Ad Aware, Incredibar - mysearch auf allen 3 Browsern

Hillesan · 27.11.2012, 13:53

Hallo zusammen,

ich beschäftige mich nun schon eine Woche tagein und tagaus mit diesem Plagegeistern auf meinen 3 Browsern, Mozilla Firefox, Google Chrome und auch dem Explorer. Mein Hauptarbeitsbrowser ist Mozilla Firefox. Durch ein paar Downloade habe ich mir diese Toolbars eingefangen. Nun die Toolbars ansich habe ich überall raus, zumindest sichtbar. Im Mozilla habe ich unter about:config (was ich gesehen habe) alles zurückgesetzt was mit Toolbar, Increditbar... zu tun hat. Habe auch den Browser deinstalliert, sowie auch wieder neuinstalliert aber selbiges Problem immer noch und zwar hab ich rechts das fenster neben der Eingabe wieder auf Google gebracht aber wenn ich einen falschen Link eintippe, dann kommt der Tab Incredibar. Bei Google Chrome hab ich Ad Aware als Startseite, welche auch nach einer Deinstallation nicht behoben war. Bei einem neuen Tab ebenfalls das Problem mit der Incredibar. Der IE hat ebenfalls die Startseite Ad Aware. Beim Mozilla hab ich es geschafft, wieder meine normale Startseite zu bekommen. Doch im Hinterhalt muss da noch einiges sein betreff diesen Viren/Trojanern. Also aus der Systemsteuerung ist alles raus, habe auch verschiedene Programme drüberlaufen lassen: Malewarebytes, Hijackthis, Ccleaner, Spybot aber alles ohne den nötigen Erfolg. Es zeigt alles nichts mehr an. Habe mir dann den SpyHunter 4 heruntergeladen und ebenfalls drüber laufen lassen. Dieser brachte mir: 14 Bedrohungen Antivirus Blocking Rules (1 Infektion) darunter (RK) Antivirus Blocking Rules taskmgr.exe

Ramsomware.Ukash Virus/FBI Moneypak (1 Infektion)
(F) Ransomware.Ukash Virus/FBI Moneypak Update.Net.exe

Tool:Win32/Angryscan.A (1 Infektion)
(F) Tool:Win32/Angryscan.A A0099044.exe

IncrediBar (6 Infektionen)
(RK) IncrediBar afdbddaa-5d3f-42ee-b79c-185a7020515b
(RV) IncrediBar DisplayName
(RV) IncrediBar URL
(F) IncrediBar A0091954.dll
(F) IncrediBar A0093671.dll
(F) IncrediBar A0096866.dll

FastClick (1Infektion)
(c) FastClick pluto.UUKCE1N3.txt

Media (2 Infektionen)
(C) Media svid.OZ11D92U.txt
(C) Media mojo3.OZ11D92U.txt

Qksrv (2 Infektionen)
(c) Qksrv S.3KS5BVMF.txt
(c) Qksrv TT.3KS5BVMF.txt

Puh, ich weiß das ist ne ganze Menge und ich hoffe, dass ich damit nicht all zu viel Streß mache. Ich möchte den PC nicht platt machen wenn es nicht unbedingt sein muss, ich hoffe und denke es gibt so auch eine Möglichkeit.

Ich habe mir schon andere Berichte im Forum angesehn aber ich finde es ist immer individuell wie weit die Deinstallationen abgeschlossen sind oder welche Reste noch übrig sind. Nach dem Scan von SpyHunter war mir auch klar, dass da noch eine ganze Menge übrig ist. Wenn ich dieses Programm kaufe, hab ich dann wirklich alle Probleme gelöst? Oder sollte ich das lieber nicht tun? Am Liebsten wäre mir immernoch ich würde es mit eurer Hilfe so hin bekommen und mir für die Zukunft ein paar Dinge hinter die Ohren schreiben, damit sowas nicht mehr passiert aber die Bars gingen so schnell auf und der Browser macht einfach zu... Konnte auch die Downloads nicht stoppen, musste alles geschehen lassen

Danke für eure Hilfe.

cosinus · 27.11.2012, 16:53

Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Zitat:

Dieser brachte mir: 14 Bedrohungen Antivirus Blocking Rules (1 Infektion) darunter (RK) Antivirus Blocking Rules taskmgr.exe

Die Logs mit Funden einfach komplett posten! Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Hillesan · 27.11.2012, 21:20

Hallo,

ja werde versuchen alles so umzusetzen wie mir geraten wird :-).

Vielen Dank im voraus.

Ich habe ja nur den Suchlauf mit SpyHunter und ich weiß nicht wie ich diesen Posten kann, daher hab ich diesen in meinem Thread abgeschrieben. SpyHunter scheint ja sehr umstritten zu sein, die einen sagen er ist selber Maleware und andere sagen sie haben ihre Probleme damit in Griff bekommen. Jedenfalls muss was dran sein, dass von der Incredibar noch Reste da sind.

Was soll ich tun? Und falls ich den Scan von SpyHunter posten sollte, wie mach ich das?

cosinus · 27.11.2012, 22:03

Vergessen wir SH

Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hillesan · 28.11.2012, 01:27

Code:

ATTFilter

OTL logfile created on: 28.11.2012 01:13:24 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,61 Gb Available Physical Memory | 74,57% Memory free
5,34 Gb Paging File | 4,52 Gb Available in Paging File | 84,64% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 107,42 Gb Total Space | 73,44 Gb Free Space | 68,37% Space Free | Partition Type: NTFS
Drive E: | 185,55 Gb Total Space | 160,47 Gb Free Space | 86,48% Space Free | Partition Type: NTFS
Drive F: | 172,78 Gb Total Space | 161,45 Gb Free Space | 93,44% Space Free | Partition Type: NTFS
 
Computer Name: SANDRA-9FD7A13B | User Name: Sandra | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.28 01:05:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.11.14 03:11:00 | 001,242,728 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe
PRC - [2012.10.29 12:00:49 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.10.08 19:21:32 | 006,286,784 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe
PRC - [2012.10.08 19:21:22 | 000,766,400 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe
PRC - [2012.09.19 11:29:44 | 001,869,152 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
PRC - [2012.09.19 11:29:42 | 001,699,168 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
PRC - [2012.09.18 10:58:36 | 000,212,432 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.123\GoogleCrashHandler.exe
PRC - [2012.08.08 08:39:56 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.04.24 01:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.11.09 21:08:58 | 000,146,000 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.10.29 00:32:48 | 001,352,272 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2010.08.24 22:56:30 | 002,281,800 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodag.exe
PRC - [2009.03.05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.03 17:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.14 07:51:10 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\b809681da85a58046cb39f268b6697ad\System.Web.ni.dll
MOD - [2012.11.14 07:49:37 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\41cac4885974d07de06f0b4fec9883f0\System.Configuration.ni.dll
MOD - [2012.11.14 07:49:35 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\b5af2249e2d550f2752176a75c7a7656\Accessibility.ni.dll
MOD - [2012.11.14 07:35:49 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\d35b50eb6bb7b1bfb6592419d9feba47\System.Xml.ni.dll
MOD - [2012.11.14 07:35:45 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6585a5fcaaa1b49b9a1bd9ca5c5c306e\System.Windows.Forms.ni.dll
MOD - [2012.11.14 07:35:30 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\da4bcb702feb770ce40cf1371b0c4d02\System.Drawing.ni.dll
MOD - [2012.11.14 07:34:19 | 007,977,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll
MOD - [2012.11.14 07:34:09 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll
MOD - [2012.11.14 07:32:59 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.11.14 03:10:59 | 000,460,904 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\ppgooglenaclpluginchrome.dll
MOD - [2012.11.14 03:10:58 | 012,456,040 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\PepperFlash\pepflashplayer.dll
MOD - [2012.11.14 03:10:57 | 004,008,040 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\pdf.dll
MOD - [2012.11.14 03:10:12 | 000,587,880 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\libglesv2.dll
MOD - [2012.11.14 03:10:11 | 000,124,520 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\libegl.dll
MOD - [2012.11.14 03:10:04 | 000,157,304 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\avutil-51.dll
MOD - [2012.11.14 03:10:03 | 000,275,576 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\avformat-54.dll
MOD - [2012.11.14 03:10:02 | 002,168,952 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\avcodec-54.dll
MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2012.04.16 22:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.11.05 21:04:08 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.11.05 21:04:06 | 000,434,176 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2010.09.10 21:21:04 | 000,270,336 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2010.08.04 15:58:06 | 000,016,384 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
MOD - [2010.03.16 12:22:12 | 000,014,848 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.11.26 12:07:36 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.11.14 11:34:08 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.10.29 12:00:49 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.10.08 19:21:22 | 000,766,400 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
SRV - [2012.09.19 11:29:42 | 001,699,168 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.10.28 11:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2010.08.24 22:56:30 | 002,281,800 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\Programme\OO Software\Defrag\oodag.exe -- (OODefragAgent)
SRV - [2008.04.07 08:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.03.29 03:42:42 | 000,029,704 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.11.26 13:40:31 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gfibto.sys -- (gfibto)
DRV - [2012.09.19 10:50:50 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2012.06.22 12:01:30 | 000,019,984 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EsgScanner.sys -- (EsgScanner)
DRV - [2012.06.03 09:44:46 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2012.04.27 09:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.24 23:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 20:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.05.06 16:57:08 | 000,013,904 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - [2010.09.11 03:19:16 | 005,417,472 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.08.24 18:31:18 | 000,028,624 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2010.08.24 18:31:02 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.08.24 18:30:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.08.24 18:30:18 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2010.08.04 20:16:54 | 002,127,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2010.07.21 12:30:32 | 000,101,904 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.07.01 11:53:34 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2009.07.01 11:53:30 | 000,066,688 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009.06.30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2009.06.26 14:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt)
DRV - [2009.03.31 08:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.03.20 09:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009.03.20 09:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus)
DRV - [2009.03.20 09:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl)
DRV - [2008.12.02 13:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt)
DRV - [2008.02.22 14:33:02 | 000,114,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2008.02.22 14:33:02 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2008.02.22 14:33:00 | 000,087,936 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus)
DRV - [2007.09.17 14:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=D25468E944AEB3C256C1B550B3631019
IE - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "freenet.de"
FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.7
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://mystart.incredibar.com/mb185/?loc=IB_DS&a=6OyUG9i3qm&&i=26&search="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@www.flatcast.com/FlatViewer 5.2: C:\DOKUME~1\Sandra\ANWEND~1\Mozilla\plugins\NpFv530.dll (1 mal 1 Software GmbH)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\IB Updater\Firefox
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.26 12:07:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.26 12:07:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.10.30 13:37:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.11.13 18:00:19 | 000,000,000 | ---D | M]
 
