Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser öffnen sich nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2013, 17:34   #1
Aliba
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



Hallo, ein Kollege hat ein Problem mit seinem Laptop, Windows XP home,

die Webbrowser öffnen sich nicht mehr, weder IE8 noch GoogleChrome.
Er hat nun mehrmals versucht mit der Systemwiederherstellung die Browser wieder zum Laufen zu bringen, ohne Erfolg, im Gegenteil nun funktionieren einige Systemprogramme,
wie z.B. Wiederherstellung oder Benutzerkonten nicht mehr.
Malwarebytes brachte einige Bedrohungen, die ich jetzt allerdings gelöscht hatte, da es in
Euerer Anleitung so steht.
Vielleicht kann sich mal jemand das Hijackfile ansehen, ob da etwas auffälliges ist.
Danke

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:27:05, on 18.02.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\System Control Manager\MGSysCtrl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\TELEVI~2\bar\1.bin\64brmon.exe
C:\PROGRA~1\VIDEOS~2\bar\1.bin\1ebrmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FilesFrog Update Checker\update_checker.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\System Control Manager\edd.exe
C:\WINDOWS\system32\o2flash.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
C:\Programme\Web Assistant\ExtensionUpdaterService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll
R3 - URLSearchHook: (no name) - {57dc49cc-5a9f-446c-bcf8-65c52b7060a6} - C:\Programme\VideoScavenger_1e\bar\1.bin\1eSrcAs.dll
O2 - BHO: Claro LTD Helper Object - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - C:\Programme\Claro LTD\claro\1.8.3.10\bh\claro.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll
O2 - BHO: Search Assistant BHO - {5d79f641-c168-40df-a32f-bacea7509e75} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll
O2 - BHO: Toolbar BHO - {c6549209-1ff1-4a5c-a815-981f64f34b19} - C:\PROGRA~1\VIDEOS~2\bar\1.bin\1ebar.dll
O2 - BHO: Toolbar BHO - {cb41fc95-f1b3-4797-8bb6-1012ff62abba} - C:\PROGRA~1\TELEVI~2\bar\1.bin\64bar.dll
O2 - BHO: Search Assistant BHO - {d047fe10-dfe2-45cf-9fbf-966b9e64920f} - C:\Programme\VideoScavenger_1e\bar\1.bin\1eSrcAs.dll
O3 - Toolbar: TelevisionFanatic - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll
O3 - Toolbar: VideoScavenger - {acf7da4c-eeb2-484a-a3a1-303d4054d50c} - C:\Programme\VideoScavenger_1e\bar\1.bin\1ebar.dll
O3 - Toolbar: Claro LTD Toolbar - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - C:\Programme\Claro LTD\claro\1.8.3.10\claroTlbr.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TelevisionFanatic Search Scope Monitor] "C:\PROGRA~1\TELEVI~2\bar\1.bin\64srchmn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [TelevisionFanatic Browser Plugin Loader] C:\PROGRA~1\TELEVI~2\bar\1.bin\64brmon.exe
O4 - HKLM\..\Run: [VideoScavenger Search Scope Monitor] "C:\PROGRA~1\VIDEOS~2\bar\1.bin\1esrchmn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [VideoScavenger_1e Browser Plugin Loader] C:\PROGRA~1\VIDEOS~2\bar\1.bin\1ebrmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SDP] C:\Programme\FilesFrog Update Checker\update_checker.exe /auto
O4 - HKCU\..\Run: [Facebook Update] "C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &Search - hxxp://tbedits.televisionfanatic.com/one-toolbaredits/menusearch.jhtml?s=100000415&p=XPxdm284YYde&si=CMOn5vTkzrECFQpj3wodOk0A4Q&a=C9E776FF-EF76-4EDE-9FAB-F444236F030C&n=2012080416&cv=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.msi.com.tw
O20 - AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{61d8b~1\browse~1.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Programme\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TelevisionFanaticService - COMPANYVERS_NAME - C:\PROGRA~1\TELEVI~2\bar\1.bin\64barsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
O23 - Service: VideoScavengerService (VideoScavenger_1eService) - COMPANYVERS_NAME - C:\PROGRA~1\VIDEOS~2\bar\1.bin\1ebarsvc.exe
O23 - Service: Web Assistant Updater - Unknown owner - C:\Programme\Web Assistant\ExtensionUpdaterService.exe

--
End of file - 10717 bytes

Alt 18.02.2013, 18:47   #2
markusg
/// Malware-holic
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



Hi
in unserer Anleitung steht aber nichts von Hijackthis.


Avira is ja komplett veraltet...
poste bitte alle Avira und Malwarebytes Fundmeldungen:
http://www.trojaner-board.de/125889-...en-posten.html
Dann:

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 18.02.2013, 23:12   #3
Aliba
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



Hallo markusg,

danke schon mal für die schnelle antwort.
werde morgen mal die otl downloaden und dann die ergebnisse posten.
ebenso die fundmeldungen von malewarebytes. bei avira gab es keine funde.
avira habe ich mittlerweile auch deinstalliert, weil wegen fehlender lizenz nicht mehr upzudaten. werde morgen erstmal freewareversion installieren.
__________________

Alt 18.02.2013, 23:17   #4
markusg
/// Malware-holic
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



ok aber bitte ab jetzt nur noch angeforderte Scans machen und nichts weiter instalieren (außer Av-software und von mir angefordertes
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.02.2013, 09:15   #5
Aliba
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



Hallo markusg,

anbei die files:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.18.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
robert :: NOTEBOOKROBERT [Administrator]

Schutz: Aktiviert

18.02.2013 13:36:50
mbam-log-2013-02-18 (13-36-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253631
Laufzeit: 42 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 12
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 007153b7fd644620db3b06ea8f494dc7 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Savings Sidekick (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 12
C:\Programme\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Temp\DM\photoscape_027\DomaIQ.exe (PUP.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Temp\DM\photoscape_027\DomaIQ10.exe (PUP.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-3805921131-2313983083-3357111787-1006\Dc192.exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 19.02.2013 08:25:39 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\robert\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,36 Mb Total Physical Memory | 509,36 Mb Available Physical Memory | 50,17% Memory free
2,39 Gb Paging File | 1,92 Gb Available in Paging File | 80,40% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,30 Gb Total Space | 14,60 Gb Free Space | 49,84% Space Free | Partition Type: NTFS
Drive D: | 42,78 Gb Total Space | 42,70 Gb Free Space | 99,81% Space Free | Partition Type: NTFS
Drive F: | 1,87 Gb Total Space | 1,64 Gb Free Space | 87,59% Space Free | Partition Type: FAT
 
Computer Name: NOTEBOOKROBERT | User Name: robert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.02.19 08:18:00 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\robert\Desktop\OTL.exe
PRC - [2013.01.28 14:19:30 | 001,926,944 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
PRC - [2013.01.28 14:19:26 | 001,724,192 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.08.16 14:50:33 | 000,030,096 | ---- | M] (VER_COMPANY_NAME) -- C:\Programme\VideoScavenger_1e\bar\1.bin\1ebrmon.exe
PRC - [2012.08.04 21:16:19 | 000,030,096 | ---- | M] (VER_COMPANY_NAME) -- C:\Programme\TelevisionFanatic\bar\1.bin\64brmon.exe
PRC - [2012.07.29 10:23:14 | 000,188,760 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
PRC - [2012.05.31 21:19:18 | 000,200,784 | ---- | M] (Somoto) -- C:\Programme\FilesFrog Update Checker\update_checker.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.08.03 14:24:08 | 000,178,688 | ---- | M] (MSI) -- C:\Programme\System Control Manager\MGSysCtrl.exe
PRC - [2006.05.15 14:52:22 | 000,675,840 | ---- | M] (Sonix) -- C:\WINDOWS\vsnp2std.exe
PRC - [2006.05.15 13:44:06 | 000,266,240 | ---- | M] () -- C:\WINDOWS\tsnp2std.exe
PRC - [2006.04.14 10:56:12 | 000,569,413 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
PRC - [2006.04.14 10:52:18 | 000,602,182 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2006.04.14 10:51:52 | 000,667,718 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2006.03.22 10:07:22 | 000,040,960 | ---- | M] () -- C:\Programme\System Control Manager\edd.exe
PRC - [2006.03.15 08:30:24 | 000,593,920 | ---- | M] (Ralink Technology, Corp.) -- C:\Programme\RALINK\Common\RaUI.exe
PRC - [2005.11.15 15:23:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2005.06.22 16:13:42 | 000,147,456 | ---- | M] (T-Systems Nova, Berkom) -- C:\Programme\T-DSL SpeedManager\TSMSvc.exe
PRC - [2005.01.27 09:33:00 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe
PRC - [2003.04.06 00:17:18 | 000,147,456 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
PRC - [2003.04.06 00:06:58 | 000,028,672 | ---- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
PRC - [2003.04.05 23:55:04 | 000,311,296 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
PRC - [2003.04.05 23:45:10 | 000,286,720 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.01.31 12:10:04 | 002,231,248 | ---- | M] () -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll
MOD - [2012.07.29 10:23:14 | 000,188,760 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.08.01 10:35:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\MGHwCtrl.dll
MOD - [2006.05.15 13:44:06 | 000,266,240 | ---- | M] () -- C:\WINDOWS\tsnp2std.exe
MOD - [2006.04.14 11:04:58 | 000,876,544 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\Libeay32.dll
MOD - [2006.04.14 11:04:58 | 000,208,965 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2006.04.14 11:04:58 | 000,053,322 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll
MOD - [2006.03.22 10:07:22 | 000,040,960 | ---- | M] () -- C:\Programme\System Control Manager\edd.exe
MOD - [2005.08.26 10:41:14 | 000,010,752 | ---- | M] () -- C:\Programme\System Control Manager\MGKBHook.dll
MOD - [2005.01.27 09:33:00 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe
MOD - [2004.08.03 15:01:00 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\MGPwrShm.dll
MOD - [2004.07.06 14:12:00 | 000,290,816 | ---- | M] () -- C:\Programme\System Control Manager\CmSuppX.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.02.18 11:26:24 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.01.31 12:11:06 | 002,561,488 | ---- | M] () [Disabled | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe -- (Browser Manager)
SRV - [2013.01.28 14:19:26 | 001,724,192 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.08.16 14:50:33 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto | Stopped] -- C:\Programme\VideoScavenger_1e\bar\1.bin\1ebarsvc.exe -- (VideoScavenger_1eService)
SRV - [2012.08.04 21:16:19 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto | Stopped] -- C:\Programme\TelevisionFanatic\bar\1.bin\64barsvc.exe -- (TelevisionFanaticService)
SRV - [2012.07.29 10:23:14 | 000,188,760 | ---- | M] () [Auto | Running] -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
SRV - [2008.04.14 03:22:23 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)
SRV - [2008.04.14 03:22:12 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip)
SRV - [2006.10.23 03:39:22 | 000,071,072 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Haufe\iDesk\iDeskService\ideskservice.exe -- (HRService)
SRV - [2006.03.22 10:07:22 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Programme\System Control Manager\edd.exe -- (NishService)
SRV - [2005.11.15 15:23:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.06.22 16:13:42 | 000,147,456 | ---- | M] (T-Systems Nova, Berkom) [On_Demand | Running] -- C:\Programme\T-DSL SpeedManager\TSMSvc.exe -- (TSMService)
SRV - [2005.01.27 09:33:00 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\o2flash.exe -- (O2Flash)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.03.09 21:31:02 | 000,065,795 | R--- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.11.16 16:51:36 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009.11.17 15:20:40 | 000,021,504 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Ndisprot.sys -- (Ndisprot)
DRV - [2007.08.26 14:40:00 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2006.07.03 09:31:26 | 000,009,088 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MGHwCtrl.sys -- (MGHwCtrl)
DRV - [2006.06.21 10:09:00 | 000,029,184 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR)
DRV - [2006.06.14 04:04:00 | 004,299,264 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2006.05.03 19:36:08 | 010,301,056 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD)
DRV - [2006.04.14 12:04:08 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2006.04.06 06:23:00 | 000,081,664 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2006.04.04 02:17:24 | 001,429,632 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51)
DRV - [2006.03.08 16:28:00 | 000,255,232 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2006.02.27 08:00:00 | 000,034,880 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2005.09.26 05:21:00 | 001,145,728 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.03.11 17:44:26 | 000,009,696 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS -- (TNPacket)
DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS -- (PCANDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {a5b9c0f5-5616-47cd-a95f-e43b488faccf}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm284YYde&ptnrS=XPxdm284YYde&si=CMOn5vTkzrECFQpj3wodOk0A4Q&ptb=C9E776FF-EF76-4EDE-9FAB-F444236F030C&psa=&ind=2012080416&st=sb&n=77ede920&searchfor={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Claro Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\..\URLSearchHook: {0696f815-a3a9-490a-bb14-9ec3350b1276} - No CLSID value found
IE - HKCU\..\URLSearchHook: {57dc49cc-5a9f-446c-bcf8-65c52b7060a6} - No CLSID value found
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=113180&tl=wgkn1067304&babsrc=SP_def&mntrId=7cd702440000000000000013d3839633
IE - HKCU\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm284YYde&ptnrS=XPxdm284YYde&si=CMOn5vTkzrECFQpj3wodOk0A4Q&ptb=C9E776FF-EF76-4EDE-9FAB-F444236F030C&psa=&ind=2012080416&st=sb&n=77ede920&searchfor={searchTerms}
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredibar.com/mb178/?search={searchTerms}&loc=IB_DS&a=6OyLdhhagW&i=26
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@TelevisionFanatic.com/Plugin: C:\Programme\TelevisionFanatic\bar\1.bin\NP64Stub.dll (MindSpark)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@VideoScavenger_1e.com/Plugin: C:\Programme\VideoScavenger_1e\bar\1.bin\NP1eStub.dll (MindSpark)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\64ffxtbr@TelevisionFanatic.com: C:\Programme\TelevisionFanatic\bar\1.bin [2012.08.04 21:16:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\1effxtbr@VideoScavenger_1e.com: C:\Programme\VideoScavenger_1e\bar\1.bin [2012.08.16 14:50:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.08.16 15:47:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ocr@babylon.com: C:\Programme\Babylon\Babylon-Pro\Utils\ocr@babylon.com
 
