| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malewarebytes Anti-Malware und viele PUP.LoadTubesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.10.2012, 15:57
| #1 |
 |  Malewarebytes Anti-Malware und viele PUP.LoadTubes Hallo Allerseits! Wie im Thema, auf meinem Rechner wurden ungefähr 25 PUPs gefunden. Leider habe ich alles gelöscht, es sind nur die Spuren im log-File (und bestimmt auf meinem Computer) geblieben. Ich hoffe, ihr könnt mir weiter helfen. :-) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.17.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 kraksa :: YOUR-CF5ED83388 [Administrator] 17.10.2012 19:22:42 mbam-log-2012-10-17 (22-05-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 367798 Laufzeit: 2 Stunde(n), 29 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt. Infizierte Dateien: 20 C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. E:\Backup Programme\SoftonicDownloader_fuer_cpu-z.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. (Ende) defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:18 on 18/10/2012 (kraksa)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
otl.text: Code:
ATTFilter OTL logfile created on: 18.10.2012 13:29:50 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1013,98 Mb Total Physical Memory | 338,34 Mb Available Physical Memory | 33,37% Memory free 1,87 Gb Paging File | 1,23 Gb Available in Paging File | 65,40% Paging File free Paging file location(s): C:\pagefile.sys 1000 1000H:\pagef [Binary data over 200 bytes] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 5,99 Gb Free Space | 15,35% Space Free | Partition Type: NTFS Drive D: | 62,96 Gb Total Space | 6,62 Gb Free Space | 10,51% Space Free | Partition Type: NTFS Drive E: | 9,77 Gb Total Space | 6,03 Gb Free Space | 61,76% Space Free | Partition Type: NTFS Computer Name: YOUR-CF5ED83388 | User Name: kraksa | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.10.18 13:28:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\OTL.exe PRC - [2012.10.14 12:22:50 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.09.24 23:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.08.08 21:28:42 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2012.05.08 22:03:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 22:03:52 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.08 22:03:52 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.05.04 02:33:22 | 002,629,632 | ---- | M] (hxxp://www.pbus-167.com) -- C:\Programme\Notebook Hardware Control\nhc.exe PRC - [2006.08.25 14:47:12 | 000,356,352 | ---- | M] (TOSHIBA) -- C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe PRC - [2006.08.02 01:38:30 | 000,802,816 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2006.08.02 01:32:44 | 000,696,320 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2006.08.02 01:27:54 | 000,479,232 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe PRC - [2006.06.29 10:30:34 | 000,184,320 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2006.03.03 00:50:52 | 000,151,552 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\Toshiba.exe PRC - [2006.02.07 17:30:40 | 000,035,840 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe PRC - [2006.02.02 13:11:38 | 000,073,728 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\Tvs\TvsTray.exe PRC - [2005.08.03 17:16:04 | 000,266,240 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSMain.exe PRC - [2005.08.03 17:15:50 | 000,040,960 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSBattM.exe PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (No Company Name) ========== MOD - [2012.10.14 12:22:49 | 002,294,240 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.07.27 22:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2012.06.13 19:54:18 | 004,878,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\nhc\60a30ff2d4524914bab53960818f3cf5\nhc.ni.exe MOD - [2012.06.13 10:21:44 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll MOD - [2012.06.13 10:21:26 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll MOD - [2012.05.09 20:14:57 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\9080c8e8e7b6dfb502c1328673d636f8\System.Management.ni.dll MOD - [2012.05.09 20:14:46 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll MOD - [2012.05.09 10:40:23 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll MOD - [2012.05.09 09:43:48 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll MOD - [2012.05.09 09:43:18 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll MOD - [2012.05.08 22:03:53 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2010.03.22 13:05:22 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2010.03.22 13:05:19 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.08.02 01:26:20 | 000,118,784 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll MOD - [2006.08.02 01:24:54 | 000,348,160 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll MOD - [2006.06.23 14:07:08 | 001,167,360 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\acAuth.dll MOD - [2006.01.04 19:14:36 | 000,049,152 | ---- | M] () -- C:\Programme\Toshiba\TOSHIBA Applet\TouchPad_ONOFF.dll MOD - [2005.11.23 15:55:38 | 000,118,784 | ---- | M] () -- C:\WINDOWS\system32\TCtrlIO.dll MOD - [2004.07.20 17:04:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\TosBtHcrpAPI.dll ========== Services (SafeList) ========== SRV - [2012.10.14 12:22:49 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.10.09 18:09:30 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.09.24 23:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.08 22:03:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 22:03:52 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2008.09.18 23:17:16 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\RpcAgentSrv.exe -- (SandraAgentSrv) SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2006.02.07 17:30:40 | 000,035,840 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV) SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.10.18 13:23:50 | 000,022,528 | ---- | M] (pBUS-167 Software - hxxp://www.pbus-167.com) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nhcDriver.sys -- (nhcDriverDevice) DRV - [2012.05.08 22:03:53 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 22:03:53 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.11.09 16:35:30 | 000,021,992 | ---- | M] (CPUID) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz135_x32.sys -- (cpuz135) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.03.28 09:58:44 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.10.27 12:02:14 | 000,023,936 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem) DRV - [2009.08.08 00:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x86\sandra.sys -- (SANDRA) DRV - [2009.06.29 19:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2009.06.29 19:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake) DRV - [2009.06.19 16:59:34 | 000,019,712 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgp.sys -- (motccgp) DRV - [2009.05.08 11:56:12 | 000,042,752 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motodrv.sys -- (MotDev) DRV - [2009.04.09 14:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.01.29 17:18:00 | 000,008,320 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgpfl.sys -- (motccgpfl) DRV - [2008.09.17 09:43:30 | 000,234,140 | ---- | M] (Tetradyne Software, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DRIVERX.SYS -- (DriverX) DRV - [2006.08.02 02:27:48 | 000,012,544 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2006.05.30 16:42:52 | 000,045,696 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs) DRV - [2006.05.05 16:13:52 | 004,271,616 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) DRV - [2006.03.22 08:56:24 | 001,522,688 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005.12.13 18:08:44 | 001,124,097 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2005.11.30 19:12:00 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2005.11.28 10:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid) DRV - [2005.10.20 15:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD) DRV - [2005.09.09 14:47:10 | 000,009,344 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfec.sys -- (tosrfec) DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..CT2319825.browser.search.defaultthis.engineName: true FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledAddons: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.68 FF - prefs.js..extensions.enabledAddons: firefox@ghostery.com:2.8.3 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=2&q=" FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.fernuni-hagen.de/zmi/ironport/proxy.pac" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.14 12:22:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.17 22:08:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.10.12 21:15:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.01.06 21:05:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Extensions [2010.01.06 21:05:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.10.17 22:17:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions [2012.09.20 17:14:30 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\firefox@ghostery.com [2012.07.25 15:55:36 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.01.23 19:09:39 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2011.10.13 13:05:41 | 000,001,084 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\searchplugins\digibib.xml [2012.03.14 12:58:43 | 000,001,610 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\searchplugins\ixquick-https---deutsch.xml [2012.03.01 16:53:25 | 000,001,997 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\searchplugins\wolframalpha.xml [2012.10.14 12:22:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.14 12:22:50 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.13 11:51:27 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.30 00:39:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.13 11:51:27 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.13 11:51:27 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.13 11:51:27 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.13 11:51:27 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found. O3 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [NotebookHardwareControl] C:\Programme\Notebook Hardware Control\nhc.exe (hxxp://www.pbus-167.com) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TFncKy] TFncKy.exe File not found O4 - HKLM..\Run: [THotkey] C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA) O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [Tvs] C:\Programme\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348079790765 (MUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.13 16:57:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0dfc67ec-06ff-11e0-b2f3-0018de420e93}\Shell - "" = AutoRun O33 - MountPoints2\{0dfc67ec-06ff-11e0-b2f3-0018de420e93}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0dfc67ec-06ff-11e0-b2f3-0018de420e93}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{33d3cb66-0611-11e0-b2f2-0018de420e93}\Shell - "" = AutoRun O33 - MountPoints2\{33d3cb66-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{33d3cb66-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{33d3cb67-0611-11e0-b2f2-0018de420e93}\Shell - "" = AutoRun O33 - MountPoints2\{33d3cb67-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{33d3cb67-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence O34 - HKLM BootExecute: (autocheck) O34 - HKLM BootExecute: () O34 - HKLM BootExecute: (⠀) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.10.18 13:28:05 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\OTL.exe [2012.10.15 23:56:00 | 000,119,888 | ---- | C] (Open Source Software community LGPL) -- C:\WINDOWS\System32\pthreadGC2.dll [2012.10.15 08:59:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Startmenü\Programme\CodeBlocks [2012.10.15 08:59:31 | 000,000,000 | ---D | C] -- C:\Programme\CodeBlocks [2012.10.15 08:55:21 | 074,027,949 | ---- | C] (The Code::Blocks Team) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\codeblocks-10.05mingw-setup.exe [2012.10.14 23:31:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\kraksa\Recent [2012.10.14 23:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\codeblocks [2012.10.14 23:04:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CodeBlocks [2012.10.14 12:53:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\LyX2.0 [2012.10.14 12:49:36 | 000,000,000 | ---D | C] -- C:\Programme\LyX20 [2012.10.14 12:22:33 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.09.28 01:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Foto [2012.09.19 17:35:59 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Windows 7 Upgrade Advisor [2010.05.31 16:56:25 | 000,005,936 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmwhnt.sys [2010.05.31 16:56:22 | 000,079,328 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmserd.sys [2010.05.31 16:56:20 | 000,092,064 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmmdm.sys [2010.05.31 16:56:20 | 000,009,232 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmmdfl.sys [2010.05.31 16:56:20 | 000,004,048 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmcr.sys [2010.05.31 16:56:19 | 000,006,208 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmcmnt.sys [2010.05.31 16:56:18 | 000,066,656 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmbus.sys [2010.05.31 16:56:16 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\kraksa\usbsermptxp.sys [2010.05.31 16:56:15 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\kraksa\usbsermpt.sys [5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.18 13:28:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\OTL.exe [2012.10.18 13:23:50 | 000,022,528 | ---- | M] (pBUS-167 Software - hxxp://www.pbus-167.com) -- C:\WINDOWS\System32\drivers\nhcDriver.sys [2012.10.18 13:21:04 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.10.18 13:20:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.10.18 13:20:39 | 1063,309,312 | -HS- | M] () -- C:\hiberfil.sys [2012.10.18 13:19:00 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\defogger_reenable [2012.10.18 13:17:21 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Defogger.exe [2012.10.18 13:09:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.10.17 22:47:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.10.17 15:10:15 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\CodeBlocks.lnk [2012.10.17 10:40:58 | 000,109,056 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.10.15 08:57:47 | 074,027,949 | ---- | M] (The Code::Blocks Team) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\codeblocks-10.05mingw-setup.exe [2012.10.15 08:38:08 | 001,226,836 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\manual_de.pdf [2012.10.15 07:42:49 | 000,285,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.10.06 19:31:48 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.18 13:18:28 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\defogger_reenable [2012.10.18 13:17:18 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Defogger.exe [2012.10.17 15:10:15 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\CodeBlocks.lnk [2012.10.15 08:38:05 | 001,226,836 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\manual_de.pdf [2012.10.15 07:42:49 | 000,285,312 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.10.14 12:52:47 | 000,001,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LyX 2.0.lnk [2012.09.19 17:36:00 | 000,001,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk [2012.06.12 15:53:39 | 000,055,564 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2012.05.26 11:37:23 | 000,128,802 | ---- | C] () -- C:\WINDOWS\hpoins11.dat [2012.02.16 15:10:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.10 00:36:53 | 000,000,594 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\pne-jkaufmann-7612036.config [2011.11.07 16:59:32 | 000,008,402 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2011.11.07 16:31:05 | 000,000,736 | RHS- | C] () -- C:\Dokumente und Einstellungen\kraksa\ntuser.pol [2011.11.05 19:42:44 | 000,000,022 | -HS- | C] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Sys2662.Config.Repository.bin [2011.11.01 17:06:50 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2011.11.01 16:26:38 | 011,198,464 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Sandra.mdb [2011.09.23 22:11:19 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.10.23 01:26:16 | 000,258,688 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-813373209-181483099-1097348316-1005-0.dat [2010.10.23 01:26:14 | 000,222,286 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2010.08.18 08:52:29 | 000,000,155 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\.appletviewer [2010.05.31 17:00:26 | 000,016,018 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem33.PNF [2010.05.31 17:00:26 | 000,015,698 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem30.PNF [2010.05.31 17:00:26 | 000,014,350 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie (2) von oem16.PNF [2010.05.31 17:00:26 | 000,012,882 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem28.PNF [2010.05.31 17:00:26 | 000,012,844 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem27.PNF [2010.05.31 17:00:26 | 000,012,364 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem29.PNF [2010.05.31 17:00:26 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem33.inf [2010.05.31 17:00:26 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem30.inf [2010.05.31 17:00:26 | 000,007,770 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem31.PNF [2010.05.31 17:00:26 | 000,007,330 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem32.PNF [2010.05.31 17:00:26 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\1275318026-(null) [2010.05.31 17:00:26 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem31.inf [2010.05.31 17:00:26 | 000,006,209 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem28.inf [2010.05.31 17:00:26 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem27.inf [2010.05.31 17:00:26 | 000,005,813 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem29.inf [2010.05.31 17:00:26 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem32.inf [2010.05.31 16:56:18 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\MCCI_MDM.INF [2010.05.31 16:56:18 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\MCCI_BUS.INF [2010.05.31 16:56:18 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\MCCI_SDM.INF [2010.05.31 16:56:17 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USB_MOT_BRIT.INF [2010.05.31 16:56:17 | 000,006,141 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USBMOT2000XP.INF [2010.05.31 16:56:17 | 000,005,960 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USB_MOT_A1000.INF [2010.05.31 16:56:16 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USB_CMCS_2000.INF [2010.05.31 16:56:15 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USBMOT2000.INF [2010.05.31 16:56:12 | 000,019,758 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem16.PNF [2010.05.31 16:56:11 | 000,011,167 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\1275317771-(null) [2010.01.06 20:49:09 | 000,109,056 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.06 15:09:54 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2006.09.13 16:54:01 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 22:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\toshiba [2010.03.28 09:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2012.09.15 16:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.12.12 19:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\toshiba [2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Windows Desktop Search [2010.10.06 11:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\12Voip [2012.08.11 16:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\4Free [2010.12.12 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Bytemobile [2011.11.01 17:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Canneverbe Limited [2012.07.22 15:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\convert [2012.10.14 23:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\DAEMON Tools Lite [2012.08.08 23:56:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\foobar2000 [2010.10.19 08:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\IAR Embedded Workbench [2012.10.14 12:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\LyX2.0 [2010.02.12 18:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mobipocket [2012.10.15 09:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Notepad++ [2010.02.10 13:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Opera [2010.01.06 21:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Thunderbird [2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\toshiba [2012.09.05 22:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\VisualWorksLaunchPad [2010.12.12 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Vodafone [2010.12.14 11:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Vodafone Mobile Connect [2010.04.03 13:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\VoipDiscount [2010.01.17 18:14:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\WordWeb [2010.12.12 19:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone [2010.01.06 23:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander [2010.12.13 18:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile [2010.01.14 22:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Image Zone Express [2010.12.13 18:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Vodafone [2010.01.17 21:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander ========== Purity Check ========== < End of report > extras.txt: Code:
ATTFilter OTL Extras logfile created on: 18.10.2012 13:29:50 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1013,98 Mb Total Physical Memory | 338,34 Mb Available Physical Memory | 33,37% Memory free
1,87 Gb Paging File | 1,23 Gb Available in Paging File | 65,40% Paging File free
Paging file location(s): C:\pagefile.sys 1000 1000H:\pagef [Binary data over 200 bytes]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 5,99 Gb Free Space | 15,35% Space Free | Partition Type: NTFS
Drive D: | 62,96 Gb Total Space | 6,62 Gb Free Space | 10,51% Space Free | Partition Type: NTFS
Drive E: | 9,77 Gb Total Space | 6,03 Gb Free Space | 61,76% Space Free | Partition Type: NTFS
Computer Name: YOUR-CF5ED83388 | User Name: kraksa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 3
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" = C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe:*:Enabled:VoipDiscount
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Java\jdk1.6.0_18\jre\bin\java.exe" = C:\Programme\Java\jdk1.6.0_18\jre\bin\java.exe:*:Enabled:Java(TM) Platform SE binary
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\12Voip.com\12Voip\12Voip.exe" = C:\Programme\12Voip.com\12Voip\12Voip.exe:*:Enabled:12Voip -- (12Voip)
"C:\Programme\Mozilla Firefox\plugin-container.exe" = C:\Programme\Mozilla Firefox\plugin-container.exe:*:Enabled:Plugin Container for Firefox -- (Mozilla Corporation)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Dokumente und Einstellungen\kraksa\Desktop\ProPra\Eclipse\eclipse\eclipse.exe" = C:\Dokumente und Einstellungen\kraksa\Desktop\ProPra\Eclipse\eclipse\eclipse.exe:*:Enabled:eclipse
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe" = C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe:*:Enabled:Opera Internet Browser - Plugin wrapper
"C:\Greenfoot\greenfoot.exe" = C:\Greenfoot\greenfoot.exe:*:Disabled:greenfoot
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Disabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Disabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Disabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Disabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Disabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Disabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Disabled:hpqkygrp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Disabled:hpqnrs08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Disabled:hpqscnvw.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Disabled:hpqste08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Disabled:hpqtra08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Disabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Disabled:Skype Extras Manager
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05C56753-F144-44BC-BA67-83CC5DBF395C}" = F300
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{112C23F2-C036-4D40-BED4-0CB47BF5555C}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 ENU
"{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9
"{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC-Diagnose-Tool
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{32A3A4F4-B792-11D6-A78A-00B0D0170070}" = Java SE Development Kit 7 Update 7
"{342126E1-173C-4585-BFBE-3EBDD20E3E9E}" = Mobipocket Reader 6.2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E373664-E7A5-465C-84CE-078C841C1885}" = DriverX for MSP-FET430IF
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher
"{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = TIPCI
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}" = TOSHIBA SD-Speicherkarten-Formatierung
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{69BE47C2-36FE-4397-8199-85D8EAE69982}" = TOSHIBA TouchPad ON/Off Utility
"{7061301A-0D44-432F-859D-AF705DA2C81F}_is1" = 4Free Video Converter 2
"{71126AC7-4828-4C6C-8B07-35405C9D9AA9}" = IAR Embedded Workbench Kickstart for MSP430 5.10.6
"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
"{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}" = TOSHIBA Utilities
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8B12BA86-ADAC-4BA6-B441-FFC591087252}" = TOSHIBA Virtual Sound
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{90CC4231-94AC-45CD-991A-0253BFAC0650}" = mDrWiFi
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = CD/DVD Drive Acoustic Silencer
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2011.SP5
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C45F4811-31D5-4786-801D-F79CD06EDD85}" = SD Secure Module
"{C6E52B1B-9905-469A-B8CD-399FDFA98873}" = MIT MathML Fonts 1.0
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E5966E4C-0A93-4F59-A981-BD3173D4799F}" = F300_Help
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"12Voip_is1" = 12Voip
"287456DB90C1DA963CF09266912A2F7FFEF599C5" = Windows Driver Package - Texas Instruments, Inc (umpusbvista) Ports (10/20/2009 6.5.9017.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Aspell" = Aspell Data
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.58
"Digital Editions" = Adobe Digital Editions
"foobar2000" = foobar2000 v0.9.6.9
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"InstallShield_{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC-Diagnose-Tool
"InstallShield_{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"LyX20" = LyX 2.0.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"MiKTeX 2.8" = MiKTeX 2.8
"Mozilla Firefox 16.0.1 (x86 de)" = Mozilla Firefox 16.0.1 (x86 de)
"Mozilla Thunderbird 16.0.1 (x86 en-US)" = Mozilla Thunderbird 16.0.1 (x86 en-US)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"nbi-nb-base-6.9.1.0.0" = NetBeans IDE 6.9.1
"Notebook Hardware Control" = Notebook Hardware Control 2.0 Pre-Release-06
"Notepad++" = Notepad++
"Opera 12.02.1578" = Opera 12.02
"Power Saver" = TOSHIBA Power Saver
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"QuicktimeAlt_is1" = QuickTime Alternative 3.2.2
"Recuva" = Recuva
"screenSHU" = screenSHU - the fastest screen capture ever.