[2012.11.25 09:47:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions
[2011.01.02 16:49:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.11.26 15:12:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\extensions
[2012.11.12 09:21:20 | 000,000,000 | ---D | M] (DVDVideoSoftTB DE) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}(2)
[2012.11.23 06:56:30 | 000,035,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.10.29 12:12:02 | 000,002,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\askcom.xml
[2012.10.29 12:01:38 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\askcomsearch.xml
[2012.05.03 17:23:56 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\conduit.xml
[2012.11.19 15:39:44 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\MyStart Search.xml
[2012.11.06 22:18:29 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\search-here.xml
[2012.10.29 12:12:02 | 000,003,293 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\search-results.xml
[2012.11.05 08:53:29 | 000,002,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\Search_Results.xml
[2012.01.30 21:10:59 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\SweetIM Search.xml
[2012.11.06 18:58:53 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\WebSearch.xml
[2012.11.26 12:07:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.26 12:07:29 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.11.26 12:07:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.11.26 12:07:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.11.26 12:07:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012.11.26 12:07:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\staged
[2012.11.26 12:07:36 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.23 13:43:02 | 001,623,552 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv530.dll
[2012.07.22 10:49:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.13 20:50:06 | 000,002,353 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.09.24 22:18:44 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.22 10:49:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.22 10:49:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.11.05 08:53:29 | 000,002,687 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
[2012.07.22 10:49:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.22 10:49:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter},
CHR - homepage: 
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\pdf.dll
CHR - plugin: Perion plugin (Enabled) = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\npSkypeChromePlugin.dll
CHR - plugin: Free Studio (Enabled) = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\np_dvs_plugin.dll
CHR - plugin: Flatcast Viewer Plugin 5.3.0.784 (Enabled) = C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\plugins\NpFv530.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java Deployment Toolkit 7.0.90.5 (Enabled) = C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll
CHR - plugin: Java(TM) Platform SE 7 U9 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: New tab for Chrome\u2122 = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\
CHR - Extension: Click to call with Skype = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\
CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003..\Run: [GoogleChromeAutoLaunch_80DDB93A85ED73F817989F5027A924A9] C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
O4 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1288982099834 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 82.212.62.62 78.42.43.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{118BEC0F-BC2B-4C7A-B89B-C631D8B10C0C}: DhcpNameServer = 82.212.62.62 78.42.43.62
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.04 20:22:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.11.08 09:00:28 | 000,000,000 | ---D | M] - F:\Autopilot -- [ NTFS ]
O33 - MountPoints2\{62ec0dc6-f8d9-11e0-804a-0025226255fa}\Shell - "" = AutoRun
O33 - MountPoints2\{62ec0dc6-f8d9-11e0-804a-0025226255fa}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{62ec0dc6-f8d9-11e0-804a-0025226255fa}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (OODBS)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.27 20:19:40 | 000,031,584 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2012.11.27 20:19:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013
[2012.11.27 20:19:16 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2013
[2012.11.27 20:18:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.11.27 20:18:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.11.27 13:21:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012.11.26 13:50:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\LavasoftStatistics
[2012.11.26 13:43:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Antivirus
[2012.11.26 13:40:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2012.11.26 13:40:49 | 000,000,000 | ---D | C] -- C:\Programme\Ad-Aware Antivirus
[2012.11.26 13:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.11.26 13:40:31 | 000,044,424 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2012.11.26 13:40:31 | 000,013,560 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2012.11.26 13:40:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Search Protection
[2012.11.26 13:40:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\blekko
[2012.11.26 13:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Ad-Aware Antivirus
[2012.11.26 12:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\SpyHunter
[2012.11.26 12:41:25 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2012.11.26 12:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.11.25 09:55:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\backups
[2012.11.25 09:07:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SmartPCFixer
[2012.11.25 09:07:19 | 000,000,000 | ---D | C] -- C:\Programme\SmartPCFixer
[2012.11.24 19:02:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Sandra\Recent
[2012.11.24 17:33:43 | 000,000,000 | ---D | C] -- C:\Programme\Cain
[2012.11.24 17:32:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\BrowserCompanion
[2012.11.24 17:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DownTango
[2012.11.24 17:12:04 | 000,000,000 | ---D | C] -- C:\Programme\Red Sky
[2012.11.22 21:11:55 | 000,062,464 | ---- | C] (CrypticForce) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Update.Net.exe
[2012.11.19 21:32:14 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.11.18 11:27:59 | 019,027,936 | ---- | C] (DVDVideoSoft Ltd.                                           ) -- C:\Dokumente und Einstellungen\Sandra\Desktop\FreeYouTubeDownload.exe
[2012.11.18 11:23:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012.11.18 11:23:08 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2012.11.12 13:43:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\CXSoftware
[2012.11.12 09:06:55 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Chica Passwords
[2012.11.12 09:06:49 | 000,000,000 | ---D | C] -- C:\Programme\ChicaLogic
[2012.11.12 09:06:12 | 000,000,000 | ---D | C] -- C:\Programme\Fighters
[2012.11.12 09:06:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fighters
[2012.11.12 09:06:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2012.11.12 09:05:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012.11.07 07:44:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
[2012.11.06 20:42:22 | 000,000,000 | ---D | C] -- C:\Programme\EUROPA Multimedia
[2012.11.06 20:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bob der Baumeister
[2012.11.06 19:23:50 | 000,000,000 | ---D | C] -- C:\Programme\TornTV(2).com
[2012.11.06 19:22:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SwvUpdater
[2012.11.06 19:22:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\GinyasBrowserCompanion
[2012.11.06 19:22:08 | 000,000,000 | ---D | C] -- C:\Programme\GinyasBrowserCompanion
[2012.11.06 19:22:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\AppData
[2012.11.06 18:58:48 | 000,000,000 | ---D | C] -- C:\Programme\Optimizer Pro
[2012.11.06 18:58:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SaveAs
[2012.11.06 18:58:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2012.11.06 11:33:31 | 000,000,000 | ---D | C] -- C:\Programme\DefaultTab
[2012.11.06 11:33:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Media Finder
[2012.11.06 11:33:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Media Finder
[2012.11.06 11:33:17 | 000,000,000 | ---D | C] -- C:\Programme\Media Finder
[2012.11.06 11:30:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\GoforFiles
[2012.11.06 11:10:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7M
[2012.11.06 11:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ICQ
[2012.11.06 11:09:49 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7M
[2012.11.05 09:24:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MSDCSC
[2012.11.05 09:19:00 | 000,000,000 | ---D | C] -- C:\Programme\Perion
[2012.11.05 08:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ilividtoolbarguid
[2012.11.05 08:53:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012.11.05 08:53:28 | 000,000,000 | ---D | C] -- C:\Programme\Search Results Toolbar
[2012.11.04 04:02:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\YourFileDownloader
[2012.11.03 12:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2012.11.02 11:45:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Help
[2012.11.02 11:45:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Help
[2012.10.31 08:44:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE
[2012.10.31 08:44:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.10.30 13:37:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2012.10.29 22:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TIPP10
[2012.10.29 22:51:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TIPP10
[2012.10.29 22:51:47 | 000,000,000 | ---D | C] -- C:\Programme\Tipp10
[2012.10.29 21:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.10.29 18:55:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2012.10.29 18:55:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2012.10.29 18:55:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2012.10.29 12:08:06 | 000,000,000 | ---D | C] -- C:\Programme\Real
[2012.10.29 12:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Real
[2012.10.29 12:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Real
[2012.10.29 12:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2012.10.29 12:03:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2012.10.29 12:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012.10.29 12:00:00 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2012.10.29 11:59:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012.10.29 11:57:55 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.28 01:03:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.28 00:48:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.27 20:19:37 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.11.27 20:19:37 | 000,001,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
[2012.11.27 20:11:31 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.27 20:11:29 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.27 20:10:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.27 20:10:53 | 002,745,059 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2012.11.27 13:21:39 | 000,001,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Google Chrome.lnk
[2012.11.27 13:03:30 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Microsoft Office Word 2007.lnk
[2012.11.26 20:55:52 | 000,068,428 | R--- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\TooManyItems 1.4.4.zip
[2012.11.26 13:40:31 | 000,044,424 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2012.11.26 13:40:31 | 000,013,560 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2012.11.26 12:41:29 | 000,001,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\SpyHunter.lnk
[2012.11.25 09:50:09 | 000,009,610 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\hijackthis1
[2012.11.24 19:02:53 | 000,022,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\cc_20121124_190250.reg
[2012.11.24 17:34:12 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\-1
[2012.11.24 17:12:04 | 000,000,014 | ---- | M] () -- C:\END
[2012.11.23 21:03:14 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.11.23 17:48:43 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2012.11.22 21:11:55 | 000,062,464 | ---- | M] (CrypticForce) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Update.Net.exe
[2012.11.22 21:11:55 | 000,049,152 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Interop.Shell32.dll
[2012.11.22 21:11:48 | 000,016,043 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\n.sis
[2012.11.21 08:44:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.11.19 15:39:59 | 000,001,354 | ---- | M] () -- C:\user.js
[2012.11.18 11:28:09 | 019,027,936 | ---- | M] (DVDVideoSoft Ltd.                                           ) -- C:\Dokumente und Einstellungen\Sandra\Desktop\FreeYouTubeDownload.exe
[2012.11.14 07:56:34 | 000,285,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.11 21:38:50 | 000,004,455 | -H-- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sandralog.dat
[2012.11.07 15:31:40 | 000,081,389 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\sonnenuntergang.jpg
[2012.11.05 10:51:31 | 000,009,663 | ---- | M] () -- C:\hijackthis5
[2012.10.31 22:54:40 | 000,009,883 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\557641_477963692247978_1101469449_n.jpg
[2012.10.30 08:15:38 | 288,231,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\mcpatcher.zip
[2012.10.30 08:11:07 | 000,066,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\TooManyItems Mod 1.4.2.zip
[2012.10.30 08:09:52 | 000,158,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MCPatcher_downloader_by_MCPatcher.exe
[2012.10.29 22:51:48 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\TIPP10.lnk
[2012.10.29 12:00:10 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.27 20:19:37 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk
[2012.11.27 20:19:37 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.11.27 20:19:37 | 000,001,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
[2012.11.27 13:21:39 | 000,001,769 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Google Chrome.lnk
[2012.11.26 20:55:54 | 000,068,428 | R--- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\TooManyItems 1.4.4.zip
[2012.11.26 12:41:29 | 000,001,955 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\SpyHunter.lnk
[2012.11.25 09:50:09 | 000,009,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\hijackthis1
[2012.11.24 19:02:51 | 000,022,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\cc_20121124_190250.reg
[2012.11.24 17:34:12 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1
[2012.11.22 21:11:55 | 000,049,152 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Interop.Shell32.dll
[2012.11.22 21:11:47 | 000,016,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\n.sis
[2012.11.07 15:31:40 | 000,081,389 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\sonnenuntergang.jpg
[2012.11.05 10:51:31 | 000,009,663 | ---- | C] () -- C:\hijackthis5
[2012.11.05 09:18:55 | 000,001,354 | ---- | C] () -- C:\user.js
[2012.10.31 22:54:40 | 000,009,883 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\557641_477963692247978_1101469449_n.jpg
[2012.10.30 08:15:40 | 288,231,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\mcpatcher.zip
[2012.10.30 08:11:07 | 000,066,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\TooManyItems Mod 1.4.2.zip
[2012.10.30 08:09:51 | 000,158,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MCPatcher_downloader_by_MCPatcher.exe
[2012.10.29 22:51:48 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\TIPP10.lnk
[2012.10.29 12:00:10 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012.10.29 11:57:57 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.10.29 11:57:56 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.10.09 20:15:30 | 000,715,038 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2012.10.09 20:14:18 | 000,006,097 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2012.09.07 13:03:45 | 000,558,133 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll
[2012.06.25 13:56:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BBCAuto.INI
[2012.06.22 12:01:30 | 000,019,984 | ---- | C] () -- C:\WINDOWS\System32\ESGScanner.sys
[2012.06.22 12:01:30 | 000,019,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\EsgScanner.sys
[2012.05.11 20:51:03 | 072,404,881 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Sandra.rar
[2012.03.17 11:37:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\downloads.m3u
[2012.02.16 10:51:24 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.08.16 11:54:31 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.08.16 11:54:31 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.08.16 11:54:24 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\$_hpcst$.hpc
[2011.03.11 18:53:09 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\regobj.dll
[2010.12.25 12:01:49 | 000,001,031 | ---- | C] () -- C:\WINDOWS\disney.ini
[2010.11.21 23:47:44 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\default.rss
[2010.11.06 12:01:05 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.04.08 03:16:43 | 000,004,455 | -H-- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sandralog.dat
 
========== ZeroAccess Check ==========
 
[2010.11.04 23:06:23 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.11.26 13:46:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Antivirus
[2012.10.20 20:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2012.11.05 08:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012.11.07 07:44:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
[2012.09.02 17:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.04.14 12:12:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.04.14 11:19:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ(2)
[2012.11.27 20:18:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.09.19 10:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.12.02 20:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2012.11.12 09:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2012.11.06 20:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2011.08.16 12:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.11.06 20:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SaveAs
[2012.08.29 09:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.11.26 14:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Search Protection
[2012.11.25 02:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.11.12 08:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.11.27 20:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.12.02 20:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2012.03.04 13:38:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.11.27 20:18:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.06.15 20:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KevinKim\Anwendungsdaten\.minecraft
[2012.07.20 21:19:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KevinKim\Anwendungsdaten\Thunderbird
[2012.03.04 18:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KevinKim\Anwendungsdaten\TuneUp Software
[2012.03.07 17:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012.11.26 20:57:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\.minecraft
[2012.11.26 14:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Ad-Aware Antivirus
[2010.11.22 07:54:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\AVP 2009
[2012.11.26 13:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\blekko
[2012.11.24 17:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\BrowserCompanion
[2012.09.02 17:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Canneverbe Limited
[2012.04.14 12:22:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Canon
[2011.09.19 10:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DAEMON Tools Pro
[2012.11.18 11:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoft
[2012.11.18 11:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.11.12 09:06:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fighters
[2012.11.06 20:41:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\GinyasBrowserCompanion
[2012.11.06 11:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\GoforFiles
[2011.09.15 11:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\gtk-2.0
[2012.11.24 19:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ICQ
[2012.11.06 20:42:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ilividtoolbarguid
[2010.12.02 20:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Leadertech
[2012.11.06 20:41:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Media Finder
[2010.11.14 21:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\OpenOffice.org
[2011.08.16 12:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PC Suite
[2012.05.29 22:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Samsung
[2010.12.23 01:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ScanSoft
[2012.11.06 20:41:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SwvUpdater
[2011.05.03 08:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TeamViewer
[2011.01.02 16:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Thunderbird
[2012.11.02 11:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TIPP10
[2012.11.27 20:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TuneUp Software
[2012.11.04 04:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\YourFileDownloader
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< OTL logfile created on: 28.11.2012 01:06:44 - Run 3 >
[2010.11.04 20:20:53 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2010.11.04 20:35:33 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2010.12.15 21:54:02 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2010.12.15 21:54:03 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2012.03.29 18:31:32 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
[2012.09.02 16:37:46 | 000,000,398 | ---- | C] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2012.10.29 11:57:57 | 000,000,276 | ---- | C] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

Hillesan · 28.11.2012, 01:29

Code:

ATTFilter

< OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads >
 
< Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation >
 
< Internet Explorer (Version = 8.0.6001.18702) >
 
< Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy >
 
<   >
 
< 3,50 Gb Total Physical Memory | 2,61 Gb Available Physical Memory | 74,54% Memory free >
 
< 5,34 Gb Paging File | 4,53 Gb Available in Paging File | 84,88% Paging File free >
 
< Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] >
 
<   >
 
< %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme >
 
< Drive C: | 107,42 Gb Total Space | 73,44 Gb Free Space | 68,37% Space Free | Partition Type: NTFS >
 
< Drive E: | 185,55 Gb Total Space | 160,47 Gb Free Space | 86,48% Space Free | Partition Type: NTFS >
 
< Drive F: | 172,78 Gb Total Space | 161,45 Gb Free Space | 93,44% Space Free | Partition Type: NTFS >
 
<   >
 
< Computer Name: SANDRA-9FD7A13B | User Name: Sandra | Logged in as Administrator. >
 
< Boot Mode: Normal | Scan Mode: All users >
 
< Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days >
 
<   >
 
< ========== Processes (SafeList) ========== >
Invalid Switch: color]
 
<   >
 
< PRC - [2012.11.28 01:05:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads\OTL.exe >
 
< PRC - [2012.11.14 03:11:00 | 001,242,728 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe >
 
< PRC - [2012.10.29 12:00:49 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe >
 
< PRC - [2012.10.08 19:21:32 | 006,286,784 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe >
 
< PRC - [2012.10.08 19:21:22 | 000,766,400 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe >
 
< PRC - [2012.09.19 11:29:44 | 001,869,152 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe >
 
< PRC - [2012.09.19 11:29:42 | 001,699,168 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe >
 
< PRC - [2012.09.18 10:58:36 | 000,212,432 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.123\GoogleCrashHandler.exe >
 
< PRC - [2012.08.08 08:39:56 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe >
 
< PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe >
 
< PRC - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe >
 
< PRC - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe >
 
< PRC - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe >
 
< PRC - [2012.04.24 01:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe >
 
< PRC - [2010.11.09 21:08:58 | 000,146,000 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe >
 
< PRC - [2010.10.29 00:32:48 | 001,352,272 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe >
 
< PRC - [2010.08.24 22:56:30 | 002,281,800 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodag.exe >
 
< PRC - [2009.03.05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe >
 
< PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe >
 
< PRC - [2007.04.03 17:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE >
 
< PRC - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe >
 
<   >
 
<   >
 
< ========== Modules (No Company Name) ========== >
Invalid Switch: color]
 
<   >
 
< MOD - [2012.11.14 07:51:10 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\b809681da85a58046cb39f268b6697ad\System.Web.ni.dll >
 
< MOD - [2012.11.14 07:49:37 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\41cac4885974d07de06f0b4fec9883f0\System.Configuration.ni.dll >
 
< MOD - [2012.11.14 07:49:35 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\b5af2249e2d550f2752176a75c7a7656\Accessibility.ni.dll >
 
< MOD - [2012.11.14 07:35:49 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\d35b50eb6bb7b1bfb6592419d9feba47\System.Xml.ni.dll >
 
< MOD - [2012.11.14 07:35:45 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6585a5fcaaa1b49b9a1bd9ca5c5c306e\System.Windows.Forms.ni.dll >
 
< MOD - [2012.11.14 07:35:30 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\da4bcb702feb770ce40cf1371b0c4d02\System.Drawing.ni.dll >
 
< MOD - [2012.11.14 07:34:19 | 007,977,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll >
 
< MOD - [2012.11.14 07:34:09 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll >
 
< MOD - [2012.11.14 07:32:59 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll >
 
< MOD - [2012.11.14 03:10:59 | 000,460,904 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\ppgooglenaclpluginchrome.dll >
 
< MOD - [2012.11.14 03:10:58 | 012,456,040 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\PepperFlash\pepflashplayer.dll >
 
< MOD - [2012.11.14 03:10:57 | 004,008,040 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\pdf.dll >
 
< MOD - [2012.11.14 03:10:12 | 000,587,880 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\libglesv2.dll >
 
< MOD - [2012.11.14 03:10:11 | 000,124,520 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\libegl.dll >
 
< MOD - [2012.11.14 03:10:04 | 000,157,304 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\avutil-51.dll >
 
< MOD - [2012.11.14 03:10:03 | 000,275,576 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\avformat-54.dll >
 
< MOD - [2012.11.14 03:10:02 | 002,168,952 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\avcodec-54.dll >
 
< MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU >
 
< MOD - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe >
 
< MOD - [2012.04.16 22:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll >
 
< MOD - [2010.11.05 21:04:08 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll >
 