[2012.08.16 15:48:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - homepage: Babylon Search
CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcillohgikpecbmgioknapdpcjofaafl(2)\1.1_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.474_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2004.08.03 21:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
O2 - BHO: (Search Assistant BHO) - {5d79f641-c168-40df-a32f-bacea7509e75} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll (MindSpark)
O2 - BHO: (Toolbar BHO) - {c6549209-1ff1-4a5c-a815-981f64f34b19} - C:\Programme\VideoScavenger_1e\bar\1.bin\1ebar.dll (MindSpark)
O2 - BHO: (Toolbar BHO) - {cb41fc95-f1b3-4797-8bb6-1012ff62abba} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
O2 - BHO: (Search Assistant BHO) - {d047fe10-dfe2-45cf-9fbf-966b9e64920f} - C:\Programme\VideoScavenger_1e\bar\1.bin\1eSrcAs.dll (MindSpark)
O3 - HKLM\..\Toolbar: (VideoScavenger) - {acf7da4c-eeb2-484a-a3a1-303d4054d50c} - C:\Programme\VideoScavenger_1e\bar\1.bin\1ebar.dll (MindSpark)
O3 - HKLM\..\Toolbar: (TelevisionFanatic) - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
O3 - HKCU\..\Toolbar\WebBrowser: (VideoScavenger) - {ACF7DA4C-EEB2-484A-A3A1-303D4054D50C} - C:\Programme\VideoScavenger_1e\bar\1.bin\1ebar.dll (MindSpark)
O3 - HKCU\..\Toolbar\WebBrowser: (TelevisionFanatic) - {C98D5B61-B0EA-4D48-9839-1079D352D880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (MSI)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [TelevisionFanatic Browser Plugin Loader] C:\Programme\TelevisionFanatic\bar\1.bin\64brmon.exe (VER_COMPANY_NAME)
O4 - HKLM..\Run: [TelevisionFanatic Search Scope Monitor] C:\Programme\TelevisionFanatic\bar\1.bin\64SrchMn.exe (MindSpark)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe ()
O4 - HKLM..\Run: [VideoScavenger Search Scope Monitor] C:\Programme\VideoScavenger_1e\bar\1.bin\1eSrchMn.exe (MindSpark)
O4 - HKLM..\Run: [VideoScavenger_1e Browser Plugin Loader] C:\Programme\VideoScavenger_1e\bar\1.bin\1ebrmon.exe (VER_COMPANY_NAME)
O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [SDP] C:\Programme\FilesFrog Update Checker\update_checker.exe (Somoto)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Search - hxxp://tbedits.televisionfanatic.com/one-toolbaredits/menusearch.jhtml?s=100000415&p=XPxdm284YYde&si=CMOn5vTkzrECFQpj3wodOk0A4Q&a=C9E776FF-EF76-4EDE-9FAB-F444236F030C&n=2012080416&cv=1 File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.1.3.14 10.1.3.13
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1D25A770-E2F6-4660-B7AF-21C3BB8B98D8}: DhcpNameServer = 10.1.3.14 10.1.3.13
O18 - Protocol\Handler\about - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript - No CLSID value found
O18 - Protocol\Handler\mailto - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\res - No CLSID value found
O18 - Protocol\Handler\sysimage - No CLSID value found
O18 - Protocol\Handler\vbscript - No CLSID value found
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{61d8b~1\browse~1.dll) - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.08.17 22:37:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6C298884-91FD-408C-9D90-5A59D2C29FD1} - Microsoft .NET Framework 1.1 Security Update (KB2742597)
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Reg Error: Value error.
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip - C:\WINDOWS\system32\iprip.dll (Microsoft Corporation)
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.19 08:21:18 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\robert\Desktop\OTL.exe
[2013.02.18 17:14:14 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2013.02.18 15:04:53 | 000,032,032 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2013.02.18 15:04:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013
[2013.02.18 15:04:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\TuneUp Software
[2013.02.18 15:04:17 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2013
[2013.02.18 15:04:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.02.18 15:03:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.02.18 15:03:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.02.18 14:45:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013.02.18 13:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Malwarebytes
[2013.02.18 13:21:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.02.18 13:21:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.02.18 13:21:25 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.02.18 13:21:25 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.02.17 23:18:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Babylon
[2013.02.17 23:18:02 | 000,000,000 | ---D | C] -- C:\Programme\Incredibar.com
[2013.02.17 23:18:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Incredibar.com
[2013.02.17 23:18:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.02.17 23:15:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2013.02.17 23:15:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LGMobile Support Tool
[2013.02.17 19:55:49 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2013.02.12 20:00:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\ACD Systems
[2013.02.12 19:56:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\ACD Systems
[2013.02.12 19:49:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ACD Systems
[2013.02.12 19:49:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2013.02.12 19:49:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ACD Systems
[2013.02.12 19:49:25 | 000,000,000 | ---D | C] -- C:\Programme\ACD Systems
[2013.02.07 21:11:38 | 000,000,000 | ---D | C] -- C:\Programme\Softonic
[2013.02.07 21:10:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ulead Systems
[2013.02.07 21:09:10 | 000,000,000 | ---D | C] -- C:\Programme\Ulead Systems
[2013.02.07 21:08:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Ulead Systems
[2013.02.07 21:08:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2013.02.07 20:50:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Eigene Dateien\Neuer Ordner
[2013.02.07 19:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2013.02.07 19:22:50 | 000,000,000 | ---D | C] -- C:\Programme\EPSON Software
[2013.02.07 19:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2013.02.03 23:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\FaxCtr
[2013.02.03 18:51:54 | 000,098,304 | ---- | C] (Data Techniques, Inc.) -- C:\WINDOWS\System32\IM31XPNG.DEL
[2013.02.03 18:51:54 | 000,069,632 | ---- | C] (Data Techniques, Inc.) -- C:\WINDOWS\System32\IM31XTIF.DEL
[2013.02.03 18:51:54 | 000,049,152 | ---- | C] (Data Techniques, Inc.) -- C:\WINDOWS\System32\IM31IMG.DIL
[2013.02.03 18:51:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FaxCtr
[2013.02.03 18:51:38 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark Fax Solutions
[2013.02.03 18:50:45 | 000,000,000 | ---D | C] -- C:\Programme\Lx_cats
[2013.02.03 18:49:23 | 000,000,000 | ---D | C] -- C:\Temp
[2012.08.08 21:58:27 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\robert\usbsermptxp.sys
[2012.08.08 21:58:27 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\robert\usbsermpt.sys
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.19 08:35:05 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E97252F8-DE2C-4963-972F-4C3631738AC4}.job
[2013.02.19 08:25:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.02.19 08:19:12 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.19 08:18:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.19 08:18:58 | 1064,751,104 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.19 08:18:00 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\robert\Desktop\OTL.exe
[2013.02.18 17:18:53 | 000,493,096 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.18 17:18:53 | 000,469,886 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.18 17:18:53 | 000,099,302 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.18 17:18:53 | 000,082,888 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.18 17:14:13 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\Desktop\Windows Media Player.lnk
[2013.02.18 17:13:23 | 000,001,917 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.02.18 17:05:29 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.18 15:14:06 | 000,001,022 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-3805921131-2313983083-3357111787-1006UA.job
[2013.02.18 15:04:49 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2013.02.18 15:04:49 | 000,001,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
[2013.02.18 15:00:17 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2013.02.18 13:21:29 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.18 11:21:44 | 000,100,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.17 20:00:01 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.13 18:14:00 | 000,001,000 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-3805921131-2313983083-3357111787-1006Core.job
[2013.02.12 19:52:06 | 000,000,215 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FotoSlate 4 Online erwerben.url
[2013.02.12 19:49:42 | 000,000,153 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee 10 Foto-Manager Online bestellen.url
[2013.02.07 20:41:22 | 000,355,530 | ---- | M] () -- C:\lxccunst.csv
[2013.02.07 20:40:54 | 000,012,283 | ---- | M] () -- C:\WINDOWS\System32\LexFiles.ulf
[2013.02.03 18:50:01 | 000,001,004 | ---- | M] () -- C:\LXCCINST.csv
[2013.02.03 18:49:23 | 000,000,000 | ---- | M] () -- C:\lxccfire.csv
[2013.02.03 16:05:46 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.01.30 23:54:56 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013.01.28 14:19:32 | 000,032,032 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.18 17:14:14 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2013.02.18 17:14:13 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\Startmenü\Programme\Windows Media Player.lnk
[2013.02.18 17:14:13 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\Desktop\Windows Media Player.lnk
[2013.02.18 17:14:11 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib
[2013.02.18 17:14:11 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib
[2013.02.18 17:14:11 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib
[2013.02.18 17:14:10 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib
[2013.02.18 17:14:10 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib
[2013.02.18 17:14:10 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib
[2013.02.18 17:14:10 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib
[2013.02.18 17:14:10 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib
[2013.02.18 17:14:10 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib
[2013.02.18 17:14:10 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib
[2013.02.18 17:14:10 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib
[2013.02.18 17:14:10 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib
[2013.02.18 17:14:09 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib
[2013.02.18 17:14:09 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib
[2013.02.18 17:14:09 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib
[2013.02.18 17:14:09 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib
[2013.02.18 17:14:09 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib
[2013.02.18 15:04:49 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk
[2013.02.18 15:04:49 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2013.02.18 15:04:49 | 000,001,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk
[2013.02.18 13:21:29 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.12 19:52:06 | 000,000,215 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FotoSlate 4 Online erwerben.url
[2013.02.12 19:49:42 | 000,000,153 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee 10 Foto-Manager Online bestellen.url
[2013.02.07 20:54:50 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.02.07 20:39:59 | 000,355,530 | ---- | C] () -- C:\lxccunst.csv
[2013.02.03 18:51:03 | 000,012,283 | ---- | C] () -- C:\WINDOWS\System32\LexFiles.ulf
[2013.02.03 18:49:31 | 000,001,004 | ---- | C] () -- C:\LXCCINST.csv
[2013.02.03 18:49:23 | 000,000,000 | ---- | C] () -- C:\lxccfire.csv
[2012.09.24 20:35:48 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2012.08.08 22:07:03 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\USB_MOT_BRIT.INF
[2012.08.08 22:07:03 | 000,005,813 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\USB_MOT_A1000.INF
[2012.08.08 22:07:02 | 000,014,310 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem21.PNF
[2012.08.08 22:07:02 | 000,012,836 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem22.PNF
[2012.08.08 22:07:02 | 000,012,562 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem23.PNF
[2012.08.08 22:07:02 | 000,007,195 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem21.inf
[2012.08.08 22:07:02 | 000,005,891 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem23.inf
[2012.08.08 22:07:02 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem22.inf
[2012.08.08 21:58:28 | 000,006,009 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\USBMOT2000XP.INF
[2012.08.08 21:58:27 | 000,006,947 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\USBMOT2000.INF
[2012.08.08 21:58:27 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\USB_CMCS_2000.INF
[2012.08.04 21:02:15 | 000,511,488 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2012.08.04 21:02:15 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2012.08.04 21:02:15 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2012.07.25 21:36:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.03.07 13:59:24 | 000,000,074 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\default.pls
[2011.03.07 08:48:32 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.12.01 13:05:31 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.24 17:12:38 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2006.08.18 00:45:48 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 17:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.02.12 19:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2013.02.17 23:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.02.01 10:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
[2006.12.27 15:27:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2012.08.15 12:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2013.02.18 15:03:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.02.17 22:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2006.12.27 15:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2006.12.27 15:27:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2013.02.17 23:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2011.03.07 14:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2013.02.18 15:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.02.07 19:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2013.02.17 22:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2013.02.18 15:14:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.02.17 23:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\ACD Systems
[2013.02.17 23:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Babylon
[2012.08.16 09:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\concept design
[2013.02.17 23:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Incredibar.com
[2012.11.05 19:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\PriceGong
[2011.03.09 10:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\T-DSL SpeedManager
[2013.02.18 15:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\TuneUp Software
[2013.02.07 21:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Ulead Systems
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2006.08.18 00:25:09 | 000,000,000 | ---D | M] -- C:\CDS
[2013.02.18 16:35:38 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2006.11.24 17:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.09.24 20:37:10 | 000,000,000 | ---D | M] -- C:\GM360
[2012.09.24 20:44:32 | 000,000,000 | ---D | M] -- C:\ifx
[2013.02.18 17:14:14 | 000,000,000 | R--D | M] -- C:\Programme
[2006.11.24 17:41:47 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2013.02.18 17:17:39 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2013.02.03 18:49:23 | 000,000,000 | ---D | M] -- C:\Temp
[2013.02.18 17:13:38 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< C:\Windows\system32\*.tsp >
[2008.04.14 03:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp
[2008.04.14 03:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp
[2008.04.14 03:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp
[2008.04.14 03:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp
[2008.04.14 03:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp
[2008.04.14 03:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp
[2008.04.14 03:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp
[4 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
[2006.08.17 22:22:14 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2006.08.17 22:40:55 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2007.08.26 14:42:06 | 000,000,336 | ---- | C] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1188135686.job
[2011.02.21 17:24:08 | 000,000,420 | -H-- | C] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{E97252F8-DE2C-4963-972F-4C3631738AC4}.job
[2012.07.27 00:36:53 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
[2012.09.30 20:50:13 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2012.09.30 20:50:14 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2012.11.11 18:09:22 | 000,001,000 | ---- | C] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3805921131-2313983083-3357111787-1006Core.job
[2012.11.11 18:09:23 | 000,001,022 | ---- | C] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3805921131-2313983083-3357111787-1006UA.job
 