"Security Task Manager" = Security Task Manager 1.8d
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"tv_enua" = Lernout & Hauspie TruVoice American English TTS Engine
"VLC media player" = VLC media player 2.0.2
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"X10Hardware" = X10 Hardware(TM)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BorderDemo" = BorderDemo
"ButtonDemo" = ButtonDemo
"CodeBlocks" = CodeBlocks
"MouseMotionEventDemo" = MouseMotionEventDemo
"Pauker" = Pauker
"ScrollDemo2" = ScrollDemo2
"ToolBarDemo" = ToolBarDemo
"TreeIconDemo" = TreeIconDemo
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 22.07.2012 13:41:30 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
Error - 29.08.2012 14:58:59 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
Error - 29.08.2012 15:05:57 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
Error - 29.08.2012 15:05:57 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
Error - 29.08.2012 15:07:07 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
Error - 29.08.2012 15:07:09 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
Error - 29.08.2012 15:09:15 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
Error - 29.08.2012 15:11:43 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
Error - 29.08.2012 16:56:14 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
Error - 05.09.2012 16:59:35 | Computer Name = YOUR-CF5ED83388 | Source = visual | ID = 65535
Description =
[ System Events ]
Error - 17.10.2012 04:08:00 | Computer Name = YOUR-CF5ED83388 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 17.10.2012 04:08:00 | Computer Name = YOUR-CF5ED83388 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\QuickTime Alternative\AAS\CoreFoundation.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 17.10.2012 04:08:00 | Computer Name = YOUR-CF5ED83388 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 17.10.2012 04:08:00 | Computer Name = YOUR-CF5ED83388 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 17.10.2012 04:08:00 | Computer Name = YOUR-CF5ED83388 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\QuickTime Alternative\AAS\CoreFoundation.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
Error - 17.10.2012 08:39:14 | Computer Name = YOUR-CF5ED83388 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
gestartet.
Error - 18.10.2012 07:06:42 | Computer Name = YOUR-CF5ED83388 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
gestartet.
Error - 18.10.2012 07:22:29 | Computer Name = YOUR-CF5ED83388 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
gestartet.
Error - 18.10.2012 07:33:53 | Computer Name = YOUR-CF5ED83388 | Source = Cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Error - 18.10.2012 07:34:01 | Computer Name = YOUR-CF5ED83388 | Source = Cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
< End of report >
gmer.txt: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-18 16:15:25
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK1234GSX rev.AH001M
Running: 9hr4q25x.exe; Driver: C:\DOKUME~1\kraksa\LOKALE~1\Temp\kxgcqfow.sys
---- System - GMER 1.0.15 ----
SSDT F7F75B64 ZwClose
SSDT F7F75B1E ZwCreateKey
SSDT F7F75B6E ZwCreateSection
SSDT F7F75B14 ZwCreateThread
SSDT F7F75B23 ZwDeleteKey
SSDT F7F75B2D ZwDeleteValueKey
SSDT F7F75B5F ZwDuplicateObject
SSDT F7F75B32 ZwLoadKey
SSDT F7F75B00 ZwOpenProcess
SSDT F7F75B05 ZwOpenThread
SSDT F7F75B87 ZwQueryValueKey
SSDT F7F75B3C ZwReplaceKey
SSDT F7F75B78 ZwRequestWaitReplyPort
SSDT F7F75B37 ZwRestoreKey
SSDT F7F75B73 ZwSetContextThread
SSDT F7F75B7D ZwSetSecurityObject
SSDT F7F75B28 ZwSetValueKey
SSDT F7F75B82 ZwSystemDebugControl
SSDT F7F75B0F ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF6ADDEBF]
init C:\WINDOWS\System32\Drivers\driverx.sys entry point in "init" section [0xA9F1C256]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x16 0x09 0xA3 0x39 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x82 0xD0 0xB6 0x65 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x1A 0xFB 0x3C 0x59 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xF7 0x51 0x4F 0x22 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x16 0x09 0xA3 0x39 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x82 0xD0 0xB6 0x65 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x1A 0xFB 0x3C 0x59 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xF7 0x51 0x4F 0x22 ...
---- EOF - GMER 1.0.15 ----
|
|
19.10.2012, 12:58
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Malewarebytes Anti-Malware und viele PUP.LoadTubes Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
__________________Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
19.10.2012, 21:15
| #3 |
| | Malewarebytes Anti-Malware und viele PUP.LoadTubes Danke für die Rückmeldung! :-)
__________________Hier alle Scans. Viele Grüße kraksa Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.23.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 kraksa :: YOUR-CF5ED83388 [Administrator] 23.07.2012 17:17:30 mbam-log-2012-07-23 (17-17-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 207517 Laufzeit: 10 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.29.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 kraksa :: YOUR-CF5ED83388 [Administrator] 29.08.2012 23:42:23 mbam-log-2012-08-29 (23-42-23).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\WINDOWS|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 28685 Laufzeit: 56 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.09.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 kraksa :: YOUR-CF5ED83388 [Administrator] 09.09.2012 16:42:05 mbam-log-2012-09-09 (16-42-05).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 215648 Laufzeit: 15 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.09.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 kraksa :: YOUR-CF5ED83388 [Administrator] 15.09.2012 16:03:03 mbam-log-2012-09-15 (16-03-03).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216540 Laufzeit: 19 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.17.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 kraksa :: YOUR-CF5ED83388 [Administrator] 17.10.2012 19:22:42 mbam-log-2012-10-17 (19-22-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 367798 Laufzeit: 2 Stunde(n), 29 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 20 C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Backup Programme\SoftonicDownloader_fuer_cpu-z.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\license.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\license.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.17.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 kraksa :: YOUR-CF5ED83388 [Administrator] 17.10.2012 19:22:42 mbam-log-2012-10-17 (22-05-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 367798 Laufzeit: 2 Stunde(n), 29 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt. Infizierte Dateien: 20 C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt. E:\Backup Programme\SoftonicDownloader_fuer_cpu-z.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.17.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 kraksa :: YOUR-CF5ED83388 [Administrator] 17.10.2012 22:48:54 mbam-log-2012-10-17 (22-48-54).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\Dokumente und Einstellungen|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 25452 Laufzeit: 54 Minute(n), 42 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.17.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 kraksa :: YOUR-CF5ED83388 [Administrator] 19.10.2012 08:49:00 mbam-log-2012-10-19 (08-49-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 354198 Laufzeit: 2 Stunde(n), 50 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
21.10.2012, 11:47
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malewarebytes Anti-Malware und viele PUP.LoadTubesESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.10.2012, 15:33
| #5 |
| | Malewarebytes Anti-Malware und viele PUP.LoadTubes Fertig! Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3b341c72f63af245afe75d29586fe865
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-21 02:26:20
# local_time=2012-10-21 04:26:20 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 32052176 32052176 0 0
# compatibility_mode=8192 67108863 100 0 950 950 0 0
# scanned=241623
# found=1
# cleaned=0
# scan_time=11804
G:\back\LwE\S oftware akt\Neuer Ordner\Setup_FreeFlvConverter68.exe Win32/Toolbar.Widgi application (unable to clean) 00000000000000000000000000000000 I
|
|
21.10.2012, 16:37
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malewarebytes Anti-Malware und viele PUP.LoadTubes adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ --> Malewarebytes Anti-Malware und viele PUP.LoadTubes |
|
21.10.2012, 18:42
| #7 |
| | Malewarebytes Anti-Malware und viele PUP.LoadTubesCode:
ATTFilter # AdwCleaner v2.005 - Datei am 21/10/2012 um 19:39:35 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : kraksa - YOUR-CF5ED83388
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\adwcleaner(1).exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gefunden : C:\Programme\Conduit
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-813373209-181483099-1097348316-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-813373209-181483099-1097348316-1005\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
-\\ Opera v12.2.1578.0
Datei : C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [2130 octets] - [21/10/2012 19:39:35]
########## EOF - C:\AdwCleaner[R1].txt - [2190 octets] ##########
|
|
22.10.2012, 09:27
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malewarebytes Anti-Malware und viele PUP.LoadTubes adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.10.2012, 14:39
| #9 |
| | Malewarebytes Anti-Malware und viele PUP.LoadTubesCode:
ATTFilter # AdwCleaner v2.005 - Datei am 22/10/2012 um 15:30:11 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : kraksa - YOUR-CF5ED83388
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Programme\Conduit
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 --> hxxp://www.google.com
-\\ Opera v12.2.1578.0
Datei : C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [2259 octets] - [21/10/2012 19:39:35]
AdwCleaner[S1].txt - [1905 octets] - [22/10/2012 15:30:11]
########## EOF - C:\AdwCleaner[S1].txt - [1965 octets] ##########
|
|
22.10.2012, 15:30
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malewarebytes Anti-Malware und viele PUP.LoadTubes Hätte da mal drei Fragen bevor es weiter geht (wir sind noch nicht fertig!) 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? 3.) Die Werbeeinblendungen bzw Weiterleitungen wie zB Incredibar oder Mystart sind nun weg?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.10.2012, 16:25
| #11 |
| | Malewarebytes Anti-Malware und viele PUP.LoadTubes 1) Es gab eigentlich keine Probleme, beim Hochfahren kam es schon mal zum Stillstand auf dem Bluescreen, so dass ich bis zu 4 mal mit Gewalt abschalten und wieder starten musste, aber ich habe es auf das Alter meines Laptops geschoben. Das alles passierte immer wenn ich den ganzen Tag am Rechner saß - jetzt stelle ich den immer so, dass es besser gelüftet wird und solche Ausfälle sind sehr sehr selten, und wenn schon dann einmal ausschalten reicht. Jetzt habe ich Unruhe im Bauch :-/ Sonst aber keine Auffälligkeiten. 2) Der einzige leere Ordner ist Autostart und es sind nicht alle Programme aus dem C:\Programme vertreten. 3) Es war und ist immer noch ruhig :-) |
|
22.10.2012, 18:31
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malewarebytes Anti-Malware und viele PUP.LoadTubes Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.10.2012, 19:13
| #13 |