< MOD - [2010.11.05 21:04:06 | 000,434,176 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll >
 
< MOD - [2010.09.10 21:21:04 | 000,270,336 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll >
 
< MOD - [2010.08.04 15:58:06 | 000,016,384 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll >
 
< MOD - [2010.03.16 12:22:12 | 000,014,848 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll >
 
< MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll >
 
< MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll >
 
<   >
 
<   >
 
< ========== Services (SafeList) ========== >
Invalid Switch: color]
 
<   >
 
< SRV - [2012.11.26 12:07:36 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) >
 
< SRV - [2012.11.14 11:34:08 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) >
 
< SRV - [2012.10.29 12:00:49 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) >
 
< SRV - [2012.10.08 19:21:22 | 000,766,400 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service) >
 
< SRV - [2012.09.19 11:29:42 | 001,699,168 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) >
 
< SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) >
 
< SRV - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) >
 
< SRV - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) >
 
< SRV - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) >
 
< SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) >
 
< SRV - [2010.10.28 11:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ) >
 
< SRV - [2010.08.24 22:56:30 | 002,281,800 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\Programme\OO Software\Defrag\oodag.exe -- (OODefragAgent) >
 
< SRV - [2008.04.07 08:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) >
 
< SRV - [2007.03.29 03:42:42 | 000,029,704 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) >
 
< SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) >
 
< SRV - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM) >
 
<   >
 
<   >
 
< ========== Driver Services (SafeList) ========== >
Invalid Switch: color]
 
<   >
 
< DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA) >
 
< DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME) >
 
< DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI) >
 
< DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME) >
 
< DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP) >
 
< DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump) >
 
< DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc) >
 
< DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt) >
 
< DRV - File not found [Kernel | System | Stopped] --  -- (Changer) >
 
< DRV - [2012.11.26 13:40:31 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gfibto.sys -- (gfibto) >
 
< DRV - [2012.09.19 10:50:50 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) >
 
< DRV - [2012.06.22 12:01:30 | 000,019,984 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EsgScanner.sys -- (EsgScanner) >
 
< DRV - [2012.06.03 09:44:46 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) >
 
< DRV - [2012.04.27 09:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) >
 
< DRV - [2012.04.24 23:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) >
 
< DRV - [2012.04.16 20:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) >
 
< DRV - [2011.05.06 16:57:08 | 000,013,904 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) >
 
< DRV - [2010.09.11 03:19:16 | 005,417,472 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) >
 
< DRV - [2010.08.24 18:31:18 | 000,028,624 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt) >
 
< DRV - [2010.08.24 18:31:02 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) >
 
< DRV - [2010.08.24 18:30:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) >
 
< DRV - [2010.08.24 18:30:18 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE) >
 
< DRV - [2010.08.04 20:16:54 | 002,127,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) >
 
< DRV - [2010.07.21 12:30:32 | 000,101,904 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService) >
 
< DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) >
 
< DRV - [2009.07.01 11:53:34 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) >
 
< DRV - [2009.07.01 11:53:30 | 000,066,688 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) >
 
< DRV - [2009.06.30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) >
 
< DRV - [2009.06.26 14:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt) >
 
< DRV - [2009.03.31 08:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) >
 
< DRV - [2009.03.20 09:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm) >
 
< DRV - [2009.03.20 09:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) >
 
< DRV - [2009.03.20 09:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) >
 
< DRV - [2008.12.02 13:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt) >
 
< DRV - [2008.02.22 14:33:02 | 000,114,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) >
 
< DRV - [2008.02.22 14:33:02 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) >
 
< DRV - [2008.02.22 14:33:00 | 000,087,936 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) >
 
< DRV - [2007.09.17 14:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) >
 
< DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) >
 
<   >
 
<   >
 
< ========== Standard Registry (SafeList) ========== >
Invalid Switch: color]
 
<   >
 
<   >
 
< ========== Internet Explorer ========== >
Invalid Switch: color]
 
<   >
 
< IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ >
Invalid Switch: 
 
< IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} >
 
< IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} >
 
<   >
 
<   >
 
< IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 >
 
<   >
 
< IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 >
 
<   >
 
<   >
 
<   >
 
< IE - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=D25468E944AEB3C256C1B550B3631019 >
Invalid Switch: ?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=D25468E944AEB3C256C1B550B3631019
 
< IE - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} >
 
< IE - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC >
 
< IE - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 >
 
<   >
 
< ========== FireFox ========== >
Invalid Switch: color]
 
<   >
 
< FF - prefs.js..browser.startup.homepage: "freenet.de" >
 
< FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.7 >
 
< FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0 >
 
< FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 >
 
< FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 >
 
< FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 >
 
< FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 >
 
< FF - prefs.js..keyword.URL: "hxxp://mystart.incredibar.com/mb185/?loc=IB_DS&a=6OyUG9i3qm&&i=26&search=" >
 
< FF - prefs.js..network.proxy.type: 0 >
 
<   >
 
<   >
 
< FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll () >
Invalid Switch: FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
 
< FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) >
Invalid Switch: GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
 
< FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) >
Invalid Switch: DTPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
 
< FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) >
Invalid Switch: JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
 
< FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) >
Invalid Switch: YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
 
< FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) >
Invalid Switch: OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
 
< FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) >
Invalid Switch: WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
< FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) >
Invalid Switch: Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
< FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) >
Invalid Switch: Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
< FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) >
 
< FF - HKCU\Software\MozillaPlugins\@www.flatcast.com/FlatViewer 5.2: C:\DOKUME~1\Sandra\ANWEND~1\Mozilla\plugins\NpFv530.dll (1 mal 1 Software GmbH) >
Invalid Switch: FlatViewer 5.2: C:\DOKUME~1\Sandra\ANWEND~1\Mozilla\plugins\NpFv530.dll (1 mal 1 Software GmbH)
 
<   >
 
< FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\IB Updater\Firefox >
 
< FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.26 12:07:37 | 000,000,000 | ---D | M] >
 
< FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.26 12:07:30 | 000,000,000 | ---D | M] >
 
< FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.10.30 13:37:20 | 000,000,000 | ---D | M] >
 
< FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.11.13 18:00:19 | 000,000,000 | ---D | M] >
 
<   >
 
< [2012.11.25 09:47:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions >
 
< [2011.01.02 16:49:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} >
 
< [2012.11.26 15:12:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\extensions >
 
< [2012.11.12 09:21:20 | 000,000,000 | ---D | M] (DVDVideoSoftTB DE) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}(2) >
 
< [2012.11.23 06:56:30 | 000,035,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi >
 
< [2012.10.29 12:12:02 | 000,002,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\askcom.xml >
 
< [2012.10.29 12:01:38 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\askcomsearch.xml >
 
< [2012.05.03 17:23:56 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\conduit.xml >
 
< [2012.11.19 15:39:44 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\MyStart Search.xml >
 
< [2012.11.06 22:18:29 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\search-here.xml >
 
< [2012.10.29 12:12:02 | 000,003,293 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\search-results.xml >
 
< [2012.11.05 08:53:29 | 000,002,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\Search_Results.xml >
 
< [2012.01.30 21:10:59 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\SweetIM Search.xml >
 
< [2012.11.06 18:58:53 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\WebSearch.xml >
 
< [2012.11.26 12:07:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions >
 
< [2012.11.26 12:07:29 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} >
 
< [2012.11.26 12:07:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} >
 
< [2012.11.26 12:07:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} >
 
< [2012.11.26 12:07:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} >
 
< [2012.11.26 12:07:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\staged >
 
< [2012.11.26 12:07:36 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll >
 
< [2011.09.23 13:43:02 | 001,623,552 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv530.dll >
 
< [2012.07.22 10:49:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml >
 
< [2012.04.13 20:50:06 | 000,002,353 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml >
 
< [2012.09.24 22:18:44 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml >
 
< [2012.07.22 10:49:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml >
 
< [2012.07.22 10:49:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml >
 
< [2012.11.05 08:53:29 | 000,002,687 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml >
 
< [2012.07.22 10:49:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml >
 
< [2012.07.22 10:49:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml >
 
<   >
 
< ========== Chrome  ========== >
Invalid Switch: color]
 
<   >
 
< CHR - homepage:  >
 
< CHR - default_search_provider: Google (Enabled) >
 
< CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} >
 
< CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}, >
 
< CHR - homepage:  >
 
< CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\PepperFlash\pepflashplayer.dll >
 
< CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer >
 
< CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\ppGoogleNaClPluginChrome.dll >
 
< CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\pdf.dll >
 
< CHR - plugin: Perion plugin (Enabled) = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll >
Invalid Switch: PerionNewTabChrome-32.dll
 
< CHR - plugin: Skype Toolbars (Enabled) = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\npSkypeChromePlugin.dll >
 
< CHR - plugin: Free Studio (Enabled) = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\np_dvs_plugin.dll >
 
< CHR - plugin: Flatcast Viewer Plugin 5.3.0.784 (Enabled) = C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\plugins\NpFv530.dll >
 
< CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll >
 
< CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll >
 
< CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll >
 
< CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll >
 
< CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll >
 
< CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll >
 
< CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll >
 
< CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll >
 
< CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll >
 
< CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll >
 
< CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll >
 
< CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll >
 
< CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll >
 
< CHR - plugin: Java Deployment Toolkit 7.0.90.5 (Enabled) = C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll >
 
< CHR - plugin: Java(TM) Platform SE 7 U9 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll >
 
< CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll >
 
< CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll >
 
< CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll >
 
< CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\ >
 
< CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ >
 
< CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ >
 
< CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ >
 
< CHR - Extension: New tab for Chrome\u2122 = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\ >
 
< CHR - Extension: Click to call with Skype = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\ >
 
< CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\ >
 
< CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ >
 
<   >
 
< O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts >
 
< O1 - Hosts: 127.0.0.1       localhost >
 
< O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) >
 
< O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) >
 
< O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) >
 
< O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) >
 
< O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) >
 
< O3 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. >
 
< O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) >
 
< O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) >
 
< O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) >
 
< O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) >
 
< O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) >
 
< O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) >
 
< O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) >
 
< O4 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003..\Run: [GoogleChromeAutoLaunch_80DDB93A85ED73F817989F5027A924A9] C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) >
 
< O4 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) >
 
< O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 >
 
< O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 >
 
< O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 >
 
< O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 >
 
< O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 >
 
< O7 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 >
 
< O7 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 >
 
< O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm () >
 
< O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () >
 
< O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.) >
 
< O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.) >
 
< O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) >
 
< O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) >
 
< O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) >
 
< O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1288982099834 (WUWebControl Class) >
Invalid Switch: wuweb_site.cab?1288982099834 (WUWebControl Class)
 
< O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Reg Error: Value error.) >
Invalid Switch: jinstall-1_6_0_37-windows-i586.cab (Reg Error: Value error.)
 
< O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) >
Invalid Switch: jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
 
< O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) >
Invalid Switch: jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
 
< O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) >
Invalid Switch: jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
 
< O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 82.212.62.62 78.42.43.62 >
 
< O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{118BEC0F-BC2B-4C7A-B89B-C631D8B10C0C}: DhcpNameServer = 82.212.62.62 78.42.43.62 >
 
< O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) >
 
< O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) >
 
< O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) >
 
< O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) >
 
< O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) >
 
< O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) >
 
< O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) >
Invalid Switch: xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
 
< O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) >
 
< O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation) >
 
< O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) >
 
< O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) >
 
< O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home >
 
< O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp >
 
< O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp >
 
< O32 - HKLM CDRom: AutoRun - 1 >
 
< O32 - AutoRun File - [2010.11.04 20:22:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] >
 
< O32 - AutoRun File - [2010.11.08 09:00:28 | 000,000,000 | ---D | M] - F:\Autopilot -- [ NTFS ] >
 
< O33 - MountPoints2\{62ec0dc6-f8d9-11e0-804a-0025226255fa}\Shell - "" = AutoRun >
 
< O33 - MountPoints2\{62ec0dc6-f8d9-11e0-804a-0025226255fa}\Shell\AutoRun - "" = Auto&Play >
 
< O33 - MountPoints2\{62ec0dc6-f8d9-11e0-804a-0025226255fa}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta >
 
< O34 - HKLM BootExecute: (autocheck autochk *) >
 
< O34 - HKLM BootExecute: (OODBS) >
 
< O35 - HKLM\..comfile [open] -- "%1" %* >
 
< O35 - HKLM\..exefile [open] -- "%1" %* >
 
< O37 - HKLM\...com [@ = comfile] -- "%1" %* >
 
< O37 - HKLM\...exe [@ = exefile] -- "%1" %* >
 
< O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) >
 
< O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) >
 
<   >
 
< ========== Files/Folders - Created Within 30 Days ========== >
Invalid Switch: color]
 
<   >
 
< [2012.11.27 20:19:40 | 000,031,584 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe >
 
< [2012.11.27 20:19:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013 >
 
< [2012.11.27 20:19:16 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2013 >
 
< [2012.11.27 20:18:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} >
 
< [2012.11.27 20:18:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files >
 
< [2012.11.27 13:21:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome >
 
< [2012.11.26 13:50:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\LavasoftStatistics >
 
< [2012.11.26 13:43:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Antivirus >
 
< [2012.11.26 13:40:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft >
 
< [2012.11.26 13:40:49 | 000,000,000 | ---D | C] -- C:\Programme\Ad-Aware Antivirus >
 
< [2012.11.26 13:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations >
 
< [2012.11.26 13:40:31 | 000,044,424 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe >
 
< [2012.11.26 13:40:31 | 000,013,560 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys >
 
< [2012.11.26 13:40:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Search Protection >
 
< [2012.11.26 13:40:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\blekko >
 
< [2012.11.26 13:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Ad-Aware Antivirus >
 
< [2012.11.26 12:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\SpyHunter >
 
< [2012.11.26 12:41:25 | 000,000,000 | ---D | C] -- C:\sh4ldr >
 
< [2012.11.26 12:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox >
 
< [2012.11.25 09:55:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\backups >
 
< [2012.11.25 09:07:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SmartPCFixer >
 
< [2012.11.25 09:07:19 | 000,000,000 | ---D | C] -- C:\Programme\SmartPCFixer >
 
< [2012.11.24 19:02:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Sandra\Recent >
 
< [2012.11.24 17:33:43 | 000,000,000 | ---D | C] -- C:\Programme\Cain >
 
< [2012.11.24 17:32:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\BrowserCompanion >
 
< [2012.11.24 17:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DownTango >
 
< [2012.11.24 17:12:04 | 000,000,000 | ---D | C] -- C:\Programme\Red Sky >
 
< [2012.11.22 21:11:55 | 000,062,464 | ---- | C] (CrypticForce) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Update.Net.exe >
 
< [2012.11.19 21:32:14 | 000,000,000 | ---D | C] -- C:\_OTL >
 
< [2012.11.19 15:39:53 | 000,632,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll >
 
< [2012.11.19 15:39:53 | 000,554,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll >
 
< [2012.11.19 15:39:53 | 000,479,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcm80.dll >
 
< [2012.11.18 11:27:59 | 019,027,936 | ---- | C] (DVDVideoSoft Ltd.                                           ) -- C:\Dokumente und Einstellungen\Sandra\Desktop\FreeYouTubeDownload.exe >
 
