| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Leider auch Ärger mit ChatZumWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.02.2013, 19:31
| #1 |
| |  Leider auch Ärger mit ChatZum Hallo, ich habe mir leider auch - wie offenbar so viele andere - ChatZum eingefangen . Ich hab mich heute auf die Seite von Softonic verirrt und dabei muss das passiert sein. Jedes Mal wenn ich bei Firefox einen neuen Tab öffne, steht oben im Tab ChatZum Search. Ich habe es aus meinen Software-Programmen deinstalliert, geändert hat sich aber leider nichts. Das Problem scheinen ja leider mehrere zu haben. Was kann ich tun? Könnt ihr mir helfen? Leider sind meine Computerkenntnisse im allgemeinen eher begrenzt, ich wäre euch daher wirklich dankbar, wenn ihr mir das notwendige Vorgehen Schritt für Schritt erklären könntet. Die notwendingen Log-Dateien habe ich schon mal erstellt und füge Sie nun hier als Anlage bei. Vielen Dank schon mal! Schöne Grüße Michael |
|
24.02.2013, 23:15
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Leider auch Ärger mit ChatZum Hallo und
__________________ Zitat:
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner? Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
MBAR (Malwarebytes Anti-Rootkit) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers aswMBR Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.
__________________ |
|
25.02.2013, 00:29
| #3 |
| | Leider auch Ärger mit ChatZum Hallo,
__________________vielen Dank für Deine schnelle Rückmeldung. Zu Deiner Frage bezgl. Windows XP Prof.: Es ist weder ein Firmen-Rechner noch ein Uni-Rechner. Ich habe das Notebook im August 2008 bei Notebooksb... gekauft und als Betriebssystem war dabei: Windows Vista Business und eben XP Professional. Ich habe mich damals für XP entschieden - wenn Du möchtest, kann ich Dir den Scan vom Angebot schicken. Nun zu MBAR Ich habe den Scan durchlaufen lassen, es wurde jedoch nichts gefunden und ein Neustart des Systems wurde nicht durchgeführt. Hier nun der Logfile: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org
Database version: v2013.02.24.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Michael Hoffmann :: HOFFMANN [administrator]
24.02.2013 23:48:33
mbar-log-2013-02-24 (23-48-33).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 43367
Time elapsed: 18 minute(s), 9 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
aswMBR Auch diesen Scan habe ich laufen lassen - nachfolgend nun die SaveLog-Datei Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-24 23:52:06
-----------------------------
23:52:06.406 OS Version: Windows 5.1.2600 Service Pack 3
23:52:06.406 Number of processors: 2 586 0xF0D
23:52:06.406 ComputerName: HOFFMANN UserName:
23:52:08.046 Initialize success
23:52:09.515 AVAST engine defs: 13022400
23:52:39.093 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
23:52:39.093 Disk 0 Vendor: FUJITSU_ 8909 Size: 114473MB BusType: 3
23:52:39.109 Disk 0 MBR read successfully
23:52:39.109 Disk 0 MBR scan
23:52:39.109 Disk 0 Windows XP default MBR code
23:52:39.109 Disk 0 Partition - 00 0F Extended LBA 112870 MB offset 16065
23:52:39.140 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 1589 MB offset 231184384
23:52:39.171 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 112870 MB offset 16128
23:52:39.171 Disk 0 scanning sectors +234438656
23:52:39.250 Disk 0 scanning C:\WINDOWS\system32\drivers
23:52:48.796 Service scanning
23:53:05.281 Modules scanning
23:53:12.937 Disk 0 trace - called modules:
23:53:12.953
23:53:13.906 AVAST engine scan C:\WINDOWS
23:53:18.531 AVAST engine scan C:\WINDOWS\system32
23:56:44.109 AVAST engine scan C:\WINDOWS\system32\drivers
23:57:01.156 AVAST engine scan C:\Dokumente und Einstellungen\Michael Hoffmann
00:12:34.562 AVAST engine scan C:\Dokumente und Einstellungen\All Users
00:14:22.609 Scan finished successfully
00:14:53.281 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\MBR.dat"
00:14:53.281 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\aswMBR.txt"
Gruß Michael |
|
25.02.2013, 13:21
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Leider auch Ärger mit ChatZum TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.02.2013, 18:00
| #5 |
| | Leider auch Ärger mit ChatZum Hallo, danke für die schnelle Info. Hier nun wie gewünscht die Logfile-Datei vom TDSSKiller: Code:
ATTFilter 17:51:24.0031 5184 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:51:24.0109 5184 ============================================================
17:51:24.0109 5184 Current date / time: 2013/02/25 17:51:24.0109
17:51:24.0109 5184 SystemInfo:
17:51:24.0109 5184
17:51:24.0109 5184 OS Version: 5.1.2600 ServicePack: 3.0
17:51:24.0109 5184 Product type: Workstation
17:51:24.0109 5184 ComputerName: HOFFMANN
17:51:24.0109 5184 UserName: Michael Hoffmann
17:51:24.0109 5184 Windows directory: C:\WINDOWS
17:51:24.0109 5184 System windows directory: C:\WINDOWS
17:51:24.0109 5184 Processor architecture: Intel x86
17:51:24.0109 5184 Number of processors: 2
17:51:24.0109 5184 Page size: 0x1000
17:51:24.0109 5184 Boot type: Normal boot
17:51:24.0109 5184 ============================================================
17:51:24.0906 5184 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:51:24.0921 5184 ============================================================
17:51:24.0921 5184 \Device\Harddisk0\DR0:
17:51:24.0921 5184 MBR partitions:
17:51:24.0921 5184 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0xDC735B6
17:51:24.0921 5184 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xDC79800, BlocksNum 0x31A800
17:51:24.0921 5184 ============================================================
17:51:24.0953 5184 G: <-> \Device\Harddisk0\DR0\Partition2
17:51:25.0000 5184 C: <-> \Device\Harddisk0\DR0\Partition1
17:51:25.0000 5184 ============================================================
17:51:25.0000 5184 Initialize success
17:51:25.0000 5184 ============================================================
17:51:58.0250 4244 ============================================================
17:51:58.0250 4244 Scan started
17:51:58.0250 4244 Mode: Manual; SigCheck; TDLFS;
17:51:58.0250 4244 ============================================================
17:51:58.0546 4244 ================ Scan system memory ========================
17:51:58.0562 4244 System memory - ok
17:51:58.0562 4244 ================ Scan services =============================
17:51:58.0718 4244 [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
17:51:58.0890 4244 Aavmker4 - ok
17:51:58.0890 4244 Abiosdsk - ok
17:51:58.0906 4244 abp480n5 - ok
17:51:58.0921 4244 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:51:59.0531 4244 ACPI - ok
17:51:59.0562 4244 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
17:51:59.0671 4244 ACPIEC - ok
17:51:59.0703 4244 [ 7356EFF52AD50B8946D346002118CE62 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
17:51:59.0734 4244 ADIHdAudAddService - ok
17:51:59.0812 4244 [ 563CDCFEEAEF97163E206AF71A61AA6E ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:51:59.0828 4244 AdobeFlashPlayerUpdateSvc - ok
17:51:59.0828 4244 adpu160m - ok
17:51:59.0859 4244 [ FFF87A9B1AB36EE4B7BEC98A4CB01B79 ] AEAudio C:\WINDOWS\system32\drivers\AEAudio.sys
17:51:59.0906 4244 AEAudio - ok
17:51:59.0937 4244 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
17:52:00.0078 4244 aec - ok
17:52:00.0109 4244 [ 023867B6606FBABCDD52E089C4A507DA ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
17:52:00.0140 4244 AegisP - ok
17:52:00.0187 4244 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
17:52:00.0218 4244 AFD - ok
17:52:00.0250 4244 [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\WINDOWS\system32\agrsmsvc.exe
17:52:00.0281 4244 AgereModemAudio - ok
17:52:00.0343 4244 [ 3712986CC3ABF0DC656B43525B9D1279 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
17:52:00.0421 4244 AgereSoftModem - ok
17:52:00.0437 4244 Aha154x - ok
17:52:00.0437 4244 aic78u2 - ok
17:52:00.0437 4244 aic78xx - ok
17:52:00.0484 4244 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
17:52:00.0593 4244 Alerter - ok
17:52:00.0625 4244 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
17:52:00.0734 4244 ALG - ok
17:52:00.0750 4244 AliIde - ok
17:52:00.0750 4244 amsint - ok
17:52:00.0765 4244 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
17:52:00.0890 4244 AppMgmt - ok
17:52:00.0890 4244 asc - ok
17:52:00.0906 4244 asc3350p - ok
17:52:00.0906 4244 asc3550 - ok
17:52:01.0015 4244 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:52:01.0046 4244 aspnet_state - ok
17:52:01.0078 4244 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
17:52:01.0093 4244 aswFsBlk - ok
17:52:01.0093 4244 [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
17:52:01.0109 4244 aswMon2 - ok
17:52:01.0125 4244 [ 7C9F0A2AB17D52261A9252A2EB320884 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
17:52:01.0140 4244 aswRdr - ok
17:52:01.0171 4244 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
17:52:01.0218 4244 aswSnx - ok
17:52:01.0265 4244 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
17:52:01.0296 4244 aswSP - ok
17:52:01.0328 4244 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
17:52:01.0343 4244 aswTdi - ok
17:52:01.0375 4244 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:52:01.0484 4244 AsyncMac - ok
17:52:01.0500 4244 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
17:52:01.0625 4244 atapi - ok
17:52:01.0625 4244 Atdisk - ok
17:52:01.0640 4244 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:52:01.0765 4244 Atmarpc - ok
17:52:01.0781 4244 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
17:52:01.0890 4244 AudioSrv - ok