< MD5 for: AGP440.SYS  >
[2004.08.03 21:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.01.30 13:03:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.03 21:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2011.01.30 13:03:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.03 21:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.01.30 13:03:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.03 21:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2011.01.30 13:03:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 21:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.03 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.03 21:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.03 21:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.03 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.03 21:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.12.14 16:49:28 | 000,216,424 | ---- | M] () MD5=22101A85B3CA2FE2BE05FE9A61A7A83D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.03 21:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.03 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.03 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2006.08.18 00:28:02 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.08.18 00:28:01 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.08.18 00:28:01 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2012.08.08 21:58:27 | 000,007,195 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem21.inf
[2012.08.08 21:58:34 | 000,014,310 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem21.PNF
[2012.08.08 21:58:27 | 000,005,877 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem22.inf
[2012.08.08 21:58:35 | 000,012,836 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem22.PNF
[2012.08.08 21:58:28 | 000,005,891 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem23.inf
[2012.08.08 21:58:35 | 000,012,562 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem23.PNF
[2011.03.07 14:10:08 | 000,000,074 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\default.pls
[2012.08.08 22:07:16 | 000,035,517 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\Motorola_Driver_Log.txt
[2013.02.18 17:35:52 | 004,194,304 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\ntuser.dat
[2013.02.19 08:36:44 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\robert\ntuser.dat.LOG
[2013.02.18 17:35:47 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\robert\ntuser.ini
[2012.08.08 22:07:03 | 000,006,947 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\USBMOT2000.INF
[2012.08.08 22:07:03 | 000,006,009 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\USBMOT2000XP.INF
[2012.08.08 22:07:03 | 000,022,768 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\robert\usbsermpt.sys
[2012.08.08 22:07:03 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\robert\usbsermptxp.sys
[2012.08.08 22:07:03 | 000,005,877 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\USB_CMCS_2000.INF
[2012.08.08 22:07:03 | 000,005,813 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\USB_MOT_A1000.INF
[2012.08.08 22:07:03 | 000,009,232 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\USB_MOT_BRIT.INF
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2013.01.04 11:09:09 | 001,867,392 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
<           >

< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 19.02.2013 08:25:39 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\robert\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,36 Mb Total Physical Memory | 509,36 Mb Available Physical Memory | 50,17% Memory free
2,39 Gb Paging File | 1,92 Gb Available in Paging File | 80,40% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,30 Gb Total Space | 14,60 Gb Free Space | 49,84% Space Free | Partition Type: NTFS
Drive D: | 42,78 Gb Total Space | 42,70 Gb Free Space | 99,81% Space Free | Partition Type: NTFS
Drive F: | 1,87 Gb Total Space | 1,64 Gb Free Space | 87,59% Space Free | Partition Type: FAT
 
Computer Name: NOTEBOOKROBERT | User Name: robert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung
"3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP)
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe" = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe:*:Enabled:Facebook Video Calling Plugin -- (Skype Limited)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = bProtector for Windows
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}" = LG United Mobile Driver
"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.474
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37569A10-CB38-4615-8B32-0BF9FF5D887D}_is1" = concept/design Video Jukebox
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{59C95D15-5F24-435E-898D-3806961FC79D}" = Steuer 2006
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber 
"{71E9745C-33E4-420D-AED7-8FDF505A9716}" = O2Micro Flash Memory Card Windows Driver V2.06
"{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = USB2.0 PC Camera (SN9C201&202)
"{7F2F3F8B-2D57-48A3-99D0-1AC23D594C89}" = LightScribe  1.4.56.1
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A1B80495-4ED3-4ED0-BD57-7F9E0A0EDF35}" = Haufe iDesk-Browser
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1033-7B44-A70500000002}" = Adobe Reader 7.0.5
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{B502B428-3386-40A9-98DB-079AAB72E64F}" = mEoU
"{B92C5909-1D37-4C51-8397-A28BB28E5DC3}" = Facebook Video Calling 1.2.0.287
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013
"{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E706D4DA-8463-412A-BEF7-A63D1A72CED8}" = Haufe iDesk-Service
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Ralink Wireless LAN Card
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4811919-F252-4B25-9AB2-8859A85810B5}" = TuneUp Utilities Language Pack (de-DE)
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Agere Systems Soft Modem" = Agere Systems HDA Modem v6081
"Big Scale Racing Demo_is1" = Big Scale Racing Demo
"FilesFrog Update Checker" = FilesFrog Update Checker
"HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
"ie8" = Windows Internet Explorer 8
"InstallShield_{71E9745C-33E4-420D-AED7-8FDF505A9716}" = O2Micro Flash Memory Card Windows Driver V2.06
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSI Live Update 3" = MSI Live Update 3
"NeroMultiInstaller!UninstallKey" = Nero Suite
"ProInst" = Intel(R) PROSet/Wireless Software
"SpaceInvaders-OpenGL" = Space Invaders OpenGL
"TDSLSM" = T-DSL SpeedManager
"TelevisionFanaticbar Uninstall" = TelevisionFanatic Toolbar
"TuneUp Utilities 2013" = TuneUp Utilities 2013
"VideoScavenger_1ebar Uninstall" = VideoScavenger Toolbar
"VLC media player" = VLC media player 2.0.2
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 11.11.2012 18:42:29 | Computer Name = NOTEBOOKROBERT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.12.2012 17:00:14 | Computer Name = NOTEBOOKROBERT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.12.2012 17:01:16 | Computer Name = NOTEBOOKROBERT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ Application Events ]
Error - 11.11.2012 18:42:29 | Computer Name = NOTEBOOKROBERT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.12.2012 17:00:14 | Computer Name = NOTEBOOKROBERT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.12.2012 17:01:16 | Computer Name = NOTEBOOKROBERT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.02.2013 11:51:19 | Computer Name = NOTEBOOKROBERT | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 18.02.2013 12:05:19 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 18.02.2013 12:05:19 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
 
< End of report >
         
--- --- ---


Alt 19.02.2013, 12:44   #6
markusg
/// Malware-holic
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



Hi,
otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
IE - HKCU\..\URLSearchHook: {0696f815-a3a9-490a-bb14-9ec3350b1276} - No CLSID value found
IE - HKCU\..\URLSearchHook: {57dc49cc-5a9f-446c-bcf8-65c52b7060a6} - No CLSID value found
O8 - Extra context menu item: Search - hxxp://tbedits.televisionfanatic.com/one-toolbaredits/menusearch.jhtml?s=100000415p=XPxdm284YYdesi=CMOn5vTkzrECFQpj3wodOk0A4Qa=C9E776FF-EF76-4EDE-9FAB-F444236F030Cn=2012080416cv=1
File not found

:files
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
--> Browser öffnen sich nicht

Alt 19.02.2013, 13:36   #7
Aliba
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



Hallo,

wie lange soll das Fixen laufen?? Direkt nach dem Fixbutton war der Desktop leer, Taskleiste verschwunden. Das OTL-Programmfenster ist offen mit dem Hinweis "Killing processes. DO NOT INTERRUPT..."
Soweit schon alles klar, aber ist jetzt schon unverändert seit ca. 30 min. Ist das normal??

Alt 19.02.2013, 13:42   #8
markusg
/// Malware-holic
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



hi brichs mal ab, starte neu, schließe alle Programme auch antivierus und versuchs noch mal
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.02.2013, 14:04   #9
Aliba
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



hi,
hab es nochmal neu gestartet, selbes verhalten wie zuvor seit ca. 15 min.
bin jetzt mal eine stunde weg. lass es einfach laufen. melde mich danach wieder

danke

So waren dann doch 2 Stunden. Unverändert. Das Fixen funzt nicht. Liegts am Code oder muss ich evtl. in den Einstellungen von OTL etwas ändern?
Oder sollte ich einfach neu installieren?

Alt 19.02.2013, 17:20   #10
markusg
/// Malware-holic
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



wir versuchen mal noch was.
bisher sehe ich nichts weswegen du neu aufsetzen müsstest
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 08:30   #11
Aliba
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



Na gut, geben wir halt noch nicht auf.
Hier das Ergebnis des Scans:

08:17:14.0500 1704 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
08:17:15.0593 1704 ============================================================
08:17:15.0593 1704 Current date / time: 2013/02/20 08:17:15.0593
08:17:15.0593 1704 SystemInfo:
08:17:15.0593 1704
08:17:15.0593 1704 OS Version: 5.1.2600 ServicePack: 3.0
08:17:15.0593 1704 Product type: Workstation
08:17:15.0593 1704 ComputerName: NOTEBOOKROBERT
08:17:15.0593 1704 UserName: robert
08:17:15.0593 1704 Windows directory: C:\WINDOWS
08:17:15.0593 1704 System windows directory: C:\WINDOWS
08:17:15.0593 1704 Processor architecture: Intel x86
08:17:15.0593 1704 Number of processors: 1
08:17:15.0593 1704 Page size: 0x1000
08:17:15.0593 1704 Boot type: Normal boot
08:17:15.0593 1704 ============================================================
08:17:16.0812 1704 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
08:17:16.0812 1704 Drive \Device\Harddisk1\DR4 - Size: 0x78000000 (1.88 Gb), SectorSize: 0x200, Cylinders: 0xF4, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
08:17:16.0812 1704 ============================================================
08:17:16.0812 1704 \Device\Harddisk0\DR0:
08:17:16.0812 1704 MBR partitions:
08:17:16.0812 1704 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4E327F, BlocksNum 0x3A9A1B1
08:17:16.0812 1704 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3F7D430, BlocksNum 0x5591091
08:17:16.0812 1704 \Device\Harddisk1\DR4:
08:17:16.0812 1704 MBR partitions:
08:17:16.0812 1704 \Device\Harddisk1\DR4\Partition1: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x3BFFE0
08:17:16.0812 1704 ============================================================
08:17:16.0843 1704 C: <-> \Device\Harddisk0\DR0\Partition1
08:17:16.0890 1704 D: <-> \Device\Harddisk0\DR0\Partition2
08:17:16.0890 1704 ============================================================
08:17:16.0890 1704 Initialize success
08:17:16.0890 1704 ============================================================
08:18:59.0031 0204 ============================================================
08:18:59.0031 0204 Scan started
08:18:59.0031 0204 Mode: Manual; SigCheck; TDLFS;
08:18:59.0031 0204 ============================================================
08:18:59.0765 0204 ================ Scan system memory ========================
08:18:59.0765 0204 System memory - ok
08:18:59.0765 0204 ================ Scan services =============================
08:18:59.0937 0204 [ D5A6658CBFBBF9A0F8827E83C9FDE806 ] 6to4 C:\WINDOWS\System32\6to4svc.dll
08:19:01.0203 0204 6to4 - ok
08:19:01.0234 0204 Abiosdsk - ok
08:19:01.0234 0204 abp480n5 - ok
08:19:01.0296 0204 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
08:19:02.0187 0204 ACPI - ok
08:19:02.0234 0204 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
08:19:02.0375 0204 ACPIEC - ok
08:19:02.0437 0204 [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
08:19:02.0468 0204 AdobeFlashPlayerUpdateSvc - ok
08:19:02.0468 0204 adpu160m - ok
08:19:02.0500 0204 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
08:19:02.0640 0204 aec - ok
08:19:02.0703 0204 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
08:19:02.0750 0204 AFD - ok
08:19:02.0796 0204 [ B34B1AB0A7690A0E2301FEC6D17B2FC1 ] AFS2K C:\WINDOWS\system32\drivers\AFS2K.sys
08:19:02.0828 0204 AFS2K ( UnsignedFile.Multi.Generic ) - warning
08:19:02.0828 0204 AFS2K - detected UnsignedFile.Multi.Generic (1)
08:19:02.0921 0204 [ EA41579481AE116CFFC093872F21FEC2 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
08:19:03.0078 0204 AgereSoftModem - ok
08:19:03.0078 0204 Aha154x - ok
08:19:03.0093 0204 aic78u2 - ok
08:19:03.0093 0204 aic78xx - ok
08:19:03.0140 0204 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
08:19:03.0281 0204 Alerter - ok
08:19:03.0312 0204 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
08:19:03.0390 0204 ALG - ok
08:19:03.0390 0204 AliIde - ok
08:19:03.0406 0204 amsint - ok
08:19:03.0421 0204 AppMgmt - ok
08:19:03.0468 0204 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
08:19:03.0609 0204 Arp1394 - ok
08:19:03.0609 0204 asc - ok
08:19:03.0625 0204 asc3350p - ok
08:19:03.0640 0204 asc3550 - ok
08:19:03.0765 0204 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
08:19:03.0781 0204 aspnet_state - ok
08:19:03.0796 0204 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
08:19:03.0921 0204 AsyncMac - ok
08:19:03.0953 0204 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
08:19:04.0093 0204 atapi - ok
08:19:04.0109 0204 Atdisk - ok
08:19:04.0140 0204 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
08:19:04.0265 0204 Atmarpc - ok
08:19:04.0281 0204 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
08:19:04.0421 0204 AudioSrv - ok
08:19:04.0453 0204 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
08:19:04.0593 0204 audstub - ok
08:19:04.0640 0204 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
08:19:04.0781 0204 Beep - ok
08:19:04.0843 0204 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
08:19:05.0078 0204 BITS - ok
08:19:05.0109 0204 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
08:19:05.0140 0204 Browser - ok
08:19:05.0343 0204 [ B98EF68B1E3DC5AC79A432900947EA2D ] Browser Manager C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
08:19:05.0562 0204 Browser Manager - ok
08:19:05.0609 0204 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
08:19:05.0765 0204 BthEnum - ok
08:19:05.0796 0204 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
08:19:05.0937 0204 BthPan - ok
08:19:05.0984 0204 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
08:19:06.0031 0204 BTHPORT - ok
08:19:06.0078 0204 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll
08:19:06.0234 0204 BthServ - ok
08:19:06.0250 0204 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
08:19:06.0406 0204 BTHUSB - ok
08:19:06.0437 0204 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
08:19:06.0578 0204 cbidf2k - ok
08:19:06.0609 0204 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
08:19:06.0750 0204 CCDECODE - ok
08:19:06.0750 0204 cd20xrnt - ok
08:19:06.0812 0204 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
08:19:06.0937 0204 Cdaudio - ok
08:19:06.0953 0204 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
08:19:07.0093 0204 Cdfs - ok
08:19:07.0125 0204 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
08:19:07.0250 0204 Cdrom - ok
08:19:07.0265 0204 Changer - ok
08:19:07.0296 0204 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc C:\WINDOWS\system32\cisvc.exe
08:19:07.0437 0204 cisvc - ok
08:19:07.0468 0204 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
08:19:07.0656 0204 ClipSrv - ok
08:19:07.0703 0204 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:19:07.0781 0204 clr_optimization_v2.0.50727_32 - ok
08:19:07.0796 0204 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
08:19:07.0953 0204 CmBatt - ok
08:19:07.0953 0204 CmdIde - ok
08:19:07.0968 0204 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
08:19:08.0093 0204 Compbatt - ok
08:19:08.0125 0204 COMSysApp - ok
08:19:08.0156 0204 Cpqarray - ok
08:19:08.0171 0204 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
08:19:08.0312 0204 CryptSvc - ok
08:19:08.0312 0204 dac2w2k - ok
08:19:08.0328 0204 dac960nt - ok
08:19:08.0390 0204 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
08:19:08.0484 0204 DcomLaunch - ok
08:19:08.0531 0204 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
08:19:08.0671 0204 Dhcp - ok
08:19:08.0687 0204 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
08:19:08.0828 0204 Disk - ok
08:19:08.0843 0204 dmadmin - ok
08:19:08.0906 0204 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
08:19:09.0093 0204 dmboot - ok
08:19:09.0109 0204 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
08:19:09.0250 0204 dmio - ok
08:19:09.0296 0204 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
08:19:09.0421 0204 dmload - ok
08:19:09.0453 0204 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
08:19:09.0593 0204 dmserver - ok
08:19:09.0625 0204 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
08:19:09.0765 0204 DMusic - ok
08:19:09.0796 0204 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
08:19:09.0890 0204 Dnscache - ok
08:19:09.0937 0204 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
08:19:10.0078 0204 Dot3svc - ok
08:19:10.0093 0204 dpti2o - ok
08:19:10.0125 0204 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
08:19:10.0265 0204 drmkaud - ok
08:19:10.0296 0204 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
08:19:10.0421 0204 EapHost - ok
08:19:10.0468 0204 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
08:19:10.0609 0204 ERSvc - ok
08:19:10.0640 0204 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
08:19:10.0671 0204 Eventlog - ok
08:19:10.0734 0204 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
08:19:10.0765 0204 EventSystem - ok
08:19:10.0859 0204 [ 96A55CC44A967A5F9761E25B1F03BB02 ] EvtEng C:\Programme\Intel\Wireless\Bin\EvtEng.exe
08:19:10.0890 0204 EvtEng ( UnsignedFile.Multi.Generic ) - warning
08:19:10.0890 0204 EvtEng - detected UnsignedFile.Multi.Generic (1)
08:19:10.0921 0204 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
08:19:11.0062 0204 Fastfat - ok
08:19:11.0109 0204 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
08:19:11.0156 0204 FastUserSwitchingCompatibility - ok
08:19:11.0171 0204 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
08:19:11.0296 0204 Fdc - ok
08:19:11.0343 0204 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
08:19:11.0484 0204 Fips - ok
08:19:11.0500 0204 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
08:19:11.0625 0204 Flpydisk - ok
08:19:11.0640 0204 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
08:19:11.0765 0204 FltMgr - ok
08:19:11.0843 0204 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
08:19:11.0859 0204 FontCache3.0.0.0 - ok
08:19:11.0890 0204 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
08:19:12.0031 0204 Fs_Rec - ok
08:19:12.0078 0204 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
08:19:12.0218 0204 Ftdisk - ok
08:19:12.0218 0204 GMSIPCI - ok
08:19:12.0250 0204 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
08:19:12.0390 0204 Gpc - ok
08:19:12.0453 0204 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
08:19:12.0484 0204 gupdate - ok
08:19:12.0484 0204 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
08:19:12.0500 0204 gupdatem - ok
08:19:12.0515 0204 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
08:19:12.0656 0204 HDAudBus - ok
08:19:12.0718 0204 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
08:19:12.0843 0204 helpsvc - ok
08:19:12.0890 0204 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
08:19:13.0031 0204 HidServ - ok
08:19:13.0062 0204 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
08:19:13.0218 0204 HidUsb - ok
08:19:13.0250 0204 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
08:19:13.0375 0204 hkmsvc - ok
08:19:13.0390 0204 hpn - ok
08:19:13.0406 0204 [ 863CC3A82C63C9F60ACF2E85D5310620 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
08:19:13.0468 0204 HPZid412 - ok
08:19:13.0500 0204 [ 08CB72E95DD75B61F2966B311D0E4366 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
08:19:13.0546 0204 HPZipr12 - ok
08:19:13.0562 0204 [ CA990306ED4EF732AF9695BFF24FC96F ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
08:19:13.0625 0204 HPZius12 - ok
08:19:13.0687 0204 [ 532E3D11B7FC7A46C430847DB8656853 ] HRService C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
08:19:13.0703 0204 HRService - ok
08:19:13.0750 0204 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
08:19:13.0812 0204 HTTP - ok
08:19:13.0843 0204 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
08:19:14.0031 0204 HTTPFilter - ok
08:19:14.0046 0204 i2omgmt - ok
08:19:14.0062 0204 i2omp - ok
08:19:14.0093 0204 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
08:19:14.0250 0204 i8042prt - ok
08:19:14.0343 0204 [ DA91F5385CFC8BA0F110F2FDE112B563 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
08:19:14.0546 0204 ialm - ok
08:19:14.0625 0204 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
08:19:14.0640 0204 IDriverT ( UnsignedFile.Multi.Generic ) - warning
08:19:14.0640 0204 IDriverT - detected UnsignedFile.Multi.Generic (1)
08:19:14.0734 0204 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:19:14.0843 0204 idsvc - ok
08:19:14.0875 0204 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
08:19:15.0015 0204 Imapi - ok
08:19:15.0062 0204 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
08:19:15.0203 0204 ImapiService - ok
08:19:15.0234 0204 ini910u - ok
08:19:15.0437 0204 [ AB2FE0FAA519880BD16E4A0792D633D2 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
08:19:15.0671 0204 IntcAzAudAddService - ok
08:19:15.0671 0204 IntelIde - ok
08:19:15.0718 0204 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
08:19:15.0859 0204 intelppm - ok
08:19:15.0890 0204 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
08:19:16.0031 0204 Ip6Fw - ok
08:19:16.0062 0204 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
08:19:16.0203 0204 IpFilterDriver - ok
08:19:16.0218 0204 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
08:19:16.0343 0204 IpInIp - ok
08:19:16.0390 0204 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
08:19:16.0546 0204 IpNat - ok
08:19:16.0593 0204 [ 9843F75E31FB74C5FE757D28150C2B9F ] Iprip C:\WINDOWS\System32\iprip.dll
08:19:16.0750 0204 Iprip - ok
08:19:16.0781 0204 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
08:19:16.0921 0204 IPSec - ok
08:19:16.0953 0204 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
08:19:17.0031 0204 IRENUM - ok
08:19:17.0078 0204 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
08:19:17.0187 0204 isapnp - ok
08:19:17.0218 0204 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
08:19:17.0359 0204 Kbdclass - ok
08:19:17.0390 0204 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
08:19:17.0531 0204 kbdhid - ok
08:19:17.0562 0204 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
08:19:17.0703 0204 kmixer - ok
08:19:17.0734 0204 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
08:19:17.0828 0204 KSecDD - ok
08:19:17.0890 0204 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
08:19:17.0937 0204 lanmanserver - ok
08:19:18.0000 0204 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
08:19:18.0062 0204 lanmanworkstation - ok
08:19:18.0078 0204 lbrtfdc - ok
08:19:18.0156 0204 [ 258CACA1DAADE43978E2ECC9BDC94E1C ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
08:19:18.0171 0204 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
08:19:18.0171 0204 LightScribeService - detected UnsignedFile.Multi.Generic (1)
08:19:18.0218 0204 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
08:19:18.0359 0204 LmHosts - ok
08:19:18.0359 0204 massfilter - ok
08:19:18.0390 0204 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
08:19:19.0328 0204 MBAMProtector - ok
08:19:19.0406 0204 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
08:19:19.0437 0204 MBAMScheduler - ok
08:19:19.0484 0204 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
08:19:19.0546 0204 MBAMService - ok
08:19:19.0578 0204 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
08:19:19.0734 0204 Messenger - ok
08:19:19.0765 0204 [ 25A4177B8ABF458691138F0C9684E70F ] MGHwCtrl C:\WINDOWS\system32\drivers\MGHwCtrl.sys
08:19:19.0796 0204 MGHwCtrl ( UnsignedFile.Multi.Generic ) - warning
08:19:19.0796 0204 MGHwCtrl - detected UnsignedFile.Multi.Generic (1)
08:19:19.0828 0204 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
08:19:19.0968 0204 mnmdd - ok
08:19:20.0015 0204 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
08:19:20.0156 0204 mnmsrvc - ok
08:19:20.0203 0204 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
08:19:20.0328 0204 Modem - ok
08:19:20.0343 0204 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
08:19:20.0484 0204 Mouclass - ok
08:19:20.0531 0204 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
08:19:20.0656 0204 mouhid - ok
08:19:20.0687 0204 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
08:19:20.0812 0204 MountMgr - ok
08:19:20.0828 0204 mraid35x - ok
08:19:20.0843 0204 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
08:19:20.0984 0204 MRxDAV - ok
08:19:21.0046 0204 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
08:19:21.0109 0204 MRxSmb - ok
08:19:21.0125 0204 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
08:19:21.0265 0204 MSDTC - ok
08:19:21.0265 0204 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
08:19:21.0421 0204 Msfs - ok
08:19:21.0421 0204 MSIServer - ok
08:19:21.0453 0204 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
08:19:21.0578 0204 MSKSSRV - ok
08:19:21.0609 0204 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
08:19:21.0750 0204 MSPCLOCK - ok
08:19:21.0765 0204 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
08:19:21.0906 0204 MSPQM - ok
08:19:21.0953 0204 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
08:19:22.0093 0204 mssmbios - ok
08:19:22.0125 0204 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
08:19:22.0265 0204 MSTEE - ok
08:19:22.0281 0204 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
08:19:22.0312 0204 Mup - ok
08:19:22.0359 0204 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
08:19:22.0500 0204 NABTSFEC - ok
08:19:22.0562 0204 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
08:19:22.0687 0204 napagent - ok
08:19:22.0718 0204 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
08:19:22.0859 0204 NDIS - ok
08:19:22.0890 0204 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
08:19:23.0015 0204 NdisIP - ok
08:19:23.0046 0204 [ E94265636D893314463CB650E43C3EB5 ] Ndisprot C:\WINDOWS\system32\DRIVERS\ndisprot.sys
08:19:23.0062 0204 Ndisprot ( UnsignedFile.Multi.Generic ) - warning
08:19:23.0062 0204 Ndisprot - detected UnsignedFile.Multi.Generic (1)
08:19:23.0109 0204 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
08:19:23.0140 0204 NdisTapi - ok
08:19:23.0171 0204 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
08:19:23.0375 0204 Ndisuio - ok
08:19:23.0578 0204 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
08:19:23.0734 0204 NdisWan - ok
08:19:23.0781 0204 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
08:19:23.0859 0204 NDProxy - ok
08:19:23.0906 0204 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
08:19:24.0062 0204 NetBIOS - ok
08:19:24.0734 0204 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
08:19:24.0937 0204 NetBT - ok
08:19:24.0968 0204 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
08:19:25.0156 0204 NetDDE - ok
08:19:25.0156 0204 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
08:19:25.0312 0204 NetDDEdsdm - ok
08:19:25.0343 0204 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
08:19:25.0546 0204 Netlogon - ok
08:19:25.0593 0204 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
08:19:25.0734 0204 Netman - ok
08:19:25.0859 0204 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:19:25.0890 0204 NetTcpPortSharing - ok
08:19:25.0921 0204 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
08:19:26.0078 0204 NIC1394 - ok
08:19:26.0156 0204 [ AFF24206FFC1081787155B03C99BA716 ] NishService C:\Programme\System Control Manager\edd.exe
08:19:26.0203 0204 NishService ( UnsignedFile.Multi.Generic ) - warning
08:19:26.0203 0204 NishService - detected UnsignedFile.Multi.Generic (1)
08:19:26.0234 0204 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
08:19:26.0312 0204 Nla - ok
08:19:26.0359 0204 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
08:19:26.0546 0204 Npfs - ok