< [2012.11.18 11:23:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft >
 
< [2012.11.18 11:23:08 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft >
 
< [2012.11.12 13:43:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\CXSoftware >
 
< [2012.11.12 09:06:55 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Chica Passwords >
 
< [2012.11.12 09:06:49 | 000,000,000 | ---D | C] -- C:\Programme\ChicaLogic >
 
< [2012.11.12 09:06:12 | 000,000,000 | ---D | C] -- C:\Programme\Fighters >
 
< [2012.11.12 09:06:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fighters >
 
< [2012.11.12 09:06:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters >
 
< [2012.11.12 09:05:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer >
 
< [2012.11.07 07:44:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager >
 
< [2012.11.06 20:42:22 | 000,000,000 | ---D | C] -- C:\Programme\EUROPA Multimedia >
 
< [2012.11.06 20:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bob der Baumeister >
 
< [2012.11.06 19:23:50 | 000,000,000 | ---D | C] -- C:\Programme\TornTV(2).com >
 
< [2012.11.06 19:22:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SwvUpdater >
 
< [2012.11.06 19:22:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\GinyasBrowserCompanion >
 
< [2012.11.06 19:22:08 | 000,000,000 | ---D | C] -- C:\Programme\GinyasBrowserCompanion >
 
< [2012.11.06 19:22:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\AppData >
 
< [2012.11.06 18:58:48 | 000,000,000 | ---D | C] -- C:\Programme\Optimizer Pro >
 
< [2012.11.06 18:58:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SaveAs >
 
< [2012.11.06 18:58:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate >
 
< [2012.11.06 11:33:31 | 000,000,000 | ---D | C] -- C:\Programme\DefaultTab >
 
< [2012.11.06 11:33:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Media Finder >
 
< [2012.11.06 11:33:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Media Finder >
 
< [2012.11.06 11:33:17 | 000,000,000 | ---D | C] -- C:\Programme\Media Finder >
 
< [2012.11.06 11:30:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\GoforFiles >
 
< [2012.11.06 11:10:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7M >
 
< [2012.11.06 11:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ICQ >
 
< [2012.11.06 11:09:49 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7M >
 
< [2012.11.05 09:24:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MSDCSC >
 
< [2012.11.05 09:19:00 | 000,000,000 | ---D | C] -- C:\Programme\Perion >
 
< [2012.11.05 08:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ilividtoolbarguid >
 
< [2012.11.05 08:53:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess >
 
< [2012.11.05 08:53:28 | 000,000,000 | ---D | C] -- C:\Programme\Search Results Toolbar >
 
< [2012.11.04 04:02:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\YourFileDownloader >
 
< [2012.11.03 12:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee >
 
< [2012.11.02 11:45:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Help >
 
< [2012.11.02 11:45:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Help >
 
< [2012.10.31 08:44:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE >
 
< [2012.10.31 08:44:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple >
 
< [2012.10.30 13:37:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird >
 
< [2012.10.29 22:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TIPP10 >
 
< [2012.10.29 22:51:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TIPP10 >
 
< [2012.10.29 22:51:47 | 000,000,000 | ---D | C] -- C:\Programme\Tipp10 >
 
< [2012.10.29 21:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Sun >
 
< [2012.10.29 18:55:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared >
 
< [2012.10.29 18:55:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton >
 
< [2012.10.29 18:55:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller >
 
< [2012.10.29 12:08:06 | 000,000,000 | ---D | C] -- C:\Programme\Real >
 
< [2012.10.29 12:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Real >
 
< [2012.10.29 12:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Real >
 
< [2012.10.29 12:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real >
 
< [2012.10.29 12:03:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee >
 
< [2012.10.29 12:00:56 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll >
 
< [2012.10.29 12:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime >
 
< [2012.10.29 12:00:00 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime >
 
< [2012.10.29 11:59:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer >
 
< [2012.10.29 11:57:55 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update >
 
< [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] >
 
< [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] >
 
< [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] >
 
<   >
 
< ========== Files - Modified Within 30 Days ========== >
Invalid Switch: color]
 
<   >
 
< [2012.11.28 01:03:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job >
 
< [2012.11.28 00:48:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job >
 
< [2012.11.27 20:19:37 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk >
 
< [2012.11.27 20:19:37 | 000,001,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk >
 
< [2012.11.27 20:11:31 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl >
 
< [2012.11.27 20:11:29 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job >
 
< [2012.11.27 20:10:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat >
 
< [2012.11.27 20:10:53 | 002,745,059 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor >
 
< [2012.11.27 13:21:39 | 000,001,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Google Chrome.lnk >
 
< [2012.11.27 13:03:30 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Microsoft Office Word 2007.lnk >
 
< [2012.11.26 20:55:52 | 000,068,428 | R--- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\TooManyItems 1.4.4.zip >
 
< [2012.11.26 13:40:31 | 000,044,424 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe >
 
< [2012.11.26 13:40:31 | 000,013,560 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys >
 
< [2012.11.26 12:41:29 | 000,001,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\SpyHunter.lnk >
 
< [2012.11.25 09:50:09 | 000,009,610 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\hijackthis1 >
 
< [2012.11.24 19:02:53 | 000,022,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\cc_20121124_190250.reg >
 
< [2012.11.24 17:34:12 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\-1 >
 
< [2012.11.24 17:12:04 | 000,000,014 | ---- | M] () -- C:\END >
 
< [2012.11.23 21:03:14 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk >
 
< [2012.11.23 17:48:43 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job >
 
< [2012.11.22 21:11:55 | 000,062,464 | ---- | M] (CrypticForce) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Update.Net.exe >
 
< [2012.11.22 21:11:55 | 000,049,152 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Interop.Shell32.dll >
 
< [2012.11.22 21:11:48 | 000,016,043 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\n.sis >
 
< [2012.11.21 08:44:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job >
 
< [2012.11.19 15:39:59 | 000,001,354 | ---- | M] () -- C:\user.js >
 
< [2012.11.18 11:28:09 | 019,027,936 | ---- | M] (DVDVideoSoft Ltd.                                           ) -- C:\Dokumente und Einstellungen\Sandra\Desktop\FreeYouTubeDownload.exe >
 
< [2012.11.14 11:34:08 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe >
 
< [2012.11.14 11:34:07 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl >
 
< [2012.11.14 07:56:34 | 000,285,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT >
 
< [2012.11.11 21:38:50 | 000,004,455 | -H-- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sandralog.dat >
 
< [2012.11.07 15:31:40 | 000,081,389 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\sonnenuntergang.jpg >
 
< [2012.11.05 10:51:31 | 000,009,663 | ---- | M] () -- C:\hijackthis5 >
 
< [2012.10.31 22:54:40 | 000,009,883 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\557641_477963692247978_1101469449_n.jpg >
 
< [2012.10.30 08:15:38 | 288,231,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\mcpatcher.zip >
 
< [2012.10.30 08:11:07 | 000,066,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\TooManyItems Mod 1.4.2.zip >
 
< [2012.10.30 08:09:52 | 000,158,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MCPatcher_downloader_by_MCPatcher.exe >
 
< [2012.10.29 22:51:48 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\TIPP10.lnk >
 
< [2012.10.29 12:00:50 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll >
 
< [2012.10.29 12:00:49 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll >
 
< [2012.10.29 12:00:49 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe >
 
< [2012.10.29 12:00:49 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe >
 
< [2012.10.29 12:00:49 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe >
 
< [2012.10.29 12:00:49 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl >
 
< [2012.10.29 12:00:10 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk >
 
< [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] >
 
< [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] >
 
< [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] >
 
<   >
 
< ========== Files Created - No Company Name ========== >
Invalid Switch: color]
 
<   >
 
< [2012.11.27 20:19:37 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk >
 
< [2012.11.27 20:19:37 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk >
 
< [2012.11.27 20:19:37 | 000,001,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk >
 
< [2012.11.27 13:21:39 | 000,001,769 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Google Chrome.lnk >
 
< [2012.11.26 20:55:54 | 000,068,428 | R--- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\TooManyItems 1.4.4.zip >
 
< [2012.11.26 12:41:29 | 000,001,955 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\SpyHunter.lnk >
 
< [2012.11.25 09:50:09 | 000,009,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\hijackthis1 >
 
< [2012.11.24 19:02:51 | 000,022,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\cc_20121124_190250.reg >
 
< [2012.11.24 17:34:12 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1 >
 
< [2012.11.22 21:11:55 | 000,049,152 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Interop.Shell32.dll >
 
< [2012.11.22 21:11:47 | 000,016,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\n.sis >
 
< [2012.11.07 15:31:40 | 000,081,389 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\sonnenuntergang.jpg >
 
< [2012.11.05 10:51:31 | 000,009,663 | ---- | C] () -- C:\hijackthis5 >
 
< [2012.11.05 09:18:55 | 000,001,354 | ---- | C] () -- C:\user.js >
 
< [2012.10.31 22:54:40 | 000,009,883 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\557641_477963692247978_1101469449_n.jpg >
 
< [2012.10.30 08:15:40 | 288,231,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\mcpatcher.zip >
 
< [2012.10.30 08:11:07 | 000,066,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\TooManyItems Mod 1.4.2.zip >
 
< [2012.10.30 08:09:51 | 000,158,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MCPatcher_downloader_by_MCPatcher.exe >
 
< [2012.10.29 22:51:48 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\TIPP10.lnk >
 
< [2012.10.29 12:00:10 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk >
 
< [2012.10.29 11:57:57 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job >
 
< [2012.10.29 11:57:56 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk >
 
< [2012.10.09 20:15:30 | 000,715,038 | ---- | C] () -- C:\WINDOWS\unins000.exe >
 
< [2012.10.09 20:14:18 | 000,006,097 | ---- | C] () -- C:\WINDOWS\unins000.dat >
 
< [2012.09.07 13:03:45 | 000,558,133 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll >
 
< [2012.06.25 13:56:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BBCAuto.INI >
 
< [2012.06.22 12:01:30 | 000,019,984 | ---- | C] () -- C:\WINDOWS\System32\ESGScanner.sys >
 
< [2012.06.22 12:01:30 | 000,019,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\EsgScanner.sys >
 
< [2012.05.11 20:51:03 | 072,404,881 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Sandra.rar >
 
< [2012.03.17 11:37:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\downloads.m3u >
 
< [2012.02.16 10:51:24 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll >
 
< [2011.08.16 11:54:31 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll >
 
< [2011.08.16 11:54:31 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys >
 
< [2011.08.16 11:54:24 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\$_hpcst$.hpc >
 
< [2011.03.11 18:53:09 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\regobj.dll >
 
< [2010.12.25 12:01:49 | 000,001,031 | ---- | C] () -- C:\WINDOWS\disney.ini >
 
< [2010.11.21 23:47:44 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\default.rss >
 
< [2010.11.06 12:01:05 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini >
 
< [2005.04.08 03:16:43 | 000,004,455 | -H-- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sandralog.dat >
 
<   >
 
< ========== ZeroAccess Check ========== >
Invalid Switch: color]
 
<   >
 
< [2010.11.04 23:06:23 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini >
 
<   >
 
< [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] >
 
<   >
 
< [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] >
 
<   >
 
< [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] >
 
< "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) >
 
< "ThreadingModel" = Apartment >
 
<   >
 
< [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] >
 
< "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) >
 
< "ThreadingModel" = Free >
 
<   >
 
< [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] >
 
< "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) >
 
< "ThreadingModel" = Both >
 
<  >
 
< < End of report > >

< End of report >

Ganz schön viel was dabei raus gekommen ist. Musste es auf 2 x posten, weil es zu viel war. Nun bin ich echt gespannt was dabei raus kommt :-(

cosinus · 28.11.2012, 09:44

Zitat:

weil es zu viel war. Nun bin ich echt gespannt was dabei raus kommt :-(

Du hast das Log völlig falsch erstellt
Du solltest du das was in meiner CODE-Box steht in OTL reinkopieren, hast du aber nicht gemacht - bitte besser aufpassen und sorgfältiger arbeiten

Hillesan · 28.11.2012, 10:40

Entschuldigung, tut mir leid. Hab ich wirklich falsch versanden. Hoffe ich habs nun richtig gemacht.

Code:

ATTFilter

OTL logfile created on: 28.11.2012 09:53:16 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Sandra\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,85 Gb Available Physical Memory | 81,30% Memory free
5,34 Gb Paging File | 4,68 Gb Available in Paging File | 87,74% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 107,42 Gb Total Space | 73,33 Gb Free Space | 68,26% Space Free | Partition Type: NTFS
Drive E: | 185,55 Gb Total Space | 160,47 Gb Free Space | 86,48% Space Free | Partition Type: NTFS
Drive F: | 172,78 Gb Total Space | 161,45 Gb Free Space | 93,44% Space Free | Partition Type: NTFS
 