17:52:01.0937 4244 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
17:52:02.0046 4244 audstub - ok
17:52:02.0125 4244 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
17:52:02.0140 4244 avast! Antivirus - ok
17:52:02.0171 4244 [ 0A5E8178EFF1D8F109A95235AEB7D76F ] azvusb C:\WINDOWS\system32\DRIVERS\azvusb.sys
17:52:02.0203 4244 azvusb - ok
17:52:02.0234 4244 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
17:52:02.0343 4244 Beep - ok
17:52:02.0375 4244 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
17:52:02.0500 4244 BITS - ok
17:52:02.0546 4244 [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
17:52:02.0562 4244 Bonjour Service - ok
17:52:02.0609 4244 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
17:52:02.0640 4244 Browser - ok
17:52:02.0671 4244 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
17:52:02.0703 4244 BrScnUsb - ok
17:52:02.0734 4244 [ 9F80879913DC2712FD0C4D734E3F519B ] BrSerIb C:\WINDOWS\system32\DRIVERS\BrSerIb.sys
17:52:02.0765 4244 BrSerIb - ok
17:52:02.0796 4244 [ B67512DA42C0C90BF236D5485226C1C7 ] BrUsbSIb C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys
17:52:02.0828 4244 BrUsbSIb - ok
17:52:02.0875 4244 [ EA7E57F87D6FEE5FD6C5F813C04E8CD2 ] BrYNSvc C:\Programme\Browny02\BrYNSvc.exe
17:52:02.0875 4244 BrYNSvc ( UnsignedFile.Multi.Generic ) - warning
17:52:02.0875 4244 BrYNSvc - detected UnsignedFile.Multi.Generic (1)
17:52:02.0921 4244 [ 3AA4BF555C00C5B87FD48DD7BDBD4E97 ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys
17:52:03.0000 4244 btaudio - ok
17:52:03.0015 4244 [ 07F0A66CFA550B13AD0674AE09E3CBA0 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys
17:52:03.0062 4244 BTDriver - ok
17:52:03.0109 4244 [ BA57F31EAB93DC597D772F6F5B9ED54F ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys
17:52:03.0171 4244 BTKRNL - ok
17:52:03.0265 4244 [ 0ECE2B1910527AE85691151D56621891 ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
17:52:03.0265 4244 btwdins ( UnsignedFile.Multi.Generic ) - warning
17:52:03.0265 4244 btwdins - detected UnsignedFile.Multi.Generic (1)
17:52:03.0296 4244 [ B1D350F3F13CF340FCE93912D2BA1EBF ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys
17:52:03.0343 4244 BTWDNDIS - ok
17:52:03.0359 4244 [ 57E91E9925976BBC98984EEBAAF1D84C ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys
17:52:03.0390 4244 BTWUSB - ok
17:52:03.0421 4244 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
17:52:03.0546 4244 cbidf2k - ok
17:52:03.0578 4244 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:52:03.0687 4244 CCDECODE - ok
17:52:03.0687 4244 cd20xrnt - ok
17:52:03.0750 4244 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
17:52:03.0859 4244 Cdaudio - ok
17:52:03.0875 4244 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
17:52:03.0984 4244 Cdfs - ok
17:52:04.0015 4244 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:52:04.0125 4244 Cdrom - ok
17:52:04.0140 4244 Changer - ok
17:52:04.0156 4244 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
17:52:04.0265 4244 CiSvc - ok
17:52:04.0281 4244 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
17:52:04.0406 4244 ClipSrv - ok
17:52:04.0453 4244 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:52:04.0500 4244 clr_optimization_v2.0.50727_32 - ok
17:52:04.0531 4244 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:52:04.0562 4244 clr_optimization_v4.0.30319_32 - ok
17:52:04.0578 4244 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:52:04.0687 4244 CmBatt - ok
17:52:04.0703 4244 CmdIde - ok
17:52:04.0703 4244 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:52:04.0812 4244 Compbatt - ok
17:52:04.0828 4244 COMSysApp - ok
17:52:04.0828 4244 Cpqarray - ok
17:52:04.0859 4244 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
17:52:04.0968 4244 CryptSvc - ok
17:52:04.0968 4244 dac2w2k - ok
17:52:04.0968 4244 dac960nt - ok
17:52:05.0000 4244 [ 5D5984255A4BFAA4262FB750DF7CD537 ] DAMDrv C:\WINDOWS\system32\DRIVERS\DAMDrv.sys
17:52:05.0046 4244 DAMDrv - ok
17:52:05.0078 4244 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
17:52:05.0140 4244 DcomLaunch - ok
17:52:05.0171 4244 [ 4BB22F61E7257ED353A39130B3ED2461 ] DefragFS C:\WINDOWS\system32\drivers\DefragFS.sys
17:52:05.0187 4244 DefragFS - ok
17:52:05.0218 4244 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
17:52:05.0328 4244 Dhcp - ok
17:52:05.0328 4244 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
17:52:05.0453 4244 Disk - ok
17:52:05.0453 4244 dmadmin - ok
17:52:05.0500 4244 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
17:52:05.0656 4244 dmboot - ok
17:52:05.0656 4244 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
17:52:05.0781 4244 dmio - ok
17:52:05.0812 4244 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
17:52:05.0921 4244 dmload - ok
17:52:05.0953 4244 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
17:52:06.0078 4244 dmserver - ok
17:52:06.0093 4244 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
17:52:06.0218 4244 DMusic - ok
17:52:06.0250 4244 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
17:52:06.0296 4244 Dnscache - ok
17:52:06.0328 4244 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
17:52:06.0437 4244 Dot3svc - ok
17:52:06.0453 4244 dpti2o - ok
17:52:06.0468 4244 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
17:52:06.0593 4244 drmkaud - ok
17:52:06.0625 4244 [ 8942419786970ADB32B05BB7950AEE72 ] e1express C:\WINDOWS\system32\DRIVERS\e1e5132.sys
17:52:06.0656 4244 e1express - ok
17:52:06.0671 4244 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
17:52:06.0796 4244 EapHost - ok
17:52:06.0828 4244 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
17:52:06.0937 4244 ERSvc - ok
17:52:06.0984 4244 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
17:52:07.0046 4244 Eventlog - ok
17:52:07.0078 4244 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
17:52:07.0109 4244 EventSystem - ok
17:52:07.0171 4244 [ E2D3E74C02ABE0FB2169A541CE976AAC ] EvtEng C:\Programme\Intel\Wireless\Bin\EvtEng.exe
17:52:07.0250 4244 EvtEng ( UnsignedFile.Multi.Generic ) - warning
17:52:07.0265 4244 EvtEng - detected UnsignedFile.Multi.Generic (1)
17:52:07.0312 4244 Fabs - ok
17:52:07.0312 4244 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
17:52:07.0421 4244 Fastfat - ok
17:52:07.0453 4244 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:52:07.0484 4244 FastUserSwitchingCompatibility - ok
17:52:07.0531 4244 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
17:52:07.0625 4244 Fdc - ok
17:52:07.0640 4244 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
17:52:07.0734 4244 Fips - ok
17:52:07.0843 4244 [ FFF1130F7C9FA01D093A1EDFC5CCE8FC ] FirebirdServerMAGIXInstance C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
17:52:08.0078 4244 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
17:52:08.0078 4244 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
17:52:08.0109 4244 [ 224138E0CCDF7CE3281298473F6FD1D2 ] FLCDLOCK C:\WINDOWS\system32\flcdlock.exe
17:52:08.0140 4244 FLCDLOCK ( UnsignedFile.Multi.Generic ) - warning
17:52:08.0140 4244 FLCDLOCK - detected UnsignedFile.Multi.Generic (1)
17:52:08.0156 4244 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
17:52:08.0265 4244 Flpydisk - ok
17:52:08.0281 4244 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
17:52:08.0406 4244 FltMgr - ok
17:52:08.0453 4244 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:52:08.0468 4244 FontCache3.0.0.0 - ok
17:52:08.0484 4244 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:52:08.0609 4244 Fs_Rec - ok
17:52:08.0625 4244 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:52:08.0750 4244 Ftdisk - ok
17:52:08.0781 4244 [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt C:\WINDOWS\system32\DRIVERS\ggflt.sys
17:52:08.0796 4244 ggflt - ok
17:52:08.0812 4244 [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc C:\WINDOWS\system32\DRIVERS\ggsemc.sys
17:52:08.0828 4244 ggsemc - ok
17:52:08.0859 4244 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:52:08.0968 4244 Gpc - ok
17:52:09.0031 4244 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
17:52:09.0046 4244 gupdate - ok
17:52:09.0046 4244 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
17:52:09.0093 4244 gupdatem - ok
17:52:09.0125 4244 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
17:52:09.0140 4244 gusvc - ok
17:52:09.0171 4244 [ DE15777902A5D9121857D155873A1D1B ] HBtnKey C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
17:52:09.0187 4244 HBtnKey - ok
17:52:09.0218 4244 [ A036414384B1F3F36D7E40286CF6DD07 ] hcw95bda C:\WINDOWS\system32\Drivers\hcw95bda.sys
17:52:09.0281 4244 hcw95bda - ok
17:52:09.0312 4244 [ A83862F32F86DA77B1AB3A11E18BB62F ] hcw95rc C:\WINDOWS\system32\DRIVERS\hcw95rc.sys
17:52:09.0328 4244 hcw95rc - ok
17:52:09.0375 4244 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:52:09.0484 4244 HDAudBus - ok
17:52:09.0546 4244 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:52:09.0656 4244 helpsvc - ok
17:52:09.0703 4244 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
17:52:09.0812 4244 HidServ - ok
17:52:09.0828 4244 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:52:09.0921 4244 hidusb - ok
17:52:09.0953 4244 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
17:52:10.0046 4244 hkmsvc - ok
17:52:10.0109 4244 [ 981322CBEF44D0B1B0BA43459A60283D ] hmxproj C:\WINDOWS\system32\drivers\hmxusb.sys
17:52:10.0125 4244 hmxproj - ok
17:52:10.0140 4244 [ 536C38350E3BA9BFB4B5AF81B55C0A41 ] HMXProjExt C:\WINDOWS\system32\DRIVERS\HMXExGrp.sys
17:52:10.0156 4244 HMXProjExt - ok
17:52:10.0156 4244 [ 09726A0EBB6D163AF58AB12E2416DD4D ] HMXProjMir C:\WINDOWS\system32\DRIVERS\HMXMrGrp.sys
17:52:10.0171 4244 HMXProjMir - ok
17:52:10.0171 4244 hpn - ok