08:19:26.0671 0204 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
08:19:26.0890 0204 Ntfs - ok
08:19:26.0921 0204 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
08:19:27.0062 0204 NtLmSsp - ok
08:19:27.0140 0204 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
08:19:27.0390 0204 NtmsSvc - ok
08:19:27.0437 0204 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
08:19:27.0609 0204 Null - ok
08:19:27.0734 0204 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
08:19:27.0937 0204 NwlnkFlt - ok
08:19:27.0984 0204 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
08:19:28.0140 0204 NwlnkFwd - ok
08:19:28.0218 0204 [ E8CEB4094828FD742C8FA4BAE76BF301 ] O2Flash C:\WINDOWS\system32\o2flash.exe
08:19:28.0250 0204 O2Flash ( UnsignedFile.Multi.Generic ) - warning
08:19:28.0250 0204 O2Flash - detected UnsignedFile.Multi.Generic (1)
08:19:28.0312 0204 [ 9BE9AFAF92F5F46D109694BBE33C3BDA ] O2MDRDR C:\WINDOWS\system32\DRIVERS\o2media.sys
08:19:28.0437 0204 O2MDRDR - ok
08:19:28.0468 0204 [ 9D727DDF794134807A8B3730E89455F9 ] O2SDRDR C:\WINDOWS\system32\DRIVERS\o2sd.sys
08:19:28.0562 0204 O2SDRDR - ok
08:19:28.0671 0204 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
08:19:28.0843 0204 ohci1394 - ok
08:19:28.0921 0204 [ 9BAD7EDCFEE78FF3B3D852E881633C6A ] p2pgasvc C:\WINDOWS\system32\p2pgasvc.dll
08:19:29.0109 0204 p2pgasvc - ok
08:19:29.0250 0204 [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] p2pimsvc C:\WINDOWS\system32\p2psvc.dll
08:19:29.0437 0204 p2pimsvc - ok
08:19:29.0500 0204 [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] p2psvc C:\WINDOWS\system32\p2psvc.dll
08:19:29.0656 0204 p2psvc - ok
08:19:29.0718 0204 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
08:19:29.0984 0204 Parport - ok
08:19:30.0015 0204 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
08:19:30.0203 0204 PartMgr - ok
08:19:30.0281 0204 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
08:19:30.0484 0204 ParVdm - ok
08:19:30.0593 0204 [ D0084A9ADE989FE703E4F22171F4E4DC ] PCANDIS5 C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS
08:19:30.0640 0204 PCANDIS5 ( UnsignedFile.Multi.Generic ) - warning
08:19:30.0640 0204 PCANDIS5 - detected UnsignedFile.Multi.Generic (1)
08:19:30.0703 0204 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
08:19:30.0906 0204 PCI - ok
08:19:30.0921 0204 PCIDump - ok
08:19:30.0968 0204 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
08:19:31.0140 0204 PCIIde - ok
08:19:31.0171 0204 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
08:19:31.0328 0204 Pcmcia - ok
08:19:31.0328 0204 PDCOMP - ok
08:19:31.0343 0204 PDFRAME - ok
08:19:31.0359 0204 PDRELI - ok
08:19:31.0359 0204 PDRFRAME - ok
08:19:31.0375 0204 perc2 - ok
08:19:31.0390 0204 perc2hib - ok
08:19:31.0468 0204 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
08:19:31.0500 0204 PlugPlay - ok
08:19:31.0531 0204 [ FB03F341FF5380394BF2EE52F1979925 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
08:19:31.0562 0204 Pml Driver HPZ12 - ok
08:19:31.0656 0204 [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] PNRPSvc C:\WINDOWS\system32\p2psvc.dll
08:19:31.0843 0204 PNRPSvc - ok
08:19:31.0890 0204 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
08:19:32.0015 0204 PolicyAgent - ok
08:19:32.0093 0204 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
08:19:32.0281 0204 PptpMiniport - ok
08:19:32.0296 0204 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
08:19:32.0437 0204 ProtectedStorage - ok
08:19:32.0453 0204 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
08:19:32.0625 0204 PSched - ok
08:19:32.0656 0204 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
08:19:32.0828 0204 Ptilink - ok
08:19:32.0828 0204 ql1080 - ok
08:19:32.0843 0204 Ql10wnt - ok
08:19:32.0859 0204 ql12160 - ok
08:19:32.0859 0204 ql1240 - ok
08:19:32.0875 0204 ql1280 - ok
08:19:32.0921 0204 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
08:19:33.0109 0204 RasAcd - ok
08:19:33.0187 0204 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
08:19:33.0359 0204 RasAuto - ok
08:19:33.0375 0204 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
08:19:33.0562 0204 Rasl2tp - ok
08:19:33.0625 0204 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
08:19:33.0781 0204 RasMan - ok
08:19:33.0796 0204 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
08:19:33.0968 0204 RasPppoe - ok
08:19:34.0015 0204 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
08:19:34.0156 0204 Raspti - ok
08:19:34.0187 0204 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
08:19:34.0375 0204 Rdbss - ok
08:19:34.0421 0204 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
08:19:34.0578 0204 RDPCDD - ok
08:19:34.0656 0204 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
08:19:34.0750 0204 RDPWD - ok
08:19:34.0812 0204 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
08:19:34.0968 0204 RDSessMgr - ok
08:19:35.0015 0204 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
08:19:35.0203 0204 redbook - ok
08:19:35.0328 0204 [ 5E9847165E4FE202ADA891DD6EE2FA24 ] RegSrvc C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
08:19:35.0390 0204 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
08:19:35.0390 0204 RegSrvc - detected UnsignedFile.Multi.Generic (1)
08:19:35.0468 0204 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
08:19:35.0609 0204 RemoteAccess - ok
08:19:35.0640 0204 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
08:19:35.0781 0204 RFCOMM - ok
08:19:35.0843 0204 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
08:19:35.0984 0204 RpcLocator - ok
08:19:36.0015 0204 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
08:19:36.0078 0204 RpcSs - ok
08:19:36.0125 0204 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
08:19:36.0265 0204 RSVP - ok
08:19:36.0328 0204 [ 11C29282DC52E474C432B1B9E9C360CD ] RT73 C:\WINDOWS\system32\DRIVERS\rt73.sys
08:19:36.0375 0204 RT73 - ok
08:19:36.0421 0204 [ 27341186A5B0AE078CB944A3B002624D ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
08:19:36.0500 0204 RTLE8023xp - ok
08:19:36.0593 0204 [ FEBC1C664C0F99CDCB0BC122F69E4A92 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
08:19:36.0656 0204 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
08:19:36.0656 0204 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
08:19:36.0687 0204 [ 73ED6B5CAC92F23F4610667B8EB8E8D6 ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys
08:19:36.0734 0204 s24trans ( UnsignedFile.Multi.Generic ) - warning
08:19:36.0734 0204 s24trans - detected UnsignedFile.Multi.Generic (1)
08:19:36.0765 0204 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
08:19:36.0890 0204 SamSs - ok
08:19:36.0937 0204 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
08:19:37.0078 0204 SCardSvr - ok
08:19:37.0125 0204 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
08:19:37.0281 0204 Schedule - ok
08:19:37.0296 0204 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
08:19:37.0500 0204 sdbus - ok
08:19:37.0546 0204 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
08:19:37.0609 0204 Secdrv - ok
08:19:37.0625 0204 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
08:19:37.0796 0204 seclogon - ok
08:19:37.0828 0204 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
08:19:37.0968 0204 SENS - ok
08:19:38.0015 0204 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
08:19:38.0203 0204 Serial - ok
08:19:38.0234 0204 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
08:19:38.0390 0204 Sfloppy - ok
08:19:38.0453 0204 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
08:19:38.0609 0204 SharedAccess - ok
08:19:38.0671 0204 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
08:19:38.0718 0204 ShellHWDetection - ok
08:19:38.0734 0204 Simbad - ok
08:19:38.0796 0204 [ 7A1A532F14FDE28489DC349C6E404A67 ] SimpTcp C:\WINDOWS\system32\tcpsvcs.exe
08:19:38.0937 0204 SimpTcp - ok
08:19:39.0000 0204 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
08:19:39.0187 0204 SLIP - ok
08:19:39.0218 0204 [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP C:\WINDOWS\System32\snmp.exe
08:19:39.0375 0204 SNMP - ok
08:19:39.0406 0204 [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
08:19:39.0562 0204 SNMPTRAP - ok
08:19:40.0546 0204 [ D6D4FAEFBF4BBF9883E42A8B48A542A0 ] SNP2STD C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
08:19:43.0328 0204 SNP2STD - ok
08:19:43.0328 0204 Sparrow - ok
08:19:43.0359 0204 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
08:19:43.0515 0204 splitter - ok
08:19:43.0562 0204 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
08:19:43.0625 0204 Spooler - ok
08:19:43.0687 0204 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
08:19:43.0781 0204 sr - ok
08:19:43.0828 0204 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
08:19:43.0937 0204 srservice - ok
08:19:43.0984 0204 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
08:19:44.0093 0204 Srv - ok
08:19:44.0125 0204 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
08:19:44.0203 0204 SSDPSRV - ok
08:19:44.0281 0204 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
08:19:44.0437 0204 stisvc - ok
08:19:44.0515 0204 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
08:19:44.0671 0204 streamip - ok
08:19:44.0687 0204 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
08:19:44.0875 0204 swenum - ok
08:19:44.0906 0204 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
08:19:45.0078 0204 swmidi - ok
08:19:45.0078 0204 SwPrv - ok
08:19:45.0093 0204 symc810 - ok
08:19:45.0109 0204 symc8xx - ok
08:19:45.0125 0204 sym_hi - ok
08:19:45.0140 0204 sym_u3 - ok
08:19:45.0156 0204 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
08:19:45.0343 0204 sysaudio - ok
08:19:45.0390 0204 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
08:19:45.0578 0204 SysmonLog - ok
08:19:45.0671 0204 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
08:19:45.0828 0204 TapiSrv - ok
08:19:45.0937 0204 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
08:19:46.0046 0204 Tcpip - ok
08:19:46.0078 0204 [ 4E53BBCC4BE37D7A4BD6EF1098C89FF7 ] Tcpip6 C:\WINDOWS\system32\DRIVERS\tcpip6.sys
08:19:46.0140 0204 Tcpip6 - ok
08:19:46.0218 0204 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
08:19:46.0437 0204 TDPIPE - ok
08:19:46.0453 0204 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
08:19:46.0640 0204 TDTCP - ok
08:19:46.0718 0204 [ 622FCF264119F7DF127BE353F796B319 ] TelevisionFanaticService C:\PROGRA~1\TELEVI~2\bar\1.bin\64barsvc.exe
08:19:46.0734 0204 TelevisionFanaticService - ok
08:19:46.0765 0204 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
08:19:46.0906 0204 TermDD - ok
08:19:46.0968 0204 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
08:19:47.0156 0204 TermService - ok
08:19:47.0171 0204 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
08:19:47.0203 0204 Themes - ok
08:19:47.0234 0204 [ 52AB2F2B0D2FD7CC2FDB489C449FEB8E ] TNPacket C:\Programme\T-DSL SpeedManager\TNPACKET.SYS
08:19:47.0250 0204 TNPacket ( UnsignedFile.Multi.Generic ) - warning
08:19:47.0250 0204 TNPacket - detected UnsignedFile.Multi.Generic (1)
08:19:47.0265 0204 TosIde - ok
08:19:47.0312 0204 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
08:19:47.0437 0204 TrkWks - ok
08:19:47.0468 0204 [ 7F7C635F03A0B3FA4C5E9071E2C5008D ] TSMService C:\Programme\T-DSL SpeedManager\tsmsvc.exe
08:19:47.0500 0204 TSMService ( UnsignedFile.Multi.Generic ) - warning
08:19:47.0500 0204 TSMService - detected UnsignedFile.Multi.Generic (1)
08:19:47.0984 0204 [ FC740E4FF236B72CA59B8F762D30C7F3 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
08:19:48.0359 0204 TuneUp.UtilitiesSvc - ok
08:19:48.0437 0204 [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
08:19:48.0453 0204 TuneUpUtilitiesDrv - ok
08:19:48.0500 0204 [ 8F861EDA21C05857EB8197300A92501C ] tunmp C:\WINDOWS\system32\DRIVERS\tunmp.sys
08:19:48.0671 0204 tunmp - ok
08:19:48.0703 0204 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
08:19:48.0875 0204 Udfs - ok
08:19:48.0875 0204 ultra - ok
08:19:48.0921 0204 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
08:19:49.0109 0204 Update - ok
08:19:49.0140 0204 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
08:19:49.0250 0204 upnphost - ok
08:19:49.0265 0204 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
08:19:49.0390 0204 UPS - ok
08:19:49.0437 0204 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
08:19:49.0625 0204 usbccgp - ok
08:19:49.0640 0204 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
08:19:49.0843 0204 usbehci - ok
08:19:49.0859 0204 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
08:19:50.0031 0204 usbhub - ok
08:19:50.0062 0204 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
08:19:50.0203 0204 usbprint - ok
08:19:50.0218 0204 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
08:19:50.0343 0204 usbscan - ok
08:19:50.0343 0204 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
08:19:50.0500 0204 usbstor - ok
08:19:50.0531 0204 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
08:19:50.0718 0204 usbuhci - ok
08:19:50.0781 0204 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
08:19:50.0968 0204 usbvideo - ok
08:19:51.0031 0204 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
08:19:51.0187 0204 VgaSave - ok
08:19:51.0203 0204 ViaIde - ok
08:19:51.0250 0204 [ 622FCF264119F7DF127BE353F796B319 ] VideoScavenger_1eService C:\PROGRA~1\VIDEOS~2\bar\1.bin\1ebarsvc.exe
08:19:51.0265 0204 VideoScavenger_1eService - ok
08:19:51.0281 0204 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
08:19:51.0421 0204 VolSnap - ok
08:19:51.0484 0204 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
08:19:51.0546 0204 VSS - ok
08:19:51.0578 0204 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
08:19:51.0718 0204 W32Time - ok
08:19:51.0812 0204 [ C79918A5BD269035F3A34D157401B9DF ] w39n51 C:\WINDOWS\system32\DRIVERS\w39n51.sys
08:19:51.0968 0204 w39n51 - ok
08:19:52.0000 0204 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
08:19:52.0125 0204 Wanarp - ok
08:19:52.0125 0204 WDICA - ok
08:19:52.0171 0204 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
08:19:52.0312 0204 wdmaud - ok
08:19:52.0375 0204 [ FE546ADF53E0AB4C27DC7A49DA0E3ECA ] Web Assistant Updater C:\Programme\Web Assistant\ExtensionUpdaterService.exe
08:19:52.0406 0204 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - warning
08:19:52.0406 0204 Web Assistant Updater - detected UnsignedFile.Multi.Generic (1)
08:19:52.0437 0204 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
08:19:52.0593 0204 WebClient - ok
08:19:52.0671 0204 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
08:19:52.0812 0204 winmgmt - ok
08:19:52.0875 0204 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
08:19:52.0968 0204 WmdmPmSN - ok
08:19:53.0015 0204 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
08:19:53.0171 0204 WmiApSrv - ok
08:19:53.0281 0204 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
08:19:53.0421 0204 WMPNetworkSvc - ok
08:19:53.0453 0204 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
08:19:53.0625 0204 wscsvc - ok
08:19:53.0656 0204 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
08:19:53.0781 0204 WSTCODEC - ok
08:19:53.0796 0204 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
08:19:53.0937 0204 wuauserv - ok
08:19:53.0968 0204 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
08:19:54.0015 0204 WudfPf - ok
08:19:54.0046 0204 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
08:19:54.0078 0204 WudfRd - ok
08:19:54.0093 0204 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
08:19:54.0125 0204 WudfSvc - ok
08:19:54.0203 0204 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
08:19:54.0343 0204 WZCSVC - ok
08:19:54.0406 0204 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
08:19:54.0562 0204 xmlprov - ok
08:19:54.0562 0204 ZTEusbmdm6k - ok
08:19:54.0578 0204 ZTEusbnmea - ok
08:19:54.0593 0204 ZTEusbser6k - ok
08:19:54.0625 0204 ================ Scan global ===============================
08:19:54.0671 0204 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
08:19:54.0718 0204 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
08:19:54.0750 0204 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
08:19:54.0781 0204 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
08:19:54.0781 0204 [Global] - ok
08:19:54.0781 0204 ================ Scan MBR ==================================
08:19:54.0796 0204 [ 8819727BF7611558384A82FF02C2B141 ] \Device\Harddisk0\DR0
08:19:55.0203 0204 \Device\Harddisk0\DR0 - ok
08:19:55.0203 0204 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR4
08:19:59.0421 0204 \Device\Harddisk1\DR4 - ok
08:19:59.0421 0204 ================ Scan VBR ==================================
08:19:59.0437 0204 [ AB8788F2DA3EFA3B4D062BB05340BFF7 ] \Device\Harddisk0\DR0\Partition1
08:19:59.0437 0204 \Device\Harddisk0\DR0\Partition1 - ok
08:19:59.0484 0204 [ DF5B4B82816498985D3FDAD4AF122C1D ] \Device\Harddisk0\DR0\Partition2
08:19:59.0484 0204 \Device\Harddisk0\DR0\Partition2 - ok
08:19:59.0500 0204 [ 239F3ADA563DB3A9B8CBB31BF3C4E543 ] \Device\Harddisk1\DR4\Partition1
08:19:59.0500 0204 \Device\Harddisk1\DR4\Partition1 - ok
08:19:59.0500 0204 ============================================================
08:19:59.0500 0204 Scan finished
08:19:59.0500 0204 ============================================================
08:19:59.0640 0208 Detected object count: 15
08:19:59.0640 0208 Actual detected object count: 15
08:21:22.0046 0208 AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0046 0208 AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0062 0208 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0062 0208 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0062 0208 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0062 0208 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0062 0208 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0062 0208 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0062 0208 MGHwCtrl ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0062 0208 MGHwCtrl ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0062 0208 Ndisprot ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0062 0208 Ndisprot ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0062 0208 NishService ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0062 0208 NishService ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0062 0208 O2Flash ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0062 0208 O2Flash ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0062 0208 PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0062 0208 PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0062 0208 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0062 0208 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0062 0208 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0062 0208 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0062 0208 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0062 0208 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0078 0208 TNPacket ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0078 0208 TNPacket ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0078 0208 TSMService ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0078 0208 TSMService ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:21:22.0078 0208 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - skipped by user
08:21:22.0078 0208 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 20.02.2013, 12:33   #12
markusg
/// Malware-holic
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 13:11   #13
Aliba
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