| | Malewarebytes Anti-Malware und viele PUP.LoadTubes OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.10.2012 19:51:45 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1013,98 Mb Total Physical Memory | 569,40 Mb Available Physical Memory | 56,16% Memory free 1,87 Gb Paging File | 1,44 Gb Available in Paging File | 76,98% Paging File free Paging file location(s): C:\pagefile.sys 1000 1000H:\pagef [Binary data over 200 bytes] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 6,27 Gb Free Space | 16,06% Space Free | Partition Type: NTFS Drive D: | 62,96 Gb Total Space | 6,30 Gb Free Space | 10,01% Space Free | Partition Type: NTFS Drive E: | 9,77 Gb Total Space | 5,95 Gb Free Space | 60,89% Space Free | Partition Type: NTFS Computer Name: YOUR-CF5ED83388 | User Name: kraksa | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.10.22 19:47:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\OTL.exe PRC - [2012.09.24 23:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.08.08 21:28:42 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2012.05.08 22:03:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 22:03:52 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.08 22:03:52 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.05.04 02:33:22 | 002,629,632 | ---- | M] (hxxp://www.pbus-167.com) -- C:\Programme\Notebook Hardware Control\nhc.exe PRC - [2006.08.25 14:47:12 | 000,356,352 | ---- | M] (TOSHIBA) -- C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe PRC - [2006.08.02 01:38:30 | 000,802,816 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2006.08.02 01:32:44 | 000,696,320 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2006.08.02 01:27:54 | 000,479,232 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe PRC - [2006.06.29 10:30:34 | 000,184,320 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2006.02.07 17:30:40 | 000,035,840 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe PRC - [2006.02.02 13:11:38 | 000,073,728 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\Tvs\TvsTray.exe PRC - [2005.08.03 17:16:04 | 000,266,240 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSMain.exe PRC - [2005.08.03 17:15:50 | 000,040,960 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSBattM.exe PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (No Company Name) ========== MOD - [2012.07.27 22:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2012.06.13 19:54:18 | 004,878,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\nhc\60a30ff2d4524914bab53960818f3cf5\nhc.ni.exe MOD - [2012.06.13 10:21:44 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll MOD - [2012.06.13 10:21:26 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll MOD - [2012.05.09 20:14:57 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\9080c8e8e7b6dfb502c1328673d636f8\System.Management.ni.dll MOD - [2012.05.09 20:14:46 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll MOD - [2012.05.09 10:40:23 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll MOD - [2012.05.09 09:43:48 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll MOD - [2012.05.09 09:43:18 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll MOD - [2012.05.08 22:03:53 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2010.03.22 13:05:22 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2010.03.22 13:05:19 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.08.02 01:26:20 | 000,118,784 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll MOD - [2006.08.02 01:24:54 | 000,348,160 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll MOD - [2006.06.23 14:07:08 | 001,167,360 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\acAuth.dll MOD - [2006.05.01 22:04:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll MOD - [2006.01.04 19:14:36 | 000,049,152 | ---- | M] () -- C:\Programme\Toshiba\TOSHIBA Applet\TouchPad_ONOFF.dll MOD - [2005.11.23 15:55:38 | 000,118,784 | ---- | M] () -- C:\WINDOWS\system32\TCtrlIO.dll MOD - [2004.07.20 17:04:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\TosBtHcrpAPI.dll MOD - [2002.05.14 19:22:34 | 000,122,880 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll ========== Services (SafeList) ========== SRV - [2012.10.14 12:22:49 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.10.09 18:09:30 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.09.24 23:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.08 22:03:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 22:03:52 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2006.02.07 17:30:40 | 000,035,840 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV) SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x86\Sandra.sys -- (SANDRA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.10.22 15:35:08 | 000,022,528 | ---- | M] (pBUS-167 Software - hxxp://www.pbus-167.com) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nhcDriver.sys -- (nhcDriverDevice) DRV - [2012.05.08 22:03:53 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 22:03:53 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.03.28 09:58:44 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.10.27 12:02:14 | 000,023,936 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem) DRV - [2009.06.29 19:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2009.06.29 19:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake) DRV - [2009.06.19 16:59:34 | 000,019,712 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgp.sys -- (motccgp) DRV - [2009.05.08 11:56:12 | 000,042,752 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motodrv.sys -- (MotDev) DRV - [2009.04.09 14:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.01.29 17:18:00 | 000,008,320 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgpfl.sys -- (motccgpfl) DRV - [2008.10.09 15:42:42 | 000,017,408 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys -- (KMWDFILTER) DRV - [2008.09.17 09:43:30 | 000,234,140 | ---- | M] (Tetradyne Software, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DRIVERX.SYS -- (DriverX) DRV - [2006.08.02 02:27:48 | 000,012,544 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2006.05.30 16:42:52 | 000,045,696 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs) DRV - [2006.05.05 16:13:52 | 004,271,616 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) DRV - [2006.03.22 08:56:24 | 001,522,688 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005.12.13 18:08:44 | 001,124,097 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2005.11.30 19:12:00 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2005.11.28 10:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid) DRV - [2005.10.20 15:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD) DRV - [2005.09.09 14:47:10 | 000,009,344 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfec.sys -- (tosrfec) DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\SearchScopes\{D6B282ED-9A41-43EE-8189-008EB49909C2}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..CT2319825.browser.search.defaultthis.engineName: true FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledAddons: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.68 FF - prefs.js..extensions.enabledAddons: firefox@ghostery.com:2.8.3 FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=2&q=" FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.fernuni-hagen.de/zmi/ironport/proxy.pac" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.14 12:22:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.17 22:08:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.10.12 21:15:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.01.06 21:05:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Extensions [2010.01.06 21:05:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.10.22 16:53:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions [2012.10.22 16:53:30 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2012.09.20 17:14:30 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\firefox@ghostery.com [2012.07.25 15:55:36 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.01.23 19:09:39 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2011.10.13 13:05:41 | 000,001,084 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\searchplugins\digibib.xml [2012.03.14 12:58:43 | 000,001,610 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\searchplugins\ixquick-https---deutsch.xml [2012.03.01 16:53:25 | 000,001,997 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\searchplugins\wolframalpha.xml [2012.10.14 12:22:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.14 12:22:50 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.13 11:51:27 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.30 00:39:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.13 11:51:27 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.13 11:51:27 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.13 11:51:27 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.13 11:51:27 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [NotebookHardwareControl] C:\Programme\Notebook Hardware Control\nhc.exe (hxxp://www.pbus-167.com) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TFncKy] TFncKy.exe File not found O4 - HKLM..\Run: [THotkey] C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA) O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation) O4 - HKLM..\Run: [Tvs] C:\Programme\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348079790765 (MUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.13 16:57:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0dfc67ec-06ff-11e0-b2f3-0018de420e93}\Shell - "" = AutoRun O33 - MountPoints2\{0dfc67ec-06ff-11e0-b2f3-0018de420e93}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0dfc67ec-06ff-11e0-b2f3-0018de420e93}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{33d3cb66-0611-11e0-b2f2-0018de420e93}\Shell - "" = AutoRun O33 - MountPoints2\{33d3cb66-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{33d3cb66-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{33d3cb67-0611-11e0-b2f2-0018de420e93}\Shell - "" = AutoRun O33 - MountPoints2\{33d3cb67-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{33d3cb67-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence O34 - HKLM BootExecute: (autocheck) O34 - HKLM BootExecute: () O34 - HKLM BootExecute: (⠀) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Development Company, L.P.) MsConfig - StartUpReg: Google Update - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Development Company, L.P.) MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {14F4D1F6-79E4-4256-A10B-3CCD138698C6} - Microsoft .NET Framework 1.0 Hotfix (KB2656378) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {339E9413-F230-4F0F-ADDD-17914D95FD6D} - Microsoft .NET Framework 1.0 Hotfix (KB2604042) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066) ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {8BF1B8CD-9A6C-4382-A454-CC769B913F48} - Microsoft .NET Framework 1.0 Hotfix (KB2656378) ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.10.22 18:32:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Profil Thunderbird [2012.10.21 20:54:23 | 000,448,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\TFC.exe [2012.10.21 12:56:35 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.10.21 12:54:25 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\esetsmartinstaller_enu.exe [2012.10.21 09:15:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\kraksa\PrivacIE [2012.10.21 08:25:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\kraksa\IETldCache [2012.10.21 00:36:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2012.10.21 00:35:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2012.10.21 00:34:07 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2012.10.18 13:28:05 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\OTL.exe [2012.10.15 23:56:00 | 000,119,888 | ---- | C] (Open Source Software community LGPL) -- C:\WINDOWS\System32\pthreadGC2.dll [2012.10.15 08:59:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Startmenü\Programme\CodeBlocks [2012.10.15 08:59:31 | 000,000,000 | ---D | C] -- C:\Programme\CodeBlocks [2012.10.14 23:31:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\kraksa\Recent [2012.10.14 23:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\codeblocks [2012.10.14 23:04:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CodeBlocks [2012.10.14 12:53:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\LyX2.0 [2012.10.14 12:49:36 | 000,000,000 | ---D | C] -- C:\Programme\LyX20 [2012.10.14 12:22:33 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.09.28 01:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Foto [2010.05.31 16:56:25 | 000,005,936 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmwhnt.sys [2010.05.31 16:56:22 | 000,079,328 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmserd.sys [2010.05.31 16:56:20 | 000,092,064 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmmdm.sys [2010.05.31 16:56:20 | 000,009,232 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmmdfl.sys [2010.05.31 16:56:20 | 000,004,048 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmcr.sys [2010.05.31 16:56:19 | 000,006,208 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmcmnt.sys [2010.05.31 16:56:18 | 000,066,656 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmbus.sys [2010.05.31 16:56:16 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\kraksa\usbsermptxp.sys [2010.05.31 16:56:15 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\kraksa\usbsermpt.sys [5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.22 19:47:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\OTL.exe [2012.10.22 19:47:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.10.22 19:09:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.10.22 18:20:05 | 001,883,815 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Thundersave11.exe [2012.10.22 17:50:00 | 000,161,454 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\lesezeichen-2012-10-22.json [2012.10.22 16:35:19 | 000,000,209 | -HS- | M] () -- C:\boot.ini [2012.10.22 15:35:08 | 000,022,528 | ---- | M] (pBUS-167 Software - hxxp://www.pbus-167.com) -- C:\WINDOWS\System32\drivers\nhcDriver.sys [2012.10.22 15:32:54 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.10.22 