17:52:10.0203 4244 [ 35956140E686D53BF676CF0C778880FC ] HpqKbFiltr C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
17:52:10.0234 4244 HpqKbFiltr - ok
17:52:10.0296 4244 [ F8968C9778F25A90A35755C3C97C7F62 ] hpqwmiex C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
17:52:10.0312 4244 hpqwmiex - ok
17:52:10.0343 4244 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
17:52:10.0359 4244 HTTP - ok
17:52:10.0375 4244 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
17:52:10.0500 4244 HTTPFilter - ok
17:52:10.0531 4244 [ 07853191B1BDEE5B39BE4CFCFE3B9AD4 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
17:52:10.0562 4244 hwdatacard - ok
17:52:10.0578 4244 i2omgmt - ok
17:52:10.0578 4244 i2omp - ok
17:52:10.0609 4244 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:52:10.0718 4244 i8042prt - ok
17:52:10.0906 4244 [ 42CAA789A21014AA809A8FF59B3CCFD9 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
17:52:11.0281 4244 ialm - ok
17:52:11.0328 4244 [ FD7F9D74C2B35DBDA400804A3F5ED5D8 ] iaStor C:\WINDOWS\system32\DRIVERS\iaStor.sys
17:52:11.0343 4244 iaStor - ok
17:52:11.0390 4244 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
17:52:11.0406 4244 IDriverT ( UnsignedFile.Multi.Generic ) - warning
17:52:11.0406 4244 IDriverT - detected UnsignedFile.Multi.Generic (1)
17:52:11.0484 4244 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:52:11.0546 4244 idsvc - ok
17:52:11.0578 4244 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
17:52:11.0703 4244 Imapi - ok
17:52:11.0765 4244 [ 11F7F4D05FE371C29E71C17DAE462B00 ] ImapiService C:\WINDOWS\system32\imapihp.exe
17:52:11.0781 4244 ImapiService ( UnsignedFile.Multi.Generic ) - warning
17:52:11.0781 4244 ImapiService - detected UnsignedFile.Multi.Generic (1)
17:52:11.0796 4244 ini910u - ok
17:52:11.0796 4244 IntelIde - ok
17:52:11.0843 4244 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:52:11.0937 4244 intelppm - ok
17:52:11.0968 4244 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
17:52:12.0078 4244 Ip6Fw - ok
17:52:12.0109 4244 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:52:12.0218 4244 IpFilterDriver - ok
17:52:12.0250 4244 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:52:12.0359 4244 IpInIp - ok
17:52:12.0375 4244 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:52:12.0500 4244 IpNat - ok
17:52:12.0515 4244 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:52:12.0640 4244 IPSec - ok
17:52:12.0656 4244 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
17:52:12.0750 4244 IRENUM - ok
17:52:12.0765 4244 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:52:12.0859 4244 isapnp - ok
17:52:12.0890 4244 [ C0D12EF20C413D2985EBE355BE6272F3 ] IT9135BDA C:\WINDOWS\system32\Drivers\IT9135BDA.sys
17:52:12.0906 4244 IT9135BDA - ok
17:52:12.0953 4244 [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
17:52:12.0968 4244 IviRegMgr - ok
17:52:13.0031 4244 [ 1758AF653723679E3746FC7DDD93C69B ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
17:52:13.0062 4244 JavaQuickStarterService - ok
17:52:13.0078 4244 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:52:13.0187 4244 Kbdclass - ok
17:52:13.0218 4244 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:52:13.0328 4244 kbdhid - ok
17:52:13.0359 4244 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
17:52:13.0468 4244 kmixer - ok
17:52:13.0500 4244 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
17:52:13.0531 4244 KSecDD - ok
17:52:13.0562 4244 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
17:52:13.0578 4244 lanmanserver - ok
17:52:13.0593 4244 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:52:13.0640 4244 lanmanworkstation - ok
17:52:13.0640 4244 lbrtfdc - ok
17:52:13.0687 4244 [ 31D8B705DCD5F2366186E731F87C7A71 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
17:52:13.0703 4244 LightScribeService - ok
17:52:13.0734 4244 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
17:52:13.0843 4244 LmHosts - ok
17:52:13.0875 4244 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
17:52:13.0968 4244 Messenger - ok
17:52:14.0062 4244 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
17:52:14.0078 4244 Microsoft Office Groove Audit Service - ok
17:52:14.0109 4244 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
17:52:14.0218 4244 mnmdd - ok
17:52:14.0250 4244 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
17:52:14.0343 4244 mnmsrvc - ok
17:52:14.0406 4244 [ C4FEE5E6C41B3C5A7257B33AD624BB10 ] mod7700 C:\WINDOWS\system32\Drivers\mod7700.sys
17:52:14.0453 4244 mod7700 ( UnsignedFile.Multi.Generic ) - warning
17:52:14.0453 4244 mod7700 - detected UnsignedFile.Multi.Generic (1)
17:52:14.0500 4244 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
17:52:14.0593 4244 Modem - ok
17:52:14.0609 4244 [ 370E88453EC0D7BEA6EB24BE8D865DBE ] MODRC C:\WINDOWS\system32\DRIVERS\modrc.sys
17:52:14.0625 4244 MODRC ( UnsignedFile.Multi.Generic ) - warning
17:52:14.0625 4244 MODRC - detected UnsignedFile.Multi.Generic (1)
17:52:14.0640 4244 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:52:14.0750 4244 Mouclass - ok
17:52:14.0781 4244 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:52:14.0921 4244 mouhid - ok
17:52:14.0953 4244 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
17:52:15.0046 4244 MountMgr - ok
17:52:15.0078 4244 [ 5C5E45DDABEFBC9F564F1D5C83258B8F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:52:15.0109 4244 MozillaMaintenance - ok
17:52:15.0140 4244 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
17:52:15.0234 4244 MPE - ok
17:52:15.0234 4244 mraid35x - ok
17:52:15.0250 4244 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:52:15.0359 4244 MRxDAV - ok
17:52:15.0406 4244 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:52:15.0468 4244 MRxSmb - ok
17:52:15.0500 4244 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
17:52:15.0609 4244 MSDTC - ok
17:52:15.0640 4244 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
17:52:15.0750 4244 Msfs - ok
17:52:15.0765 4244 MSIServer - ok
17:52:15.0781 4244 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:52:15.0890 4244 MSKSSRV - ok
17:52:15.0906 4244 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:52:16.0015 4244 MSPCLOCK - ok
17:52:16.0046 4244 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
17:52:16.0156 4244 MSPQM - ok
17:52:16.0187 4244 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:52:16.0296 4244 mssmbios - ok
17:52:16.0312 4244 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
17:52:16.0406 4244 MSTEE - ok
17:52:16.0437 4244 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
17:52:16.0453 4244 Mup - ok
17:52:16.0484 4244 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:52:16.0593 4244 NABTSFEC - ok
17:52:16.0640 4244 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
17:52:16.0781 4244 napagent - ok
17:52:16.0812 4244 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
17:52:16.0921 4244 NDIS - ok
17:52:16.0953 4244 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:52:17.0046 4244 NdisIP - ok
17:52:17.0078 4244 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:52:17.0125 4244 NdisTapi - ok
17:52:17.0156 4244 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:52:17.0265 4244 Ndisuio - ok
17:52:17.0296 4244 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:52:17.0390 4244 NdisWan - ok
17:52:17.0437 4244 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
17:52:17.0468 4244 NDProxy - ok
17:52:17.0484 4244 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
17:52:17.0578 4244 NetBIOS - ok
17:52:17.0593 4244 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
17:52:17.0703 4244 NetBT - ok
17:52:17.0734 4244 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
17:52:17.0859 4244 NetDDE - ok
17:52:17.0859 4244 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
17:52:17.0953 4244 NetDDEdsdm - ok
17:52:17.0968 4244 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
17:52:18.0078 4244 Netlogon - ok
17:52:18.0109 4244 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
17:52:18.0218 4244 Netman - ok
17:52:18.0265 4244 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:52:18.0296 4244 NetTcpPortSharing - ok
17:52:18.0375 4244 [ 9EB7001200BC53DAD5BC531F0E58970E ] NETw4x32 C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
17:52:18.0562 4244 NETw4x32 - ok
17:52:18.0593 4244 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
17:52:18.0687 4244 Nla - ok
17:52:18.0703 4244 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
17:52:18.0843 4244 Npfs - ok
17:52:18.0906 4244 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
17:52:19.0031 4244 Ntfs - ok
17:52:19.0031 4244 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
17:52:19.0125 4244 NtLmSsp - ok
17:52:19.0171 4244 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
17:52:19.0312 4244 NtmsSvc - ok
17:52:19.0328 4244 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
17:52:19.0437 4244 Null - ok
17:52:19.0500 4244 [ 97E06E89E46F51DC34032D1969A1E38C ] nusb3hub C:\WINDOWS\system32\DRIVERS\nusb3hub.sys
17:52:19.0531 4244 nusb3hub - ok
17:52:19.0562 4244 [ 73EF93526B6B9FA624E6AE5B6F18B937 ] nusb3xhc C:\WINDOWS\system32\DRIVERS\nusb3xhc.sys
17:52:19.0578 4244 nusb3xhc - ok
17:52:19.0609 4244 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:52:19.0734 4244 NwlnkFlt - ok
17:52:19.0765 4244 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:52:19.0875 4244 NwlnkFwd - ok
17:52:19.0937 4244 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
17:52:19.0968 4244 odserv - ok
17:52:20.0015 4244 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:52:20.0031 4244 ose - ok
17:52:20.0078 4244 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
