Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malewarebytes Anti-Malware und viele PUP.LoadTubes

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.10.2012, 15:57   #1
kraksa
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



Hallo Allerseits!
Wie im Thema, auf meinem Rechner wurden ungefähr 25 PUPs gefunden. Leider habe ich alles gelöscht, es sind nur die Spuren im log-File (und bestimmt auf meinem Computer) geblieben.
Ich hoffe, ihr könnt mir weiter helfen. :-)

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.17.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
kraksa :: YOUR-CF5ED83388 [Administrator]

17.10.2012 19:22:42
mbam-log-2012-10-17 (22-05-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 367798
Laufzeit: 2 Stunde(n), 29 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 20
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
E:\Backup Programme\SoftonicDownloader_fuer_cpu-z.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)
         


defogger:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:18 on 18/10/2012 (kraksa)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
         

otl.text:
Code:
ATTFilter
OTL logfile created on: 18.10.2012 13:29:50 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,98 Mb Total Physical Memory | 338,34 Mb Available Physical Memory | 33,37% Memory free
1,87 Gb Paging File | 1,23 Gb Available in Paging File | 65,40% Paging File free
Paging file location(s): C:\pagefile.sys 1000 1000H:\pagef [Binary data over 200 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 5,99 Gb Free Space | 15,35% Space Free | Partition Type: NTFS
Drive D: | 62,96 Gb Total Space | 6,62 Gb Free Space | 10,51% Space Free | Partition Type: NTFS
Drive E: | 9,77 Gb Total Space | 6,03 Gb Free Space | 61,76% Space Free | Partition Type: NTFS
 
Computer Name: YOUR-CF5ED83388 | User Name: kraksa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.18 13:28:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\OTL.exe
PRC - [2012.10.14 12:22:50 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.09.24 23:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.08.08 21:28:42 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.05.08 22:03:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 22:03:52 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 22:03:52 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.04 02:33:22 | 002,629,632 | ---- | M] (hxxp://www.pbus-167.com) -- C:\Programme\Notebook Hardware Control\nhc.exe
PRC - [2006.08.25 14:47:12 | 000,356,352 | ---- | M] (TOSHIBA) -- C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe
PRC - [2006.08.02 01:38:30 | 000,802,816 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2006.08.02 01:32:44 | 000,696,320 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2006.08.02 01:27:54 | 000,479,232 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
PRC - [2006.06.29 10:30:34 | 000,184,320 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2006.03.03 00:50:52 | 000,151,552 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\Toshiba.exe
PRC - [2006.02.07 17:30:40 | 000,035,840 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
PRC - [2006.02.02 13:11:38 | 000,073,728 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\Tvs\TvsTray.exe
PRC - [2005.08.03 17:16:04 | 000,266,240 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSMain.exe
PRC - [2005.08.03 17:15:50 | 000,040,960 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSBattM.exe
PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.14 12:22:49 | 002,294,240 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.07.27 22:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.06.13 19:54:18 | 004,878,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\nhc\60a30ff2d4524914bab53960818f3cf5\nhc.ni.exe
MOD - [2012.06.13 10:21:44 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll
MOD - [2012.06.13 10:21:26 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll
MOD - [2012.05.09 20:14:57 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\9080c8e8e7b6dfb502c1328673d636f8\System.Management.ni.dll
MOD - [2012.05.09 20:14:46 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.09 10:40:23 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.09 09:43:48 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.09 09:43:18 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.05.08 22:03:53 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.03.22 13:05:22 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.03.22 13:05:19 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.08.02 01:26:20 | 000,118,784 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2006.08.02 01:24:54 | 000,348,160 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll
MOD - [2006.06.23 14:07:08 | 001,167,360 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\acAuth.dll
MOD - [2006.01.04 19:14:36 | 000,049,152 | ---- | M] () -- C:\Programme\Toshiba\TOSHIBA Applet\TouchPad_ONOFF.dll
MOD - [2005.11.23 15:55:38 | 000,118,784 | ---- | M] () -- C:\WINDOWS\system32\TCtrlIO.dll
MOD - [2004.07.20 17:04:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\TosBtHcrpAPI.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.10.14 12:22:49 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.09 18:09:30 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.24 23:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.05.08 22:03:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 22:03:52 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2008.09.18 23:17:16 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2006.02.07 17:30:40 | 000,035,840 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.10.18 13:23:50 | 000,022,528 | ---- | M] (pBUS-167 Software - hxxp://www.pbus-167.com) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nhcDriver.sys -- (nhcDriverDevice)
DRV - [2012.05.08 22:03:53 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 22:03:53 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.11.09 16:35:30 | 000,021,992 | ---- | M] (CPUID) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz135_x32.sys -- (cpuz135)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.03.28 09:58:44 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.27 12:02:14 | 000,023,936 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem)
DRV - [2009.08.08 00:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009.06.29 19:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.06.29 19:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)
DRV - [2009.06.19 16:59:34 | 000,019,712 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgp.sys -- (motccgp)
DRV - [2009.05.08 11:56:12 | 000,042,752 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motodrv.sys -- (MotDev)
DRV - [2009.04.09 14:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.01.29 17:18:00 | 000,008,320 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgpfl.sys -- (motccgpfl)
DRV - [2008.09.17 09:43:30 | 000,234,140 | ---- | M] (Tetradyne Software, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DRIVERX.SYS -- (DriverX)
DRV - [2006.08.02 02:27:48 | 000,012,544 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2006.05.30 16:42:52 | 000,045,696 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs)
DRV - [2006.05.05 16:13:52 | 004,271,616 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2006.03.22 08:56:24 | 001,522,688 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.12.13 18:08:44 | 001,124,097 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.11.30 19:12:00 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.11.28 10:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid)
DRV - [2005.10.20 15:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD)
DRV - [2005.09.09 14:47:10 | 000,009,344 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfec.sys -- (tosrfec)
DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..CT2319825.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.68
FF - prefs.js..extensions.enabledAddons: firefox@ghostery.com:2.8.3
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=2&q="
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.fernuni-hagen.de/zmi/ironport/proxy.pac"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.14 12:22:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.17 22:08:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.10.12 21:15:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.01.06 21:05:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Extensions
[2010.01.06 21:05:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.10.17 22:17:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions
[2012.09.20 17:14:30 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\firefox@ghostery.com
[2012.07.25 15:55:36 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.01.23 19:09:39 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2011.10.13 13:05:41 | 000,001,084 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\searchplugins\digibib.xml
[2012.03.14 12:58:43 | 000,001,610 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\searchplugins\ixquick-https---deutsch.xml
[2012.03.01 16:53:25 | 000,001,997 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\searchplugins\wolframalpha.xml
[2012.10.14 12:22:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.14 12:22:50 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.13 11:51:27 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.30 00:39:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.13 11:51:27 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.13 11:51:27 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.13 11:51:27 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.13 11:51:27 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found.
O3 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NotebookHardwareControl] C:\Programme\Notebook Hardware Control\nhc.exe (hxxp://www.pbus-167.com)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TFncKy] TFncKy.exe File not found
O4 - HKLM..\Run: [THotkey] C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tvs] C:\Programme\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348079790765 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.13 16:57:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0dfc67ec-06ff-11e0-b2f3-0018de420e93}\Shell - "" = AutoRun
O33 - MountPoints2\{0dfc67ec-06ff-11e0-b2f3-0018de420e93}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0dfc67ec-06ff-11e0-b2f3-0018de420e93}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{33d3cb66-0611-11e0-b2f2-0018de420e93}\Shell - "" = AutoRun
O33 - MountPoints2\{33d3cb66-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{33d3cb66-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{33d3cb67-0611-11e0-b2f2-0018de420e93}\Shell - "" = AutoRun
O33 - MountPoints2\{33d3cb67-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{33d3cb67-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck)
O34 - HKLM BootExecute: ()
O34 - HKLM BootExecute: (⠀)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.18 13:28:05 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\OTL.exe
[2012.10.15 23:56:00 | 000,119,888 | ---- | C] (Open Source Software community LGPL) -- C:\WINDOWS\System32\pthreadGC2.dll
[2012.10.15 08:59:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Startmenü\Programme\CodeBlocks
[2012.10.15 08:59:31 | 000,000,000 | ---D | C] -- C:\Programme\CodeBlocks
[2012.10.15 08:55:21 | 074,027,949 | ---- | C] (The Code::Blocks Team) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\codeblocks-10.05mingw-setup.exe
[2012.10.14 23:31:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\kraksa\Recent
[2012.10.14 23:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\codeblocks
[2012.10.14 23:04:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CodeBlocks
[2012.10.14 12:53:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\LyX2.0
[2012.10.14 12:49:36 | 000,000,000 | ---D | C] -- C:\Programme\LyX20
[2012.10.14 12:22:33 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.09.28 01:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Foto
[2012.09.19 17:35:59 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Windows 7 Upgrade Advisor
[2010.05.31 16:56:25 | 000,005,936 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmwhnt.sys
[2010.05.31 16:56:22 | 000,079,328 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmserd.sys
[2010.05.31 16:56:20 | 000,092,064 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmmdm.sys
[2010.05.31 16:56:20 | 000,009,232 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmmdfl.sys
[2010.05.31 16:56:20 | 000,004,048 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmcr.sys
[2010.05.31 16:56:19 | 000,006,208 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmcmnt.sys
[2010.05.31 16:56:18 | 000,066,656 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmbus.sys
[2010.05.31 16:56:16 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\kraksa\usbsermptxp.sys
[2010.05.31 16:56:15 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\kraksa\usbsermpt.sys
[5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.18 13:28:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\OTL.exe
[2012.10.18 13:23:50 | 000,022,528 | ---- | M] (pBUS-167 Software - hxxp://www.pbus-167.com) -- C:\WINDOWS\System32\drivers\nhcDriver.sys
[2012.10.18 13:21:04 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.18 13:20:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.18 13:20:39 | 1063,309,312 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.18 13:19:00 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\defogger_reenable
[2012.10.18 13:17:21 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Defogger.exe
[2012.10.18 13:09:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.10.17 22:47:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.17 15:10:15 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\CodeBlocks.lnk
[2012.10.17 10:40:58 | 000,109,056 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.10.15 08:57:47 | 074,027,949 | ---- | M] (The Code::Blocks Team) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\codeblocks-10.05mingw-setup.exe
[2012.10.15 08:38:08 | 001,226,836 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\manual_de.pdf
[2012.10.15 07:42:49 | 000,285,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.06 19:31:48 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.18 13:18:28 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\defogger_reenable
[2012.10.18 13:17:18 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Defogger.exe
[2012.10.17 15:10:15 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\CodeBlocks.lnk
[2012.10.15 08:38:05 | 001,226,836 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\manual_de.pdf
[2012.10.15 07:42:49 | 000,285,312 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.14 12:52:47 | 000,001,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LyX 2.0.lnk
[2012.09.19 17:36:00 | 000,001,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
[2012.06.12 15:53:39 | 000,055,564 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.05.26 11:37:23 | 000,128,802 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2012.02.16 15:10:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.10 00:36:53 | 000,000,594 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\pne-jkaufmann-7612036.config
[2011.11.07 16:59:32 | 000,008,402 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2011.11.07 16:31:05 | 000,000,736 | RHS- | C] () -- C:\Dokumente und Einstellungen\kraksa\ntuser.pol
[2011.11.05 19:42:44 | 000,000,022 | -HS- | C] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Sys2662.Config.Repository.bin
[2011.11.01 17:06:50 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.11.01 16:26:38 | 011,198,464 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Sandra.mdb
[2011.09.23 22:11:19 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.10.23 01:26:16 | 000,258,688 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-813373209-181483099-1097348316-1005-0.dat
[2010.10.23 01:26:14 | 000,222,286 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.08.18 08:52:29 | 000,000,155 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\.appletviewer
[2010.05.31 17:00:26 | 000,016,018 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem33.PNF
[2010.05.31 17:00:26 | 000,015,698 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem30.PNF
[2010.05.31 17:00:26 | 000,014,350 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie (2) von oem16.PNF
[2010.05.31 17:00:26 | 000,012,882 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem28.PNF
[2010.05.31 17:00:26 | 000,012,844 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem27.PNF
[2010.05.31 17:00:26 | 000,012,364 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem29.PNF
[2010.05.31 17:00:26 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem33.inf
[2010.05.31 17:00:26 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem30.inf
[2010.05.31 17:00:26 | 000,007,770 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem31.PNF
[2010.05.31 17:00:26 | 000,007,330 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem32.PNF
[2010.05.31 17:00:26 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\1275318026-(null)
[2010.05.31 17:00:26 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem31.inf
[2010.05.31 17:00:26 | 000,006,209 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem28.inf
[2010.05.31 17:00:26 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem27.inf
[2010.05.31 17:00:26 | 000,005,813 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem29.inf
[2010.05.31 17:00:26 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem32.inf
[2010.05.31 16:56:18 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\MCCI_MDM.INF
[2010.05.31 16:56:18 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\MCCI_BUS.INF
[2010.05.31 16:56:18 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\MCCI_SDM.INF
[2010.05.31 16:56:17 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USB_MOT_BRIT.INF
[2010.05.31 16:56:17 | 000,006,141 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USBMOT2000XP.INF
[2010.05.31 16:56:17 | 000,005,960 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USB_MOT_A1000.INF
[2010.05.31 16:56:16 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USB_CMCS_2000.INF
[2010.05.31 16:56:15 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USBMOT2000.INF
[2010.05.31 16:56:12 | 000,019,758 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem16.PNF
[2010.05.31 16:56:11 | 000,011,167 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\1275317771-(null)
[2010.01.06 20:49:09 | 000,109,056 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.06 15:09:54 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2006.09.13 16:54:01 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 22:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\toshiba
[2010.03.28 09:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.09.15 16:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.12.12 19:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\toshiba
[2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Windows Desktop Search
[2010.10.06 11:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\12Voip
[2012.08.11 16:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\4Free
[2010.12.12 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Bytemobile
[2011.11.01 17:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Canneverbe Limited
[2012.07.22 15:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\convert
[2012.10.14 23:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\DAEMON Tools Lite
[2012.08.08 23:56:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\foobar2000
[2010.10.19 08:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\IAR Embedded Workbench
[2012.10.14 12:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\LyX2.0
[2010.02.12 18:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mobipocket
[2012.10.15 09:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Notepad++
[2010.02.10 13:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Opera
[2010.01.06 21:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Thunderbird
[2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\toshiba
[2012.09.05 22:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\VisualWorksLaunchPad
[2010.12.12 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Vodafone
[2010.12.14 11:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Vodafone Mobile Connect
[2010.04.03 13:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\VoipDiscount
[2010.01.17 18:14:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\WordWeb
[2010.12.12 19:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2010.01.06 23:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2010.12.13 18:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
[2010.01.14 22:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Image Zone Express
[2010.12.13 18:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Vodafone
[2010.01.17 21:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
 