Computer Name: SANDRA-9FD7A13B | User Name: Sandra | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.28 01:05:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sandra\Desktop\OTL.exe
PRC - [2012.11.14 03:11:00 | 001,242,728 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe
PRC - [2012.10.29 12:00:49 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.10.08 19:21:22 | 000,766,400 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe
PRC - [2012.09.19 11:29:44 | 001,869,152 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
PRC - [2012.09.19 11:29:42 | 001,699,168 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
PRC - [2012.09.18 10:58:36 | 000,212,432 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.123\GoogleCrashHandler.exe
PRC - [2012.08.08 08:39:56 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.04.24 01:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.11.09 21:08:58 | 000,146,000 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.10.29 00:32:48 | 001,352,272 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2010.08.24 22:56:30 | 002,281,800 | ---- | M] (O&O Software GmbH) -- C:\Programme\OO Software\Defrag\oodag.exe
PRC - [2009.03.05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.03 17:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.14 07:51:10 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\b809681da85a58046cb39f268b6697ad\System.Web.ni.dll
MOD - [2012.11.14 07:49:37 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\41cac4885974d07de06f0b4fec9883f0\System.Configuration.ni.dll
MOD - [2012.11.14 07:49:35 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\b5af2249e2d550f2752176a75c7a7656\Accessibility.ni.dll
MOD - [2012.11.14 07:35:49 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\d35b50eb6bb7b1bfb6592419d9feba47\System.Xml.ni.dll
MOD - [2012.11.14 07:35:45 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6585a5fcaaa1b49b9a1bd9ca5c5c306e\System.Windows.Forms.ni.dll
MOD - [2012.11.14 07:35:30 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\da4bcb702feb770ce40cf1371b0c4d02\System.Drawing.ni.dll
MOD - [2012.11.14 07:34:19 | 007,977,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll
MOD - [2012.11.14 07:34:09 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll
MOD - [2012.11.14 07:32:59 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.11.14 03:10:59 | 000,460,904 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\ppgooglenaclpluginchrome.dll
MOD - [2012.11.14 03:10:58 | 012,456,040 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\PepperFlash\pepflashplayer.dll
MOD - [2012.11.14 03:10:57 | 004,008,040 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\pdf.dll
MOD - [2012.11.14 03:10:12 | 000,587,880 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\libglesv2.dll
MOD - [2012.11.14 03:10:11 | 000,124,520 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\libegl.dll
MOD - [2012.11.14 03:10:04 | 000,157,304 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\avutil-51.dll
MOD - [2012.11.14 03:10:03 | 000,275,576 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\avformat-54.dll
MOD - [2012.11.14 03:10:02 | 002,168,952 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.91\avcodec-54.dll
MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2012.04.16 22:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.11.05 21:04:08 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.11.05 21:04:06 | 000,434,176 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2010.09.10 21:21:04 | 000,270,336 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2010.08.04 15:58:06 | 000,016,384 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
MOD - [2010.03.16 12:22:12 | 000,014,848 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
MOD - [2009.06.14 11:07:00 | 003,566,592 | ---- | M] () -- C:\Programme\FreeTime\FormatFactory\FFModules\Filters\ffdshow\ffdshow.ax
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.11.26 12:07:36 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.11.14 11:34:08 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.10.29 12:00:49 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.10.08 19:21:22 | 000,766,400 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
SRV - [2012.09.19 11:29:42 | 001,699,168 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.06.03 09:44:46 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2012.05.02 00:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.01 23:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.10.28 11:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2010.08.24 22:56:30 | 002,281,800 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\Programme\OO Software\Defrag\oodag.exe -- (OODefragAgent)
SRV - [2008.04.07 08:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.03.29 03:42:42 | 000,029,704 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.26 13:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.11.26 13:40:31 | 000,013,560 | ---- | M] (GFI Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\gfibto.sys -- (gfibto)
DRV - [2012.09.19 10:50:50 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2012.06.22 12:01:30 | 000,019,984 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EsgScanner.sys -- (EsgScanner)
DRV - [2012.06.03 09:44:46 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2012.04.27 09:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.24 23:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 20:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.05.06 16:57:08 | 000,013,904 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - [2010.09.11 03:19:16 | 005,417,472 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.08.24 18:31:18 | 000,028,624 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2010.08.24 18:31:02 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.08.24 18:30:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.08.24 18:30:18 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2010.08.04 20:16:54 | 002,127,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2010.07.21 12:30:32 | 000,101,904 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.07.01 11:53:34 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2009.07.01 11:53:30 | 000,066,688 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009.06.30 17:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2009.06.26 14:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt)
DRV - [2009.03.31 08:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.03.20 09:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009.03.20 09:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus)
DRV - [2009.03.20 09:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl)
DRV - [2008.12.02 13:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt)
DRV - [2008.02.22 14:33:02 | 000,114,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2008.02.22 14:33:02 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2008.02.22 14:33:00 | 000,087,936 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus)
DRV - [2007.09.17 14:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=D25468E944AEB3C256C1B550B3631019
IE - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "freenet.de"
FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.7
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://mystart.incredibar.com/mb185/?loc=IB_DS&a=6OyUG9i3qm&&i=26&search="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@www.flatcast.com/FlatViewer 5.2: C:\DOKUME~1\Sandra\ANWEND~1\Mozilla\plugins\NpFv530.dll (1 mal 1 Software GmbH)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\IB Updater\Firefox
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.26 12:07:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.26 12:07:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.10.30 13:37:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.11.13 18:00:19 | 000,000,000 | ---D | M]
 
[2012.11.25 09:47:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions
[2011.01.02 16:49:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.11.26 15:12:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\extensions
[2012.11.12 09:21:20 | 000,000,000 | ---D | M] (DVDVideoSoftTB DE) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}(2)
[2012.11.23 06:56:30 | 000,035,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.10.29 12:12:02 | 000,002,331 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\askcom.xml
[2012.10.29 12:01:38 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\askcomsearch.xml
[2012.05.03 17:23:56 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\conduit.xml
[2012.11.19 15:39:44 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\MyStart Search.xml
[2012.11.06 22:18:29 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\search-here.xml
[2012.10.29 12:12:02 | 000,003,293 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\search-results.xml
[2012.11.05 08:53:29 | 000,002,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\Search_Results.xml
[2012.01.30 21:10:59 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\SweetIM Search.xml
[2012.11.06 18:58:53 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\esrdjunz.default\searchplugins\WebSearch.xml
[2012.11.26 12:07:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.26 12:07:29 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.11.26 12:07:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.11.26 12:07:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.11.26 12:07:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012.11.26 12:07:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\staged
[2012.11.26 12:07:36 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.23 13:43:02 | 001,623,552 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv530.dll
[2012.07.22 10:49:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.13 20:50:06 | 000,002,353 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.09.24 22:18:44 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.22 10:49:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.22 10:49:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.11.05 08:53:29 | 000,002,687 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
[2012.07.22 10:49:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.22 10:49:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter},
CHR - homepage: 
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\pdf.dll
CHR - plugin: Perion plugin (Enabled) = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\npSkypeChromePlugin.dll
CHR - plugin: Free Studio (Enabled) = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\np_dvs_plugin.dll
CHR - plugin: Flatcast Viewer Plugin 5.3.0.784 (Enabled) = C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\plugins\NpFv530.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java Deployment Toolkit 7.0.90.5 (Enabled) = C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll
CHR - plugin: Java(TM) Platform SE 7 U9 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll
CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: New tab for Chrome\u2122 = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\
CHR - Extension: Click to call with Skype = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\
CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003..\Run: [GoogleChromeAutoLaunch_80DDB93A85ED73F817989F5027A924A9] C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
O4 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-1336601894-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Programme\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1288982099834 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 82.212.62.62 78.42.43.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{118BEC0F-BC2B-4C7A-B89B-C631D8B10C0C}: DhcpNameServer = 82.212.62.62 78.42.43.62
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.04 20:22:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.11.08 09:00:28 | 000,000,000 | ---D | M] - F:\Autopilot -- [ NTFS ]
O33 - MountPoints2\{62ec0dc6-f8d9-11e0-804a-0025226255fa}\Shell - "" = AutoRun
O33 - MountPoints2\{62ec0dc6-f8d9-11e0-804a-0025226255fa}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{62ec0dc6-f8d9-11e0-804a-0025226255fa}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (OODBS)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: avgnt - hkey= - key= - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: Messenger (Yahoo!) - hkey= - key= - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
MsConfig - StartUpReg: SpyHunter Security Suite - hkey= - key= - C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe (Enigma Software Group USA, LLC.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error.
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Ligos Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Ligos Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.27 20:19:40 | 000,031,584 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2012.11.27 20:19:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013
[2012.11.27 20:19:16 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2013
[2012.11.27 20:18:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.11.27 20:18:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.11.27 13:21:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012.11.26 13:50:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\LavasoftStatistics
[2012.11.26 13:43:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Antivirus
[2012.11.26 13:40:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2012.11.26 13:40:49 | 000,000,000 | ---D | C] -- C:\Programme\Ad-Aware Antivirus
[2012.11.26 13:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2012.11.26 13:40:31 | 000,044,424 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2012.11.26 13:40:31 | 000,013,560 | ---- | C] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2012.11.26 13:40:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Search Protection
[2012.11.26 13:40:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\blekko
[2012.11.26 13:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Ad-Aware Antivirus
[2012.11.26 12:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\SpyHunter
[2012.11.26 12:41:25 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2012.11.26 12:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.11.25 09:55:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\backups
[2012.11.25 09:07:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SmartPCFixer
[2012.11.25 09:07:19 | 000,000,000 | ---D | C] -- C:\Programme\SmartPCFixer
[2012.11.24 19:02:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Sandra\Recent
[2012.11.24 17:33:43 | 000,000,000 | ---D | C] -- C:\Programme\Cain
[2012.11.24 17:32:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\BrowserCompanion
[2012.11.24 17:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DownTango
[2012.11.24 17:12:04 | 000,000,000 | ---D | C] -- C:\Programme\Red Sky
[2012.11.22 21:11:55 | 000,062,464 | ---- | C] (CrypticForce) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Update.Net.exe
[2012.11.19 21:32:14 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.11.19 21:25:59 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sandra\Desktop\OTL.exe
[2012.11.18 11:27:59 | 019,027,936 | ---- | C] (DVDVideoSoft Ltd.                                           ) -- C:\Dokumente und Einstellungen\Sandra\Desktop\FreeYouTubeDownload.exe
[2012.11.18 11:23:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012.11.18 11:23:08 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2012.11.12 13:43:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\CXSoftware
[2012.11.12 09:06:55 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Chica Passwords
[2012.11.12 09:06:49 | 000,000,000 | ---D | C] -- C:\Programme\ChicaLogic
[2012.11.12 09:06:12 | 000,000,000 | ---D | C] -- C:\Programme\Fighters
[2012.11.12 09:06:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fighters
[2012.11.12 09:06:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2012.11.12 09:05:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012.11.07 07:44:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
[2012.11.06 20:42:22 | 000,000,000 | ---D | C] -- C:\Programme\EUROPA Multimedia
[2012.11.06 20:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bob der Baumeister
[2012.11.06 19:23:50 | 000,000,000 | ---D | C] -- C:\Programme\TornTV(2).com
[2012.11.06 19:22:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SwvUpdater
[2012.11.06 19:22:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\GinyasBrowserCompanion
[2012.11.06 19:22:08 | 000,000,000 | ---D | C] -- C:\Programme\GinyasBrowserCompanion
[2012.11.06 19:22:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\AppData
[2012.11.06 18:58:48 | 000,000,000 | ---D | C] -- C:\Programme\Optimizer Pro
[2012.11.06 18:58:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SaveAs
[2012.11.06 18:58:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2012.11.06 11:33:31 | 000,000,000 | ---D | C] -- C:\Programme\DefaultTab
[2012.11.06 11:33:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Media Finder
[2012.11.06 11:33:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Media Finder
[2012.11.06 11:33:17 | 000,000,000 | ---D | C] -- C:\Programme\Media Finder
[2012.11.06 11:30:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\GoforFiles
[2012.11.06 11:10:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7M
[2012.11.06 11:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ICQ
[2012.11.06 11:09:49 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7M
[2012.11.05 09:24:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MSDCSC
[2012.11.05 09:19:00 | 000,000,000 | ---D | C] -- C:\Programme\Perion
[2012.11.05 08:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ilividtoolbarguid
[2012.11.05 08:53:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012.11.05 08:53:28 | 000,000,000 | ---D | C] -- C:\Programme\Search Results Toolbar
[2012.11.04 04:02:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\YourFileDownloader
[2012.11.03 12:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2012.11.02 11:45:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Help
[2012.11.02 11:45:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Help
[2012.10.31 08:44:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE
[2012.10.31 08:44:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.10.30 13:37:20 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2012.10.29 22:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TIPP10
[2012.10.29 22:51:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TIPP10
[2012.10.29 22:51:47 | 000,000,000 | ---D | C] -- C:\Programme\Tipp10
[2012.10.29 21:27:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.10.29 18:55:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2012.10.29 18:55:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2012.10.29 18:55:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2012.10.29 12:08:06 | 000,000,000 | ---D | C] -- C:\Programme\Real
[2012.10.29 12:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Real
[2012.10.29 12:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Real
[2012.10.29 12:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2012.10.29 12:03:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2012.10.29 12:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012.10.29 12:00:00 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2012.10.29 11:59:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012.10.29 11:57:55 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.28 09:48:52 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Microsoft Office Word 2007.lnk
[2012.11.28 09:48:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.28 09:03:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.28 08:44:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.11.28 06:55:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.28 06:55:20 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.28 06:54:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.28 06:54:09 | 002,747,611 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2012.11.28 01:05:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sandra\Desktop\OTL.exe
[2012.11.27 20:19:37 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.11.27 20:19:37 | 000,001,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
[2012.11.27 13:21:39 | 000,001,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Google Chrome.lnk
[2012.11.26 20:55:52 | 000,068,428 | R--- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\TooManyItems 1.4.4.zip
[2012.11.26 13:40:31 | 000,044,424 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\sbbd.exe
[2012.11.26 13:40:31 | 000,013,560 | ---- | M] (GFI Software) -- C:\WINDOWS\System32\drivers\gfibto.sys
[2012.11.26 12:41:29 | 000,001,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\SpyHunter.lnk
[2012.11.25 09:50:09 | 000,009,610 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\hijackthis1
[2012.11.24 19:02:53 | 000,022,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\cc_20121124_190250.reg
[2012.11.24 17:34:12 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\-1
[2012.11.24 17:12:04 | 000,000,014 | ---- | M] () -- C:\END
[2012.11.23 21:03:14 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.11.23 17:48:43 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2012.11.22 21:11:55 | 000,062,464 | ---- | M] (CrypticForce) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Update.Net.exe
[2012.11.22 21:11:55 | 000,049,152 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Interop.Shell32.dll
[2012.11.22 21:11:48 | 000,016,043 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\n.sis
[2012.11.19 15:39:59 | 000,001,354 | ---- | M] () -- C:\user.js
[2012.11.18 11:28:09 | 019,027,936 | ---- | M] (DVDVideoSoft Ltd.                                           ) -- C:\Dokumente und Einstellungen\Sandra\Desktop\FreeYouTubeDownload.exe
[2012.11.14 07:56:34 | 000,285,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.11 21:38:50 | 000,004,455 | -H-- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sandralog.dat
[2012.11.07 15:31:40 | 000,081,389 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\sonnenuntergang.jpg
[2012.11.05 10:51:31 | 000,009,663 | ---- | M] () -- C:\hijackthis5
[2012.10.31 22:54:40 | 000,009,883 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\557641_477963692247978_1101469449_n.jpg
[2012.10.30 08:15:38 | 288,231,369 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\mcpatcher.zip
[2012.10.30 08:11:07 | 000,066,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\TooManyItems Mod 1.4.2.zip
[2012.10.30 08:09:52 | 000,158,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MCPatcher_downloader_by_MCPatcher.exe
[2012.10.29 22:51:48 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\TIPP10.lnk
[2012.10.29 12:00:10 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.27 20:19:37 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk
[2012.11.27 20:19:37 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2012.11.27 20:19:37 | 000,001,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
[2012.11.27 13:21:39 | 000,001,769 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Google Chrome.lnk
[2012.11.26 20:55:54 | 000,068,428 | R--- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\TooManyItems 1.4.4.zip
[2012.11.26 12:41:29 | 000,001,955 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\SpyHunter.lnk
[2012.11.25 09:50:09 | 000,009,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\hijackthis1
[2012.11.24 19:02:51 | 000,022,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\cc_20121124_190250.reg
[2012.11.24 17:34:12 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\-1
[2012.11.22 21:11:55 | 000,049,152 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Interop.Shell32.dll
[2012.11.22 21:11:47 | 000,016,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\n.sis
[2012.11.07 15:31:40 | 000,081,389 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\sonnenuntergang.jpg
[2012.11.05 10:51:31 | 000,009,663 | ---- | C] () -- C:\hijackthis5
[2012.11.05 09:18:55 | 000,001,354 | ---- | C] () -- C:\user.js
[2012.10.31 22:54:40 | 000,009,883 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\557641_477963692247978_1101469449_n.jpg
[2012.10.30 08:15:40 | 288,231,369 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\mcpatcher.zip
[2012.10.30 08:11:07 | 000,066,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\TooManyItems Mod 1.4.2.zip
[2012.10.30 08:09:51 | 000,158,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MCPatcher_downloader_by_MCPatcher.exe
[2012.10.29 22:51:48 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\TIPP10.lnk
[2012.10.29 12:00:10 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012.10.29 11:57:57 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.10.29 11:57:56 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.10.09 20:15:30 | 000,715,038 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2012.10.09 20:14:18 | 000,006,097 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2012.09.07 13:03:45 | 000,558,133 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll
[2012.06.25 13:56:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BBCAuto.INI
[2012.06.22 12:01:30 | 000,019,984 | ---- | C] () -- C:\WINDOWS\System32\ESGScanner.sys
[2012.06.22 12:01:30 | 000,019,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\EsgScanner.sys
[2012.05.11 20:51:03 | 072,404,881 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Sandra.rar
[2012.03.17 11:37:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\downloads.m3u
[2012.02.16 10:51:24 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.08.16 11:54:31 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.08.16 11:54:31 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.08.16 11:54:24 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\$_hpcst$.hpc
[2011.03.11 18:53:09 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\regobj.dll
[2010.12.25 12:01:49 | 000,001,031 | ---- | C] () -- C:\WINDOWS\disney.ini
[2010.11.21 23:47:44 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\default.rss
[2010.11.06 12:01:05 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.04.08 03:16:43 | 000,004,455 | -H-- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sandralog.dat
 