17:52:20.0187 4244 Parport - ok
17:52:20.0218 4244 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
17:52:20.0328 4244 PartMgr - ok
17:52:20.0343 4244 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
17:52:20.0484 4244 ParVdm - ok
17:52:20.0546 4244 [ 5EEB45F500E3E97153CB75723F8CA185 ] PCA C:\WINDOWS\SMINST\PCAngel.exe
17:52:20.0578 4244 PCA ( UnsignedFile.Multi.Generic ) - warning
17:52:20.0578 4244 PCA - detected UnsignedFile.Multi.Generic (1)
17:52:20.0609 4244 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
17:52:20.0718 4244 PCI - ok
17:52:20.0718 4244 PCIDump - ok
17:52:20.0750 4244 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
17:52:20.0875 4244 PCIIde - ok
17:52:20.0906 4244 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
17:52:21.0015 4244 Pcmcia - ok
17:52:21.0125 4244 [ 5F422A3DBF7E7E791F182ACA06D8FD0F ] PDAgent C:\Programme\Raxco\PerfectDisk\PDAgent.exe
17:52:21.0234 4244 PDAgent - ok
17:52:21.0234 4244 PDCOMP - ok
17:52:21.0281 4244 [ C88664DC38694D2F39C0F39F426CBF77 ] PDEngine C:\Programme\Raxco\PerfectDisk\PDEngine.exe
17:52:21.0390 4244 PDEngine - ok
17:52:21.0484 4244 [ 98655F862BB07CFB1CCC9262DA621AE1 ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
17:52:21.0625 4244 PDF Architect Helper Service - ok
17:52:21.0687 4244 [ 73406F96E946F2B38615375269EF286F ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
17:52:21.0796 4244 PDF Architect Service - ok
17:52:21.0859 4244 [ C1C3BAF078BE5A14384A4BA2D730817D ] PDFProFiltSrvPP C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe
17:52:21.0890 4244 PDFProFiltSrvPP - ok
17:52:21.0906 4244 PDFRAME - ok
17:52:21.0906 4244 PDRELI - ok
17:52:21.0921 4244 PDRFRAME - ok
17:52:21.0937 4244 perc2 - ok
17:52:21.0937 4244 perc2hib - ok
17:52:21.0984 4244 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
17:52:22.0093 4244 PlugPlay - ok
17:52:22.0125 4244 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
17:52:22.0312 4244 PolicyAgent - ok
17:52:22.0343 4244 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:52:22.0453 4244 PptpMiniport - ok
17:52:22.0453 4244 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:52:22.0562 4244 ProtectedStorage - ok
17:52:22.0562 4244 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
17:52:22.0671 4244 PSched - ok
17:52:22.0703 4244 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:52:22.0812 4244 Ptilink - ok
17:52:22.0812 4244 ql1080 - ok
17:52:22.0812 4244 Ql10wnt - ok
17:52:22.0812 4244 ql12160 - ok
17:52:22.0828 4244 ql1240 - ok
17:52:22.0828 4244 ql1280 - ok
17:52:22.0828 4244 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:52:22.0968 4244 RasAcd - ok
17:52:23.0000 4244 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
17:52:23.0109 4244 RasAuto - ok
17:52:23.0109 4244 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:52:23.0203 4244 Rasl2tp - ok
17:52:23.0265 4244 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
17:52:23.0375 4244 RasMan - ok
17:52:23.0390 4244 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:52:23.0484 4244 RasPppoe - ok
17:52:23.0484 4244 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
17:52:23.0593 4244 Raspti - ok
17:52:23.0625 4244 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:52:23.0718 4244 Rdbss - ok
17:52:23.0734 4244 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:52:23.0843 4244 RDPCDD - ok
17:52:23.0859 4244 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:52:23.0984 4244 rdpdr - ok
17:52:24.0000 4244 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
17:52:24.0062 4244 RDPWD - ok
17:52:24.0093 4244 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
17:52:24.0218 4244 RDSessMgr - ok
17:52:24.0250 4244 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
17:52:24.0359 4244 redbook - ok
17:52:24.0421 4244 [ 098BA55EF5F540DBA0D578C5A2AE3E01 ] RegSrvc C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
17:52:24.0484 4244 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
17:52:24.0484 4244 RegSrvc - detected UnsignedFile.Multi.Generic (1)
17:52:24.0515 4244 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
17:52:24.0640 4244 RemoteAccess - ok
17:52:24.0671 4244 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
17:52:24.0781 4244 RemoteRegistry - ok
17:52:24.0828 4244 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
17:52:24.0953 4244 RpcLocator - ok
17:52:24.0984 4244 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
17:52:25.0046 4244 RpcSs - ok
17:52:25.0078 4244 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
17:52:25.0203 4244 RSVP - ok
17:52:25.0265 4244 [ 6344C0A1F7AEF8AA1EC1F37B77437494 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
17:52:25.0312 4244 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
17:52:25.0312 4244 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
17:52:25.0359 4244 [ C26A053E4DB47F6CDD8653C83AAF22EE ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys
17:52:25.0390 4244 s24trans - ok
17:52:25.0406 4244 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
17:52:25.0515 4244 SamSs - ok
17:52:25.0562 4244 [ 230FD3749904CA045EA5EC0AA14006E9 ] SANDRA C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\WNt500x86\Sandra.sys
17:52:25.0578 4244 SANDRA - ok
17:52:25.0593 4244 [ 6858620E6EF1DF704366ACD45A317AD2 ] SandraAgentSrv C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\RpcAgentSrv.exe
17:52:25.0593 4244 SandraAgentSrv ( UnsignedFile.Multi.Generic ) - warning
17:52:25.0593 4244 SandraAgentSrv - detected UnsignedFile.Multi.Generic (1)
17:52:25.0609 4244 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
17:52:25.0734 4244 SCardSvr - ok
17:52:25.0781 4244 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
17:52:25.0906 4244 Schedule - ok
17:52:25.0937 4244 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:52:26.0031 4244 Secdrv - ok
17:52:26.0046 4244 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
17:52:26.0156 4244 seclogon - ok
17:52:26.0187 4244 [ E5B56569A9F79B70314FEDE6C953641E ] seehcri C:\WINDOWS\system32\DRIVERS\seehcri.sys
17:52:26.0234 4244 seehcri - ok
17:52:26.0250 4244 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
17:52:26.0359 4244 SENS - ok
17:52:26.0390 4244 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
17:52:26.0500 4244 Serial - ok
17:52:26.0546 4244 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
17:52:26.0656 4244 Sfloppy - ok
17:52:26.0687 4244 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
17:52:26.0843 4244 SharedAccess - ok
17:52:26.0875 4244 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:52:26.0921 4244 ShellHWDetection - ok
17:52:26.0921 4244 Simbad - ok
17:52:26.0953 4244 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:52:27.0062 4244 SLIP - ok
17:52:27.0062 4244 Sparrow - ok
17:52:27.0093 4244 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
17:52:27.0203 4244 splitter - ok
17:52:27.0234 4244 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
17:52:27.0281 4244 Spooler - ok
17:52:27.0312 4244 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
17:52:27.0421 4244 sr - ok
17:52:27.0453 4244 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
17:52:27.0562 4244 srservice - ok
17:52:27.0640 4244 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
17:52:27.0687 4244 Srv - ok
17:52:27.0718 4244 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
17:52:27.0812 4244 SSDPSRV - ok
17:52:27.0890 4244 [ 5A1D0CA8A5F1E7B4EC50B9D76C001F0E ] ss_bus C:\WINDOWS\system32\DRIVERS\ss_bus.sys
17:52:27.0906 4244 ss_bus - ok
17:52:27.0937 4244 [ F0A85580E36A3A85059037D39A9CF079 ] ss_mdfl C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
17:52:27.0953 4244 ss_mdfl - ok
17:52:28.0000 4244 [ 84C3DBFD1BFA4ADC0A950B3D5506CB00 ] ss_mdm C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
17:52:28.0015 4244 ss_mdm - ok
17:52:28.0046 4244 [ 306521935042FC0A6988D528643619B3 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
17:52:28.0062 4244 StarOpen ( UnsignedFile.Multi.Generic ) - warning
17:52:28.0062 4244 StarOpen - detected UnsignedFile.Multi.Generic (1)
17:52:28.0093 4244 [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
17:52:28.0218 4244 StillCam - ok
17:52:28.0265 4244 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
17:52:28.0468 4244 stisvc - ok
17:52:28.0500 4244 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:52:28.0671 4244 streamip - ok
17:52:28.0703 4244 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
17:52:28.0843 4244 swenum - ok
17:52:28.0875 4244 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
17:52:29.0031 4244 swmidi - ok
17:52:29.0031 4244 SwPrv - ok
17:52:29.0078 4244 [ DAEC63566C399E59B91F8993A491D5DB ] SXDS10 C:\Programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe
17:52:29.0093 4244 SXDS10 ( UnsignedFile.Multi.Generic ) - warning
17:52:29.0093 4244 SXDS10 - detected UnsignedFile.Multi.Generic (1)
17:52:29.0109 4244 symc810 - ok
17:52:29.0109 4244 symc8xx - ok
17:52:29.0109 4244 sym_hi - ok
17:52:29.0125 4244 sym_u3 - ok
17:52:29.0140 4244 [ 926E0BB4CAC05D9A0C3B59DC16FE2F1C ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
17:52:29.0171 4244 SynTP - ok
17:52:29.0187 4244 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
17:52:29.0281 4244 sysaudio - ok
17:52:29.0312 4244 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
17:52:29.0421 4244 SysmonLog - ok
17:52:29.0453 4244 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
17:52:29.0578 4244 TapiSrv - ok
17:52:29.0625 4244 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:52:29.0671 4244 Tcpip - ok
17:52:29.0687 4244 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
17:52:29.0781 4244 TDPIPE - ok