hi markusg,

hier das logfile:

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-02-18.02 - robert 20.02.2013  12:49:47.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.621 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\robert\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\1728.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick
c:\dokumente und einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick\Chrome\Savings Sidekick.crx
c:\dokumente und einstellungen\robert\WINDOWS
c:\programme\Incredibar.com
c:\programme\TelevisionFanatic
c:\programme\TelevisionFanatic\bar\1.bin\64auxstb.dll
c:\programme\TelevisionFanatic\bar\1.bin\64bar.dll
c:\programme\TelevisionFanatic\bar\1.bin\64barsvc.exe
c:\programme\TelevisionFanatic\bar\1.bin\64brmon.exe
c:\programme\TelevisionFanatic\bar\1.bin\64brstub.dll
c:\programme\TelevisionFanatic\bar\1.bin\64datact.dll
c:\programme\TelevisionFanatic\bar\1.bin\64dlghk.dll
c:\programme\TelevisionFanatic\bar\1.bin\64dyn.dll
c:\programme\TelevisionFanatic\bar\1.bin\64feedmg.dll
c:\programme\TelevisionFanatic\bar\1.bin\64highin.exe
c:\programme\TelevisionFanatic\bar\1.bin\64hkstub.dll
c:\programme\TelevisionFanatic\bar\1.bin\64htmlmu.dll
c:\programme\TelevisionFanatic\bar\1.bin\64httpct.dll
c:\programme\TelevisionFanatic\bar\1.bin\64idle.dll
c:\programme\TelevisionFanatic\bar\1.bin\64ieovr.dll
c:\programme\TelevisionFanatic\bar\1.bin\64impipe.exe
c:\programme\TelevisionFanatic\bar\1.bin\64medint.exe
c:\programme\TelevisionFanatic\bar\1.bin\64mlbtn.dll
c:\programme\TelevisionFanatic\bar\1.bin\64msg.dll
c:\programme\TelevisionFanatic\bar\1.bin\64Plugin.dll
c:\programme\TelevisionFanatic\bar\1.bin\64radio.dll
c:\programme\TelevisionFanatic\bar\1.bin\64regfft.dll
c:\programme\TelevisionFanatic\bar\1.bin\64reghk.dll
c:\programme\TelevisionFanatic\bar\1.bin\64regiet.dll
c:\programme\TelevisionFanatic\bar\1.bin\64script.dll
c:\programme\TelevisionFanatic\bar\1.bin\64skin.dll
c:\programme\TelevisionFanatic\bar\1.bin\64sknlcr.dll
c:\programme\TelevisionFanatic\bar\1.bin\64skplay.exe
c:\programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll
c:\programme\TelevisionFanatic\bar\1.bin\64SrchMn.exe
c:\programme\TelevisionFanatic\bar\1.bin\64tpinst.dll
c:\programme\TelevisionFanatic\bar\1.bin\64uabtn.dll
c:\programme\TelevisionFanatic\bar\1.bin\BOOTSTRAP.JS
c:\programme\TelevisionFanatic\bar\1.bin\CHROME.MANIFEST
c:\programme\TelevisionFanatic\bar\1.bin\chrome\64ffxtbr.jar
c:\programme\TelevisionFanatic\bar\1.bin\CREXT.DLL
c:\programme\TelevisionFanatic\bar\1.bin\CrExtP64.exe
c:\programme\TelevisionFanatic\bar\1.bin\INSTALL.RDF
c:\programme\TelevisionFanatic\bar\1.bin\installKeys.js
c:\programme\TelevisionFanatic\bar\1.bin\LOGO.BMP
c:\programme\TelevisionFanatic\bar\1.bin\NP64Stub.dll
c:\programme\TelevisionFanatic\bar\1.bin\T8EXTEX.DLL
c:\programme\TelevisionFanatic\bar\1.bin\T8EXTPEX.DLL
c:\programme\TelevisionFanatic\bar\1.bin\T8HTML.DLL
c:\programme\TelevisionFanatic\bar\1.bin\T8RES.DLL
c:\programme\TelevisionFanatic\bar\1.bin\T8TICKER.DLL
c:\programme\TelevisionFanatic\bar\Cache\0030453D
c:\programme\TelevisionFanatic\bar\Cache\00305C3F
c:\programme\TelevisionFanatic\bar\Cache\00305E53.bmp
c:\programme\TelevisionFanatic\bar\Cache\00306075.bmp
c:\programme\TelevisionFanatic\bar\Cache\00306112.bmp
c:\programme\TelevisionFanatic\bar\Cache\0030618F.bmp
c:\programme\TelevisionFanatic\bar\Cache\0030620C.bmp
c:\programme\TelevisionFanatic\bar\Cache\00306289.bmp
c:\programme\TelevisionFanatic\bar\Cache\00306315.bmp
c:\programme\TelevisionFanatic\bar\Cache\00306586.bmp
c:\programme\TelevisionFanatic\bar\Cache\00306642.bmp
c:\programme\TelevisionFanatic\bar\Cache\003066BF.bmp
c:\programme\TelevisionFanatic\bar\Cache\0030673C.bmp
c:\programme\TelevisionFanatic\bar\Cache\003067B9.bmp
c:\programme\TelevisionFanatic\bar\Cache\00306836.bmp
c:\programme\TelevisionFanatic\bar\Cache\0030715E.jhtml
c:\programme\TelevisionFanatic\bar\Cache\0030987D
c:\programme\TelevisionFanatic\bar\Cache\0030AC24.bmp
c:\programme\TelevisionFanatic\bar\Cache\009ED04F
c:\programme\TelevisionFanatic\bar\Cache\00BA5D59
c:\programme\TelevisionFanatic\bar\Cache\files.ini
c:\programme\TelevisionFanatic\bar\gen1\COMMON.T8S
c:\programme\TelevisionFanatic\bar\History\search3
c:\programme\TelevisionFanatic\bar\IE9Mesg\COMMON.T8S
c:\programme\TelevisionFanatic\bar\Message\COMMON.T8S
c:\programme\TelevisionFanatic\bar\Message\COMMON\8_step1.gif
c:\programme\TelevisionFanatic\bar\Message\COMMON\anemone.js
c:\programme\TelevisionFanatic\bar\Message\COMMON\bd_grad.gif
c:\programme\TelevisionFanatic\bar\Message\COMMON\hpguard.js
c:\programme\TelevisionFanatic\bar\Message\COMMON\hpguard1.htm
c:\programme\TelevisionFanatic\bar\Message\COMMON\hpguard2.htm
c:\programme\TelevisionFanatic\bar\Message\COMMON\hpp_ok.png
c:\programme\TelevisionFanatic\bar\Message\COMMON\hpp_x.png
c:\programme\TelevisionFanatic\bar\Message\COMMON\hpp_x2.png
c:\programme\TelevisionFanatic\bar\Message\COMMON\index.htm
c:\programme\TelevisionFanatic\bar\Message\COMMON\mid_dots.gif
c:\programme\TelevisionFanatic\bar\Message\COMMON\mws_logo.gif
c:\programme\TelevisionFanatic\bar\Message\COMMON\protect.htm
c:\programme\TelevisionFanatic\bar\Message\COMMON\rebut4b.htm
c:\programme\TelevisionFanatic\bar\Message\COMMON\shield.png
c:\programme\TelevisionFanatic\bar\Message\COMMON\stop.gif
c:\programme\TelevisionFanatic\bar\Message\COMMON\systrayp.htm
c:\programme\TelevisionFanatic\bar\Message\COMMON\tp_grad.gif
c:\programme\TelevisionFanatic\bar\Settings\prevcfg2.htm
c:\programme\TelevisionFanatic\bar\Settings\s_pid.dat
c:\programme\TelevisionFanatic\bar\Settings\s_w1.dat
c:\programme\TelevisionFanatic\bar\Settings\s_w1.dat.bak
c:\programme\TelevisionFanatic\bar\Settings\s_w2.dat
c:\programme\TelevisionFanatic\bar\Settings\s_w2.dat.bak
c:\programme\TelevisionFanatic\bar\Settings\setting3.htm
c:\programme\TelevisionFanatic\bar\Settings\setting3.htm.bak
c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\PopupProperties100016728.html
c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\PopupProperties100016730.html
c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\PopupProperties100065028.html
c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\PopupProperties208911428.html
c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\Radio.html
c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\VideosAffinityBtn.html
c:\programme\Web Assistant\ExTEnsion32.dll
c:\windows\IsUn0407.exe
c:\windows\system32\SET259.tmp
c:\windows\system32\SET25D.tmp
c:\windows\system32\SET265.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_TELEVISIONFANATICSERVICE
-------\Service_TelevisionFanaticService
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-20 bis 2013-02-20  ))))))))))))))))))))))))))))))
.
.
2013-02-19 12:19 . 2013-02-19 12:19	--------	d-----w-	C:\_OTL
2013-02-19 08:13 . 2013-02-19 08:30	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-02-18 16:14 . 2004-08-03 20:00	5632	-c--a-w-	c:\windows\system32\dllcache\smimsgif.dll
2013-02-18 16:14 . 2004-08-03 20:00	5632	----a-w-	c:\windows\system32\wbem\snmp\smimsgif.dll
2013-02-18 16:14 . 2004-08-03 20:00	19456	-c--a-w-	c:\windows\system32\dllcache\simptcp.dll
2013-02-18 16:14 . 2004-08-03 20:00	19456	----a-w-	c:\windows\system32\simptcp.dll
2013-02-18 16:14 . 2004-08-03 20:00	5632	-c--a-w-	c:\windows\system32\dllcache\smierrsy.dll
2013-02-18 16:14 . 2004-08-03 20:00	5632	----a-w-	c:\windows\system32\wbem\snmp\smierrsy.dll
2013-02-18 16:14 . 2004-08-03 20:00	15872	-c--a-w-	c:\windows\system32\dllcache\smierrsm.dll
2013-02-18 16:14 . 2004-08-03 20:00	15872	----a-w-	c:\windows\system32\wbem\snmp\smierrsm.dll
2013-02-18 16:14 . 2004-08-03 20:00	10240	-c--a-w-	c:\windows\system32\dllcache\snmpstup.dll
2013-02-18 16:14 . 2004-08-03 20:00	10240	----a-w-	c:\windows\system32\wbem\snmpstup.dll
2013-02-18 14:04 . 2013-01-28 13:19	32032	----a-w-	c:\windows\system32\TURegOpt.exe
2013-02-18 14:04 . 2013-02-18 14:04	--------	d-----w-	c:\dokumente und einstellungen\robert\Anwendungsdaten\TuneUp Software
2013-02-18 14:04 . 2013-02-18 14:05	--------	d-----w-	c:\programme\TuneUp Utilities 2013
2013-02-18 14:04 . 2013-02-18 14:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-02-18 14:03 . 2013-02-18 14:14	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-02-18 14:03 . 2013-02-18 14:03	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2013-02-18 12:21 . 2013-02-18 12:21	--------	d-----w-	c:\dokumente und einstellungen\robert\Anwendungsdaten\Malwarebytes
2013-02-18 12:21 . 2013-02-18 12:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-02-18 12:21 . 2013-02-18 12:21	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-02-18 12:21 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-02-18 10:26 . 2013-02-18 10:26	15739760	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-02-17 22:18 . 2013-02-17 22:18	--------	d-----w-	c:\dokumente und einstellungen\robert\Anwendungsdaten\Babylon
2013-02-17 22:18 . 2013-02-17 22:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-02-17 22:18 . 2013-02-17 22:18	--------	d-----w-	c:\dokumente und einstellungen\robert\Anwendungsdaten\Incredibar.com
2013-02-17 21:47 . 2013-02-17 21:47	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-02-12 19:00 . 2013-02-17 22:15	--------	d-----w-	c:\dokumente und einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\ACD Systems
2013-02-12 18:56 . 2013-02-17 22:15	--------	d-----w-	c:\dokumente und einstellungen\robert\Anwendungsdaten\ACD Systems
2013-02-12 18:49 . 2013-02-12 18:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems
2013-02-12 18:49 . 2013-02-17 21:43	--------	d-----w-	c:\programme\Gemeinsame Dateien\ACD Systems
2013-02-12 18:49 . 2013-02-12 18:56	--------	d-----w-	c:\programme\ACD Systems
2013-02-07 20:11 . 2013-02-07 20:11	--------	d-----w-	c:\programme\Softonic
2013-02-07 20:10 . 2013-02-07 20:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Ulead Systems
2013-02-07 20:09 . 2013-02-07 20:09	--------	d-----w-	c:\programme\Ulead Systems
2013-02-07 20:08 . 2013-02-17 21:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2013-02-07 20:08 . 2013-02-07 20:08	--------	d-----w-	c:\dokumente und einstellungen\robert\Anwendungsdaten\Ulead Systems
2013-02-07 18:25 . 2013-02-07 18:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\UDL
2013-02-07 18:22 . 2013-02-07 18:24	--------	d-----w-	c:\programme\EPSON Software
2013-02-07 18:21 . 2013-02-17 21:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2013-02-03 22:02 . 2013-02-03 22:02	--------	d-----w-	c:\dokumente und einstellungen\robert\Anwendungsdaten\FaxCtr
2013-02-03 17:51 . 2003-03-11 17:26	98304	----a-w-	c:\windows\system32\IM31XPNG.DEL
2013-02-03 17:51 . 2003-03-11 17:26	69632	----a-w-	c:\windows\system32\IM31XTIF.DEL
2013-02-03 17:51 . 2003-03-11 17:26	49152	----a-w-	c:\windows\system32\IM31IMG.DIL