========== Purity Check ==========
 
 

< End of report >
         


extras.txt:
Code:
ATTFilter
OTL Extras logfile created on: 18.10.2012 13:29:50 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,98 Mb Total Physical Memory | 338,34 Mb Available Physical Memory | 33,37% Memory free
1,87 Gb Paging File | 1,23 Gb Available in Paging File | 65,40% Paging File free
Paging file location(s): C:\pagefile.sys 1000 1000H:\pagef [Binary data over 200 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 5,99 Gb Free Space | 15,35% Space Free | Partition Type: NTFS
Drive D: | 62,96 Gb Total Space | 6,62 Gb Free Space | 10,51% Space Free | Partition Type: NTFS
Drive E: | 9,77 Gb Total Space | 6,03 Gb Free Space | 61,76% Space Free | Partition Type: NTFS
 
Computer Name: YOUR-CF5ED83388 | User Name: kraksa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 3
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" = C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe:*:Enabled:VoipDiscount
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\Java\jdk1.6.0_18\jre\bin\java.exe" = C:\Programme\Java\jdk1.6.0_18\jre\bin\java.exe:*:Enabled:Java(TM) Platform SE binary
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\12Voip.com\12Voip\12Voip.exe" = C:\Programme\12Voip.com\12Voip\12Voip.exe:*:Enabled:12Voip -- (12Voip)
"C:\Programme\Mozilla Firefox\plugin-container.exe" = C:\Programme\Mozilla Firefox\plugin-container.exe:*:Enabled:Plugin Container for Firefox -- (Mozilla Corporation)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Dokumente und Einstellungen\kraksa\Desktop\ProPra\Eclipse\eclipse\eclipse.exe" = C:\Dokumente und Einstellungen\kraksa\Desktop\ProPra\Eclipse\eclipse\eclipse.exe:*:Enabled:eclipse
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe" = C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe:*:Enabled:Opera Internet Browser - Plugin wrapper
"C:\Greenfoot\greenfoot.exe" = C:\Greenfoot\greenfoot.exe:*:Disabled:greenfoot
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Disabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Disabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Disabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Disabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Disabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Disabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Disabled:hpqkygrp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Disabled:hpqnrs08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Disabled:hpqscnvw.exe -- ()
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Disabled:hpqste08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Disabled:hpqtra08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Disabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Disabled:Skype Extras Manager
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0456ebd7-5f67-4ab6-852e-63781e3f389c}" = Macromedia Flash Player
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05C56753-F144-44BC-BA67-83CC5DBF395C}" = F300
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{112C23F2-C036-4D40-BED4-0CB47BF5555C}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 ENU
"{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9
"{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC-Diagnose-Tool
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{32A3A4F4-B792-11D6-A78A-00B0D0170070}" = Java SE Development Kit 7 Update 7
"{342126E1-173C-4585-BFBE-3EBDD20E3E9E}" = Mobipocket Reader 6.2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E373664-E7A5-465C-84CE-078C841C1885}" = DriverX for MSP-FET430IF
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3EB6332B-AF02-457C-A31C-835458C5B48B}" = TOSHIBA Benutzerhandbücher
"{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = TIPCI
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}" = TOSHIBA SD-Speicherkarten-Formatierung
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{69BE47C2-36FE-4397-8199-85D8EAE69982}" = TOSHIBA TouchPad ON/Off Utility
"{7061301A-0D44-432F-859D-AF705DA2C81F}_is1" = 4Free Video Converter 2
"{71126AC7-4828-4C6C-8B07-35405C9D9AA9}" = IAR Embedded Workbench Kickstart for MSP430 5.10.6
"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
"{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}" = TOSHIBA Utilities
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8B12BA86-ADAC-4BA6-B441-FFC591087252}" = TOSHIBA Virtual Sound
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{90CC4231-94AC-45CD-991A-0253BFAC0650}" = mDrWiFi
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = CD/DVD Drive Acoustic Silencer
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2011.SP5
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C45F4811-31D5-4786-801D-F79CD06EDD85}" = SD Secure Module
"{C6E52B1B-9905-469A-B8CD-399FDFA98873}" = MIT MathML Fonts 1.0
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E5966E4C-0A93-4F59-A981-BD3173D4799F}" = F300_Help
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"12Voip_is1" = 12Voip
"287456DB90C1DA963CF09266912A2F7FFEF599C5" = Windows Driver Package - Texas Instruments, Inc (umpusbvista) Ports  (10/20/2009 6.5.9017.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Aspell" = Aspell Data
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.58
"Digital Editions" = Adobe Digital Editions
"foobar2000" = foobar2000 v0.9.6.9
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"InstallShield_{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC-Diagnose-Tool
"InstallShield_{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"LyX20" = LyX 2.0.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"MiKTeX 2.8" = MiKTeX 2.8
"Mozilla Firefox 16.0.1 (x86 de)" = Mozilla Firefox 16.0.1 (x86 de)
"Mozilla Thunderbird 16.0.1 (x86 en-US)" = Mozilla Thunderbird 16.0.1 (x86 en-US)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"nbi-nb-base-6.9.1.0.0" = NetBeans IDE 6.9.1
"Notebook Hardware Control" = Notebook Hardware Control 2.0 Pre-Release-06
"Notepad++" = Notepad++
"Opera 12.02.1578" = Opera 12.02
"Power Saver" = TOSHIBA Power Saver
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"QuicktimeAlt_is1" = QuickTime Alternative 3.2.2
"Recuva" = Recuva
"screenSHU" = screenSHU - the fastest screen capture ever.
"Security Task Manager" = Security Task Manager 1.8d
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"tv_enua" = Lernout & Hauspie TruVoice American English TTS Engine
"VLC media player" = VLC media player 2.0.2
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"X10Hardware" = X10 Hardware(TM)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BorderDemo" = BorderDemo
"ButtonDemo" = ButtonDemo
"CodeBlocks" = CodeBlocks
"MouseMotionEventDemo" = MouseMotionEventDemo
"Pauker" = Pauker
"ScrollDemo2" = ScrollDemo2
"ToolBarDemo" = ToolBarDemo
"TreeIconDemo" = TreeIconDemo
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 22.07.2012 13:41:30 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
 
Error - 29.08.2012 14:58:59 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
 
Error - 29.08.2012 15:05:57 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
 
Error - 29.08.2012 15:05:57 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
 
Error - 29.08.2012 15:07:07 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
 
Error - 29.08.2012 15:07:09 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
 
Error - 29.08.2012 15:09:15 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
 
Error - 29.08.2012 15:11:43 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
 
Error - 29.08.2012 16:56:14 | Computer Name = YOUR-CF5ED83388 | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422.
 