17:52:29.0812 4244 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
17:52:29.0921 4244 TDTCP - ok
17:52:29.0937 4244 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
17:52:30.0062 4244 TermDD - ok
17:52:30.0093 4244 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
17:52:30.0218 4244 TermService - ok
17:52:30.0250 4244 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
17:52:30.0281 4244 Themes - ok
17:52:30.0312 4244 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
17:52:30.0437 4244 TlntSvr - ok
17:52:30.0437 4244 TosIde - ok
17:52:30.0484 4244 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
17:52:30.0609 4244 TrkWks - ok
17:52:30.0640 4244 [ FE8790052041A80C47AFBFFC34EF8BE2 ] TuneUp.Defrag C:\WINDOWS\System32\TuneUpDefragService.exe
17:52:30.0687 4244 TuneUp.Defrag - ok
17:52:30.0734 4244 [ 6580ABC55F34B73D66F153EA55034361 ] TuneUp.ProgramStatisticsSvc C:\WINDOWS\System32\TUProgSt.exe
17:52:30.0781 4244 TuneUp.ProgramStatisticsSvc - ok
17:52:30.0796 4244 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
17:52:30.0921 4244 Udfs - ok
17:52:30.0937 4244 ultra - ok
17:52:30.0984 4244 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
17:52:31.0328 4244 Update - ok
17:52:31.0406 4244 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
17:52:31.0968 4244 upnphost - ok
17:52:32.0015 4244 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
17:52:32.0140 4244 UPS - ok
17:52:32.0203 4244 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:52:32.0343 4244 usbccgp - ok
17:52:32.0375 4244 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:52:32.0484 4244 usbehci - ok
17:52:32.0531 4244 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:52:32.0718 4244 usbhub - ok
17:52:32.0765 4244 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:52:32.0937 4244 usbprint - ok
17:52:32.0968 4244 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:52:33.0109 4244 usbstor - ok
17:52:33.0109 4244 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:52:33.0218 4244 usbuhci - ok
17:52:33.0234 4244 [ 8AFFFDA081CFF3057391FEDBBB483601 ] UTSCSI C:\WINDOWS\system32\UTSCSI.EXE
17:52:33.0265 4244 UTSCSI ( UnsignedFile.Multi.Generic ) - warning
17:52:33.0265 4244 UTSCSI - detected UnsignedFile.Multi.Generic (1)
17:52:33.0281 4244 [ 2BB1DCD293E1A3771EA2C57B359DE15A ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
17:52:33.0312 4244 UxTuneUp - ok
17:52:33.0343 4244 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
17:52:33.0453 4244 VgaSave - ok
17:52:33.0468 4244 ViaIde - ok
17:52:33.0484 4244 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
17:52:33.0609 4244 VolSnap - ok
17:52:33.0656 4244 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
17:52:33.0796 4244 VSS - ok
17:52:33.0828 4244 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
17:52:33.0968 4244 W32Time - ok
17:52:33.0984 4244 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:52:34.0125 4244 Wanarp - ok
17:52:34.0171 4244 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
17:52:34.0250 4244 Wdf01000 - ok
17:52:34.0250 4244 WDICA - ok
17:52:34.0296 4244 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
17:52:34.0437 4244 wdmaud - ok
17:52:34.0468 4244 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
17:52:34.0609 4244 WebClient - ok
17:52:34.0671 4244 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
17:52:34.0812 4244 winmgmt - ok
17:52:34.0953 4244 [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
17:52:35.0187 4244 WinRM - ok
17:52:35.0234 4244 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
17:52:35.0296 4244 WmdmPmSN - ok
17:52:35.0390 4244 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
17:52:35.0640 4244 Wmi - ok
17:52:35.0656 4244 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
17:52:35.0906 4244 WmiAcpi - ok
17:52:35.0921 4244 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:52:36.0093 4244 WmiApSrv - ok
17:52:36.0281 4244 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
17:52:36.0421 4244 WMPNetworkSvc - ok
17:52:36.0468 4244 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
17:52:36.0531 4244 WpdUsb - ok
17:52:36.0656 4244 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:52:36.0781 4244 WPFFontCache_v0400 - ok
17:52:36.0828 4244 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
17:52:37.0078 4244 wscsvc - ok
17:52:37.0093 4244 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:52:37.0203 4244 WSTCODEC - ok
17:52:37.0234 4244 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
17:52:37.0375 4244 wuauserv - ok
17:52:37.0390 4244 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:52:37.0437 4244 WudfPf - ok
17:52:37.0468 4244 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:52:37.0500 4244 WudfRd - ok
17:52:37.0515 4244 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
17:52:37.0562 4244 WudfSvc - ok
17:52:37.0609 4244 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
17:52:37.0828 4244 WZCSVC - ok
17:52:37.0859 4244 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
17:52:38.0000 4244 xmlprov - ok
17:52:38.0015 4244 ================ Scan global ===============================
17:52:38.0125 4244 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:52:38.0171 4244 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:52:38.0250 4244 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:52:38.0281 4244 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:52:38.0296 4244 [Global] - ok
17:52:38.0296 4244 ================ Scan MBR ==================================
17:52:38.0296 4244 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:52:39.0328 4244 \Device\Harddisk0\DR0 - ok
17:52:39.0328 4244 ================ Scan VBR ==================================
17:52:39.0343 4244 [ 163BF05DC0ACED08CCAE627689B610C8 ] \Device\Harddisk0\DR0\Partition1
17:52:39.0343 4244 \Device\Harddisk0\DR0\Partition1 - ok
17:52:39.0390 4244 [ 558A59C9DBB67B8DFF46BC3EEF766564 ] \Device\Harddisk0\DR0\Partition2
17:52:39.0421 4244 \Device\Harddisk0\DR0\Partition2 - ok
17:52:39.0421 4244 ============================================================
17:52:39.0421 4244 Scan finished
17:52:39.0421 4244 ============================================================
17:52:39.0562 4240 Detected object count: 16
17:52:39.0562 4240 Actual detected object count: 16
17:53:21.0234 4240 BrYNSvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0234 4240 BrYNSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0234 4240 btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0234 4240 btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0234 4240 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0234 4240 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0234 4240 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0234 4240 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0234 4240 FLCDLOCK ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0234 4240 FLCDLOCK ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0250 4240 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0250 4240 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0250 4240 ImapiService ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0250 4240 ImapiService ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0250 4240 mod7700 ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0250 4240 mod7700 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0250 4240 MODRC ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0250 4240 MODRC ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0250 4240 PCA ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0250 4240 PCA ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0265 4240 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0265 4240 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0265 4240 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0265 4240 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0265 4240 SandraAgentSrv ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0265 4240 SandraAgentSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0265 4240 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0265 4240 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0265 4240 SXDS10 ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0265 4240 SXDS10 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:53:21.0281 4240 UTSCSI ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0281 4240 UTSCSI ( UnsignedFile.Multi.Generic ) - User select action: Skip
Hoffe es ist das was Du erwartest. Schon mal vielen Dank im voraus für Deine Mühe mit mir. Gruß Michael |
|
26.02.2013, 00:17
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Leider auch Ärger mit ChatZum Dann bitte jetzt CF ausführen: Scan mit Combofix
__________________ --> Leider auch Ärger mit ChatZum |
|
26.02.2013, 20:30
| #7 |
| | Leider auch Ärger mit ChatZum Hallo, danke schon mal bis hierher für die kompetente Hilfe. Habe also den Scan mit Combofix durchgeführt - alles lief ohne Probleme. Nachfolgend nun die Log-Datei: Combofix Logfile: Code:
ATTFilter ComboFix 13-02-26.01 - Michael Hoffmann 26.02.2013 20:04:04.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2039.1288 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael Hoffmann\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{39337565-330E-4ab6-A9AE-AC81E0720B10}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{39337565-330E-4ab6-A9AE-AC81E0720B10}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{4862344A-A39C-4897-ACD4-A1BED5163C5A}\PostBuild.exe
c:\windows\system32\MSCOMCTL.1
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-26 bis 2013-02-26 ))))))))))))))))))))))))))))))
.