15:32:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.10.22 15:32:28 | 1063,309,312 | -HS- | M] () -- C:\hiberfil.sys [2012.10.21 21:16:14 | 027,813,635 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\PBE-OneClick-1.1.app.zip [2012.10.21 20:54:25 | 000,448,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\TFC.exe [2012.10.21 19:38:58 | 000,538,941 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\adwcleaner.exe [2012.10.21 12:54:28 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\esetsmartinstaller_enu.exe [2012.10.21 09:50:51 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.10.21 08:39:12 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.10.18 13:44:11 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\9hr4q25x.exe [2012.10.18 13:19:00 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\defogger_reenable [2012.10.18 13:17:21 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Defogger.exe [2012.10.17 15:10:15 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\CodeBlocks.lnk [2012.10.17 10:40:58 | 000,109,056 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.10.15 08:38:08 | 001,226,836 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\manual_de.pdf [2012.10.15 07:42:49 | 000,285,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.22 18:20:03 | 001,883,815 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Thundersave11.exe [2012.10.22 17:50:00 | 000,161,454 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\lesezeichen-2012-10-22.json [2012.10.21 21:14:09 | 027,813,635 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\PBE-OneClick-1.1.app.zip [2012.10.21 19:38:57 | 000,538,941 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\adwcleaner.exe [2012.10.21 00:35:52 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.10.18 13:44:11 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\9hr4q25x.exe [2012.10.18 13:18:28 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\defogger_reenable [2012.10.18 13:17:18 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Defogger.exe [2012.10.17 15:10:15 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\CodeBlocks.lnk [2012.10.15 08:38:05 | 001,226,836 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\manual_de.pdf [2012.10.15 07:42:49 | 000,285,312 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.10.14 12:52:47 | 000,001,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LyX 2.0.lnk [2012.06.12 15:53:39 | 000,055,564 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2012.05.26 11:37:23 | 000,128,802 | ---- | C] () -- C:\WINDOWS\hpoins11.dat [2012.02.16 15:10:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.10 00:36:53 | 000,000,594 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\pne-jkaufmann-7612036.config [2011.11.07 16:59:32 | 000,008,402 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2011.11.07 16:31:05 | 000,000,736 | RHS- | C] () -- C:\Dokumente und Einstellungen\kraksa\ntuser.pol [2011.11.05 19:42:44 | 000,000,022 | -HS- | C] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Sys2662.Config.Repository.bin [2011.11.01 17:06:50 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2011.09.23 22:11:19 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.10.23 01:26:16 | 000,258,688 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-813373209-181483099-1097348316-1005-0.dat [2010.10.23 01:26:14 | 000,222,286 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2010.08.18 08:52:29 | 000,000,155 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\.appletviewer [2010.05.31 17:00:26 | 000,016,018 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem33.PNF [2010.05.31 17:00:26 | 000,015,698 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem30.PNF [2010.05.31 17:00:26 | 000,014,350 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie (2) von oem16.PNF [2010.05.31 17:00:26 | 000,012,882 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem28.PNF [2010.05.31 17:00:26 | 000,012,844 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem27.PNF [2010.05.31 17:00:26 | 000,012,364 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem29.PNF [2010.05.31 17:00:26 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem33.inf [2010.05.31 17:00:26 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem30.inf [2010.05.31 17:00:26 | 000,007,770 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem31.PNF [2010.05.31 17:00:26 | 000,007,330 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem32.PNF [2010.05.31 17:00:26 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\1275318026-(null) [2010.05.31 17:00:26 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem31.inf [2010.05.31 17:00:26 | 000,006,209 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem28.inf [2010.05.31 17:00:26 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem27.inf [2010.05.31 17:00:26 | 000,005,813 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem29.inf [2010.05.31 17:00:26 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem32.inf [2010.05.31 16:56:18 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\MCCI_MDM.INF [2010.05.31 16:56:18 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\MCCI_BUS.INF [2010.05.31 16:56:18 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\MCCI_SDM.INF [2010.05.31 16:56:17 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USB_MOT_BRIT.INF [2010.05.31 16:56:17 | 000,006,141 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USBMOT2000XP.INF [2010.05.31 16:56:17 | 000,005,960 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USB_MOT_A1000.INF [2010.05.31 16:56:16 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USB_CMCS_2000.INF [2010.05.31 16:56:15 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USBMOT2000.INF [2010.05.31 16:56:12 | 000,019,758 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem16.PNF [2010.05.31 16:56:11 | 000,011,167 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\1275317771-(null) [2010.01.06 20:49:09 | 000,109,056 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.06 15:09:54 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2006.09.13 16:54:01 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 22:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\toshiba [2010.03.28 09:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2012.10.21 00:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.12.12 19:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\toshiba [2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Windows Desktop Search [2010.10.06 11:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\12Voip [2012.08.11 16:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\4Free [2010.12.12 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Bytemobile [2011.11.01 17:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Canneverbe Limited [2012.07.22 15:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\convert [2012.10.14 23:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\DAEMON Tools Lite [2012.08.08 23:56:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\foobar2000 [2010.10.19 08:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\IAR Embedded Workbench [2012.10.14 12:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\LyX2.0 [2010.02.12 18:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mobipocket [2012.10.15 09:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Notepad++ [2010.02.10 13:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Opera [2010.01.06 21:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Thunderbird [2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\toshiba [2012.09.05 22:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\VisualWorksLaunchPad [2010.12.12 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Vodafone [2010.12.14 11:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Vodafone Mobile Connect [2010.04.03 13:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\VoipDiscount [2010.01.17 18:14:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\WordWeb [2010.12.12 19:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone [2010.01.06 23:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander [2010.12.13 18:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile [2010.01.14 22:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Image Zone Express [2010.12.13 18:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Vodafone [2010.01.17 21:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.10.06 11:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\12Voip [2012.08.11 16:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\4Free [2011.05.12 20:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Adobe [2010.01.06 17:07:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\AdobeUM [2006.09.20 10:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\ATI [2011.10.16 13:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Avira [2010.12.12 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Bytemobile [2011.11.01 17:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Canneverbe Limited [2012.10.17 22:39:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\codeblocks [2012.07.22 15:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\convert [2012.10.14 23:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\DAEMON Tools Lite [2010.03.14 14:07:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\dvdcss [2010.12.12 19:12:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\FLEXnet [2012.08.08 23:56:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\foobar2000 [2011.06.19 00:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Google [2012.05.26 11:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\HP [2010.10.19 08:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\IAR Embedded Workbench [2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Identities [2010.01.06 15:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Intel [2012.10.14 12:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\LyX2.0 [2012.10.22 19:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Macromedia [2011.11.01 18:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Malwarebytes [2011.11.01 09:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Media Player Classic [2011.05.12 20:15:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Microsoft [2010.01.07 11:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\MiKTeX [2010.02.12 18:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mobipocket [2011.11.07 16:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla [2012.10.15 09:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Notepad++ [2010.02.10 13:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Opera [2012.08.10 12:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Skype [2010.09.16 19:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\skypePM [2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Sonic [2010.01.06 17:15:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Sun [2010.01.06 21:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Thunderbird [2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\toshiba [2012.09.05 22:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\VisualWorksLaunchPad [2012.10.17 10:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\vlc [2010.12.12 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Vodafone [2010.12.14 11:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Vodafone Mobile Connect [2010.04.03 13:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\VoipDiscount [2010.01.17 18:14:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\WordWeb < %APPDATA%\*.exe /s > [2012.07.22 17:26:31 | 012,697,088 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\convert\convert.exe [2011.01.06 01:40:14 | 000,884,512 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Sun\Java\JRERunOnce.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2010.01.06 17:53:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2010.01.06 17:53:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2010.01.06 17:53:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2010.01.06 17:53:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.10 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.09.13 18:46:55 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2006.09.13 18:46:55 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2006.09.13 18:46:54 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
|
22.10.2012, 20:35
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malewarebytes Anti-Malware und viele PUP.LoadTubes Ok, ist unauffällig - Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.10.2012, 20:58
| #15 |
| | Malewarebytes Anti-Malware und viele PUP.LoadTubesCode:
ATTFilter 21:52:17.0281 3308 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
21:52:17.0593 3308 ============================================================
21:52:17.0593 3308 Current date / time: 2012/10/22 21:52:17.0593
21:52:17.0593 3308 SystemInfo:
21:52:17.0593 3308