Error - 05.09.2012 16:59:35 | Computer Name = YOUR-CF5ED83388 | Source = visual | ID = 65535
Description = 
 
[ System Events ]
Error - 17.10.2012 04:08:00 | Computer Name = YOUR-CF5ED83388 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 17.10.2012 04:08:00 | Computer Name = YOUR-CF5ED83388 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\QuickTime Alternative\AAS\CoreFoundation.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 17.10.2012 04:08:00 | Computer Name = YOUR-CF5ED83388 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 17.10.2012 04:08:00 | Computer Name = YOUR-CF5ED83388 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 17.10.2012 04:08:00 | Computer Name = YOUR-CF5ED83388 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\QuickTime Alternative\AAS\CoreFoundation.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 17.10.2012 08:39:14 | Computer Name = YOUR-CF5ED83388 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 18.10.2012 07:06:42 | Computer Name = YOUR-CF5ED83388 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 18.10.2012 07:22:29 | Computer Name = YOUR-CF5ED83388 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 18.10.2012 07:33:53 | Computer Name = YOUR-CF5ED83388 | Source = Cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 18.10.2012 07:34:01 | Computer Name = YOUR-CF5ED83388 | Source = Cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
 
< End of report >
         

gmer.txt:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-18 16:15:25
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK1234GSX rev.AH001M
Running: 9hr4q25x.exe; Driver: C:\DOKUME~1\kraksa\LOKALE~1\Temp\kxgcqfow.sys


---- System - GMER 1.0.15 ----

SSDT            F7F75B64                                                                                                            ZwClose
SSDT            F7F75B1E                                                                                                            ZwCreateKey
SSDT            F7F75B6E                                                                                                            ZwCreateSection
SSDT            F7F75B14                                                                                                            ZwCreateThread
SSDT            F7F75B23                                                                                                            ZwDeleteKey
SSDT            F7F75B2D                                                                                                            ZwDeleteValueKey
SSDT            F7F75B5F                                                                                                            ZwDuplicateObject
SSDT            F7F75B32                                                                                                            ZwLoadKey
SSDT            F7F75B00                                                                                                            ZwOpenProcess
SSDT            F7F75B05                                                                                                            ZwOpenThread
SSDT            F7F75B87                                                                                                            ZwQueryValueKey
SSDT            F7F75B3C                                                                                                            ZwReplaceKey
SSDT            F7F75B78                                                                                                            ZwRequestWaitReplyPort
SSDT            F7F75B37                                                                                                            ZwRestoreKey
SSDT            F7F75B73                                                                                                            ZwSetContextThread
SSDT            F7F75B7D                                                                                                            ZwSetSecurityObject
SSDT            F7F75B28                                                                                                            ZwSetValueKey
SSDT            F7F75B82                                                                                                            ZwSystemDebugControl
SSDT            F7F75B0F                                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\tifm21.sys                                                                              entry point in "init" section [0xF6ADDEBF]
init            C:\WINDOWS\System32\Drivers\driverx.sys                                                                             entry point in "init" section [0xA9F1C256]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x16 0x09 0xA3 0x39 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x82 0xD0 0xB6 0x65 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x1A 0xFB 0x3C 0x59 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0xF7 0x51 0x4F 0x22 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x16 0x09 0xA3 0x39 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x82 0xD0 0xB6 0x65 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x1A 0xFB 0x3C 0x59 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0xF7 0x51 0x4F 0x22 ...

---- EOF - GMER 1.0.15 ----
         

Alt 19.10.2012, 12:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 19.10.2012, 21:15   #3
kraksa
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



Danke für die Rückmeldung! :-)

Hier alle Scans.
Viele Grüße
kraksa



Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.23.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
kraksa :: YOUR-CF5ED83388 [Administrator]

23.07.2012 17:17:30
mbam-log-2012-07-23 (17-17-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207517
Laufzeit: 10 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.29.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
kraksa :: YOUR-CF5ED83388 [Administrator]

29.08.2012 23:42:23
mbam-log-2012-08-29 (23-42-23).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\WINDOWS|)
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 28685
Laufzeit: 56 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.09.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
kraksa :: YOUR-CF5ED83388 [Administrator]

09.09.2012 16:42:05
mbam-log-2012-09-09 (16-42-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215648
Laufzeit: 15 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.09.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
kraksa :: YOUR-CF5ED83388 [Administrator]

15.09.2012 16:03:03
mbam-log-2012-09-15 (16-03-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216540
Laufzeit: 19 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.17.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
kraksa :: YOUR-CF5ED83388 [Administrator]

17.10.2012 19:22:42
mbam-log-2012-10-17 (19-22-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 367798
Laufzeit: 2 Stunde(n), 29 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 20
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Backup Programme\SoftonicDownloader_fuer_cpu-z.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\license.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\license.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.17.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
kraksa :: YOUR-CF5ED83388 [Administrator]

17.10.2012 19:22:42
mbam-log-2012-10-17 (22-05-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 367798
Laufzeit: 2 Stunde(n), 29 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 20
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
E:\Backup Programme\SoftonicDownloader_fuer_cpu-z.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.17.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
kraksa :: YOUR-CF5ED83388 [Administrator]

17.10.2012 22:48:54
mbam-log-2012-10-17 (22-48-54).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\Dokumente und Einstellungen|)
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P
Durchsuchte Objekte: 25452
Laufzeit: 54 Minute(n), 42 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.17.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
kraksa :: YOUR-CF5ED83388 [Administrator]

19.10.2012 08:49:00
mbam-log-2012-10-19 (08-49-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 354198
Laufzeit: 2 Stunde(n), 50 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
__________________

Alt 21.10.2012, 11:47   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.10.2012, 15:33   #5
kraksa
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



Fertig!

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3b341c72f63af245afe75d29586fe865
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-21 02:26:20
# local_time=2012-10-21 04:26:20 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 32052176 32052176 0 0
# compatibility_mode=8192 67108863 100 0 950 950 0 0
# scanned=241623
# found=1
# cleaned=0
# scan_time=11804
G:\back\LwE\S oftware akt\Neuer Ordner\Setup_FreeFlvConverter68.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
         


Alt 21.10.2012, 16:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
--> Malewarebytes Anti-Malware und viele PUP.LoadTubes

Alt 21.10.2012, 18:42   #7
kraksa
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



Code:
ATTFilter
# AdwCleaner v2.005 - Datei am 21/10/2012 um 19:39:35 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : kraksa - YOUR-CF5ED83388
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\adwcleaner(1).exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-813373209-181483099-1097348316-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-813373209-181483099-1097348316-1005\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825

-\\ Opera v12.2.1578.0

Datei : C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2130 octets] - [21/10/2012 19:39:35]

########## EOF - C:\AdwCleaner[R1].txt - [2190 octets] ##########
         

Alt 22.10.2012, 09:27   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.10.2012, 14:39   #9
kraksa
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



Code:
ATTFilter
# AdwCleaner v2.005 - Datei am 22/10/2012 um 15:30:11 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : kraksa - YOUR-CF5ED83388
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 --> hxxp://www.google.com

-\\ Opera v12.2.1578.0

Datei : C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2259 octets] - [21/10/2012 19:39:35]
AdwCleaner[S1].txt - [1905 octets] - [22/10/2012 15:30:11]

########## EOF - C:\AdwCleaner[S1].txt - [1965 octets] ##########
         

Alt 22.10.2012, 15:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



Hätte da mal drei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
3.) Die Werbeeinblendungen bzw Weiterleitungen wie zB Incredibar oder Mystart sind nun weg?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.10.2012, 16:25   #11
kraksa
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



1) Es gab eigentlich keine Probleme, beim Hochfahren kam es schon mal zum Stillstand auf dem Bluescreen, so dass ich bis zu 4 mal mit Gewalt abschalten und wieder starten musste, aber ich habe es auf das Alter meines Laptops geschoben. Das alles passierte immer wenn ich den ganzen Tag am Rechner saß - jetzt stelle ich den immer so, dass es besser gelüftet wird und solche Ausfälle sind sehr sehr selten, und wenn schon dann einmal ausschalten reicht.
Jetzt habe ich Unruhe im Bauch :-/
Sonst aber keine Auffälligkeiten.

2) Der einzige leere Ordner ist Autostart und es sind nicht alle Programme aus dem C:\Programme vertreten.

3) Es war und ist immer noch ruhig :-)

Alt 22.10.2012, 18:31   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.10.2012, 19:13   #13
kraksa
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.10.2012 19:51:45 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,98 Mb Total Physical Memory | 569,40 Mb Available Physical Memory | 56,16% Memory free
1,87 Gb Paging File | 1,44 Gb Available in Paging File | 76,98% Paging File free
Paging file location(s): C:\pagefile.sys 1000 1000H:\pagef [Binary data over 200 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 6,27 Gb Free Space | 16,06% Space Free | Partition Type: NTFS
Drive D: | 62,96 Gb Total Space | 6,30 Gb Free Space | 10,01% Space Free | Partition Type: NTFS
Drive E: | 9,77 Gb Total Space | 5,95 Gb Free Space | 60,89% Space Free | Partition Type: NTFS
 