.
2013-02-24 14:25 . 2013-02-24 18:48 -------- d-----w- c:\programme\ChatZum Toolbar
2013-02-24 14:23 . 2013-02-24 14:23 -------- d-----w- c:\programme\Microsoft Research
2013-02-23 15:52 . 2013-02-24 20:31 -------- d-----w- c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Tyre
2013-02-23 15:44 . 2013-02-24 20:32 -------- d-----w- c:\programme\Soda PDF 5
2013-02-23 15:43 . 2013-02-23 15:43 -------- d-----w- c:\programme\Common Files
2013-02-23 15:43 . 2013-02-23 15:50 -------- d-----w- c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\PDF Software
2013-02-22 19:12 . 2013-02-22 19:12 -------- d-----w- c:\dokumente und einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Sun
2013-02-22 17:10 . 2013-02-22 17:10 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-02-16 18:12 . 2013-02-16 18:14 -------- d-----w- C:\LuPO
2013-02-16 15:46 . 2013-02-16 15:46 -------- d-----w- c:\programme\Dropbox
2013-02-15 22:31 . 2013-02-15 22:31 186432 ----a-w- c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2013-02-03 12:09 . 2013-02-03 12:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Publish Data
2013-02-03 12:06 . 2013-02-03 12:06 -------- d-----w- c:\dokumente und einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Publish_Data
2013-02-03 12:05 . 2013-02-03 12:05 -------- d-----w- c:\programme\Publish Data
2013-02-01 11:20 . 2013-02-01 11:20 -------- d-----w- c:\programme\CyberLink
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-22 17:10 . 2012-06-16 21:43 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-02-22 17:10 . 2012-06-16 21:45 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-02-22 17:10 . 2011-02-18 18:29 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-02-19 19:40 . 2012-07-13 20:22 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-19 19:40 . 2012-07-13 20:22 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-26 03:55 . 2006-02-28 12:00 552448 ------w- c:\windows\system32\oleaut32.dll
2013-01-11 10:39 . 2012-12-06 19:33 88576 ----a-w- c:\windows\system32\pdfcmon.dll
2013-01-07 07:24 . 2006-02-28 12:00 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2004-08-04 00:50 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2006-02-28 12:00 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2006-02-28 12:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2006-02-28 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll
2012-12-26 20:06 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2012-12-26 20:06 . 2006-02-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-12-26 20:06 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-12-24 16:41 . 2012-12-24 16:41 45056 ----a-w- c:\windows\system32\UTSCSI.EXE
2012-12-24 06:40 . 2006-02-28 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-12-16 12:23 . 2006-02-28 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2012-09-20 17:53 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-23 18:27 . 2012-06-23 18:27 11035168 ----a-w- c:\programme\Gemeinsame Dateien\lpuninstall.exe
2013-02-20 16:40 . 2012-12-31 13:13 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2012-12-17 18:50 556648 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2012-12-17 18:50 556648 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2012-12-17 18:50 556648 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2012-12-17 18:50 556648 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Greenshot"="c:\programme\Greenshot\Greenshot.exe" [2010-07-01 540672]
"VistaStartMenu"="c:\programme\Vista Start Menu\VistaStartMenu.exe" [2011-01-07 2749856]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2009\MemOptimizer.exe" [2009-03-20 162048]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"PTHOSTTR"="c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1040384]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 137752]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2007-09-20 61440]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-11-01 995328]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-11-01 1101824]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"NUSB3MON"="c:\programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"IndexSearch"="c:\programme\Nuance\PaperPort\IndexSearch.exe" [2010-03-08 46368]
"PaperPort PTD"="c:\programme\Nuance\PaperPort\pptd40nt.exe" [2010-03-08 29984]
"PDFHook"="c:\programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="c:\programme\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"ControlCenter4"="c:\programme\ControlCenter4\BrCcBoot.exe" [2011-04-20 139264]
"BrStsMon00"="c:\programme\Browny02\Brother\BrStMonW.exe" [2011-05-19 2629632]
"HMXUtil6x"="c:\windows\system32\HMXUtil6x.exe" [2010-02-01 271736]
"mctudll"="c:\windows\system32\mctudll.exe" [2008-07-08 315392]
"MoveIt"="c:\windows\system32\MoveIt.exe" [2009-04-09 795136]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-12-12 163000]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
Install LastPass FF RunOnce.lnk - c:\programme\Gemeinsame Dateien\lpuninstall.exe [2012-6-23 11035168]
Install LastPass IE RunOnce.lnk - c:\programme\Gemeinsame Dateien\lpuninstall.exe [2012-6-23 11035168]
.
c:\dokumente und einstellungen\_ocster_backup_\Startmenü\Programme\Autostart\
Install LastPass FF RunOnce.lnk - c:\programme\Gemeinsame Dateien\lpuninstall.exe [2012-6-23 11035168]
Install LastPass IE RunOnce.lnk - c:\programme\Gemeinsame Dateien\lpuninstall.exe [2012-6-23 11035168]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
DVD Check.lnk - c:\programme\InterVideo\DVD Check\DVDCheck.exe [2011-2-7 192512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 08:04 49152 ----a-r- c:\windows\system32\DeviceNP.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ALBATTTOOL"=
"LightScribe Control Panel"=c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
"Akamai NetSession Interface"="c:\dokumente und einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"PPort12reminder"="c:\programme\Nuance\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\Michael Hoffmann\\Lokale Einstellungen\\Temp\\jivexviewer\\jre\\bin\\JiveX[dv] light"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\IEPro\\MiniDM.exe"=
"c:\\Programme\\Brother\\Brmfl11b\\FAXRX.exe"=
"c:\\Dokumente und Einstellungen\\Michael Hoffmann\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4c\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4c\\WNt500x86\\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [07.10.2011 19:04 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [07.10.2011 19:04 361032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07.10.2011 19:04 21256]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 16:09 1253376]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [22.11.2012 16:58 1522312]
R2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [22.11.2012 16:56 905864]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [08.03.2010 23:40 144672]
R3 HMXProjExt;HMXProjExt;c:\windows\system32\drivers\HMXExGrp.sys [07.12.2012 14:01 22528]
R3 HMXProjMir;HMXProjMir;c:\windows\system32\drivers\HMXMrGrp.sys [07.12.2012 14:01 25600]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [27.07.2010 08:45 60800]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [27.07.2010 08:45 140672]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [15.04.2011 18:06 27632]
S3 azvusb;Virtual USB Hub;c:\windows\system32\drivers\azvusb.sys [24.08.2009 08:14 44544]
S3 BrSerIb;Brother Serial Interface Driver(WDM);c:\windows\system32\drivers\BrSerIb.sys [20.10.2012 15:58 71424]
S3 BrUsbSIb;Brother Serial USB Driver(WDM);c:\windows\system32\drivers\BrUsbSib.sys [20.10.2012 15:58 11520]
S3 BrYNSvc;BrYNSvc;c:\programme\Browny02\BrYNSvc.exe [20.10.2012 16:04 245760]
S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [07.02.2011 01:17 30008]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;c:\windows\system32\flcdlock.exe [08.06.2007 09:06 172131]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [15.04.2011 18:09 13224]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [07.06.2012 12:44 560640]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [07.06.2012 12:44 15616]
S3 hmxproj;USB Projector ;c:\windows\system32\drivers\hmxusb.sys [07.12.2012 14:01 91008]
S3 IT9135BDA;TerraTec T1 service;c:\windows\system32\drivers\IT9135BDA.sys [11.06.2012 19:03 100600]
S3 MODRC;DiBcom Infrared Receiver;c:\windows\system32\drivers\modrc.sys [11.06.2012 19:52 13824]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\RpcAgentSrv.exe [31.12.2012 16:57 68760]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [23.06.2011 11:59 160768]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 12:23 452136 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02 114688 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-13 19:40]
.