2013-02-03 17:51 . 2013-02-03 17:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FaxCtr
2013-02-03 17:51 . 2013-02-17 21:26	--------	d-----w-	c:\programme\Lexmark Fax Solutions
2013-02-03 17:50 . 2013-02-17 21:33	--------	d-----w-	c:\programme\Lx_cats
2013-02-03 17:49 . 2005-07-06 14:03	143360	----a-w-	c:\windows\system32\lxccprox(2).dll
2013-02-03 17:49 . 2005-07-06 14:03	143360	----a-w-	c:\windows\system32\lxccprox(2)(2).dll
2013-02-03 17:49 . 2005-07-06 14:04	466944	----a-w-	c:\windows\system32\lxcccoms(2).exe
2013-02-03 17:49 . 2005-07-06 14:04	466944	----a-w-	c:\windows\system32\lxcccoms(2)(2).exe
2013-02-03 17:49 . 2013-02-03 17:49	--------	d-----w-	C:\Temp
2013-01-26 03:55 . 2013-01-26 03:55	552448	-c----w-	c:\windows\system32\dllcache\oleaut32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-18 10:26 . 2012-07-26 23:36	74096	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-18 10:26 . 2012-07-26 23:36	697712	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-26 03:55 . 2006-08-17 21:22	552448	----a-w-	c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2004-08-04 00:50	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2004-08-04 00:50	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2006-08-17 21:22	1867392	----a-w-	c:\windows\system32\win32k.sys
2012-12-26 20:06 . 2006-08-17 21:22	916480	----a-w-	c:\windows\system32\wininet.dll
2012-12-24 06:40 . 2006-08-17 21:22	385024	----a-w-	c:\windows\system32\html.iec
2012-12-16 12:23 . 2006-08-17 21:21	290560	----a-w-	c:\windows\system32\atmfd.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2013-01-09 . D20F3CA24ECC9FCD03311B4614596D80 . 6011904 . . [8.00.6001.23468] . . c:\windows\$hf_mig$\KB2792100-IE8\SP3QFE\mshtml.dll
[7] 2013-01-09 . D20F3CA24ECC9FCD03311B4614596D80 . 6011904 . . [8.00.6001.23468] . . c:\windows\SoftwareDistribution\Download\43395aa772d96ba196ad2fc2dea3b14c\SP3QFE\mshtml.dll
[7] 2013-01-08 . 4E791AFF01E8B2673706B0E3D926B8B8 . 6010368 . . [8.00.6001.19400] . . c:\windows\SoftwareDistribution\Download\43395aa772d96ba196ad2fc2dea3b14c\SP3GDR\mshtml.dll
[7] 2013-01-08 . 4E791AFF01E8B2673706B0E3D926B8B8 . 6010368 . . [8.00.6001.19400] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2012-11-13 . 9EE11942F73A9CEB7AF2EC2316488F1E . 6010880 . . [8.00.6001.23461] . . c:\windows\$hf_mig$\KB2761465-IE8\SP3QFE\mshtml.dll
[7] 2012-08-28 . 685AC6F538B3D4EBE03F19877187B4DF . 6008832 . . [8.00.6001.19328] . . c:\windows\ie8updates\KB2761465-IE8\mshtml.dll
[7] 2012-08-28 . 871C7E18BC56164496CE97DE5C95E569 . 6010368 . . [8.00.6001.23415] . . c:\windows\$hf_mig$\KB2744842-IE8\SP3QFE\mshtml.dll
[7] 2012-07-02 . A73EF51CB4D047AC0831D3BDB9036149 . 6008320 . . [8.00.6001.19298] . . c:\windows\ie8updates\KB2744842-IE8\mshtml.dll
[7] 2012-07-02 . 4D2499E11D9F907ACD817CA76DD78024 . 6010368 . . [8.00.6001.23385] . . c:\windows\$hf_mig$\KB2722913-IE8\SP3QFE\mshtml.dll
[7] 2012-05-11 . 610AFC1D924512EEB7797ADD9E5F9455 . 6007808 . . [8.00.6001.19258] . . c:\windows\ie8updates\KB2722913-IE8\mshtml.dll
[7] 2012-05-11 . E3C9C5F75F06CECD02E0BE32E0BE7463 . 6009344 . . [8.00.6001.23345] . . c:\windows\$hf_mig$\KB2699988-IE8\SP3QFE\mshtml.dll
[7] 2010-04-16 . 164B4195439F7A0919A6CA7BDEC238AC . 3094016 . . [6.00.2900.5969] . . c:\windows\ie8\mshtml.dll
[7] 2010-04-16 . 164B4195439F7A0919A6CA7BDEC238AC . 3094016 . . [6.00.2900.5969] . . c:\windows\SoftwareDistribution\Download\42b2f5c1235365067e6000f6efbd23ac\backup\sp3gdr\mshtml.dll
[7] 2010-04-16 . 164B4195439F7A0919A6CA7BDEC238AC . 3094016 . . [6.00.2900.5969] . . c:\windows\SoftwareDistribution\Download\42b2f5c1235365067e6000f6efbd23ac\backup\sp3qfe\mshtml.dll
[7] 2010-04-16 . 65E4FEB30D4307C1425F8635EE75200D . 3094528 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3QFE\mshtml.dll
[7] 2009-07-18 . B6D491B0E52DE9575F042E8398671974 . 3083264 . . [6.00.2900.3603] . . c:\windows\$NtServicePackUninstall$\mshtml.dll
[7] 2009-07-18 . 455DE0E849F09CC58CD4B614020B753F . 3090432 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3GDR\mshtml.dll
[7] 2009-07-18 . 455DE0E849F09CC58CD4B614020B753F . 3090432 . . [6.00.2900.5848] . . c:\windows\$NtUninstallKB982381$\mshtml.dll
[7] 2009-07-18 . DA5277A9BE2E684B2693E8CDC0FED8B6 . 3090432 . . [6.00.2900.3603] . . c:\windows\$hf_mig$\KB972260\SP2QFE\mshtml.dll
[7] 2009-07-18 . 26FD9945DF52F824888631CE09C77CB0 . 3090944 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3QFE\mshtml.dll
[7] 2009-04-29 . 43F242F1804B5FDC7EA3B05FA98DEEE2 . 3081728 . . [6.00.2900.3562] . . c:\windows\$NtUninstallKB972260_0$\mshtml.dll
[7] 2009-04-29 . 2AAFE1C8A23843A40D3D5192CC93CC51 . 3089920 . . [6.00.2900.5803] . . c:\windows\$hf_mig$\KB969897\SP3GDR\mshtml.dll
[7] 2009-04-29 . 2AAFE1C8A23843A40D3D5192CC93CC51 . 3089920 . . [6.00.2900.5803] . . c:\windows\$NtUninstallKB972260$\mshtml.dll
[7] 2009-04-29 . C651307F243807E92151FBDA2A1A0668 . 3089920 . . [6.00.2900.3562] . . c:\windows\$hf_mig$\KB969897\SP2QFE\mshtml.dll
[7] 2009-04-29 . 5D79A59F2AE282734E9A228B33314ACE . 3090432 . . [6.00.2900.5803] . . c:\windows\$hf_mig$\KB969897\SP3QFE\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB2699988-IE8\mshtml.dll
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\$NtUninstallKB969897$\mshtml.dll
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2007-12-07 . 3C961503B4078281DCFC65DC4658C08B . 3080192 . . [6.00.2900.3268] . . c:\windows\$NtUninstallKB969897_0$\mshtml.dll
[-] 2007-12-07 . 35161A288701DCCF7951D9BA647A9F52 . 3087360 . . [6.00.2900.3268] . . c:\windows\$hf_mig$\KB944533\SP2QFE\mshtml.dll
[-] 2006-02-01 . E8526A66802AC6213762D97BD0FA334C . 3035648 . . [6.00.2900.2838] . . c:\windows\$hf_mig$\KB912945\SP2QFE\mshtml.dll
[-] 2006-01-31 . C2EF2C00BF99FC0BF52D87B47B0C77AA . 3033088 . . [6.00.2900.2838] . . c:\windows\$NtUninstallKB944533$\mshtml.dll
[-] 2005-05-02 . 083EFE3B8E19213B6C6DAAB6F2F83954 . 3012608 . . [6.00.2900.2668] . . c:\windows\$hf_mig$\KB883939\SP2QFE\mshtml.dll
[-] 2005-01-27 . 19F79F718CABBFC3DAD25D7914D5601B . 3008000 . . [6.00.2900.2604] . . c:\windows\$hf_mig$\KB867282\SP2QFE\mshtml.dll
[-] 2004-09-29 . EF245F9603EF899E9A5B3A2D107BC32E . 3004928 . . [6.00.2900.2524] . . c:\windows\$hf_mig$\KB834707\SP2QFE\mshtml.dll
.
c:\windows\System32\mshtml.dll ... Fehlt !!
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SDP"="c:\programme\FilesFrog Update Checker\update_checker.exe" [2012-05-31 200784]
"Facebook Update"="c:\dokumente und einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-11-11 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 16239616]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182]
"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]
"AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 88203]
"tsnp2std"="c:\windows\tsnp2std.exe" [2006-05-15 266240]
"snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
"MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2006-08-03 178688]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"VideoScavenger Search Scope Monitor"="c:\progra~1\VIDEOS~2\bar\1.bin\1esrchmn.exe" [2012-08-16 42536]
"VideoScavenger_1e Browser Plugin Loader"="c:\progra~1\VIDEOS~2\bar\1.bin\1ebrmon.exe" [2012-08-16 30096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2006-8-18 593920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NWEReboot"=
"LXCCCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" /s
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\robert\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27.02.2006 08:00 34880]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [21.06.2006 10:09 29184]
R1 Ndisprot;GreenPacket NDIS Protocol Driver;c:\windows\system32\drivers\Ndisprot.sys [09.03.2011 10:22 21504]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [17.08.2006 22:22 14336]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [18.02.2013 13:21 398184]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [18.02.2013 13:21 682344]
R2 NishService;SCM Driver Daemon;c:\programme\System Control Manager\edd.exe [18.08.2006 00:08 40960]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [28.01.2013 14:19 1724192]
R2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [16.08.2012 15:47 188760]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18.02.2013 13:21 21104]
R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [18.08.2006 00:08 9088]
R3 TNPacket;T-Systems Nova Packet Capture Driver;c:\programme\T-DSL SpeedManager\TNPACKET.SYS [11.03.2004 17:44 9696]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [16.11.2012 16:51 10088]
S2 VideoScavenger_1eService;VideoScavengerService;c:\progra~1\VIDEOS~2\bar\1.bin\1ebarsvc.exe [16.08.2012 14:50 42504]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [23.10.2006 03:39 71072]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S4 Browser Manager;Browser Manager;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe [31.01.2013 15:48 2561488]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-26 10:26]
.
2013-02-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3805921131-2313983083-3357111787-1006Core.job
- c:\dokumente und einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-11-11 17:09]
.
2013-02-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3805921131-2313983083-3357111787-1006UA.job
- c:\dokumente und einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-11-11 17:09]
.
2012-08-16 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8188135686.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
.
2013-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-09-30 19:50]
.
2013-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-09-30 19:50]
.
2013-02-20 c:\windows\Tasks\User_Feed_Synchronization-{E97252F8-DE2C-4963-972F-4C3631738AC4}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: DhcpNameServer = 10.1.3.14 10.1.3.13
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_ActiveSetup-{8A69D345-D564-463c-AFF1-A69D9E530F96} - c:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-02-20 13:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(988)
c:\windows\system32\iphlpapi.dll
.
- - - - - - - > 'explorer.exe'(324)
c:\progra~1\VIDEOS~2\bar\1.bin\1ebrstub.dll
c:\programme\T-DSL SpeedManager\tsmdband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\o2flash.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\System32\snmp.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
c:\windows\system32\rundll32.exe
c:\windows\RTHDCPL.EXE
c:\windows\AGRSMMSG.exe
c:\programme\T-DSL SpeedManager\tsmsvc.exe
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-20  13:04:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-02-20 12:04
.
Vor Suchlauf: 10 Verzeichnis(se), 15.518.810.112 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 16.998.932.480 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - FAEE78F0F4D9243BDC744D5104798C29
         