Computer Name: YOUR-CF5ED83388 | User Name: kraksa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.22 19:47:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\OTL.exe
PRC - [2012.09.24 23:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.08.08 21:28:42 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.05.08 22:03:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 22:03:52 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 22:03:52 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.04 02:33:22 | 002,629,632 | ---- | M] (hxxp://www.pbus-167.com) -- C:\Programme\Notebook Hardware Control\nhc.exe
PRC - [2006.08.25 14:47:12 | 000,356,352 | ---- | M] (TOSHIBA) -- C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe
PRC - [2006.08.02 01:38:30 | 000,802,816 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2006.08.02 01:32:44 | 000,696,320 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2006.08.02 01:27:54 | 000,479,232 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
PRC - [2006.06.29 10:30:34 | 000,184,320 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
PRC - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2006.02.07 17:30:40 | 000,035,840 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
PRC - [2006.02.02 13:11:38 | 000,073,728 | ---- | M] (TOSHIBA Corporation) -- C:\Programme\Toshiba\Tvs\TvsTray.exe
PRC - [2005.08.03 17:16:04 | 000,266,240 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSMain.exe
PRC - [2005.08.03 17:15:50 | 000,040,960 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSBattM.exe
PRC - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.27 22:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.06.13 19:54:18 | 004,878,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\nhc\60a30ff2d4524914bab53960818f3cf5\nhc.ni.exe
MOD - [2012.06.13 10:21:44 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll
MOD - [2012.06.13 10:21:26 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll
MOD - [2012.05.09 20:14:57 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\9080c8e8e7b6dfb502c1328673d636f8\System.Management.ni.dll
MOD - [2012.05.09 20:14:46 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.09 10:40:23 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.09 09:43:48 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.09 09:43:18 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.05.08 22:03:53 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.03.22 13:05:22 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.03.22 13:05:19 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.08.02 01:26:20 | 000,118,784 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2006.08.02 01:24:54 | 000,348,160 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll
MOD - [2006.06.23 14:07:08 | 001,167,360 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\acAuth.dll
MOD - [2006.05.01 22:04:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2006.01.04 19:14:36 | 000,049,152 | ---- | M] () -- C:\Programme\Toshiba\TOSHIBA Applet\TouchPad_ONOFF.dll
MOD - [2005.11.23 15:55:38 | 000,118,784 | ---- | M] () -- C:\WINDOWS\system32\TCtrlIO.dll
MOD - [2004.07.20 17:04:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\TosBtHcrpAPI.dll
MOD - [2002.05.14 19:22:34 | 000,122,880 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.10.14 12:22:49 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.09 18:09:30 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.24 23:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.05.08 22:03:53 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 22:03:52 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2006.02.07 17:30:40 | 000,035,840 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2005.01.18 01:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x86\Sandra.sys -- (SANDRA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.10.22 15:35:08 | 000,022,528 | ---- | M] (pBUS-167 Software - hxxp://www.pbus-167.com) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nhcDriver.sys -- (nhcDriverDevice)
DRV - [2012.05.08 22:03:53 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 22:03:53 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.03.28 09:58:44 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.27 12:02:14 | 000,023,936 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem)
DRV - [2009.06.29 19:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.06.29 19:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)
DRV - [2009.06.19 16:59:34 | 000,019,712 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgp.sys -- (motccgp)
DRV - [2009.05.08 11:56:12 | 000,042,752 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motodrv.sys -- (MotDev)
DRV - [2009.04.09 14:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.01.29 17:18:00 | 000,008,320 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgpfl.sys -- (motccgpfl)
DRV - [2008.10.09 15:42:42 | 000,017,408 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys -- (KMWDFILTER)
DRV - [2008.09.17 09:43:30 | 000,234,140 | ---- | M] (Tetradyne Software, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DRIVERX.SYS -- (DriverX)
DRV - [2006.08.02 02:27:48 | 000,012,544 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2006.05.30 16:42:52 | 000,045,696 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs)
DRV - [2006.05.05 16:13:52 | 004,271,616 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2006.03.22 08:56:24 | 001,522,688 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.12.13 18:08:44 | 001,124,097 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.11.30 19:12:00 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.11.28 10:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid)
DRV - [2005.10.20 15:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD)
DRV - [2005.09.09 14:47:10 | 000,009,344 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfec.sys -- (tosrfec)
DRV - [2003.01.29 23:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\SearchScopes\{D6B282ED-9A41-43EE-8189-008EB49909C2}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-813373209-181483099-1097348316-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..CT2319825.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.68
FF - prefs.js..extensions.enabledAddons: firefox@ghostery.com:2.8.3
FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=2&q="
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.fernuni-hagen.de/zmi/ironport/proxy.pac"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.14 12:22:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.17 22:08:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.10.12 21:15:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.01.06 21:05:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Extensions
[2010.01.06 21:05:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.10.22 16:53:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions
[2012.10.22 16:53:30 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.09.20 17:14:30 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\firefox@ghostery.com
[2012.07.25 15:55:36 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.01.23 19:09:39 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2011.10.13 13:05:41 | 000,001,084 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\searchplugins\digibib.xml
[2012.03.14 12:58:43 | 000,001,610 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\searchplugins\ixquick-https---deutsch.xml
[2012.03.01 16:53:25 | 000,001,997 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla\Firefox\Profiles\2vgyc0rm.default\searchplugins\wolframalpha.xml
[2012.10.14 12:22:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.14 12:22:50 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.13 11:51:27 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.30 00:39:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.13 11:51:27 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.13 11:51:27 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.13 11:51:27 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.13 11:51:27 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [NotebookHardwareControl] C:\Programme\Notebook Hardware Control\nhc.exe (hxxp://www.pbus-167.com)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TFncKy] TFncKy.exe File not found
O4 - HKLM..\Run: [THotkey] C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tvs] C:\Programme\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-813373209-181483099-1097348316-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348079790765 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.13 16:57:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0dfc67ec-06ff-11e0-b2f3-0018de420e93}\Shell - "" = AutoRun
O33 - MountPoints2\{0dfc67ec-06ff-11e0-b2f3-0018de420e93}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0dfc67ec-06ff-11e0-b2f3-0018de420e93}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{33d3cb66-0611-11e0-b2f2-0018de420e93}\Shell - "" = AutoRun
O33 - MountPoints2\{33d3cb66-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{33d3cb66-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{33d3cb67-0611-11e0-b2f2-0018de420e93}\Shell - "" = AutoRun
O33 - MountPoints2\{33d3cb67-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{33d3cb67-0611-11e0-b2f2-0018de420e93}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck)
O34 - HKLM BootExecute: ()
O34 - HKLM BootExecute: (⠀)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Development Company, L.P.)
MsConfig - StartUpReg: Google Update - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Development Company, L.P.)
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {14F4D1F6-79E4-4256-A10B-3CCD138698C6} - Microsoft .NET Framework 1.0 Hotfix (KB2656378)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {339E9413-F230-4F0F-ADDD-17914D95FD6D} - Microsoft .NET Framework 1.0 Hotfix (KB2604042)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066)
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8BF1B8CD-9A6C-4382-A454-CC769B913F48} - Microsoft .NET Framework 1.0 Hotfix (KB2656378)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.22 18:32:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Profil Thunderbird
[2012.10.21 20:54:23 | 000,448,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\TFC.exe
[2012.10.21 12:56:35 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.10.21 12:54:25 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\esetsmartinstaller_enu.exe
[2012.10.21 09:15:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\kraksa\PrivacIE
[2012.10.21 08:25:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\kraksa\IETldCache
[2012.10.21 00:36:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.10.21 00:35:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.10.21 00:34:07 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.10.18 13:28:05 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\OTL.exe
[2012.10.15 23:56:00 | 000,119,888 | ---- | C] (Open Source Software community LGPL) -- C:\WINDOWS\System32\pthreadGC2.dll
[2012.10.15 08:59:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Startmenü\Programme\CodeBlocks
[2012.10.15 08:59:31 | 000,000,000 | ---D | C] -- C:\Programme\CodeBlocks
[2012.10.14 23:31:13 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\kraksa\Recent
[2012.10.14 23:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\codeblocks
[2012.10.14 23:04:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CodeBlocks
[2012.10.14 12:53:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\LyX2.0
[2012.10.14 12:49:36 | 000,000,000 | ---D | C] -- C:\Programme\LyX20
[2012.10.14 12:22:33 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.09.28 01:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Foto
[2010.05.31 16:56:25 | 000,005,936 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmwhnt.sys
[2010.05.31 16:56:22 | 000,079,328 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmserd.sys
[2010.05.31 16:56:20 | 000,092,064 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmmdm.sys
[2010.05.31 16:56:20 | 000,009,232 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmmdfl.sys
[2010.05.31 16:56:20 | 000,004,048 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmcr.sys
[2010.05.31 16:56:19 | 000,006,208 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmcmnt.sys
[2010.05.31 16:56:18 | 000,066,656 | ---- | C] (MCCI) -- C:\Dokumente und Einstellungen\kraksa\mqdmbus.sys
[2010.05.31 16:56:16 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\kraksa\usbsermptxp.sys
[2010.05.31 16:56:15 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\kraksa\usbsermpt.sys
[5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.22 19:47:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\OTL.exe
[2012.10.22 19:47:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.22 19:09:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.10.22 18:20:05 | 001,883,815 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Thundersave11.exe
[2012.10.22 17:50:00 | 000,161,454 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\lesezeichen-2012-10-22.json
[2012.10.22 16:35:19 | 000,000,209 | -HS- | M] () -- C:\boot.ini
[2012.10.22 15:35:08 | 000,022,528 | ---- | M] (pBUS-167 Software - hxxp://www.pbus-167.com) -- C:\WINDOWS\System32\drivers\nhcDriver.sys
[2012.10.22 15:32:54 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.22 15:32:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.22 15:32:28 | 1063,309,312 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.21 21:16:14 | 027,813,635 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\PBE-OneClick-1.1.app.zip
[2012.10.21 20:54:25 | 000,448,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\TFC.exe
[2012.10.21 19:38:58 | 000,538,941 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\adwcleaner.exe
[2012.10.21 12:54:28 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\esetsmartinstaller_enu.exe
[2012.10.21 09:50:51 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.21 08:39:12 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.10.18 13:44:11 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\9hr4q25x.exe
[2012.10.18 13:19:00 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\defogger_reenable
[2012.10.18 13:17:21 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Defogger.exe
[2012.10.17 15:10:15 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\CodeBlocks.lnk
[2012.10.17 10:40:58 | 000,109,056 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.10.15 08:38:08 | 001,226,836 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\manual_de.pdf
[2012.10.15 07:42:49 | 000,285,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.22 18:20:03 | 001,883,815 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Thundersave11.exe
[2012.10.22 17:50:00 | 000,161,454 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\lesezeichen-2012-10-22.json
[2012.10.21 21:14:09 | 027,813,635 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\PBE-OneClick-1.1.app.zip
[2012.10.21 19:38:57 | 000,538,941 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\adwcleaner.exe
[2012.10.21 00:35:52 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.10.18 13:44:11 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\9hr4q25x.exe
[2012.10.18 13:18:28 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\defogger_reenable
[2012.10.18 13:17:18 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\Defogger.exe
[2012.10.17 15:10:15 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\CodeBlocks.lnk
[2012.10.15 08:38:05 | 001,226,836 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Eigene Dateien\Desktop\manual_de.pdf
[2012.10.15 07:42:49 | 000,285,312 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.14 12:52:47 | 000,001,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LyX 2.0.lnk
[2012.06.12 15:53:39 | 000,055,564 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.05.26 11:37:23 | 000,128,802 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2012.02.16 15:10:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.10 00:36:53 | 000,000,594 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\pne-jkaufmann-7612036.config
[2011.11.07 16:59:32 | 000,008,402 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2011.11.07 16:31:05 | 000,000,736 | RHS- | C] () -- C:\Dokumente und Einstellungen\kraksa\ntuser.pol
[2011.11.05 19:42:44 | 000,000,022 | -HS- | C] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Sys2662.Config.Repository.bin
[2011.11.01 17:06:50 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.09.23 22:11:19 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.10.23 01:26:16 | 000,258,688 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-813373209-181483099-1097348316-1005-0.dat
[2010.10.23 01:26:14 | 000,222,286 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.08.18 08:52:29 | 000,000,155 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\.appletviewer
[2010.05.31 17:00:26 | 000,016,018 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem33.PNF
[2010.05.31 17:00:26 | 000,015,698 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem30.PNF
[2010.05.31 17:00:26 | 000,014,350 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie (2) von oem16.PNF
[2010.05.31 17:00:26 | 000,012,882 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem28.PNF
[2010.05.31 17:00:26 | 000,012,844 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem27.PNF
[2010.05.31 17:00:26 | 000,012,364 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem29.PNF
[2010.05.31 17:00:26 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem33.inf
[2010.05.31 17:00:26 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem30.inf
[2010.05.31 17:00:26 | 000,007,770 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem31.PNF
[2010.05.31 17:00:26 | 000,007,330 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem32.PNF
[2010.05.31 17:00:26 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\1275318026-(null)
[2010.05.31 17:00:26 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem31.inf
[2010.05.31 17:00:26 | 000,006,209 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem28.inf
[2010.05.31 17:00:26 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem27.inf
[2010.05.31 17:00:26 | 000,005,813 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem29.inf
[2010.05.31 17:00:26 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem32.inf
[2010.05.31 16:56:18 | 000,009,913 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\MCCI_MDM.INF
[2010.05.31 16:56:18 | 000,006,989 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\MCCI_BUS.INF
[2010.05.31 16:56:18 | 000,004,477 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\MCCI_SDM.INF
[2010.05.31 16:56:17 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USB_MOT_BRIT.INF
[2010.05.31 16:56:17 | 000,006,141 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USBMOT2000XP.INF
[2010.05.31 16:56:17 | 000,005,960 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USB_MOT_A1000.INF
[2010.05.31 16:56:16 | 000,005,880 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USB_CMCS_2000.INF
[2010.05.31 16:56:15 | 000,007,201 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\USBMOT2000.INF
[2010.05.31 16:56:12 | 000,019,758 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Kopie von oem16.PNF
[2010.05.31 16:56:11 | 000,011,167 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\1275317771-(null)
[2010.01.06 20:49:09 | 000,109,056 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.06 15:09:54 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\kraksa\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2006.09.13 16:54:01 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 22:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\toshiba
[2010.03.28 09:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.10.21 00:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.12.12 19:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\toshiba
[2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Windows Desktop Search
[2010.10.06 11:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\12Voip
[2012.08.11 16:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\4Free
[2010.12.12 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Bytemobile
[2011.11.01 17:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Canneverbe Limited
[2012.07.22 15:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\convert
[2012.10.14 23:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\DAEMON Tools Lite
[2012.08.08 23:56:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\foobar2000
[2010.10.19 08:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\IAR Embedded Workbench
[2012.10.14 12:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\LyX2.0
[2010.02.12 18:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mobipocket
[2012.10.15 09:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Notepad++
[2010.02.10 13:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Opera
[2010.01.06 21:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Thunderbird
[2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\toshiba
[2012.09.05 22:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\VisualWorksLaunchPad
[2010.12.12 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Vodafone
[2010.12.14 11:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Vodafone Mobile Connect
[2010.04.03 13:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\VoipDiscount
[2010.01.17 18:14:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\WordWeb
[2010.12.12 19:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2010.01.06 23:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2010.12.13 18:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
[2010.01.14 22:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Image Zone Express
[2010.12.13 18:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Vodafone
[2010.01.17 21:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.10.06 11:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\12Voip
[2012.08.11 16:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\4Free
[2011.05.12 20:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Adobe
[2010.01.06 17:07:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\AdobeUM
[2006.09.20 10:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\ATI
[2011.10.16 13:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Avira
[2010.12.12 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Bytemobile
[2011.11.01 17:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Canneverbe Limited
[2012.10.17 22:39:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\codeblocks
[2012.07.22 15:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\convert
[2012.10.14 23:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\DAEMON Tools Lite
[2010.03.14 14:07:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\dvdcss
[2010.12.12 19:12:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\FLEXnet
[2012.08.08 23:56:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\foobar2000
[2011.06.19 00:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Google
[2012.05.26 11:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\HP
[2010.10.19 08:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\IAR Embedded Workbench
[2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Identities
[2010.01.06 15:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Intel
[2012.10.14 12:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\LyX2.0
[2012.10.22 19:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Macromedia
[2011.11.01 18:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Malwarebytes
[2011.11.01 09:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Media Player Classic
[2011.05.12 20:15:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Microsoft
[2010.01.07 11:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\MiKTeX
[2010.02.12 18:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mobipocket
[2011.11.07 16:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Mozilla
[2012.10.15 09:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Notepad++
[2010.02.10 13:47:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Opera
[2012.08.10 12:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Skype
[2010.09.16 19:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\skypePM
[2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Sonic
[2010.01.06 17:15:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Sun
[2010.01.06 21:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Thunderbird
[2010.01.06 23:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\toshiba
[2012.09.05 22:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\VisualWorksLaunchPad
[2012.10.17 10:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\vlc
[2010.12.12 19:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Vodafone
[2010.12.14 11:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Vodafone Mobile Connect
[2010.04.03 13:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\VoipDiscount
[2010.01.17 18:14:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\WordWeb
 