2013-02-26 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-05 22:50]
.
2013-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-08 20:01]
.
2013-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-08 20:01]
.
2013-02-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1343024091-682003330-1003Core.job
- c:\dokumente und einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-11 14:50]
.
2013-02-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1343024091-682003330-1003UA.job
- c:\dokumente und einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-11 14:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.chatzum.com/?orig=HP&affid=61&cztbid=1393235142
mStart Page = hxxp://search.chatzum.com/?orig=HP&affid=61&cztbid=1393235142
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = *.local;<local>
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=59c4c243-e0cc-407f-92fc-6552ed11613d&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: LastPass - file://c:\programme\LastPass\context.html?cmd=lastpass
IE: LastPass Ausfüllformulare - file://c:\programme\LastPass\context.html?cmd=fillforms
IE: Mit PDF Viewer Plus öffnen - c:\programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.2.1
DPF: {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} - hxxps://waeco-mail.waeco.de/dwa85W.cab
DPF: {A6A216EB-4F7C-11D5-8438-0000B456BA3D} - hxxps://waeco-mail.waeco.de/mtn5250_ger/matn5250.cab
FF - ProfilePath - c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.bild.de/|hxxp://www.emsdettenervolkszeitung.de/lokales/emsdetten/|hxxp://www.goes-to.com/wbb/index.php?page=Index|https://www.facebook.com/login.php|https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%3Fui%3Dhtml%26zy%3Dl<mpl=googlemail&hl=de
FF - prefs.js: keyword.URL - hxxp://utils.chatzum.com/?affid=61&cztbid=1393235142&url=
FF - ExtSQL: 2012-12-31 14:18; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2012-12-31 14:19; {9fb7d178-155a-4318-9173-1a8eaaea7fe4}; c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{9fb7d178-155a-4318-9173-1a8eaaea7fe4}.xpi
FF - ExtSQL: !HIDDEN! 2011-02-07 18:48; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Remote Control Editor - c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
HKCU-Run-RemoTerm.exe - c:\programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\RemoTerm.exe
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-26 20:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe? ??????????H??????????????|p>?|????i>?|??@
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1468)
c:\windows\system32\netprovcredman.dll
c:\windows\system32\DeviceNP.dll
.
Zeit der Fertigstellung: 2013-02-26 20:11:46
ComboFix-quarantined-files.txt 2013-02-26 19:11
.
Vor Suchlauf: 15 Verzeichnis(se), 53.440.372.736 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 55.558.557.696 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=UWX903 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=UWX903-BAK
.
- - End Of File - - 6941729E21435C602098D566F4113677
Hoffe alles ist wie gewünscht. Beim Öffnen eines neuen Tabs im Internet Explorers (und auch bei Firefox) öffnet sich weiterhin ChatZum. Viele Grüße Michael |
|
27.02.2013, 00:07
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Leider auch Ärger mit ChatZum JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Im Anschluss: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.02.2013, 20:06
| #9 |
| | Leider auch Ärger mit ChatZum Hallo, so, ich habe alles gemäß Deinen Anweisungen abgearbeitet. Alles lief problemlos - es gab keinerlei Komplikationen. Wenn ich jetzt einen neuen Tab öffne, erscheint auch nicht mehr die Search.ChatZum-Seite, sondern alles ist wie früher, also normal. Hier nun die einzelnen gewünschten Log-Dateien. JRT Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.6.5 (02.18.2013:1)
OS: Microsoft Windows XP x86
Ran by Michael Hoffmann on 27.02.2013 at 18:56:58,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\S-1-5-21-776561741-1343024091-682003330-1003\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] hkey_current_user\software\conduit
Successfully deleted: [Registry Key] hkey_current_user\software\iminent
Successfully deleted: [Registry Key] hkey_local_machine\software\iminent
Successfully deleted: [Registry Key] hkey_current_user\software\softonic
Successfully deleted: [Registry Key] hkey_current_user\software\appdatalow\software\smartbar
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\dvdvideosoftiehelpers"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\opencandy"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\pdfforge"
Successfully deleted: [Folder] "C:\Programme\chatzum toolbar"
~~~ FireFox
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\mozilla\firefox\profiles\3ky6v07y.default\extensions\{acaa314b-eeba-48e4-ad47-84e31c44796c}
Successfully deleted the following from C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\mozilla\firefox\profiles\3ky6v07y.default\prefs.js
user_pref("browser.newtab.url", "hxxp://search.chatzum.com/?orig=HP&affid=61&cztbid=1393235142");
user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"title\": \"Babylon\",\"type\": \"EXE\",\"url\": \"hxxps://www.addonfox.com/dow
user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !impor
user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
user_pref("extensions.wrc.SearchRules.baidu.com.style", ".WRCN {display:none} .result .f .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
user_pref("extensions.wrc.SearchRules.baidu.com.url", "^hxxp\\:\\/\\/www\\.baidu\\.com\\/.*");
user_pref("extensions.wrc.SearchRules.excite.com.style", ".WRCN {display:none} .searchResult .resultTitlePane .WRCN {display:inline !important; background: url(\"IMAGE\") righ
user_pref("extensions.wrc.SearchRules.excite.com.url", "^hxxp\\\\:\\\\/\\\\/msxml\\\\.excite\\\\.com\\\\/search\\\\/.*");
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.02.2013 at 19:02:32,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Danach adw-Cleaner AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.113 - Datei am 27/02/2013 um 19:04:47 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Michael Hoffmann - HOFFMANN
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dnpmlnedpdikbgdghljdepnljfpkhccn
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=59c4c243-e0cc-407f-92fc-6552ed11613d&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=59c4c243-e0cc-407f-92fc-6552ed11613d&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0 (de)
Datei : C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v25.0.1364.97
Datei : C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [6935 octets] - [27/02/2013 19:04:47]
########## EOF - C:\AdwCleaner[S1].txt - [6995 octets] ##########
[/CODE] und danach OTL OTL Logfile: Code:
ATTFilter OTL logfile created on: 27.02.2013 19:09:48 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,43% Memory free 3,84 Gb Paging File | 3,38 Gb Available in Paging File | 87,90% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 110,23 Gb Total Space | 51,67 Gb Free Space | 46,87% Space Free | Partition Type: NTFS Drive G: | 1,55 Gb Total Space | 1,31 Gb Free Space | 84,37% Space Free | Partition Type: NTFS Computer Name: HOFFMANN | User Name: Michael Hoffmann | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Google\Update\1.3.21.135\GoogleCrashHandler.exe (Google Inc.) PRC - C:\WINDOWS\system32\UTSCSI.EXE () PRC - C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\PDF Architect\HelperService.exe (pdfforge GbR) PRC - C:\Programme\PDF Architect\ConversionService.exe (pdfforge GbR) PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software) PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) PRC - C:\Programme\ControlCenter4\BrCcUxSys.exe (Brother Industries, Ltd.) PRC - C:\Programme\ControlCenter4\BrCtrlCntr.exe (Brother Industries, Ltd.) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\Vista Start Menu\VistaStartMenu.exe (OrdinarySoft) PRC - C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.) PRC - C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.) PRC - C:\Programme\Greenshot\Greenshot.exe () PRC - C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation) PRC - C:\Programme\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) PRC - C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe (Nuance Communications, Inc.) PRC - C:\Programme\Nuance\PDF Viewer Plus\pdfPro5Hook.exe (Nuance Communications, Inc.) PRC - C:\WINDOWS\system32\HMXUtil6x.exe (Magic Control Technology Corporation) PRC - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation) PRC - C:\WINDOWS\system32\MoveIt.exe () PRC - C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe (TuneUp Software GmbH) PRC - C:\WINDOWS\system32\mctudll.exe (TODO: <Company name>) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.) PRC - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (Hewlett-Packard Development Company, L.P.) PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) PRC - C:\WINDOWS\SMINST\Scheduler.exe () PRC - C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems) ========== Modules (No Company Name) ========== MOD - C:\Programme\AVAST Software\Avast\defs\13022700\algo.