========== ZeroAccess Check ==========
 
[2010.11.04 23:06:23 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.11.26 13:46:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Antivirus
[2012.10.20 20:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2012.11.05 08:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012.11.07 07:44:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
[2012.09.02 17:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.04.14 12:12:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.04.14 11:19:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ(2)
[2012.11.27 20:18:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.09.19 10:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.12.02 20:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2012.11.12 09:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2012.11.06 20:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2011.08.16 12:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.11.06 20:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SaveAs
[2012.08.29 09:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.11.26 14:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Search Protection
[2012.11.25 02:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.11.12 08:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.11.27 20:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.12.02 20:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2012.03.04 13:38:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.11.27 20:18:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.06.15 20:22:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KevinKim\Anwendungsdaten\.minecraft
[2012.07.20 21:19:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KevinKim\Anwendungsdaten\Thunderbird
[2012.03.04 18:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\KevinKim\Anwendungsdaten\TuneUp Software
[2012.03.07 17:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012.11.26 20:57:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\.minecraft
[2012.11.26 14:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Ad-Aware Antivirus
[2010.11.22 07:54:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\AVP 2009
[2012.11.26 13:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\blekko
[2012.11.24 17:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\BrowserCompanion
[2012.09.02 17:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Canneverbe Limited
[2012.04.14 12:22:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Canon
[2011.09.19 10:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DAEMON Tools Pro
[2012.11.18 11:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoft
[2012.11.18 11:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.11.12 09:06:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fighters
[2012.11.06 20:41:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\GinyasBrowserCompanion
[2012.11.06 11:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\GoforFiles
[2011.09.15 11:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\gtk-2.0
[2012.11.24 19:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ICQ
[2012.11.06 20:42:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ilividtoolbarguid
[2010.12.02 20:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Leadertech
[2012.11.06 20:41:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Media Finder
[2010.11.14 21:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\OpenOffice.org
[2011.08.16 12:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PC Suite
[2012.05.29 22:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Samsung
[2010.12.23 01:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ScanSoft
[2012.11.06 20:41:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SwvUpdater
[2011.05.03 08:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TeamViewer
[2011.01.02 16:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Thunderbird
[2012.11.02 11:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TIPP10
[2012.11.27 20:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TuneUp Software
[2012.11.04 04:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\YourFileDownloader
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2010.11.04 23:18:08 | 000,000,000 | ---D | M] -- C:\ATI
[2012.11.27 20:19:41 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2012.02.27 11:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.11.05 21:36:25 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2010.11.04 23:09:57 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2011.05.11 15:37:03 | 000,000,000 | ---D | M] -- C:\PhotoFiltrePortable
[2012.11.27 20:19:16 | 000,000,000 | R--D | M] -- C:\Programme
[2012.02.28 19:11:29 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.11.26 12:41:40 | 000,000,000 | ---D | M] -- C:\sh4ldr
[2010.11.04 20:35:34 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.11.27 20:18:57 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012.11.19 21:32:14 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.11.26 20:57:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\.minecraft
[2012.11.26 14:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Ad-Aware Antivirus
[2011.05.10 10:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Adobe
[2012.10.29 18:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Apple Computer
[2010.11.04 23:22:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ATI
[2011.02.23 07:43:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Avira
[2010.11.22 07:54:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\AVP 2009
[2011.04.20 12:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\AVS4YOU
[2012.11.26 13:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\blekko
[2012.11.24 17:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\BrowserCompanion
[2012.09.02 17:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Canneverbe Limited
[2012.04.14 12:22:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Canon
[2011.09.19 10:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DAEMON Tools Pro
[2012.11.18 11:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoft
[2012.11.18 11:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.11.12 09:06:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Fighters
[2012.11.06 20:41:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\GinyasBrowserCompanion
[2012.11.06 11:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\GoforFiles
[2012.07.07 10:39:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Google
[2011.09.15 11:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\gtk-2.0
[2012.11.02 11:45:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Help
[2012.11.24 19:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ICQ
[2010.11.04 20:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Identities
[2012.11.06 20:42:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ilividtoolbarguid
[2012.11.26 13:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\LavasoftStatistics
[2010.12.02 20:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Leadertech
[2010.12.02 20:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Logishrd
[2010.12.02 20:57:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Logitech
[2010.11.05 20:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Macromedia
[2012.07.04 08:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Malwarebytes
[2012.11.06 20:41:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Media Finder
[2012.10.02 16:21:12 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft
[2012.10.09 20:14:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla
[2010.11.14 21:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\OpenOffice.org
[2011.08.16 12:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PC Suite
[2012.11.13 18:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Real
[2012.05.29 22:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Samsung
[2010.12.23 01:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\ScanSoft
[2012.11.23 22:03:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Skype
[2010.11.14 21:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sun
[2012.11.06 20:41:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SwvUpdater
[2011.05.03 08:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TeamViewer
[2011.01.02 16:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Thunderbird
[2012.11.02 11:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TIPP10
[2012.11.27 20:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TuneUp Software
[2012.02.19 20:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\WinRAR
[2011.10.30 02:17:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Yahoo!
[2012.11.04 04:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\YourFileDownloader
 
< %APPDATA%\*.exe /s >
[2012.11.22 21:11:55 | 000,062,464 | ---- | M] (CrypticForce) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Update.Net.exe
[2012.06.28 13:50:30 | 000,695,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\BrowserCompanion\tcbhn.exe
[2010.12.02 20:56:57 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2012.11.26 12:41:30 | 000,110,080 | R--- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Installer\{DDABC667-56B3-4122-82B0-2F5782EA2F9A}\IconCF33A0CE.exe
[2012.11.26 12:41:30 | 000,110,080 | R--- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Installer\{DDABC667-56B3-4122-82B0-2F5782EA2F9A}\IconD7F16134.exe
[2012.11.26 12:41:30 | 000,110,080 | R--- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Installer\{DDABC667-56B3-4122-82B0-2F5782EA2F9A}\IconF7A21AF7.exe
 
< %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles >
 
< %SYSTEMROOT%\System32\config\*.sav >
[2010.11.04 21:14:56 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.11.04 21:14:56 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.11.04 21:14:56 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %SYSTEMROOT%\*. /mp /s >
 
< %SYSTEMROOT%\system32\*.dll /lockedfiles >
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
[2010.11.04 20:20:53 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2010.11.04 20:35:33 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2010.12.15 21:54:02 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2010.12.15 21:54:03 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2012.03.29 18:31:32 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
[2012.09.02 16:37:46 | 000,000,398 | ---- | C] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2012.10.29 11:57:57 | 000,000,276 | ---- | C] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 
<  >
 
<     >

< End of report >

cosinus · 28.11.2012, 11:09

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Hillesan · 28.11.2012, 13:39

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-28 13:33:26
-----------------------------
13:33:26.578 OS Version: Windows 5.1.2600 Service Pack 3
13:33:26.578 Number of processors: 2 586 0x603
13:33:26.578 ComputerName: SANDRA-9FD7A13B UserName: Sandra
13:33:27.171 Initialize success
13:33:38.140 AVAST engine defs: 12112800
13:34:25.703 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
13:34:25.703 Disk 0 Vendor: Hitachi_ JP2O Size: 476940MB BusType: 3
13:34:25.718 Disk 0 MBR read successfully
13:34:25.718 Disk 0 MBR scan
13:34:25.750 Disk 0 Windows XP default MBR code
13:34:25.765 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 109999 MB offset 63
13:34:25.765 Disk 0 Partition - 00 0F Extended LBA 366929 MB offset 225279495
13:34:25.781 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 190003 MB offset 225279558
13:34:25.781 Disk 0 Partition - 00 05 Extended 176926 MB offset 614405925
13:34:25.796 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 176926 MB offset 614405988
13:34:25.828 Disk 0 scanning sectors +976752000
13:34:25.921 Disk 0 scanning C:\WINDOWS\system32\drivers
13:34:35.203 Service scanning
13:34:47.828 Modules scanning
13:34:51.468 Disk 0 trace - called modules:
13:34:51.484 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
13:34:51.484 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a7539c0]
13:34:51.484 3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\0000005d[0x8a7918c0]
13:34:51.484 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x8a758a38]
13:34:51.484 Scan finished successfully
13:37:28.125 Disk 0 MBR has been saved successfully to "E:\MBR.dat"
13:37:28.140 The log file has been saved successfully to "E:\aswMBR.txt"

cosinus · 28.11.2012, 13:54

Die Logs bitte CODE-Tags
Was ist mit GMER, ging es nicht?

Hillesan · 28.11.2012, 15:47

GMER hat mir keine Probleme gemacht, nur beim anderen Programm ist mein PC abgestürzt. GMER hat nur lange gebraucht und ich hatte dann nicht gleich Zeit den Scan online zu stellen. Ich hoffe, ich hab alles richtig gemacht. Habe alles geschlossen und den Avira auch ausgeschalten gehabt.

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-28 15:44:14
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 Hitachi_ rev.JP2O
Running: 9fw0gp0z.exe; Driver: C:\DOKUME~1\Sandra\LOKALE~1\Temp\uxeyafod.sys


---- System - GMER 1.0.15 ----

SSDT   F7B22234                                                                                                                  ZwClose
SSDT   F7B221EE                                                                                                                  ZwCreateKey
SSDT   F7B2223E                                                                                                                  ZwCreateSection
SSDT   F7B221E4                                                                                                                  ZwCreateThread
SSDT   F7B221F3                                                                                                                  ZwDeleteKey
SSDT   F7B221FD                                                                                                                  ZwDeleteValueKey
SSDT   F7B2222F                                                                                                                  ZwDuplicateObject
SSDT   F7B22202                                                                                                                  ZwLoadKey
SSDT   F7B221D0                                                                                                                  ZwOpenProcess
SSDT   F7B221D5                                                                                                                  ZwOpenThread
SSDT   F7B22257                                                                                                                  ZwQueryValueKey
SSDT   F7B2220C                                                                                                                  ZwReplaceKey
SSDT   F7B22248                                                                                                                  ZwRequestWaitReplyPort
SSDT   F7B22207                                                                                                                  ZwRestoreKey
SSDT   F7B22243                                                                                                                  ZwSetContextThread
SSDT   F7B2224D                                                                                                                  ZwSetSecurityObject
SSDT   F7B221F8                                                                                                                  ZwSetValueKey
SSDT   F7B22252                                                                                                                  ZwSystemDebugControl
SSDT   F7B221DF                                                                                                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                                  section is writeable [0xF60F6000, 0x275B27, 0xE8000020]
?      C:\DOKUME~1\Sandra\LOKALE~1\Temp\aswMBR.sys                                                                               Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text  C:\Programme\OO Software\Defrag\oodag.exe[756] kernel32.dll!SetUnhandledExceptionFilter                                   7C84495D 5 Bytes  JMP 00402FB0 C:\Programme\OO Software\Defrag\oodag.exe (O&O Defrag Agent (Win32)/O&O Software GmbH)
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, F4, F5, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, F7, F5, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, F4, F5, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, F5, F5, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B92CC0E 
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, F6, F5, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, F5, F5, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, F6, F5, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B92CC7F 
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, F4, F5, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B92CDAD 
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, F5, F5, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, F6, F5, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, F7, F5, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2116] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 28, 81, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 2B, 81, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 28, 81, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 29, 81, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B925742 
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 2A, 81, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 29, 81, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 2A, 81, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B9257B3 
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 28, 81, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B9258E1 
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 29, 81, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 2A, 81, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 2B, 81, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2224] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 60, 69, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 63, 69, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 60, 69, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 61, 69, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B923F7A 
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 62, 69, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 61, 69, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 62, 69, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B923FEB 
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 60, 69, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B924119 
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 61, 69, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 62, 69, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 63, 69, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2252] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, B4, D1, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, B7, D1, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, B4, D1, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, B5, D1, 00] {TEST AL, 0xb5; ROL DWORD [EAX], 0x1}
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B92A7CE 
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, B6, D1, 00] {TEST AL, 0xb6; ROL DWORD [EAX], 0x1}
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, B5, D1, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, B6, D1, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B92A83F 
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, B4, D1, 00] {TEST AL, 0xb4; ROL DWORD [EAX], 0x1}
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B92A96D 
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, B5, D1, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, B6, D1, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, B7, D1, 00]
.text  C:\Programme\Google\Chrome\Application\chrome.exe[2256] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]

---- User IAT/EAT - GMER 1.0.15 ----

IAT    C:\Programme\Google\Chrome\Application\chrome.exe[2116] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  010B0010
IAT    C:\Programme\Google\Chrome\Application\chrome.exe[2224] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  00980010
IAT    C:\Programme\Google\Chrome\Application\chrome.exe[2252] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  00800010
IAT    C:\Programme\Google\Chrome\Application\chrome.exe[2256] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  00E80010

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                                     
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG14.00.00.01PROFESSIONAL                                     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

cosinus · 28.11.2012, 16:13

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Hillesan · 28.11.2012, 21:17

Code:

ATTFilter

20:57:10.0891 0364  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:57:11.0063 0364  ============================================================
20:57:11.0063 0364  Current date / time: 2012/11/28 20:57:11.0063
20:57:11.0063 0364  SystemInfo:
20:57:11.0063 0364  
20:57:11.0063 0364  OS Version: 5.1.2600 ServicePack: 3.0
20:57:11.0063 0364  Product type: Workstation
20:57:11.0063 0364  ComputerName: SANDRA-9FD7A13B
20:57:11.0063 0364  UserName: Sandra
20:57:11.0063 0364  Windows directory: C:\WINDOWS
20:57:11.0063 0364  System windows directory: C:\WINDOWS
20:57:11.0063 0364  Processor architecture: Intel x86
20:57:11.0063 0364  Number of processors: 2
20:57:11.0063 0364  Page size: 0x1000
20:57:11.0063 0364  Boot type: Normal boot
20:57:11.0063 0364  ============================================================
20:57:12.0172 0364  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
20:57:12.0172 0364  ============================================================
20:57:12.0172 0364  \Device\Harddisk0\DR0:
20:57:12.0172 0364  MBR partitions:
20:57:12.0172 0364  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xD6D7DC8
20:57:12.0188 0364  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xD6D7E46, BlocksNum 0x173198DF
20:57:12.0219 0364  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x249F1764, BlocksNum 0x1598F61C
20:57:12.0219 0364  ============================================================
20:57:12.0266 0364  C: <-> \Device\Harddisk0\DR0\Partition1
20:57:12.0422 0364  E: <-> \Device\Harddisk0\DR0\Partition2
20:57:12.0563 0364  F: <-> \Device\Harddisk0\DR0\Partition3
20:57:12.0563 0364  ============================================================
20:57:12.0563 0364  Initialize success
20:57:12.0563 0364  ============================================================
21:13:09.0766 2908  ============================================================
21:13:09.0766 2908  Scan started
21:13:09.0766 2908  Mode: Manual; SigCheck; TDLFS; 
21:13:09.0766 2908  ============================================================
21:13:10.0282 2908  ================ Scan system memory ========================
21:13:10.0282 2908  System memory - ok
21:13:10.0282 2908  ================ Scan services =============================
21:13:10.0375 2908  Abiosdsk - ok
21:13:10.0375 2908  abp480n5 - ok
21:13:10.0407 2908  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:13:10.0610 2908  ACPI - ok
21:13:10.0625 2908  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
21:13:10.0703 2908  ACPIEC - ok
21:13:10.0750 2908  [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:13:10.0766 2908  AdobeFlashPlayerUpdateSvc - ok
21:13:10.0766 2908  adpu160m - ok
21:13:10.0797 2908  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
21:13:10.0875 2908  aec - ok
21:13:10.0891 2908  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
21:13:10.0922 2908  AFD - ok
21:13:10.0922 2908  Aha154x - ok
21:13:10.0922 2908  aic78u2 - ok
21:13:10.0938 2908  aic78xx - ok
21:13:10.0938 2908  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
21:13:11.0032 2908  Alerter - ok
21:13:11.0047 2908  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
21:13:11.0078 2908  ALG - ok
21:13:11.0078 2908  AliIde - ok
21:13:11.0110 2908  [ 57221EF8A056B5FB47CDDA3BA28DD377 ] AMBFilt         C:\WINDOWS\system32\drivers\AMBFilt.sys
21:13:11.0172 2908  AMBFilt - ok
21:13:11.0203 2908  [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM          C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
21:13:11.0235 2908  AmdPPM - ok
21:13:11.0235 2908  amsint - ok
21:13:11.0282 2908  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:13:11.0297 2908  AntiVirSchedulerService - ok
21:13:11.0313 2908  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:13:11.0328 2908  AntiVirService - ok
21:13:11.0344 2908  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
21:13:11.0391 2908  AppMgmt - ok
21:13:11.0391 2908  asc - ok
21:13:11.0391 2908  asc3350p - ok
21:13:11.0391 2908  asc3550 - ok
21:13:11.0469 2908  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:13:11.0485 2908  aspnet_state - ok
21:13:11.0500 2908  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:13:11.0563 2908  AsyncMac - ok
21:13:11.0578 2908  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
21:13:11.0657 2908  atapi - ok
21:13:11.0657 2908  Atdisk - ok
21:13:11.0672 2908  [ C2B87DF80DAB23407C4155090177C813 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
21:13:11.0703 2908  Ati HotKey Poller - ok
21:13:11.0782 2908  [ 662C08FEF641D8D6E9DCDB39168895B0 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:13:11.0907 2908  ati2mtag - ok
21:13:11.0922 2908  [ AF7EE20D8ECC163D30BD2AB594A74BAF ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdXP3.sys
21:13:11.0938 2908  AtiHDAudioService - ok
21:13:11.0938 2908  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:13:12.0016 2908  Atmarpc - ok
21:13:12.0032 2908  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
21:13:12.0110 2908  AudioSrv - ok
21:13:12.0125 2908  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
21:13:12.0188 2908  audstub - ok
21:13:12.0219 2908  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:13:12.0219 2908  avgntflt - ok
21:13:12.0235 2908  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:13:12.0250 2908  avipbb - ok
21:13:12.0250 2908  [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:13:12.0266 2908  avkmgr - ok
21:13:12.0282 2908  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:13:12.0360 2908  Beep - ok
21:13:12.0391 2908  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
21:13:12.0453 2908  BITS - ok
21:13:12.0485 2908  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
21:13:12.0500 2908  Browser - ok
21:13:12.0516 2908  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
21:13:12.0594 2908  cbidf2k - ok
21:13:12.0594 2908  cd20xrnt - ok
21:13:12.0610 2908  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
21:13:12.0688 2908  Cdaudio - ok
21:13:12.0703 2908  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
21:13:12.0782 2908  Cdfs - ok
21:13:12.0782 2908  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:13:12.0860 2908  Cdrom - ok
21:13:12.0860 2908  Changer - ok
21:13:12.0875 2908  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
21:13:12.0953 2908  CiSvc - ok
21:13:12.0953 2908  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
21:13:13.0032 2908  ClipSrv - ok
21:13:13.0063 2908  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:13:13.0078 2908  clr_optimization_v2.0.50727_32 - ok
21:13:13.0094 2908  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:13:13.0110 2908  clr_optimization_v4.0.30319_32 - ok
21:13:13.0110 2908  CmdIde - ok
21:13:13.0110 2908  COMSysApp - ok
21:13:13.0125 2908  Cpqarray - ok
21:13:13.0141 2908  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
21:13:13.0219 2908  CryptSvc - ok
21:13:13.0219 2908  dac2w2k - ok
21:13:13.0219 2908  dac960nt - ok
21:13:13.0250 2908  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
21:13:13.0282 2908  DcomLaunch - ok
21:13:13.0313 2908  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
21:13:13.0375 2908  Dhcp - ok
21:13:13.0391 2908  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
21:13:13.0469 2908  Disk - ok
21:13:13.0469 2908  dmadmin - ok
21:13:13.0500 2908  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
21:13:13.0578 2908  dmboot - ok
21:13:13.0578 2908  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
21:13:13.0657 2908  dmio - ok
21:13:13.0657 2908  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
21:13:13.0735 2908  dmload - ok
21:13:13.0766 2908  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
21:13:13.0844 2908  dmserver - ok
21:13:13.0860 2908  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
21:13:13.0938 2908  DMusic - ok
21:13:13.0953 2908  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
21:13:13.0985 2908  Dnscache - ok
21:13:14.0000 2908  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
21:13:14.0078 2908  Dot3svc - ok
21:13:14.0078 2908  dpti2o - ok
21:13:14.0094 2908  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
21:13:14.0172 2908  drmkaud - ok
21:13:14.0172 2908  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
21:13:14.0250 2908  EapHost - ok
21:13:14.0282 2908  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
21:13:14.0344 2908  ERSvc - ok
21:13:14.0375 2908  [ 2407B8164E966755BC6A4242FC9DE31E ] esgiguard       C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys
21:13:14.0391 2908  esgiguard - ok
21:13:14.0407 2908  [ 01CE484FF6D70A39479BC6D619DE7ED6 ] EsgScanner      C:\WINDOWS\system32\DRIVERS\EsgScanner.sys
21:13:14.0422 2908  EsgScanner - ok
21:13:14.0438 2908  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
21:13:14.0453 2908  Eventlog - ok
21:13:14.0469 2908  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
21:13:14.0485 2908  EventSystem - ok
21:13:14.0516 2908  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
21:13:14.0578 2908  Fastfat - ok
21:13:14.0594 2908  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:13:14.0610 2908  FastUserSwitchingCompatibility - ok
21:13:14.0625 2908  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
21:13:14.0688 2908  Fdc - ok
21:13:14.0703 2908  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
21:13:14.0782 2908  Fips - ok
21:13:14.0782 2908  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:13:14.0860 2908  Flpydisk - ok
21:13:14.0860 2908  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
21:13:14.0938 2908  FltMgr - ok
21:13:14.0953 2908  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:13:14.0969 2908  FontCache3.0.0.0 - ok
21:13:14.0985 2908  [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk     C:\WINDOWS\system32\FsUsbExDisk.SYS
21:13:15.0000 2908  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
21:13:15.0000 2908  FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
21:13:15.0000 2908  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:13:15.0078 2908  Fs_Rec - ok
21:13:15.0094 2908  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:13:15.0157 2908  Ftdisk - ok
21:13:15.0172 2908  [ 483924F92E55A5F9423201EC635E2CED ] gfibto          C:\WINDOWS\system32\drivers\gfibto.sys
21:13:15.0188 2908  gfibto - ok
21:13:15.0203 2908  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:13:15.0297 2908  Gpc - ok
21:13:15.0328 2908  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
21:13:15.0328 2908  gupdate - ok
21:13:15.0328 2908  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
21:13:15.0344 2908  gupdatem - ok
21:13:15.0360 2908  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:13:15.0438 2908  HDAudBus - ok
21:13:15.0485 2908  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:13:15.0563 2908  helpsvc - ok
21:13:15.0578 2908  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
21:13:15.0657 2908  HidServ - ok
21:13:15.0672 2908  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:13:15.0750 2908  HidUsb - ok
21:13:15.0766 2908  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
21:13:15.0844 2908  hkmsvc - ok
21:13:15.0844 2908  hpn - ok
21:13:15.0860 2908  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
21:13:15.0875 2908  HTTP - ok
21:13:15.0891 2908  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
21:13:15.0969 2908  HTTPFilter - ok
21:13:15.0969 2908  i2omgmt - ok
21:13:15.0985 2908  i2omp - ok
21:13:15.0985 2908  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:13:16.0063 2908  i8042prt - ok
21:13:16.0094 2908  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:13:16.0125 2908  idsvc - ok
21:13:16.0157 2908  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
21:13:16.0235 2908  Imapi - ok
21:13:16.0250 2908  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
21:13:16.0313 2908  ImapiService - ok
21:13:16.0328 2908  ini910u - ok
21:13:16.0328 2908  IntelIde - ok
21:13:16.0344 2908  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
21:13:16.0422 2908  Ip6Fw - ok
21:13:16.0438 2908  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:13:16.0500 2908  IpFilterDriver - ok
21:13:16.0516 2908  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:13:16.0610 2908  IpInIp - ok
21:13:16.0610 2908  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:13:16.0688 2908  IpNat - ok
21:13:16.0703 2908  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:13:16.0782 2908  IPSec - ok
21:13:16.0782 2908  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
21:13:16.0828 2908  IRENUM - ok
21:13:16.0844 2908  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:13:16.0922 2908  isapnp - ok
21:13:16.0985 2908  [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
21:13:17.0000 2908  JavaQuickStarterService - ok
21:13:17.0016 2908  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:13:17.0094 2908  Kbdclass - ok
21:13:17.0110 2908  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:13:17.0188 2908  kbdhid - ok
21:13:17.0203 2908  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
21:13:17.0282 2908  kmixer - ok
21:13:17.0297 2908  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
21:13:17.0313 2908  KSecDD - ok
21:13:17.0328 2908  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
21:13:17.0360 2908  lanmanserver - ok
21:13:17.0375 2908  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:13:17.0407 2908  lanmanworkstation - ok
21:13:17.0422 2908  [ C99BA72106A858CB8B521BB4C02C93ED ] LBeepKE         C:\WINDOWS\system32\Drivers\LBeepKE.sys
21:13:17.0438 2908  LBeepKE - ok
21:13:17.0438 2908  lbrtfdc - ok
21:13:17.0485 2908  [ 0F98B9384C37C8C29904B8AE4359A54F ] LBTServ         C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
21:13:17.0500 2908  LBTServ - ok
21:13:17.0516 2908  [ 318B3D608FBEC44B7E0C23BF759DCED5 ] LHidFilt        C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
21:13:17.0516 2908  LHidFilt - ok
21:13:17.0532 2908  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
21:13:17.0625 2908  LmHosts - ok
21:13:17.0625 2908  [ 84AF069D219DF3C43DC6792B2BBD7BED ] LMouFilt        C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
21:13:17.0641 2908  LMouFilt - ok
21:13:17.0657 2908  [ 81642F134929946AB4B9572C4C17298C ] LUsbFilt        C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
21:13:17.0657 2908  LUsbFilt - ok
21:13:17.0703 2908  [ 7CF1B716372B89568AE4C0FE769F5869 ] MDM             C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
21:13:17.0735 2908  MDM ( UnsignedFile.Multi.Generic ) - warning
21:13:17.0735 2908  MDM - detected UnsignedFile.Multi.Generic (1)
21:13:17.0750 2908  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
21:13:17.0813 2908  Messenger - ok
21:13:17.0844 2908  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
21:13:17.0860 2908  Microsoft Office Groove Audit Service - ok
21:13:17.0875 2908  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
21:13:17.0953 2908  mnmdd - ok
21:13:17.0969 2908  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
21:13:18.0032 2908  mnmsrvc - ok
21:13:18.0047 2908  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
21:13:18.0141 2908  Modem - ok
21:13:18.0157 2908  [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] MonFilt         C:\WINDOWS\system32\drivers\MonFilt.sys
21:13:18.0203 2908  MonFilt - ok
21:13:18.0219 2908  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:13:18.0282 2908  Mouclass - ok
21:13:18.0313 2908  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:13:18.0391 2908  mouhid - ok
21:13:18.0407 2908  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
21:13:18.0485 2908  MountMgr - ok
21:13:18.0500 2908  [ 313265CF4F5F02ED927774DA1DB3FE00 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:13:18.0516 2908  MozillaMaintenance - ok
21:13:18.0516 2908  mraid35x - ok
21:13:18.0532 2908  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:13:18.0610 2908  MRxDAV - ok
21:13:18.0625 2908  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:13:18.0688 2908  MRxSmb - ok
21:13:18.0703 2908  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
21:13:18.0782 2908  MSDTC - ok
21:13:18.0782 2908  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
21:13:18.0860 2908  Msfs - ok
21:13:18.0860 2908  MSIServer - ok
21:13:18.0875 2908  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:13:18.0953 2908  MSKSSRV - ok
21:13:18.0969 2908  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:13:19.0032 2908  MSPCLOCK - ok
21:13:19.0032 2908  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
21:13:19.0110 2908  MSPQM - ok
21:13:19.0125 2908  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:13:19.0188 2908  mssmbios - ok
21:13:19.0203 2908  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
21:13:19.0235 2908  Mup - ok
21:13:19.0250 2908  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
21:13:19.0328 2908  napagent - ok
21:13:19.0328 2908  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
21:13:19.0407 2908  NDIS - ok
21:13:19.0438 2908  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:13:19.0485 2908  NdisTapi - ok
21:13:19.0500 2908  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:13:19.0563 2908  Ndisuio - ok
21:13:19.0563 2908  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:13:19.0641 2908  NdisWan - ok
21:13:19.0657 2908  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
21:13:19.0688 2908  NDProxy - ok
21:13:19.0703 2908  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