< %APPDATA%\*.exe /s >
[2012.07.22 17:26:31 | 012,697,088 | ---- | M] () -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\convert\convert.exe
[2011.01.06 01:40:14 | 000,884,512 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\kraksa\Anwendungsdaten\Sun\Java\JRERunOnce.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.01.06 17:53:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2010.01.06 17:53:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.01.06 17:53:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010.01.06 17:53:35 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.10 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.09.13 18:46:55 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.09.13 18:46:55 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.09.13 18:46:54 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---

Alt 22.10.2012, 20:35   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



Ok, ist unauffällig - Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.10.2012, 20:58   #15
kraksa
 
Malewarebytes Anti-Malware und viele PUP.LoadTubes - Standard

Malewarebytes Anti-Malware und viele PUP.LoadTubes



Code:
ATTFilter
21:52:17.0281 3308  TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
21:52:17.0593 3308  ============================================================
21:52:17.0593 3308  Current date / time: 2012/10/22 21:52:17.0593
21:52:17.0593 3308  SystemInfo:
21:52:17.0593 3308  
21:52:17.0593 3308  OS Version: 5.1.2600 ServicePack: 3.0
21:52:17.0593 3308  Product type: Workstation
21:52:17.0593 3308  ComputerName: YOUR-CF5ED83388
21:52:17.0593 3308  UserName: kraksa
21:52:17.0593 3308  Windows directory: C:\WINDOWS
21:52:17.0593 3308  System windows directory: C:\WINDOWS
21:52:17.0593 3308  Processor architecture: Intel x86
21:52:17.0593 3308  Number of processors: 1
21:52:17.0593 3308  Page size: 0x1000
21:52:17.0593 3308  Boot type: Normal boot
21:52:17.0593 3308  ============================================================
21:52:19.0562 3308  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:52:19.0562 3308  ============================================================
21:52:19.0562 3308  \Device\Harddisk0\DR0:
21:52:19.0562 3308  MBR partitions:
21:52:19.0562 3308  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
21:52:19.0578 3308  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x4E1EE6A, BlocksNum 0x1388AFC
21:52:19.0593 3308  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x7DEBE1C
21:52:19.0593 3308  ============================================================
21:52:19.0625 3308  C: <-> \Device\Harddisk0\DR0\Partition1
21:52:19.0656 3308  D: <-> \Device\Harddisk0\DR0\Partition3
21:52:19.0703 3308  E: <-> \Device\Harddisk0\DR0\Partition2
21:52:19.0703 3308  ============================================================
21:52:19.0703 3308  Initialize success
21:52:19.0703 3308  ============================================================
21:54:40.0187 3192  ============================================================
21:54:40.0187 3192  Scan started
21:54:40.0187 3192  Mode: Manual; SigCheck; TDLFS; 
21:54:40.0187 3192  ============================================================
21:54:41.0281 3192  ================ Scan system memory ========================
21:54:41.0281 3192  System memory - ok
21:54:41.0296 3192  ================ Scan services =============================
21:54:41.0531 3192  Abiosdsk - ok
21:54:41.0546 3192  abp480n5 - ok
21:54:41.0609 3192  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:54:43.0765 3192  ACPI - ok
21:54:43.0828 3192  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:54:44.0015 3192  ACPIEC - ok
21:54:44.0109 3192  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:54:44.0156 3192  AdobeFlashPlayerUpdateSvc - ok
21:54:44.0171 3192  adpu160m - ok
21:54:44.0250 3192  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
21:54:44.0406 3192  aec - ok
21:54:44.0468 3192  [ 15E655BAA989444F56787EF558823643 ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
21:54:44.0484 3192  AegisP ( UnsignedFile.Multi.Generic ) - warning
21:54:44.0484 3192  AegisP - detected UnsignedFile.Multi.Generic (1)
21:54:44.0546 3192  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
21:54:44.0609 3192  AFD - ok
21:54:44.0703 3192  [ C41A5740468D0B9CB46E6390A0E15CE3 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
21:54:44.0859 3192  AgereSoftModem - ok
21:54:44.0875 3192  Aha154x - ok
21:54:44.0906 3192  aic78u2 - ok
21:54:44.0937 3192  aic78xx - ok
21:54:45.0000 3192  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
21:54:45.0156 3192  Alerter - ok
21:54:45.0218 3192  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
21:54:45.0359 3192  ALG - ok
21:54:45.0390 3192  AliIde - ok
21:54:45.0421 3192  amsint - ok
21:54:45.0578 3192  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:54:45.0593 3192  AntiVirSchedulerService - ok
21:54:45.0640 3192  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:54:45.0671 3192  AntiVirService - ok
21:54:45.0718 3192  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
21:54:45.0906 3192  AppMgmt - ok
21:54:45.0937 3192  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:54:46.0171 3192  Arp1394 - ok
21:54:46.0187 3192  asc - ok
21:54:46.0218 3192  asc3350p - ok
21:54:46.0250 3192  asc3550 - ok
21:54:46.0609 3192  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:54:46.0656 3192  aspnet_state - ok
21:54:46.0703 3192  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:54:46.0859 3192  AsyncMac - ok
21:54:46.0906 3192  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
21:54:47.0078 3192  atapi - ok
21:54:47.0109 3192  Atdisk - ok
21:54:47.0203 3192  [ C4B5144443A368741E6427FAA44C5491 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
21:54:47.0296 3192  Ati HotKey Poller - ok
21:54:47.0406 3192  [ 221F0A33229CCE7BF2F7640D3BB8845D ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:54:47.0546 3192  ati2mtag - ok
21:54:47.0593 3192  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:54:47.0750 3192  Atmarpc - ok
21:54:47.0796 3192  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
21:54:47.0953 3192  AudioSrv - ok
21:54:47.0984 3192  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
21:54:48.0125 3192  audstub - ok
21:54:48.0187 3192  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:54:48.0218 3192  avgntflt - ok
21:54:48.0265 3192  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:54:48.0281 3192  avipbb - ok
21:54:48.0312 3192  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:54:48.0328 3192  avkmgr - ok
21:54:48.0359 3192  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:54:48.0546 3192  Beep - ok
21:54:48.0625 3192  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
21:54:48.0812 3192  BITS - ok
21:54:48.0890 3192  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
21:54:48.0953 3192  Browser - ok
21:54:49.0000 3192  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
21:54:49.0140 3192  cbidf2k - ok
21:54:49.0156 3192  cd20xrnt - ok
21:54:49.0203 3192  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
21:54:49.0359 3192  Cdaudio - ok
21:54:49.0437 3192  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
21:54:49.0593 3192  Cdfs - ok
21:54:49.0625 3192  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:54:49.0781 3192  Cdrom - ok
21:54:49.0875 3192  [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs          C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
21:54:49.0890 3192  CFSvcs ( UnsignedFile.Multi.Generic ) - warning
21:54:49.0890 3192  CFSvcs - detected UnsignedFile.Multi.Generic (1)
21:54:49.0906 3192  Changer - ok
21:54:49.0968 3192  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
21:54:50.0109 3192  CiSvc - ok
21:54:50.0156 3192  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
21:54:50.0312 3192  ClipSrv - ok
21:54:50.0421 3192  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:54:50.0531 3192  clr_optimization_v2.0.50727_32 - ok
21:54:50.0578 3192  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:54:50.0656 3192  clr_optimization_v4.0.30319_32 - ok
21:54:50.0718 3192  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:54:50.0875 3192  CmBatt - ok
21:54:50.0890 3192  CmdIde - ok
21:54:50.0953 3192  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:54:51.0093 3192  Compbatt - ok
21:54:51.0156 3192  COMSysApp - ok
21:54:51.0203 3192  Cpqarray - ok
21:54:51.0281 3192  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
21:54:51.0421 3192  CryptSvc - ok
21:54:51.0421 3192  dac2w2k - ok
21:54:51.0453 3192  dac960nt - ok
21:54:51.0562 3192  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
21:54:51.0640 3192  DcomLaunch - ok
21:54:51.0687 3192  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
21:54:51.0906 3192  Dhcp - ok
21:54:51.0953 3192  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
21:54:52.0125 3192  Disk - ok
21:54:52.0140 3192  dmadmin - ok
21:54:52.0234 3192  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
21:54:52.0437 3192  dmboot - ok
21:54:52.0500 3192  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
21:54:52.0656 3192  dmio - ok
21:54:52.0687 3192  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
21:54:52.0828 3192  dmload - ok
21:54:52.0890 3192  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
21:54:53.0062 3192  dmserver - ok
21:54:53.0125 3192  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
21:54:53.0281 3192  DMusic - ok
21:54:53.0343 3192  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
21:54:53.0437 3192  Dnscache - ok
21:54:53.0468 3192  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
21:54:53.0656 3192  Dot3svc - ok
21:54:53.0671 3192  dpti2o - ok
21:54:53.0750 3192  [ D27A3A309DA2F9122B64B556A9A2CC71 ] DriverX         C:\WINDOWS\System32\Drivers\driverx.sys
21:54:53.0765 3192  DriverX ( UnsignedFile.Multi.Generic ) - warning
21:54:53.0765 3192  DriverX - detected UnsignedFile.Multi.Generic (1)
21:54:53.0796 3192  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
21:54:53.0937 3192  drmkaud - ok
21:54:54.0015 3192  [ 83403675CAB29E7A4B885B11E7C855D8 ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys
21:54:54.0078 3192  E100B - ok
21:54:54.0125 3192  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
21:54:54.0265 3192  EapHost - ok
21:54:54.0328 3192  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
21:54:54.0484 3192  ERSvc - ok
21:54:54.0546 3192  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
21:54:54.0609 3192  Eventlog - ok
21:54:54.0671 3192  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
21:54:54.0734 3192  EventSystem - ok
21:54:54.0828 3192  [ 6A197698A141FFE7651B962AE3172008 ] EvtEng          C:\Programme\Intel\Wireless\Bin\EvtEng.exe
21:54:54.0890 3192  EvtEng ( UnsignedFile.Multi.Generic ) - warning
21:54:54.0890 3192  EvtEng - detected UnsignedFile.Multi.Generic (1)
21:54:54.0968 3192  [ 13D0F39D356E70F0A5E80D7771382245 ] ewusbnet        C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
21:54:55.0046 3192  ewusbnet - ok
21:54:55.0140 3192  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
21:54:55.0312 3192  Fastfat - ok
21:54:55.0390 3192  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:54:55.0468 3192  FastUserSwitchingCompatibility - ok
21:54:55.0500 3192  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
21:54:55.0656 3192  Fdc - ok
21:54:55.0703 3192  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
21:54:55.0875 3192  Fips - ok
21:54:55.0921 3192  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
21:54:56.0062 3192  Flpydisk - ok
21:54:56.0156 3192  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
21:54:56.0593 3192  FltMgr - ok
21:54:56.0687 3192  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:54:56.0734 3192  FontCache3.0.0.0 - ok
21:54:56.0781 3192  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:54:56.0968 3192  Fs_Rec - ok
21:54:57.0000 3192  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:54:57.0156 3192  Ftdisk - ok
21:54:57.0218 3192  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:54:57.0359 3192  Gpc - ok
21:54:57.0500 3192  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
21:54:57.0515 3192  gupdate - ok
21:54:57.0531 3192  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
21:54:57.0562 3192  gupdatem - ok
21:54:57.0593 3192  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:54:57.0750 3192  HDAudBus - ok
21:54:57.0843 3192  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:54:57.0984 3192  helpsvc - ok
21:54:58.0046 3192  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
21:54:58.0203 3192  HidServ - ok
21:54:58.0265 3192  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:54:58.0421 3192  HidUsb - ok
21:54:58.0453 3192  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
21:54:58.0609 3192  hkmsvc - ok
21:54:58.0640 3192  hpn - ok
21:54:58.0687 3192  [ 30CA91E657CEDE2F95359D6EF186F650 ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
21:54:58.0765 3192  HPZid412 - ok
21:54:58.0828 3192  [ EFD31AFA752AA7C7BBB57BCBE2B01C78 ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
21:54:58.0875 3192  HPZipr12 - ok
21:54:58.0921 3192  [ 7AC43C38CA8FD7ED0B0A4466F753E06E ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
21:54:59.0000 3192  HPZius12 - ok
21:54:59.0062 3192  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
21:54:59.0125 3192  HTTP - ok
21:54:59.0171 3192  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
21:54:59.0328 3192  HTTPFilter - ok
21:54:59.0375 3192  [ 8ADF5EF39E896A65BEDED878494EE2B6 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
21:54:59.0453 3192  hwdatacard - ok