21:52:17.0593 3308 OS Version: 5.1.2600 ServicePack: 3.0
21:52:17.0593 3308 Product type: Workstation
21:52:17.0593 3308 ComputerName: YOUR-CF5ED83388
21:52:17.0593 3308 UserName: kraksa
21:52:17.0593 3308 Windows directory: C:\WINDOWS
21:52:17.0593 3308 System windows directory: C:\WINDOWS
21:52:17.0593 3308 Processor architecture: Intel x86
21:52:17.0593 3308 Number of processors: 1
21:52:17.0593 3308 Page size: 0x1000
21:52:17.0593 3308 Boot type: Normal boot
21:52:17.0593 3308 ============================================================
21:52:19.0562 3308 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:52:19.0562 3308 ============================================================
21:52:19.0562 3308 \Device\Harddisk0\DR0:
21:52:19.0562 3308 MBR partitions:
21:52:19.0562 3308 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
21:52:19.0578 3308 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x4E1EE6A, BlocksNum 0x1388AFC
21:52:19.0593 3308 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x7DEBE1C
21:52:19.0593 3308 ============================================================
21:52:19.0625 3308 C: <-> \Device\Harddisk0\DR0\Partition1
21:52:19.0656 3308 D: <-> \Device\Harddisk0\DR0\Partition3
21:52:19.0703 3308 E: <-> \Device\Harddisk0\DR0\Partition2
21:52:19.0703 3308 ============================================================
21:52:19.0703 3308 Initialize success
21:52:19.0703 3308 ============================================================
21:54:40.0187 3192 ============================================================
21:54:40.0187 3192 Scan started
21:54:40.0187 3192 Mode: Manual; SigCheck; TDLFS;
21:54:40.0187 3192 ============================================================
21:54:41.0281 3192 ================ Scan system memory ========================
21:54:41.0281 3192 System memory - ok
21:54:41.0296 3192 ================ Scan services =============================
21:54:41.0531 3192 Abiosdsk - ok
21:54:41.0546 3192 abp480n5 - ok
21:54:41.0609 3192 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:54:43.0765 3192 ACPI - ok
21:54:43.0828 3192 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:54:44.0015 3192 ACPIEC - ok
21:54:44.0109 3192 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:54:44.0156 3192 AdobeFlashPlayerUpdateSvc - ok
21:54:44.0171 3192 adpu160m - ok
21:54:44.0250 3192 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
21:54:44.0406 3192 aec - ok
21:54:44.0468 3192 [ 15E655BAA989444F56787EF558823643 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
21:54:44.0484 3192 AegisP ( UnsignedFile.Multi.Generic ) - warning
21:54:44.0484 3192 AegisP - detected UnsignedFile.Multi.Generic (1)
21:54:44.0546 3192 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
21:54:44.0609 3192 AFD - ok
21:54:44.0703 3192 [ C41A5740468D0B9CB46E6390A0E15CE3 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
21:54:44.0859 3192 AgereSoftModem - ok
21:54:44.0875 3192 Aha154x - ok
21:54:44.0906 3192 aic78u2 - ok
21:54:44.0937 3192 aic78xx - ok
21:54:45.0000 3192 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
21:54:45.0156 3192 Alerter - ok
21:54:45.0218 3192 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
21:54:45.0359 3192 ALG - ok
21:54:45.0390 3192 AliIde - ok
21:54:45.0421 3192 amsint - ok
21:54:45.0578 3192 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:54:45.0593 3192 AntiVirSchedulerService - ok
21:54:45.0640 3192 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:54:45.0671 3192 AntiVirService - ok
21:54:45.0718 3192 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
21:54:45.0906 3192 AppMgmt - ok
21:54:45.0937 3192 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:54:46.0171 3192 Arp1394 - ok
21:54:46.0187 3192 asc - ok
21:54:46.0218 3192 asc3350p - ok
21:54:46.0250 3192 asc3550 - ok
21:54:46.0609 3192 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:54:46.0656 3192 aspnet_state - ok
21:54:46.0703 3192 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:54:46.0859 3192 AsyncMac - ok
21:54:46.0906 3192 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
21:54:47.0078 3192 atapi - ok
21:54:47.0109 3192 Atdisk - ok
21:54:47.0203 3192 [ C4B5144443A368741E6427FAA44C5491 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
21:54:47.0296 3192 Ati HotKey Poller - ok
21:54:47.0406 3192 [ 221F0A33229CCE7BF2F7640D3BB8845D ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:54:47.0546 3192 ati2mtag - ok
21:54:47.0593 3192 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:54:47.0750 3192 Atmarpc - ok
21:54:47.0796 3192 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
21:54:47.0953 3192 AudioSrv - ok
21:54:47.0984 3192 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
21:54:48.0125 3192 audstub - ok
21:54:48.0187 3192 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:54:48.0218 3192 avgntflt - ok
21:54:48.0265 3192 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:54:48.0281 3192 avipbb - ok
21:54:48.0312 3192 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:54:48.0328 3192 avkmgr - ok
21:54:48.0359 3192 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:54:48.0546 3192 Beep - ok
21:54:48.0625 3192 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
21:54:48.0812 3192 BITS - ok
21:54:48.0890 3192 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
21:54:48.0953 3192 Browser - ok
21:54:49.0000 3192 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
21:54:49.0140 3192 cbidf2k - ok
21:54:49.0156 3192 cd20xrnt - ok
21:54:49.0203 3192 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
21:54:49.0359 3192 Cdaudio - ok
21:54:49.0437 3192 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
21:54:49.0593 3192 Cdfs - ok
21:54:49.0625 3192 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:54:49.0781 3192 Cdrom - ok
21:54:49.0875 3192 [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
21:54:49.0890 3192 CFSvcs ( UnsignedFile.Multi.Generic ) - warning
21:54:49.0890 3192 CFSvcs - detected UnsignedFile.Multi.Generic (1)
21:54:49.0906 3192 Changer - ok
21:54:49.0968 3192 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
21:54:50.0109 3192 CiSvc - ok
21:54:50.0156 3192 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
21:54:50.0312 3192 ClipSrv - ok
21:54:50.0421 3192 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:54:50.0531 3192 clr_optimization_v2.0.50727_32 - ok
21:54:50.0578 3192 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:54:50.0656 3192 clr_optimization_v4.0.30319_32 - ok
21:54:50.0718 3192 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:54:50.0875 3192 CmBatt - ok
21:54:50.0890 3192 CmdIde - ok
21:54:50.0953 3192 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:54:51.0093 3192 Compbatt - ok
21:54:51.0156 3192 COMSysApp - ok
21:54:51.0203 3192 Cpqarray - ok
21:54:51.0281 3192 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
21:54:51.0421 3192 CryptSvc - ok
21:54:51.0421 3192 dac2w2k - ok
21:54:51.0453 3192 dac960nt - ok
21:54:51.0562 3192 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:54:51.0640 3192 DcomLaunch - ok
21:54:51.0687 3192 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
21:54:51.0906 3192 Dhcp - ok
21:54:51.0953 3192 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
21:54:52.0125 3192 Disk - ok
21:54:52.0140 3192 dmadmin - ok
21:54:52.0234 3192 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
21:54:52.0437 3192 dmboot - ok
21:54:52.0500 3192 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
21:54:52.0656 3192 dmio - ok
21:54:52.0687 3192 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
21:54:52.0828 3192 dmload - ok
21:54:52.0890 3192 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
21:54:53.0062 3192 dmserver - ok
21:54:53.0125 3192 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
21:54:53.0281 3192 DMusic - ok
21:54:53.0343 3192 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:54:53.0437 3192 Dnscache - ok
21:54:53.0468 3192 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
21:54:53.0656 3192 Dot3svc - ok
21:54:53.0671 3192 dpti2o - ok
21:54:53.0750 3192 [ D27A3A309DA2F9122B64B556A9A2CC71 ] DriverX C:\WINDOWS\System32\Drivers\driverx.sys
21:54:53.0765 3192 DriverX ( UnsignedFile.Multi.Generic ) - warning
21:54:53.0765 3192 DriverX - detected UnsignedFile.Multi.Generic (1)
21:54:53.0796 3192 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
21:54:53.0937 3192 drmkaud - ok
21:54:54.0015 3192 [ 83403675CAB29E7A4B885B11E7C855D8 ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys
21:54:54.0078 3192 E100B - ok
21:54:54.0125 3192 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
21:54:54.0265 3192 EapHost - ok
21:54:54.0328 3192 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
21:54:54.0484 3192 ERSvc - ok
21:54:54.0546 3192 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
21:54:54.0609 3192 Eventlog - ok
21:54:54.0671 3192 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
21:54:54.0734 3192 EventSystem - ok
21:54:54.0828 3192 [ 6A197698A141FFE7651B962AE3172008 ] EvtEng C:\Programme\Intel\Wireless\Bin\EvtEng.exe
21:54:54.0890 3192 EvtEng ( UnsignedFile.Multi.Generic ) - warning
21:54:54.0890 3192 EvtEng - detected UnsignedFile.Multi.Generic (1)
21:54:54.0968 3192 [ 13D0F39D356E70F0A5E80D7771382245 ] ewusbnet C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
21:54:55.0046 3192 ewusbnet - ok
21:54:55.0140 3192 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
21:54:55.0312 3192 Fastfat - ok
21:54:55.0390 3192 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:54:55.0468 3192 FastUserSwitchingCompatibility - ok
21:54:55.0500 3192 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
21:54:55.0656 3192 Fdc - ok
21:54:55.0703 3192 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
21:54:55.0875 3192 Fips - ok
21:54:55.0921 3192 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
21:54:56.0062 3192 Flpydisk - ok
21:54:56.0156 3192 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
21:54:56.0593 3192 FltMgr - ok
21:54:56.0687 3192 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:54:56.0734 3192 FontCache3.0.0.0 - ok
21:54:56.0781 3192 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:54:56.0968 3192 Fs_Rec - ok
21:54:57.0000 3192 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:54:57.0156 3192 Ftdisk - ok
21:54:57.0218 3192 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:54:57.0359 3192 Gpc - ok
21:54:57.0500 3192 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
21:54:57.0515 3192 gupdate - ok
21:54:57.0531 3192 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
21:54:57.0562 3192 gupdatem - ok
21:54:57.0593 3192 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:54:57.0750 3192 HDAudBus - ok
21:54:57.0843 3192 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:54:57.0984 3192 helpsvc - ok
21:54:58.0046 3192 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
21:54:58.0203 3192 HidServ - ok
21:54:58.0265 3192 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:54:58.0421 3192 HidUsb - ok
21:54:58.0453 3192 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
21:54:58.0609 3192 hkmsvc - ok
21:54:58.0640 3192 hpn - ok
21:54:58.0687 3192 [ 30CA91E657CEDE2F95359D6EF186F650 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
21:54:58.0765 3192 HPZid412 - ok
21:54:58.0828 3192 [ EFD31AFA752AA7C7BBB57BCBE2B01C78 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
21:54:58.0875 3192 HPZipr12 - ok
21:54:58.0921 3192 [ 7AC43C38CA8FD7ED0B0A4466F753E06E ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
21:54:59.0000 3192 HPZius12 - ok
21:54:59.0062 3192 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
21:54:59.0125 3192 HTTP - ok
21:54:59.0171 3192 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
21:54:59.0328 3192 HTTPFilter - ok
21:54:59.0375 3192 [ 8ADF5EF39E896A65BEDED878494EE2B6 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
21:54:59.0453 3192 hwdatacard - ok
21:54:59.0484 3192 [ 83026E41D9960430491432DBD6AF969A ] hwusbfake C:\WINDOWS\system32\DRIVERS\ewusbfake.sys
21:54:59.0531 3192 hwusbfake - ok
21:54:59.0546 3192 i2omgmt - ok
21:54:59.0578 3192 i2omp - ok
21:54:59.0640 3192 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:54:59.0796 3192 i8042prt - ok
21:54:59.0921 3192 [ 0F0194C4B635C10C3F785E4FEE52D641 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
21:55:00.0046 3192 ialm - ok
21:55:00.0109 3192 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
21:55:00.0125 3192 IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:55:00.0125 3192 IDriverT - detected UnsignedFile.Multi.Generic (1)
21:55:00.0250 3192 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:55:00.0328 3192 idsvc - ok
21:55:00.0375 3192 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
21:55:00.0562 3192 Imapi - ok
21:55:00.0656 3192 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
21:55:00.0796 3192 ImapiService - ok
21:55:00.0843 3192 ini910u - ok
21:55:01.0093 3192 [ 7C09D605FCAE64E3CB11EBF90FB1E3A1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:55:01.0500 3192 IntcAzAudAddService - ok