21:13:19.0782 2908  NetBIOS - ok
21:13:19.0797 2908  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
21:13:19.0875 2908  NetBT - ok
21:13:19.0891 2908  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
21:13:19.0969 2908  NetDDE - ok
21:13:19.0969 2908  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
21:13:20.0032 2908  NetDDEdsdm - ok
21:13:20.0047 2908  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
21:13:20.0125 2908  Netlogon - ok
21:13:20.0141 2908  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
21:13:20.0203 2908  Netman - ok
21:13:20.0235 2908  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:13:20.0235 2908  NetTcpPortSharing - ok
21:13:20.0266 2908  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
21:13:20.0266 2908  Nla - ok
21:13:20.0297 2908  [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess       C:\Programme\CDBurnerXP\NMSAccessU.exe
21:13:20.0313 2908  NMSAccess - ok
21:13:20.0313 2908  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:13:20.0391 2908  Npfs - ok
21:13:20.0407 2908  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:13:20.0485 2908  Ntfs - ok
21:13:20.0485 2908  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
21:13:20.0563 2908  NtLmSsp - ok
21:13:20.0594 2908  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
21:13:20.0688 2908  NtmsSvc - ok
21:13:20.0703 2908  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:13:20.0766 2908  Null - ok
21:13:20.0782 2908  [ A12EC731BB00ADAD2D016D41C1F18FA4 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
21:13:20.0813 2908  NVENETFD - ok
21:13:20.0813 2908  [ 619D8943725402D1179941FD58574CC8 ] nvgts           C:\WINDOWS\system32\drivers\nvgts.sys
21:13:20.0828 2908  nvgts - ok
21:13:20.0828 2908  [ 5DC6A149897820DE315916B6EC984EC9 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
21:13:20.0860 2908  nvnetbus - ok
21:13:20.0875 2908  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:13:20.0953 2908  NwlnkFlt - ok
21:13:20.0953 2908  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:13:21.0016 2908  NwlnkFwd - ok
21:13:21.0063 2908  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
21:13:21.0078 2908  odserv - ok
21:13:21.0141 2908  [ B118FD8B36E04644A145980FC9AF3D58 ] OODefragAgent   C:\Programme\OO Software\Defrag\oodag.exe
21:13:21.0188 2908  OODefragAgent - ok
21:13:21.0219 2908  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:13:21.0235 2908  ose - ok
21:13:21.0235 2908  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
21:13:21.0313 2908  Parport - ok
21:13:21.0328 2908  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
21:13:21.0407 2908  PartMgr - ok
21:13:21.0422 2908  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
21:13:21.0485 2908  ParVdm - ok
21:13:21.0500 2908  [ 175CC28DCF819F78CAA3FBD44AD9E52A ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
21:13:21.0516 2908  pccsmcfd - ok
21:13:21.0516 2908  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
21:13:21.0578 2908  PCI - ok
21:13:21.0578 2908  PCIDump - ok
21:13:21.0594 2908  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
21:13:21.0657 2908  PCIIde - ok
21:13:21.0672 2908  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
21:13:21.0735 2908  Pcmcia - ok
21:13:21.0735 2908  PDCOMP - ok
21:13:21.0750 2908  PDFRAME - ok
21:13:21.0750 2908  PDRELI - ok
21:13:21.0750 2908  PDRFRAME - ok
21:13:21.0750 2908  perc2 - ok
21:13:21.0766 2908  perc2hib - ok
21:13:21.0766 2908  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
21:13:21.0782 2908  PlugPlay - ok
21:13:21.0782 2908  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
21:13:21.0860 2908  PolicyAgent - ok
21:13:21.0875 2908  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:13:21.0938 2908  PptpMiniport - ok
21:13:21.0953 2908  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
21:13:22.0016 2908  Processor - ok
21:13:22.0016 2908  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:13:22.0078 2908  ProtectedStorage - ok
21:13:22.0094 2908  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
21:13:22.0157 2908  PSched - ok
21:13:22.0172 2908  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:13:22.0235 2908  Ptilink - ok
21:13:22.0250 2908  ql1080 - ok
21:13:22.0250 2908  Ql10wnt - ok
21:13:22.0250 2908  ql12160 - ok
21:13:22.0250 2908  ql1240 - ok
21:13:22.0250 2908  ql1280 - ok
21:13:22.0266 2908  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:13:22.0328 2908  RasAcd - ok
21:13:22.0344 2908  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
21:13:22.0407 2908  RasAuto - ok
21:13:22.0422 2908  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:13:22.0485 2908  Rasl2tp - ok
21:13:22.0500 2908  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:13:22.0563 2908  RasMan - ok
21:13:22.0563 2908  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:13:22.0641 2908  RasPppoe - ok
21:13:22.0641 2908  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
21:13:22.0703 2908  Raspti - ok
21:13:22.0719 2908  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:13:22.0782 2908  Rdbss - ok
21:13:22.0797 2908  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:13:22.0860 2908  RDPCDD - ok
21:13:22.0875 2908  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:13:22.0938 2908  rdpdr - ok
21:13:22.0969 2908  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
21:13:22.0985 2908  RDPWD - ok
21:13:23.0000 2908  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
21:13:23.0078 2908  RDSessMgr - ok
21:13:23.0094 2908  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
21:13:23.0157 2908  redbook - ok
21:13:23.0172 2908  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:13:23.0250 2908  RemoteAccess - ok
21:13:23.0250 2908  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
21:13:23.0328 2908  RemoteRegistry - ok
21:13:23.0344 2908  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:13:23.0422 2908  RpcLocator - ok
21:13:23.0438 2908  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
21:13:23.0453 2908  RpcSs - ok
21:13:23.0469 2908  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
21:13:23.0532 2908  RSVP - ok
21:13:23.0547 2908  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
21:13:23.0610 2908  SamSs - ok
21:13:23.0625 2908  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
21:13:23.0703 2908  SCardSvr - ok
21:13:23.0719 2908  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:13:23.0782 2908  Schedule - ok
21:13:23.0797 2908  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:13:23.0828 2908  Secdrv - ok
21:13:23.0844 2908  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
21:13:23.0922 2908  seclogon - ok
21:13:23.0938 2908  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
21:13:24.0000 2908  SENS - ok
21:13:24.0016 2908  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
21:13:24.0078 2908  Serial - ok
21:13:24.0110 2908  [ 9D38320BB32230349379DF5DDBBF7FCE ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
21:13:24.0157 2908  ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
21:13:24.0157 2908  ServiceLayer - detected UnsignedFile.Multi.Generic (1)
21:13:24.0172 2908  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
21:13:24.0235 2908  Sfloppy - ok
21:13:24.0250 2908  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
21:13:24.0328 2908  SharedAccess - ok
21:13:24.0344 2908  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:13:24.0360 2908  ShellHWDetection - ok
21:13:24.0360 2908  Simbad - ok
21:13:24.0391 2908  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
21:13:24.0391 2908  SkypeUpdate - ok
21:13:24.0407 2908  Sparrow - ok
21:13:24.0438 2908  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
21:13:24.0516 2908  splitter - ok
21:13:24.0547 2908  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
21:13:24.0563 2908  Spooler - ok
21:13:24.0594 2908  [ B7A8148CA23C6A55712002ED317A75D9 ] SpyHunter 4 Service C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
21:13:24.0625 2908  SpyHunter 4 Service - ok
21:13:24.0657 2908  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
21:13:24.0703 2908  sr - ok
21:13:24.0719 2908  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
21:13:24.0766 2908  srservice - ok
21:13:24.0782 2908  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
21:13:24.0844 2908  Srv - ok
21:13:24.0860 2908  [ 92B69020FC480219683D429DCA068D71 ] sscdbus         C:\WINDOWS\system32\DRIVERS\sscdbus.sys
21:13:24.0875 2908  sscdbus - ok
21:13:24.0875 2908  [ 77A2869D40CC84AF711C321F9B0C7A78 ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
21:13:24.0875 2908  sscdmdfl - ok
21:13:24.0891 2908  [ B4255635195A8413FCDE7AF5B7C4E382 ] sscdmdm         C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
21:13:24.0907 2908  sscdmdm - ok
21:13:24.0922 2908  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
21:13:24.0969 2908  SSDPSRV - ok
21:13:24.0985 2908  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:13:25.0000 2908  ssmdrv - ok
21:13:25.0016 2908  [ EAA66218CD39F5BB1B4853A78C67C787 ] ss_bbus         C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
21:13:25.0032 2908  ss_bbus - ok
21:13:25.0047 2908  [ 91765F99914ED8693D8BC76524F21581 ] ss_bmdfl        C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
21:13:25.0047 2908  ss_bmdfl - ok
21:13:25.0063 2908  [ 840E7B738B03C10EE91D9B7D3D6EFF15 ] ss_bmdm         C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
21:13:25.0063 2908  ss_bmdm - ok
21:13:25.0078 2908  [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
21:13:25.0094 2908  StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:13:25.0094 2908  StarOpen - detected UnsignedFile.Multi.Generic (1)
21:13:25.0110 2908  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
21:13:25.0219 2908  stisvc - ok
21:13:25.0235 2908  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
21:13:25.0313 2908  swenum - ok
21:13:25.0328 2908  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
21:13:25.0391 2908  swmidi - ok
21:13:25.0391 2908  SwPrv - ok
21:13:25.0407 2908  symc810 - ok
21:13:25.0407 2908  symc8xx - ok
21:13:25.0407 2908  sym_hi - ok
21:13:25.0407 2908  sym_u3 - ok
21:13:25.0422 2908  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
21:13:25.0485 2908  sysaudio - ok
21:13:25.0516 2908  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
21:13:25.0594 2908  SysmonLog - ok
21:13:25.0594 2908  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
21:13:25.0672 2908  TapiSrv - ok
21:13:25.0688 2908  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:13:25.0703 2908  Tcpip - ok
21:13:25.0735 2908  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
21:13:25.0797 2908  TDPIPE - ok
21:13:25.0797 2908  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
21:13:25.0860 2908  TDTCP - ok
21:13:25.0875 2908  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
21:13:25.0938 2908  TermDD - ok
21:13:25.0969 2908  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
21:13:26.0032 2908  TermService - ok
21:13:26.0047 2908  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
21:13:26.0047 2908  Themes - ok
21:13:26.0063 2908  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
21:13:26.0110 2908  TlntSvr - ok
21:13:26.0110 2908  TosIde - ok
21:13:26.0125 2908  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
21:13:26.0188 2908  TrkWks - ok
21:13:26.0328 2908  [ 7D133CB3A08BDFAE656A6580D4A6ED14 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
21:13:26.0375 2908  TuneUp.UtilitiesSvc - ok
21:13:26.0391 2908  [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
21:13:26.0407 2908  TuneUpUtilitiesDrv - ok
21:13:26.0438 2908  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
21:13:26.0516 2908  Udfs - ok
21:13:26.0516 2908  ultra - ok
21:13:26.0532 2908  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
21:13:26.0610 2908  Update - ok
21:13:26.0625 2908  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:13:26.0672 2908  upnphost - ok
21:13:26.0688 2908  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
21:13:26.0750 2908  UPS - ok
21:13:26.0766 2908  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:13:26.0828 2908  usbccgp - ok
21:13:26.0844 2908  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:13:26.0907 2908  usbehci - ok
21:13:26.0922 2908  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:13:27.0000 2908  usbhub - ok
21:13:27.0000 2908  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:13:27.0078 2908  usbohci - ok
21:13:27.0094 2908  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:13:27.0157 2908  usbprint - ok
21:13:27.0188 2908  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:13:27.0250 2908  usbscan - ok
21:13:27.0266 2908  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:13:27.0344 2908  USBSTOR - ok
21:13:27.0360 2908  [ D3986793DEDC6BB93DB4DA5A793E42CE ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
21:13:27.0375 2908  UxTuneUp - ok
21:13:27.0391 2908  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
21:13:27.0453 2908  VgaSave - ok
21:13:27.0516 2908  [ 3082F6F16F90EBCC85BF2A3D9880F3C5 ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
21:13:27.0563 2908  VIAHdAudAddService - ok
21:13:27.0563 2908  ViaIde - ok
21:13:27.0610 2908  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
21:13:27.0672 2908  VolSnap - ok
21:13:27.0688 2908  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
21:13:27.0735 2908  VSS - ok
21:13:27.0750 2908  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
21:13:27.0813 2908  W32Time - ok
21:13:27.0844 2908  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:13:27.0907 2908  Wanarp - ok
21:13:27.0922 2908  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
21:13:27.0938 2908  Wdf01000 - ok
21:13:27.0953 2908  WDICA - ok
21:13:27.0969 2908  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
21:13:28.0032 2908  wdmaud - ok
21:13:28.0047 2908  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
21:13:28.0110 2908  WebClient - ok
21:13:28.0157 2908  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
21:13:28.0235 2908  winmgmt - ok
21:13:28.0250 2908  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
21:13:28.0282 2908  WmdmPmSN - ok
21:13:28.0297 2908  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
21:13:28.0328 2908  Wmi - ok
21:13:28.0344 2908  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:13:28.0422 2908  WmiApSrv - ok
21:13:28.0485 2908  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
21:13:28.0500 2908  WMPNetworkSvc - ok
21:13:28.0563 2908  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:13:28.0594 2908  WPFFontCache_v0400 - ok
21:13:28.0610 2908  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
21:13:28.0688 2908  wscsvc - ok
21:13:28.0688 2908  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
21:13:28.0750 2908  wuauserv - ok
21:13:28.0782 2908  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:13:28.0782 2908  WudfPf - ok
21:13:28.0797 2908  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:13:28.0813 2908  WudfRd - ok
21:13:28.0813 2908  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
21:13:28.0828 2908  WudfSvc - ok
21:13:28.0844 2908  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
21:13:28.0953 2908  WZCSVC - ok
21:13:28.0969 2908  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
21:13:29.0032 2908  xmlprov - ok
21:13:29.0047 2908  ================ Scan global ===============================
21:13:29.0047 2908  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:13:29.0078 2908  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:13:29.0078 2908  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
21:13:29.0094 2908  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:13:29.0094 2908  [Global] - ok
21:13:29.0094 2908  ================ Scan MBR ==================================
21:13:29.0110 2908  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:13:29.0453 2908  \Device\Harddisk0\DR0 - ok
21:13:29.0453 2908  ================ Scan VBR ==================================
21:13:29.0453 2908  [ 5CC7BF2D4D236EFCDFD660008ACABBD1 ] \Device\Harddisk0\DR0\Partition1
21:13:29.0453 2908  \Device\Harddisk0\DR0\Partition1 - ok
21:13:29.0453 2908  [ DE6E11CB6A4632C63191868ED1D71456 ] \Device\Harddisk0\DR0\Partition2
21:13:29.0453 2908  \Device\Harddisk0\DR0\Partition2 - ok
21:13:29.0516 2908  [ C3D3E793212ACB3C95D7C87800A93236 ] \Device\Harddisk0\DR0\Partition3
21:13:29.0516 2908  \Device\Harddisk0\DR0\Partition3 - ok
21:13:29.0516 2908  ============================================================
21:13:29.0516 2908  Scan finished
21:13:29.0516 2908  ============================================================
21:13:29.0625 0704  Detected object count: 4
21:13:29.0625 0704  Actual detected object count: 4

cosinus · 29.11.2012, 10:58

Log ist leider unvollständig, die untere Zusammenfassung fehlt

28.11.2012, 13:54	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Ad Aware, Incredibar - mysearch auf allen 3 Browsern Die Logs bitte CODE-Tags Was ist mit GMER, ging es nicht? __________________ Logfiles bitte immer in CODE-Tags posten

29.11.2012, 10:58	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Ad Aware, Incredibar - mysearch auf allen 3 Browsern Log ist leider unvollständig, die untere Zusammenfassung fehlt __________________ Logfiles bitte immer in CODE-Tags posten

Ad Aware, Incredibar - mysearch auf allen 3 Browsern

Plagegeister aller Art und deren Bekämpfung: Ad Aware, Incredibar - mysearch auf allen 3 Browsern