21:54:59.0484 3192  [ 83026E41D9960430491432DBD6AF969A ] hwusbfake       C:\WINDOWS\system32\DRIVERS\ewusbfake.sys
21:54:59.0531 3192  hwusbfake - ok
21:54:59.0546 3192  i2omgmt - ok
21:54:59.0578 3192  i2omp - ok
21:54:59.0640 3192  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:54:59.0796 3192  i8042prt - ok
21:54:59.0921 3192  [ 0F0194C4B635C10C3F785E4FEE52D641 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
21:55:00.0046 3192  ialm - ok
21:55:00.0109 3192  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
21:55:00.0125 3192  IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:55:00.0125 3192  IDriverT - detected UnsignedFile.Multi.Generic (1)
21:55:00.0250 3192  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:55:00.0328 3192  idsvc - ok
21:55:00.0375 3192  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
21:55:00.0562 3192  Imapi - ok
21:55:00.0656 3192  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
21:55:00.0796 3192  ImapiService - ok
21:55:00.0843 3192  ini910u - ok
21:55:01.0093 3192  [ 7C09D605FCAE64E3CB11EBF90FB1E3A1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:55:01.0500 3192  IntcAzAudAddService - ok
21:55:01.0531 3192  IntelIde - ok
21:55:01.0593 3192  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:55:01.0781 3192  intelppm - ok
21:55:01.0812 3192  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
21:55:01.0953 3192  Ip6Fw - ok
21:55:02.0015 3192  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:55:02.0156 3192  IpFilterDriver - ok
21:55:02.0203 3192  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:55:02.0343 3192  IpInIp - ok
21:55:02.0406 3192  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:55:02.0562 3192  IpNat - ok
21:55:02.0609 3192  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:55:02.0750 3192  IPSec - ok
21:55:02.0796 3192  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
21:55:02.0953 3192  IRENUM - ok
21:55:03.0000 3192  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:55:03.0156 3192  isapnp - ok
21:55:03.0312 3192  [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
21:55:03.0343 3192  JavaQuickStarterService - ok
21:55:03.0375 3192  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:55:03.0531 3192  Kbdclass - ok
21:55:03.0562 3192  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:55:03.0718 3192  kbdhid - ok
21:55:03.0765 3192  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
21:55:03.0937 3192  kmixer - ok
21:55:03.0968 3192  [ 566C5FD480FDBCE3BA5CF9FBCFFAEA9A ] KMWDFILTER      C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
21:55:04.0015 3192  KMWDFILTER - ok
21:55:04.0062 3192  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
21:55:04.0140 3192  KSecDD - ok
21:55:04.0187 3192  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
21:55:04.0234 3192  lanmanserver - ok
21:55:04.0281 3192  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:55:04.0328 3192  lanmanworkstation - ok
21:55:04.0359 3192  lbrtfdc - ok
21:55:04.0453 3192  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
21:55:04.0609 3192  LmHosts - ok
21:55:04.0734 3192  [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc         C:\WINDOWS\ehome\mcrdsvc.exe
21:55:04.0750 3192  McrdSvc - ok
21:55:04.0796 3192  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
21:55:04.0968 3192  Messenger - ok
21:55:05.0015 3192  [ DED60230E3019C508769EC3C15BCDA44 ] MHN             C:\WINDOWS\System32\mhn.dll
21:55:05.0046 3192  MHN ( UnsignedFile.Multi.Generic ) - warning
21:55:05.0046 3192  MHN - detected UnsignedFile.Multi.Generic (1)
21:55:05.0093 3192  [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV          C:\WINDOWS\system32\DRIVERS\mhndrv.sys
21:55:05.0109 3192  MHNDRV ( UnsignedFile.Multi.Generic ) - warning
21:55:05.0109 3192  MHNDRV - detected UnsignedFile.Multi.Generic (1)
21:55:05.0125 3192  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
21:55:05.0296 3192  mnmdd - ok
21:55:05.0343 3192  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
21:55:05.0500 3192  mnmsrvc - ok
21:55:05.0531 3192  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
21:55:05.0687 3192  Modem - ok
21:55:05.0750 3192  [ C741717B0A18813DD7D12085937CEE72 ] motccgp         C:\WINDOWS\system32\DRIVERS\motccgp.sys
21:55:05.0906 3192  motccgp - ok
21:55:05.0937 3192  [ B812DA6605CAF02641312F1F65C75419 ] motccgpfl       C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
21:55:06.0015 3192  motccgpfl - ok
21:55:06.0046 3192  [ E190ED75BCC7928143F8F2AF4C34D91D ] MotDev          C:\WINDOWS\system32\DRIVERS\motodrv.sys
21:55:06.0187 3192  MotDev - ok
21:55:06.0500 3192  [ 54FEE02961C70FD9D4D7E2F87AFA23FA ] motmodem        C:\WINDOWS\system32\DRIVERS\motmodem.sys
21:55:06.0546 3192  motmodem - ok
21:55:06.0593 3192  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:55:06.0750 3192  Mouclass - ok
21:55:06.0796 3192  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:55:06.0953 3192  mouhid - ok
21:55:06.0984 3192  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
21:55:07.0140 3192  MountMgr - ok
21:55:07.0218 3192  [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:55:07.0265 3192  MozillaMaintenance - ok
21:55:07.0281 3192  mraid35x - ok
21:55:07.0328 3192  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:55:07.0484 3192  MRxDAV - ok
21:55:07.0562 3192  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:55:07.0656 3192  MRxSmb - ok
21:55:07.0718 3192  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
21:55:07.0890 3192  MSDTC - ok
21:55:07.0953 3192  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
21:55:08.0109 3192  Msfs - ok
21:55:08.0125 3192  MSIServer - ok
21:55:08.0203 3192  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:55:08.0359 3192  MSKSSRV - ok
21:55:08.0406 3192  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:55:08.0546 3192  MSPCLOCK - ok
21:55:08.0593 3192  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
21:55:08.0750 3192  MSPQM - ok
21:55:08.0796 3192  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:55:08.0937 3192  mssmbios - ok
21:55:08.0984 3192  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
21:55:09.0046 3192  Mup - ok
21:55:09.0093 3192  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
21:55:09.0265 3192  napagent - ok
21:55:09.0328 3192  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
21:55:09.0484 3192  NDIS - ok
21:55:09.0531 3192  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:55:09.0578 3192  NdisTapi - ok
21:55:09.0640 3192  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:55:09.0796 3192  Ndisuio - ok
21:55:09.0859 3192  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:55:10.0015 3192  NdisWan - ok
21:55:10.0078 3192  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
21:55:10.0125 3192  NDProxy - ok
21:55:10.0171 3192  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
21:55:10.0312 3192  NetBIOS - ok
21:55:10.0390 3192  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
21:55:10.0546 3192  NetBT - ok
21:55:10.0609 3192  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
21:55:10.0750 3192  NetDDE - ok
21:55:10.0781 3192  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
21:55:10.0921 3192  NetDDEdsdm - ok
21:55:10.0968 3192  [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio        C:\WINDOWS\system32\DRIVERS\netdevio.sys
21:55:10.0984 3192  Netdevio ( UnsignedFile.Multi.Generic ) - warning
21:55:10.0984 3192  Netdevio - detected UnsignedFile.Multi.Generic (1)
21:55:11.0031 3192  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
21:55:11.0234 3192  Netlogon - ok
21:55:11.0296 3192  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
21:55:11.0453 3192  Netman - ok
21:55:11.0531 3192  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:55:11.0593 3192  NetTcpPortSharing - ok
21:55:11.0703 3192  [ 50F5DE54E1D1646C02078F3EDDC15A8E ] NETw3x32        C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
21:55:11.0843 3192  NETw3x32 - ok
21:55:11.0937 3192  [ 37260A293B6A89373AE76791E6CC5A12 ] nhcDriverDevice C:\WINDOWS\system32\drivers\nhcDriver.sys
21:55:11.0953 3192  nhcDriverDevice ( UnsignedFile.Multi.Generic ) - warning
21:55:11.0953 3192  nhcDriverDevice - detected UnsignedFile.Multi.Generic (1)
21:55:12.0015 3192  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:55:12.0171 3192  NIC1394 - ok
21:55:12.0281 3192  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
21:55:12.0312 3192  Nla - ok
21:55:12.0390 3192  [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess       C:\Programme\CDBurnerXP\NMSAccessU.exe
21:55:12.0406 3192  NMSAccess - ok
21:55:12.0468 3192  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:55:12.0625 3192  Npfs - ok
21:55:12.0828 3192  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:55:13.0015 3192  Ntfs - ok
21:55:13.0078 3192  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
21:55:13.0218 3192  NtLmSsp - ok
21:55:13.0312 3192  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
21:55:13.0500 3192  NtmsSvc - ok
21:55:13.0562 3192  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:55:13.0718 3192  Null - ok
21:55:13.0921 3192  [ AC5267C71F72FB42511ED5790BA0E9F5 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:55:14.0234 3192  nv - ok
21:55:14.0281 3192  [ 3AB553F922FC8501BF2EE5407FC28C0F ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
21:55:14.0312 3192  NVSvc - ok
21:55:14.0359 3192  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:55:14.0562 3192  NwlnkFlt - ok
21:55:14.0625 3192  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:55:14.0796 3192  NwlnkFwd - ok
21:55:14.0828 3192  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:55:14.0968 3192  ohci1394 - ok
21:55:15.0062 3192  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:55:15.0078 3192  ose - ok
21:55:15.0125 3192  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
21:55:15.0296 3192  Parport - ok
21:55:15.0343 3192  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
21:55:15.0515 3192  PartMgr - ok
21:55:15.0593 3192  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
21:55:15.0750 3192  ParVdm - ok
21:55:15.0781 3192  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
21:55:15.0937 3192  PCI - ok
21:55:15.0953 3192  PCIDump - ok
21:55:16.0046 3192  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
21:55:16.0234 3192  PCIIde - ok
21:55:16.0312 3192  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
21:55:16.0453 3192  Pcmcia - ok
21:55:16.0468 3192  PDCOMP - ok
21:55:16.0500 3192  PDFRAME - ok
21:55:16.0531 3192  PDRELI - ok
21:55:16.0546 3192  PDRFRAME - ok
21:55:16.0562 3192  perc2 - ok
21:55:16.0593 3192  perc2hib - ok
21:55:16.0687 3192  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
21:55:16.0718 3192  PlugPlay - ok
21:55:16.0781 3192  [ D31F88C5F19EEFA366A415D6BC5F2ABC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
21:55:16.0890 3192  Pml Driver HPZ12 - ok
21:55:16.0921 3192  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
21:55:17.0046 3192  PolicyAgent - ok
21:55:17.0093 3192  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:55:17.0234 3192  PptpMiniport - ok
21:55:17.0265 3192  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:55:17.0421 3192  ProtectedStorage - ok
21:55:17.0468 3192  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
21:55:17.0656 3192  PSched - ok
21:55:17.0718 3192  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:55:17.0890 3192  Ptilink - ok
21:55:17.0906 3192  ql1080 - ok
21:55:17.0937 3192  Ql10wnt - ok
21:55:17.0953 3192  ql12160 - ok
21:55:17.0984 3192  ql1240 - ok
21:55:18.0015 3192  ql1280 - ok
21:55:18.0078 3192  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:55:18.0218 3192  RasAcd - ok
21:55:18.0296 3192  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
21:55:18.0453 3192  RasAuto - ok
21:55:18.0484 3192  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:55:18.0625 3192  Rasl2tp - ok
21:55:18.0703 3192  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:55:18.0843 3192  RasMan - ok
21:55:18.0921 3192  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:55:19.0078 3192  RasPppoe - ok
21:55:19.0140 3192  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
21:55:19.0281 3192  Raspti - ok
21:55:19.0359 3192  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:55:19.0515 3192  Rdbss - ok
21:55:19.0562 3192  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:55:19.0734 3192  RDPCDD - ok
21:55:19.0796 3192  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:55:19.0937 3192  rdpdr - ok
21:55:20.0015 3192  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
21:55:20.0062 3192  RDPWD - ok
21:55:20.0125 3192  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
21:55:20.0281 3192  RDSessMgr - ok
21:55:20.0359 3192  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
21:55:20.0515 3192  redbook - ok
21:55:20.0593 3192  [ D8F61AAAE73A1FBDE6F538BECC891F2F ] RegSrvc         C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
21:55:20.0609 3192  RegSrvc ( UnsignedFile.Multi.Generic ) - warning
21:55:20.0609 3192  RegSrvc - detected UnsignedFile.Multi.Generic (1)
21:55:20.0656 3192  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:55:20.0828 3192  RemoteAccess - ok
21:55:20.0921 3192  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
21:55:21.0078 3192  RemoteRegistry - ok
21:55:21.0109 3192  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:55:21.0312 3192  RpcLocator - ok
21:55:21.0984 3192  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
21:55:22.0046 3192  RpcSs - ok
21:55:22.0093 3192  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
21:55:22.0250 3192  RSVP - ok
21:55:22.0328 3192  [ 25F697E3AFA7B337BBCADDBCE38E6934 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