21:55:01.0531 3192 IntelIde - ok
21:55:01.0593 3192 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:55:01.0781 3192 intelppm - ok
21:55:01.0812 3192 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
21:55:01.0953 3192 Ip6Fw - ok
21:55:02.0015 3192 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:55:02.0156 3192 IpFilterDriver - ok
21:55:02.0203 3192 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:55:02.0343 3192 IpInIp - ok
21:55:02.0406 3192 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:55:02.0562 3192 IpNat - ok
21:55:02.0609 3192 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:55:02.0750 3192 IPSec - ok
21:55:02.0796 3192 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
21:55:02.0953 3192 IRENUM - ok
21:55:03.0000 3192 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:55:03.0156 3192 isapnp - ok
21:55:03.0312 3192 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
21:55:03.0343 3192 JavaQuickStarterService - ok
21:55:03.0375 3192 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:55:03.0531 3192 Kbdclass - ok
21:55:03.0562 3192 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:55:03.0718 3192 kbdhid - ok
21:55:03.0765 3192 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
21:55:03.0937 3192 kmixer - ok
21:55:03.0968 3192 [ 566C5FD480FDBCE3BA5CF9FBCFFAEA9A ] KMWDFILTER C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
21:55:04.0015 3192 KMWDFILTER - ok
21:55:04.0062 3192 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
21:55:04.0140 3192 KSecDD - ok
21:55:04.0187 3192 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
21:55:04.0234 3192 lanmanserver - ok
21:55:04.0281 3192 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:55:04.0328 3192 lanmanworkstation - ok
21:55:04.0359 3192 lbrtfdc - ok
21:55:04.0453 3192 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
21:55:04.0609 3192 LmHosts - ok
21:55:04.0734 3192 [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc C:\WINDOWS\ehome\mcrdsvc.exe
21:55:04.0750 3192 McrdSvc - ok
21:55:04.0796 3192 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
21:55:04.0968 3192 Messenger - ok
21:55:05.0015 3192 [ DED60230E3019C508769EC3C15BCDA44 ] MHN C:\WINDOWS\System32\mhn.dll
21:55:05.0046 3192 MHN ( UnsignedFile.Multi.Generic ) - warning
21:55:05.0046 3192 MHN - detected UnsignedFile.Multi.Generic (1)
21:55:05.0093 3192 [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV C:\WINDOWS\system32\DRIVERS\mhndrv.sys
21:55:05.0109 3192 MHNDRV ( UnsignedFile.Multi.Generic ) - warning
21:55:05.0109 3192 MHNDRV - detected UnsignedFile.Multi.Generic (1)
21:55:05.0125 3192 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
21:55:05.0296 3192 mnmdd - ok
21:55:05.0343 3192 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
21:55:05.0500 3192 mnmsrvc - ok
21:55:05.0531 3192 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
21:55:05.0687 3192 Modem - ok
21:55:05.0750 3192 [ C741717B0A18813DD7D12085937CEE72 ] motccgp C:\WINDOWS\system32\DRIVERS\motccgp.sys
21:55:05.0906 3192 motccgp - ok
21:55:05.0937 3192 [ B812DA6605CAF02641312F1F65C75419 ] motccgpfl C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
21:55:06.0015 3192 motccgpfl - ok
21:55:06.0046 3192 [ E190ED75BCC7928143F8F2AF4C34D91D ] MotDev C:\WINDOWS\system32\DRIVERS\motodrv.sys
21:55:06.0187 3192 MotDev - ok
21:55:06.0500 3192 [ 54FEE02961C70FD9D4D7E2F87AFA23FA ] motmodem C:\WINDOWS\system32\DRIVERS\motmodem.sys
21:55:06.0546 3192 motmodem - ok
21:55:06.0593 3192 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:55:06.0750 3192 Mouclass - ok
21:55:06.0796 3192 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:55:06.0953 3192 mouhid - ok
21:55:06.0984 3192 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
21:55:07.0140 3192 MountMgr - ok
21:55:07.0218 3192 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:55:07.0265 3192 MozillaMaintenance - ok
21:55:07.0281 3192 mraid35x - ok
21:55:07.0328 3192 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:55:07.0484 3192 MRxDAV - ok
21:55:07.0562 3192 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:55:07.0656 3192 MRxSmb - ok
21:55:07.0718 3192 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
21:55:07.0890 3192 MSDTC - ok
21:55:07.0953 3192 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
21:55:08.0109 3192 Msfs - ok
21:55:08.0125 3192 MSIServer - ok
21:55:08.0203 3192 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:55:08.0359 3192 MSKSSRV - ok
21:55:08.0406 3192 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:55:08.0546 3192 MSPCLOCK - ok
21:55:08.0593 3192 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
21:55:08.0750 3192 MSPQM - ok
21:55:08.0796 3192 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:55:08.0937 3192 mssmbios - ok
21:55:08.0984 3192 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
21:55:09.0046 3192 Mup - ok
21:55:09.0093 3192 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
21:55:09.0265 3192 napagent - ok
21:55:09.0328 3192 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
21:55:09.0484 3192 NDIS - ok
21:55:09.0531 3192 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:55:09.0578 3192 NdisTapi - ok
21:55:09.0640 3192 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:55:09.0796 3192 Ndisuio - ok
21:55:09.0859 3192 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:55:10.0015 3192 NdisWan - ok
21:55:10.0078 3192 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
21:55:10.0125 3192 NDProxy - ok
21:55:10.0171 3192 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
21:55:10.0312 3192 NetBIOS - ok
21:55:10.0390 3192 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:55:10.0546 3192 NetBT - ok
21:55:10.0609 3192 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
21:55:10.0750 3192 NetDDE - ok
21:55:10.0781 3192 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
21:55:10.0921 3192 NetDDEdsdm - ok
21:55:10.0968 3192 [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio C:\WINDOWS\system32\DRIVERS\netdevio.sys
21:55:10.0984 3192 Netdevio ( UnsignedFile.Multi.Generic ) - warning
21:55:10.0984 3192 Netdevio - detected UnsignedFile.Multi.Generic (1)
21:55:11.0031 3192 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
21:55:11.0234 3192 Netlogon - ok
21:55:11.0296 3192 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
21:55:11.0453 3192 Netman - ok
21:55:11.0531 3192 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:55:11.0593 3192 NetTcpPortSharing - ok
21:55:11.0703 3192 [ 50F5DE54E1D1646C02078F3EDDC15A8E ] NETw3x32 C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
21:55:11.0843 3192 NETw3x32 - ok
21:55:11.0937 3192 [ 37260A293B6A89373AE76791E6CC5A12 ] nhcDriverDevice C:\WINDOWS\system32\drivers\nhcDriver.sys
21:55:11.0953 3192 nhcDriverDevice ( UnsignedFile.Multi.Generic ) - warning
21:55:11.0953 3192 nhcDriverDevice - detected UnsignedFile.Multi.Generic (1)
21:55:12.0015 3192 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:55:12.0171 3192 NIC1394 - ok
21:55:12.0281 3192 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
21:55:12.0312 3192 Nla - ok
21:55:12.0390 3192 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\Programme\CDBurnerXP\NMSAccessU.exe
21:55:12.0406 3192 NMSAccess - ok
21:55:12.0468 3192 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:55:12.0625 3192 Npfs - ok
21:55:12.0828 3192 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:55:13.0015 3192 Ntfs - ok
21:55:13.0078 3192 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
21:55:13.0218 3192 NtLmSsp - ok
21:55:13.0312 3192 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
21:55:13.0500 3192 NtmsSvc - ok
21:55:13.0562 3192 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
21:55:13.0718 3192 Null - ok
21:55:13.0921 3192 [ AC5267C71F72FB42511ED5790BA0E9F5 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:55:14.0234 3192 nv - ok
21:55:14.0281 3192 [ 3AB553F922FC8501BF2EE5407FC28C0F ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
21:55:14.0312 3192 NVSvc - ok
21:55:14.0359 3192 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:55:14.0562 3192 NwlnkFlt - ok
21:55:14.0625 3192 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:55:14.0796 3192 NwlnkFwd - ok
21:55:14.0828 3192 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:55:14.0968 3192 ohci1394 - ok
21:55:15.0062 3192 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:55:15.0078 3192 ose - ok
21:55:15.0125 3192 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
21:55:15.0296 3192 Parport - ok
21:55:15.0343 3192 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
21:55:15.0515 3192 PartMgr - ok
21:55:15.0593 3192 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
21:55:15.0750 3192 ParVdm - ok
21:55:15.0781 3192 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
21:55:15.0937 3192 PCI - ok
21:55:15.0953 3192 PCIDump - ok
21:55:16.0046 3192 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
21:55:16.0234 3192 PCIIde - ok
21:55:16.0312 3192 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
21:55:16.0453 3192 Pcmcia - ok
21:55:16.0468 3192 PDCOMP - ok
21:55:16.0500 3192 PDFRAME - ok
21:55:16.0531 3192 PDRELI - ok
21:55:16.0546 3192 PDRFRAME - ok
21:55:16.0562 3192 perc2 - ok
21:55:16.0593 3192 perc2hib - ok
21:55:16.0687 3192 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
21:55:16.0718 3192 PlugPlay - ok
21:55:16.0781 3192 [ D31F88C5F19EEFA366A415D6BC5F2ABC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
21:55:16.0890 3192 Pml Driver HPZ12 - ok
21:55:16.0921 3192 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
21:55:17.0046 3192 PolicyAgent - ok
21:55:17.0093 3192 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:55:17.0234 3192 PptpMiniport - ok
21:55:17.0265 3192 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:55:17.0421 3192 ProtectedStorage - ok
21:55:17.0468 3192 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
21:55:17.0656 3192 PSched - ok
21:55:17.0718 3192 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:55:17.0890 3192 Ptilink - ok
21:55:17.0906 3192 ql1080 - ok
21:55:17.0937 3192 Ql10wnt - ok
21:55:17.0953 3192 ql12160 - ok
21:55:17.0984 3192 ql1240 - ok
21:55:18.0015 3192 ql1280 - ok
21:55:18.0078 3192 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:55:18.0218 3192 RasAcd - ok
21:55:18.0296 3192 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:55:18.0453 3192 RasAuto - ok
21:55:18.0484 3192 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:55:18.0625 3192 Rasl2tp - ok
21:55:18.0703 3192 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
21:55:18.0843 3192 RasMan - ok
21:55:18.0921 3192 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:55:19.0078 3192 RasPppoe - ok
21:55:19.0140 3192 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
21:55:19.0281 3192 Raspti - ok
21:55:19.0359 3192 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:55:19.0515 3192 Rdbss - ok
21:55:19.0562 3192 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:55:19.0734 3192 RDPCDD - ok
21:55:19.0796 3192 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:55:19.0937 3192 rdpdr - ok
21:55:20.0015 3192 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
21:55:20.0062 3192 RDPWD - ok
21:55:20.0125 3192 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
21:55:20.0281 3192 RDSessMgr - ok
21:55:20.0359 3192 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
21:55:20.0515 3192 redbook - ok
21:55:20.0593 3192 [ D8F61AAAE73A1FBDE6F538BECC891F2F ] RegSrvc C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
21:55:20.0609 3192 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
21:55:20.0609 3192 RegSrvc - detected UnsignedFile.Multi.Generic (1)
21:55:20.0656 3192 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:55:20.0828 3192 RemoteAccess - ok
21:55:20.0921 3192 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
21:55:21.0078 3192 RemoteRegistry - ok
21:55:21.0109 3192 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
21:55:21.0312 3192 RpcLocator - ok
21:55:21.0984 3192 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
21:55:22.0046 3192 RpcSs - ok
21:55:22.0093 3192 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
21:55:22.0250 3192 RSVP - ok
21:55:22.0328 3192 [ 25F697E3AFA7B337BBCADDBCE38E6934 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
21:55:22.0421 3192 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
21:55:22.0421 3192 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
21:55:22.0453 3192 [ 2862ADB14481AC28F98105FF33A99EB0 ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys
21:55:22.0468 3192 s24trans ( UnsignedFile.Multi.Generic ) - warning
21:55:22.0468 3192 s24trans - detected UnsignedFile.Multi.Generic (1)
21:55:22.0500 3192 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
21:55:22.0671 3192 SamSs - ok
21:55:22.0687 3192 SANDRA - ok
21:55:22.0750 3192 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
21:55:22.0921 3192 SCardSvr - ok
21:55:22.0968 3192 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:55:23.0109 3192 Schedule - ok