--- --- ---

Alt 20.02.2013, 13:33   #14
markusg
/// Malware-holic
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



Hi,
bitte nutze nie wieder Softonic, bringen adware.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.02.2013, 13:53   #15
Aliba
 
Browser öffnen sich nicht - Standard

Browser öffnen sich nicht



Hallo markusg,

wie ich ja eingangs geschrieben habe handelt es sich hierbei um den Laptop eines Arbeitskollegen. Dieser hat sich nun dazu entschlossen komplett neu aufzusetzen und
hat den Rechner gerade abgeholt. Ich danke dir für deine Bemühungen und kann mich
nur für deinen somit unnötigen Aufwand entschuldigen. Ich bin ebenso verärgert, habe ja
auch eine Menge Zeit investiert.

CU Aliba

Antwort

Themen zu Browser öffnen sich nicht
adobe, adobe flash player, adware.gameplaylab, avira, browser, dateien, einstellungen, explorer, flash player, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, monitor, problem, pup.bundleinstaller.ib, pup.crossfire.sa, pup.crossrider.ssk, pup.domaiq, pup.installbrain, registry, rundll, software, windows, windows xp




Ähnliche Themen: Browser öffnen sich nicht


  1. Fast alle Programme incl. der Browser lassen sich nicht öffnen excel z.B funktioniert jedoch.
    Log-Analyse und Auswertung - 09.09.2015 (17)
  2. Windows 7: Browser öffnen sich nicht mehr
    Log-Analyse und Auswertung - 29.08.2015 (28)
  3. windows 7 systemsteuerung keine Funktion Browser lassen sich nicht öffnen
    Alles rund um Windows - 02.11.2014 (3)
  4. Pc spinnt Browser lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (7)
  5. Firefox lässt sich nicht öffnen, stattdessen machen sich andere Browser wie Snap do auf.
    Log-Analyse und Auswertung - 08.03.2014 (8)
  6. Browser Seiten öffnen sich nicht mehr ( einige jedenfalls)
    Mülltonne - 22.10.2013 (1)
  7. Browser startet temporär nicht, Dateien lassen sich nur sehr langsam öffnen....
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (9)
  8. Browser von heute auf morgen extrem langsam und einige Seiten öffnen sich gar nicht !
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (3)
  9. Browser lassen sich nicht öffnen..
    Log-Analyse und Auswertung - 03.07.2012 (1)
  10. Browser (firebox und opera) lassen sich nicht öffnen
    Log-Analyse und Auswertung - 09.01.2012 (1)
  11. Windows Update deaktiviert sich - hosts nicht mehr zu öffnen - Browser frieren ein
    Log-Analyse und Auswertung - 09.11.2010 (23)
  12. Browser lassen sich nicht öffnen!
    Log-Analyse und Auswertung - 09.09.2010 (17)
  13. Firefox und andere Browser öffnen sich nicht
    Log-Analyse und Auswertung - 03.05.2010 (5)
  14. Browser - Google Links funktionieren nicht, andere Seiten öffnen sich
    Log-Analyse und Auswertung - 04.03.2010 (27)
  15. Alle Browser öffnen sich nicht mehr
    Log-Analyse und Auswertung - 24.12.2009 (1)
  16. Alle Browser (Int.Explorer, Firefox), lassen sich nicht mehr öffnen!Nur T-Online Bro.
    Log-Analyse und Auswertung - 28.09.2009 (1)
  17. Browser lässt sich nicht mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (6)

Zum Thema Browser öffnen sich nicht - Hallo, ein Kollege hat ein Problem mit seinem Laptop, Windows XP home, die Webbrowser öffnen sich nicht mehr, weder IE8 noch GoogleChrome. Er hat nun mehrmals versucht mit der Systemwiederherstellung - Browser öffnen sich nicht...
Archiv
Du betrachtest: Browser öffnen sich nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.