21:55:22.0421 3192  S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
21:55:22.0421 3192  S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
21:55:22.0453 3192  [ 2862ADB14481AC28F98105FF33A99EB0 ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys
21:55:22.0468 3192  s24trans ( UnsignedFile.Multi.Generic ) - warning
21:55:22.0468 3192  s24trans - detected UnsignedFile.Multi.Generic (1)
21:55:22.0500 3192  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
21:55:22.0671 3192  SamSs - ok
21:55:22.0687 3192  SANDRA - ok
21:55:22.0750 3192  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
21:55:22.0921 3192  SCardSvr - ok
21:55:22.0968 3192  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:55:23.0109 3192  Schedule - ok
21:55:23.0171 3192  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
21:55:23.0312 3192  sdbus - ok
21:55:23.0375 3192  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:55:23.0515 3192  Secdrv - ok
21:55:23.0562 3192  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
21:55:23.0718 3192  seclogon - ok
21:55:23.0750 3192  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
21:55:23.0906 3192  SENS - ok
21:55:23.0953 3192  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
21:55:24.0093 3192  Serial - ok
21:55:24.0203 3192  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
21:55:24.0343 3192  Sfloppy - ok
21:55:24.0421 3192  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
21:55:24.0609 3192  SharedAccess - ok
21:55:24.0687 3192  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:55:24.0718 3192  ShellHWDetection - ok
21:55:24.0734 3192  Simbad - ok
21:55:24.0796 3192  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
21:55:24.0828 3192  SkypeUpdate - ok
21:55:24.0859 3192  Sparrow - ok
21:55:24.0921 3192  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
21:55:25.0078 3192  splitter - ok
21:55:25.0125 3192  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
21:55:25.0187 3192  Spooler - ok
21:55:25.0250 3192  [ CDDDEC541BC3C96F91ECB48759673505 ] sptd            C:\WINDOWS\System32\Drivers\sptd.sys
21:55:25.0312 3192  sptd - ok
21:55:25.0359 3192  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
21:55:25.0500 3192  sr - ok
21:55:25.0562 3192  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
21:55:25.0703 3192  srservice - ok
21:55:25.0765 3192  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
21:55:25.0875 3192  Srv - ok
21:55:25.0937 3192  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
21:55:26.0093 3192  SSDPSRV - ok
21:55:26.0203 3192  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:55:26.0218 3192  ssmdrv - ok
21:55:26.0265 3192  [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
21:55:26.0281 3192  StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:55:26.0281 3192  StarOpen - detected UnsignedFile.Multi.Generic (1)
21:55:26.0343 3192  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
21:55:26.0500 3192  stisvc - ok
21:55:26.0546 3192  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
21:55:26.0703 3192  swenum - ok
21:55:26.0734 3192  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
21:55:26.0921 3192  swmidi - ok
21:55:26.0937 3192  SwPrv - ok
21:55:26.0984 3192  symc810 - ok
21:55:27.0000 3192  symc8xx - ok
21:55:27.0031 3192  sym_hi - ok
21:55:27.0062 3192  sym_u3 - ok
21:55:27.0093 3192  [ CFB41BF11AE95C26133BAE3EC2E334BD ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
21:55:27.0171 3192  SynTP - ok
21:55:27.0203 3192  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
21:55:27.0343 3192  sysaudio - ok
21:55:27.0406 3192  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
21:55:27.0562 3192  SysmonLog - ok
21:55:27.0625 3192  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
21:55:27.0781 3192  TapiSrv - ok
21:55:27.0859 3192  [ 36772B5EAAAF42DB5C5EE6EEB0EC0AF7 ] TAPPSRV         C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
21:55:27.0875 3192  TAPPSRV ( UnsignedFile.Multi.Generic ) - warning
21:55:27.0875 3192  TAPPSRV - detected UnsignedFile.Multi.Generic (1)
21:55:27.0953 3192  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:55:28.0015 3192  Tcpip - ok
21:55:28.0062 3192  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
21:55:28.0234 3192  TDPIPE - ok
21:55:28.0281 3192  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
21:55:28.0421 3192  TDTCP - ok
21:55:28.0484 3192  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
21:55:28.0609 3192  TermDD - ok
21:55:28.0703 3192  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
21:55:28.0859 3192  TermService - ok
21:55:28.0906 3192  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
21:55:28.0937 3192  Themes - ok
21:55:29.0015 3192  [ 244CFBFFDEFB77F3DF571A8CD108FC06 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
21:55:29.0062 3192  tifm21 - ok
21:55:29.0109 3192  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
21:55:29.0265 3192  TlntSvr - ok
21:55:29.0281 3192  TosIde - ok
21:55:29.0343 3192  [ CC069342EE0EAE55B32A0AE99CF6185C ] tosrfec         C:\WINDOWS\system32\DRIVERS\tosrfec.sys
21:55:29.0359 3192  tosrfec ( UnsignedFile.Multi.Generic ) - warning
21:55:29.0359 3192  tosrfec - detected UnsignedFile.Multi.Generic (1)
21:55:29.0406 3192  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
21:55:29.0562 3192  TrkWks - ok
21:55:29.0656 3192  [ 676DB15DDF2E0FF6EC03068DEA428B8B ] TVALD           C:\WINDOWS\system32\DRIVERS\NBSMI.sys
21:55:29.0671 3192  TVALD ( UnsignedFile.Multi.Generic ) - warning
21:55:29.0671 3192  TVALD - detected UnsignedFile.Multi.Generic (1)
21:55:29.0703 3192  [ 546DFBA6486569120D33F7AD6E94EFDD ] Tvs             C:\WINDOWS\system32\DRIVERS\Tvs.sys
21:55:29.0734 3192  Tvs ( UnsignedFile.Multi.Generic ) - warning
21:55:29.0734 3192  Tvs - detected UnsignedFile.Multi.Generic (1)
21:55:29.0765 3192  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
21:55:29.0890 3192  Udfs - ok
21:55:29.0906 3192  ultra - ok
21:55:30.0015 3192  [ 9651E5D850B6F6BD7C77C70AA06F02BF ] UMWdf           C:\WINDOWS\system32\wdfmgr.exe
21:55:30.0125 3192  UMWdf - ok
21:55:30.0187 3192  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
21:55:30.0421 3192  Update - ok
21:55:30.0515 3192  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:55:30.0671 3192  upnphost - ok
21:55:30.0703 3192  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
21:55:30.0859 3192  UPS - ok
21:55:30.0937 3192  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:55:31.0093 3192  usbccgp - ok
21:55:31.0171 3192  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:55:31.0625 3192  usbehci - ok
21:55:31.0687 3192  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:55:31.0843 3192  usbhub - ok
21:55:31.0890 3192  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:55:32.0031 3192  usbprint - ok
21:55:32.0062 3192  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:55:32.0203 3192  usbscan - ok
21:55:32.0250 3192  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\DRIVERS\usbser.sys
21:55:32.0421 3192  usbser - ok
21:55:32.0453 3192  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:55:32.0609 3192  USBSTOR - ok
21:55:32.0671 3192  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:55:32.0812 3192  usbuhci - ok
21:55:32.0859 3192  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
21:55:33.0015 3192  VgaSave - ok
21:55:33.0031 3192  ViaIde - ok
21:55:33.0125 3192  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
21:55:33.0281 3192  VolSnap - ok
21:55:33.0359 3192  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
21:55:33.0515 3192  VSS - ok
21:55:33.0562 3192  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
21:55:33.0734 3192  W32Time - ok
21:55:33.0781 3192  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:55:33.0937 3192  Wanarp - ok
21:55:34.0000 3192  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
21:55:34.0062 3192  Wdf01000 - ok
21:55:34.0078 3192  WDICA - ok
21:55:34.0140 3192  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
21:55:34.0296 3192  wdmaud - ok
21:55:34.0343 3192  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
21:55:34.0484 3192  WebClient - ok
21:55:34.0593 3192  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
21:55:34.0734 3192  winmgmt - ok
21:55:34.0796 3192  [ B9715B9C18BC6C8F4B66733D208CC9F7 ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
21:55:34.0828 3192  WmdmPmSN - ok
21:55:34.0875 3192  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
21:55:34.0953 3192  Wmi - ok
21:55:35.0000 3192  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:55:35.0156 3192  WmiApSrv - ok
21:55:35.0234 3192  [ BBAEACA1FFA3C86361CF0998474F6C3A ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
21:55:35.0265 3192  WpdUsb - ok
21:55:35.0375 3192  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:55:35.0421 3192  WPFFontCache_v0400 - ok
21:55:35.0453 3192  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:55:35.0625 3192  WS2IFSL - ok
21:55:35.0687 3192  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
21:55:35.0843 3192  wscsvc - ok
21:55:35.0890 3192  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
21:55:36.0031 3192  wuauserv - ok
21:55:36.0109 3192  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
21:55:36.0328 3192  WZCSVC - ok
21:55:36.0375 3192  [ 81E8DA36CE70858898D5EB81E28A47D2 ] X10Hid          C:\WINDOWS\system32\Drivers\x10hid.sys
21:55:36.0421 3192  X10Hid - ok
21:55:36.0468 3192  [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets         C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
21:55:36.0484 3192  x10nets ( UnsignedFile.Multi.Generic ) - warning
21:55:36.0484 3192  x10nets - detected UnsignedFile.Multi.Generic (1)
21:55:36.0546 3192  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
21:55:36.0703 3192  xmlprov - ok
21:55:36.0781 3192  ================ Scan global ===============================
21:55:36.0828 3192  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:55:36.0906 3192  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:55:36.0937 3192  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:55:36.0968 3192  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:55:36.0968 3192  [Global] - ok
21:55:36.0968 3192  ================ Scan MBR ==================================
21:55:37.0000 3192  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
21:55:37.0312 3192  \Device\Harddisk0\DR0 - ok
21:55:37.0328 3192  ================ Scan VBR ==================================
21:55:37.0359 3192  [ 031FD9BBC37BF2A271AF5F1C7A51C63C ] \Device\Harddisk0\DR0\Partition1
21:55:37.0359 3192  \Device\Harddisk0\DR0\Partition1 - ok
21:55:37.0437 3192  [ 72782DAF8A64B249B948F9408B5D4A00 ] \Device\Harddisk0\DR0\Partition2
21:55:37.0453 3192  \Device\Harddisk0\DR0\Partition2 - ok
21:55:37.0500 3192  [ 2F7FA727E9B1F528CF03FEFB9DB9B626 ] \Device\Harddisk0\DR0\Partition3
21:55:37.0500 3192  \Device\Harddisk0\DR0\Partition3 - ok
21:55:37.0515 3192  ============================================================
21:55:37.0515 3192  Scan finished
21:55:37.0515 3192  ============================================================
21:55:37.0671 3068  Detected object count: 18
21:55:37.0671 3068  Actual detected object count: 18
21:56:04.0828 3068  AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0828 3068  AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0828 3068  CFSvcs ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0828 3068  CFSvcs ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0859 3068  DriverX ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0859 3068  DriverX ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0859 3068  EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0859 3068  EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0875 3068  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0875 3068  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0875 3068  MHN ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0875 3068  MHN ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0890 3068  MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0890 3068  MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0890 3068  Netdevio ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0890 3068  Netdevio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0906 3068  nhcDriverDevice ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0906 3068  nhcDriverDevice ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0906 3068  RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0906 3068  RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0906 3068  S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0906 3068  S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0906 3068  s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0906 3068  s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0906 3068  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0906 3068  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0906 3068  TAPPSRV ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0906 3068  TAPPSRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0921 3068  tosrfec ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0921 3068  tosrfec ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0921 3068  TVALD ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0921 3068  TVALD ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0937 3068  Tvs ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0937 3068  Tvs ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:56:04.0953 3068  x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
21:56:04.0953 3068  x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Antwort