21:55:23.0171 3192 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
21:55:23.0312 3192 sdbus - ok
21:55:23.0375 3192 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:55:23.0515 3192 Secdrv - ok
21:55:23.0562 3192 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
21:55:23.0718 3192 seclogon - ok
21:55:23.0750 3192 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
21:55:23.0906 3192 SENS - ok
21:55:23.0953 3192 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
21:55:24.0093 3192 Serial - ok
21:55:24.0203 3192 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
21:55:24.0343 3192 Sfloppy - ok
21:55:24.0421 3192 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
21:55:24.0609 3192 SharedAccess - ok
21:55:24.0687 3192 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:55:24.0718 3192 ShellHWDetection - ok
21:55:24.0734 3192 Simbad - ok
21:55:24.0796 3192 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
21:55:24.0828 3192 SkypeUpdate - ok
21:55:24.0859 3192 Sparrow - ok
21:55:24.0921 3192 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
21:55:25.0078 3192 splitter - ok
21:55:25.0125 3192 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
21:55:25.0187 3192 Spooler - ok
21:55:25.0250 3192 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd C:\WINDOWS\System32\Drivers\sptd.sys
21:55:25.0312 3192 sptd - ok
21:55:25.0359 3192 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
21:55:25.0500 3192 sr - ok
21:55:25.0562 3192 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
21:55:25.0703 3192 srservice - ok
21:55:25.0765 3192 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:55:25.0875 3192 Srv - ok
21:55:25.0937 3192 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:55:26.0093 3192 SSDPSRV - ok
21:55:26.0203 3192 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:55:26.0218 3192 ssmdrv - ok
21:55:26.0265 3192 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
21:55:26.0281 3192 StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:55:26.0281 3192 StarOpen - detected UnsignedFile.Multi.Generic (1)
21:55:26.0343 3192 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
21:55:26.0500 3192 stisvc - ok
21:55:26.0546 3192 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
21:55:26.0703 3192 swenum - ok
21:55:26.0734 3192 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
21:55:26.0921 3192 swmidi - ok
21:55:26.0937 3192 SwPrv - ok
21:55:26.0984 3192 symc810 - ok
21:55:27.0000 3192 symc8xx - ok
21:55:27.0031 3192 sym_hi - ok
21:55:27.0062 3192 sym_u3 - ok
21:55:27.0093 3192 [ CFB41BF11AE95C26133BAE3EC2E334BD ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
21:55:27.0171 3192 SynTP - ok
21:55:27.0203 3192 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
21:55:27.0343 3192 sysaudio - ok
21:55:27.0406 3192 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
21:55:27.0562 3192 SysmonLog - ok
21:55:27.0625 3192 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:55:27.0781 3192 TapiSrv - ok
21:55:27.0859 3192 [ 36772B5EAAAF42DB5C5EE6EEB0EC0AF7 ] TAPPSRV C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
21:55:27.0875 3192 TAPPSRV ( UnsignedFile.Multi.Generic ) - warning
21:55:27.0875 3192 TAPPSRV - detected UnsignedFile.Multi.Generic (1)
21:55:27.0953 3192 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:55:28.0015 3192 Tcpip - ok
21:55:28.0062 3192 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
21:55:28.0234 3192 TDPIPE - ok
21:55:28.0281 3192 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
21:55:28.0421 3192 TDTCP - ok
21:55:28.0484 3192 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
21:55:28.0609 3192 TermDD - ok
21:55:28.0703 3192 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
21:55:28.0859 3192 TermService - ok
21:55:28.0906 3192 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
21:55:28.0937 3192 Themes - ok
21:55:29.0015 3192 [ 244CFBFFDEFB77F3DF571A8CD108FC06 ] tifm21 C:\WINDOWS\system32\drivers\tifm21.sys
21:55:29.0062 3192 tifm21 - ok
21:55:29.0109 3192 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
21:55:29.0265 3192 TlntSvr - ok
21:55:29.0281 3192 TosIde - ok
21:55:29.0343 3192 [ CC069342EE0EAE55B32A0AE99CF6185C ] tosrfec C:\WINDOWS\system32\DRIVERS\tosrfec.sys
21:55:29.0359 3192 tosrfec ( UnsignedFile.Multi.Generic ) - warning
21:55:29.0359 3192 tosrfec - detected UnsignedFile.Multi.Generic (1)
21:55:29.0406 3192 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
21:55:29.0562 3192 TrkWks - ok
21:55:29.0656 3192 [ 676DB15DDF2E0FF6EC03068DEA428B8B ] TVALD C:\WINDOWS\system32\DRIVERS\NBSMI.sys
21:55:29.0671 3192 TVALD ( UnsignedFile.Multi.Generic ) - warning
21:55:29.0671 3192 TVALD - detected UnsignedFile.Multi.Generic (1)
21:55:29.0703 3192 [ 546DFBA6486569120D33F7AD6E94EFDD ] Tvs C:\WINDOWS\system32\DRIVERS\Tvs.sys
21:55:29.0734 3192 Tvs ( UnsignedFile.Multi.Generic ) - warning
21:55:29.0734 3192 Tvs - detected UnsignedFile.Multi.Generic (1)
21:55:29.0765 3192 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
21:55:29.0890 3192 Udfs - ok
21:55:29.0906 3192 ultra - ok
21:55:30.0015 3192 [ 9651E5D850B6F6BD7C77C70AA06F02BF ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
21:55:30.0125 3192 UMWdf - ok
21:55:30.0187 3192 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
21:55:30.0421 3192 Update - ok
21:55:30.0515 3192 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:55:30.0671 3192 upnphost - ok
21:55:30.0703 3192 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
21:55:30.0859 3192 UPS - ok
21:55:30.0937 3192 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:55:31.0093 3192 usbccgp - ok
21:55:31.0171 3192 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:55:31.0625 3192 usbehci - ok
21:55:31.0687 3192 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:55:31.0843 3192 usbhub - ok
21:55:31.0890 3192 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:55:32.0031 3192 usbprint - ok
21:55:32.0062 3192 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:55:32.0203 3192 usbscan - ok
21:55:32.0250 3192 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\DRIVERS\usbser.sys
21:55:32.0421 3192 usbser - ok
21:55:32.0453 3192 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:55:32.0609 3192 USBSTOR - ok
21:55:32.0671 3192 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:55:32.0812 3192 usbuhci - ok
21:55:32.0859 3192 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
21:55:33.0015 3192 VgaSave - ok
21:55:33.0031 3192 ViaIde - ok
21:55:33.0125 3192 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
21:55:33.0281 3192 VolSnap - ok
21:55:33.0359 3192 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
21:55:33.0515 3192 VSS - ok
21:55:33.0562 3192 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
21:55:33.0734 3192 W32Time - ok
21:55:33.0781 3192 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:55:33.0937 3192 Wanarp - ok
21:55:34.0000 3192 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
21:55:34.0062 3192 Wdf01000 - ok
21:55:34.0078 3192 WDICA - ok
21:55:34.0140 3192 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
21:55:34.0296 3192 wdmaud - ok
21:55:34.0343 3192 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
21:55:34.0484 3192 WebClient - ok
21:55:34.0593 3192 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
21:55:34.0734 3192 winmgmt - ok
21:55:34.0796 3192 [ B9715B9C18BC6C8F4B66733D208CC9F7 ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
21:55:34.0828 3192 WmdmPmSN - ok
21:55:34.0875 3192 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
21:55:34.0953 3192 Wmi - ok
21:55:35.0000 3192 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:55:35.0156 3192 WmiApSrv - ok
21:55:35.0234 3192 [ BBAEACA1FFA3C86361CF0998474F6C3A ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys
21:55:35.0265 3192 WpdUsb - ok
21:55:35.0375 3192 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:55:35.0421 3192 WPFFontCache_v0400 - ok
21:55:35.0453 3192 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:55:35.0625 3192 WS2IFSL - ok
21:55:35.0687 3192 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
21:55:35.0843 3192 wscsvc - ok
21:55:35.0890 3192 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
21:55:36.0031 3192 wuauserv - ok
21:55:36.0109 3192 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
21:55:36.0328 3192 WZCSVC - ok
21:55:36.0375 3192 [ 81E8DA36CE70858898D5EB81E28A47D2 ] X10Hid C:\WINDOWS\system32\Drivers\x10hid.sys
21:55:36.0421 3192 X10Hid - ok
21:55:36.0468 3192 [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
21:55:36.0484 3192 x10nets ( UnsignedFile.Multi.Generic ) - warning
21:55:36.0484 3192 x10nets - detected UnsignedFile.Multi.Generic (1)
21:55:36.0546 3192 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
21:55:36.0703 3192 xmlprov - ok
21:55:36.0781 3192 ================ Scan global ===============================
21:55:36.0828 3192 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:55:36.0906 3192 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:55:36.0937 3192 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:55:36.0968 3192 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:55:36.0968 3192 [Global] - ok
21:55:36.0968 3192 ================ Scan MBR ==================================
21:55:37.0000 3192 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
21:55:37.0312 3192 \Device\Harddisk0\DR0 - ok
21:55:37.0328 3192 ================ Scan VBR ==================================
21:55:37.0359 3192 [ 031FD9BBC37BF2A271AF5F1C7A51C63C ] \Device\Harddisk0\DR0\Partition1
21:55:37.0359 3192 \Device\Harddisk0\DR0\Partition1 - ok
21:55:37.0437 3192 [ 72782DAF8A64B249B948F9408B5D4A00 ] \Device\Harddisk0\DR0\Partition2
21:55:37.0453 3192 \Device\Harddisk0\DR0\Partition2 - ok
21:55:37.0500 3192 [ 2F7FA727E9B1F528CF03FEFB9DB9B626 ] \Device\Harddisk0\DR0\Partition3
21:55:37.0500 3192 \Device\Harddisk0\DR0\Partition3 - ok
21:55:37.0515 3192 ============================================================
21:55:37.0515 3192 Scan finished
21:55:37.0515 3192 ============================================================
21:55:37.0671 3068 Detected object count: 18
21:55:37.0671 3068 Actual detected object count: 18
21:56:04.0828 3068 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0828 3068 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0828 3068 CFSvcs ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0828 3068 CFSvcs ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0859 3068 DriverX ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0859 3068 DriverX ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0859 3068 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0859 3068 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0875 3068 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0875 3068 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0875 3068 MHN ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0875 3068 MHN ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0890 3068 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0890 3068 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0890 3068 Netdevio ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0890 3068 Netdevio ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0906 3068 nhcDriverDevice ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0906 3068 nhcDriverDevice ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0906 3068 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0906 3068 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0906 3068 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0906 3068 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0906 3068 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0906 3068 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0906 3068 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0906 3068 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0906 3068 TAPPSRV ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0906 3068 TAPPSRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0921 3068 tosrfec ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0921 3068 tosrfec ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0921 3068 TVALD ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0921 3068 TVALD ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0937 3068 Tvs ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0937 3068 Tvs ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:56:04.0953 3068 x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0953 3068 x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
| Themen zu Malewarebytes Anti-Malware und viele PUP.LoadTubes |
| 0x8007042, adobe, antivir, audacity, aufrufe, avg, avira, bho, cdburnerxp, computer, converter, error, excel, fehler, firefox, flash player, format, helper, install.exe, internet browser, loadtbs-3.0, logfile, mozilla, officejet, plug-in, realtek, recuva, registry, required, rundll, scan, security, software, tcp, temp, udp, unerwarteter fehler, visual studio, wrapper |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