Themen zu Malewarebytes Anti-Malware und viele PUP.LoadTubes
0x8007042, adobe, antivir, audacity, aufrufe, avg, avira, bho, cdburnerxp, computer, converter, error, excel, fehler, firefox, flash player, format, helper, install.exe, internet browser, loadtbs-3.0, logfile, mozilla, officejet, plug-in, realtek, recuva, registry, required, rundll, scan, security, software, tcp, temp, udp, unerwarteter fehler, visual studio, wrapper




Ähnliche Themen: Malewarebytes Anti-Malware und viele PUP.LoadTubes


  1. Backdoor.Bot - gefunden durch Malewarebytes Anti Malware
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (5)
  2. Ist Malewarebytes Anti Maleware seriös?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2015 (13)
  3. Malwarebytes Anti-Malware viele Funde, z.B. SpyEyes, Exploit.Drop2
    Plagegeister aller Art und deren Bekämpfung - 13.08.2014 (15)
  4. Viele Fehler mit Malwarebites Anti-Malware gefunden
    Log-Analyse und Auswertung - 21.07.2014 (43)
  5. Malewarebytes Anti-Maleware Runtime Error
    Log-Analyse und Auswertung - 24.03.2014 (12)
  6. Malewarebytes Anti Malware findet bei jedem Suchlauf! Win7
    Log-Analyse und Auswertung - 06.12.2013 (10)
  7. Dauer einer Malewarebytes Anti-Malware Lizens?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.10.2013 (2)
  8. Malewarebytes Anti-Malware und viele PUP.LoadTubes
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (17)
  9. PUP.LoadTubes nach Scan mit Malewarebytes gefunden
    Log-Analyse und Auswertung - 01.01.2013 (19)
  10. Malwarebytes Anti-Malware findet infizierte Verzeichnisse: PUP.LoadTubes
    Log-Analyse und Auswertung - 24.12.2012 (1)
  11. PUP.LoadTubes bei Scan mit Malewarebytes gefunden
    Log-Analyse und Auswertung - 23.11.2012 (21)
  12. Malewarebytes findet ganz viele PUPBlabbers
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (23)
  13. Viele Bedrohung in Malwarebytes Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (4)
  14. Rat bzgl. mystart.incredibar.com bzw. softonic-Funde in Malewarebytes Anti-Malware
    Log-Analyse und Auswertung - 04.07.2012 (12)
  15. Malewarebytes Anti Maleware Frage
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2011 (1)
  16. avp.exe von Malewarebytes' Anti-Malware ,,geblockt´´
    Log-Analyse und Auswertung - 04.07.2011 (16)
  17. Hatte eine smitfraud Variante auf einem Rechner und viele viele andere malware
    Log-Analyse und Auswertung - 06.01.2011 (0)

Zum Thema Malewarebytes Anti-Malware und viele PUP.LoadTubes - Hallo Allerseits! Wie im Thema, auf meinem Rechner wurden ungefähr 25 PUPs gefunden. Leider habe ich alles gelöscht, es sind nur die Spuren im log-File (und bestimmt auf meinem Computer) - Malewarebytes Anti-Malware und viele PUP.LoadTubes...
Archiv
Du betrachtest: Malewarebytes Anti-Malware und viele PUP.LoadTubes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.