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\39f4c7717661667c68f9af8c4f6402b9\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ba12e418b906593b7c9c18f971f36bf9\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\5de5d8c1c02e33789e3cf7e3f54c0ec9\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\43cd41484df96d15df949eb17dd88152\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\b573c6a62bb88df0ee2af59b6a8ca910\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\15872842e3e63ddf0f720f406706198e\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll () MOD - C:\WINDOWS\system32\UTSCSI.EXE () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\Greenshot\Greenshot.exe () MOD - C:\Programme\Greenshot\GreenshotPlugin.dll () MOD - C:\WINDOWS\system32\Watch.dll () MOD - C:\WINDOWS\system32\MoveIt.exe () MOD - C:\Programme\Brother\BrUtilities\BrLogAPI.dll () MOD - C:\WINDOWS\system32\UDLL.dll () MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll () MOD - C:\WINDOWS\system32\flcdlmsg.dll () MOD - C:\Programme\Intel\Wireless\Bin\acAuth.dll () MOD - C:\WINDOWS\SMINST\naspp.dll () MOD - C:\WINDOWS\system32\btwicons.dll () MOD - C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll () MOD - C:\WINDOWS\SMINST\Scheduler.exe () ========== Services (SafeList) ========== SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (UTSCSI) -- C:\WINDOWS\system32\UTSCSI.EXE () SRV - (PDF Architect Helper Service) -- C:\Programme\PDF Architect\HelperService.exe (pdfforge GbR) SRV - (PDF Architect Service) -- C:\Programme\PDF Architect\ConversionService.exe (pdfforge GbR) SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (PDAgent) -- C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.) SRV - (PDEngine) -- C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.) SRV - (PDFProFiltSrvPP) -- C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe (Nuance Communications, Inc.) SRV - (BrYNSvc) -- C:\Programme\Browny02\BrYNSvc.exe (Brother Industries, Ltd.) SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (SXDS10) -- C:\Programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe (soft Xpansion) SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\RpcAgentSrv.exe (SiSoftware) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (FLCDLOCK) -- C:\WINDOWS\system32\flcdlock.exe (Hewlett-Packard Ltd) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (AgereModemAudio) -- C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems) SRV - (IDriverT) -- C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\catchme.sys File not found DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software) DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications) DRV - (DefragFS) -- C:\WINDOWS\System32\drivers\DefragFs.sys (Raxco Software, Inc.) DRV - (nusb3xhc) -- C:\WINDOWS\system32\drivers\nusb3xhc.sys (Renesas Electronics Corporation) DRV - (nusb3hub) -- C:\WINDOWS\system32\drivers\nusb3hub.sys (Renesas Electronics Corporation) DRV - (IT9135BDA) -- C:\WINDOWS\system32\drivers\IT9135BDA.sys (ITE ) DRV - (hmxproj) -- C:\WINDOWS\system32\drivers\hmxusb.sys (Magic Control Technology Corp.) DRV - (HMXProjMir) -- C:\WINDOWS\system32\drivers\HMXMrGrp.sys (Magic Control Technology Corp.) DRV - (HMXProjExt) -- C:\WINDOWS\system32\drivers\HMXExGrp.sys (Magic Control Technology Corp.) DRV - (BrUsbSIb) -- C:\WINDOWS\system32\drivers\BrUsbSib.sys (Brother Industries Ltd.) DRV - (BrSerIb) -- C:\WINDOWS\system32\drivers\BrSerIb.sys (Brother Industries Ltd.) DRV - (azvusb) -- C:\WINDOWS\system32\drivers\azvusb.sys (AzureWave Technologies, Inc.) DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\WNt500x86\sandra.sys (SiSoftware) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (mod7700) -- C:\WINDOWS\system32\drivers\mod7700.sys (DiBcom SA) DRV - (hcw95rc) -- C:\WINDOWS\system32\drivers\hcw95rc.sys (Hauppauge Computer Works, Inc.) DRV - (hcw95bda) -- C:\WINDOWS\system32\drivers\hcw95bda.sys (Hauppauge Computer Works, Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (NETw4x32) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation) DRV - (MODRC) -- C:\WINDOWS\system32\drivers\modrc.sys (DiBcom S.A.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.) DRV - (DAMDrv) -- C:\WINDOWS\system32\drivers\DAMDrv.sys (Hewlett-Packard Development Company L.P.) DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation) DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation) DRV - (ss_bus) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKLM\..\SearchScopes\{1}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\..\SearchScopes\{1}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\..\SearchScopes\{1BA7A5C0-C071-46C0-BF58-2FB79C5187B5}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local> ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2011.02.08 21:02:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.11.09 23:58:29 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Programme\PDF Architect\FFPDFArchitectExt [2012.12.06 20:33:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.20 17:40:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.02.23 15:54:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.09.22 20:20:20 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.10.09 15:37:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Extensions [2013.02.27 19:02:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions [2012.10.12 17:02:47 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2013.02.15 13:16:58 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2012.12.25 12:16:03 | 000,000,000 | ---D | M] (IE Tab 2 (FF 3.6+)) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [2011.02.08 21:02:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.12.31 13:51:00 | 000,000,000 | ---D | M] (Quick Translator) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{5C655500-E712-41e7-9349-CE462F844B19} [2013.01.31 18:49:24 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2012.08.29 20:24:06 | 000,000,000 | ---D | M] (PitchDark) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{c1dffba0-628e-11d9-9669-0800200c9a66} [2012.12.29 20:26:02 | 000,000,000 | ---D | M] (Google Redesigned) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{cc85cd4e-5a5b-4eda-a25c-bdaffa93b406} [2011.10.30 13:31:38 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2012.12.31 13:51:00 | 000,000,000 | ---D | M] (Right Inbox) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{eb692b9a-0dce-45fa-b0e6-765d83e386bd} [2012.11.10 00:04:09 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2011.12.30 21:41:52 | 000,000,000 | ---D | M] ("Gutscheinsammler.de") -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\alarm@gutscheinsammler.de [2011.10.19 17:57:33 | 000,000,000 | ---D | M] (gui:config) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\guiconfig@slosd.net [2012.12.31 14:01:45 | 000,000,000 | ---D | M] (LastPass) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\support@lastpass.com [2013.02.23 18:26:52 | 002,345,043 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\nasanightlaunch@example.com.xpi [2013.02.13 19:34:56 | 000,281,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2013.02.23 16:08:35 | 000,531,369 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012.12.31 14:19:25 | 000,358,225 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{9fb7d178-155a-4318-9173-1a8eaaea7fe4}.xpi [2013.02.14 19:34:40 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.02.22 18:09:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.14 12:50:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.10.14 12:50:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.10.19 18:32:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL HOFFMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3KY6V07Y.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} [2012.11.09 23:58:29 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF [2013.02.20 17:40:12 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.11.29 10:19:31 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.11.29 10:19:31 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.11.29 10:19:31 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.11.29 10:19:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.11.29 10:19:31 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.11.29 10:19:31 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://www.google.com/ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.3.12_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.8_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.1_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.4_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\djolekdiiojehgfggcjckachfgkkdmjd\1_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.51_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.56_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.14_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\3.10.10.1_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hfbckmilnhkcajpjifgbonfkkoekhmnp\1.2_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihffmkcfkejomlfnilnmkokcpgclhfeg\2.0.10_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jbpcjmidkkgldeplajgnbpjkfpmpeepb\1.0.10_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pilobbegphefikcgjpajnneiiahhejam\2.0.5_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pnnolmnbolameihploheccpnmkkcgcfm\1.1.1_0\ O1 HOSTS File: ([2013.02.26 20:09:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (IE7Pro BHO) - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR) O2 - BHO: (PlusIEEventHelper Class) - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Programme\Nuance\PDF Viewer Plus\bin\PlusIEContextMenu.dll (Zeon Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (LastPass Browser Helper Object) - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Programme\LastPass\LPBar.dll (LastPass) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O3 - HKLM\..\Toolbar: (PDF Architect Toolbar) - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GbR) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (LastPass Toolbar) - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPBar.dll (LastPass) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll () O3 - HKU\S-1-5-21-776561741-1343024091-682003330-1003\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [BrStsMon00] C:\Programme\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [ControlCenter4] C:\Programme\ControlCenter4\BrCcBoot.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe () O4 - HKLM..\Run: [HMXUtil6x] C:\WINDOWS\system32\HMXUtil6x.exe (Magic Control Technology Corporation) O4 - HKLM..\Run: [IndexSearch] C:\Programme\Nuance\PaperPort\IndexSearch.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) O4 - HKLM..\Run: [mctudll] C:\WINDOWS\system32\mctudll.exe (TODO: <Company name>) O4 - HKLM..\Run: [MoveIt] C:\WINDOWS\system32\MoveIt.exe () O4 - HKLM..\Run: [NUSB3MON] C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation) O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [PDF5 Registry Controller] C:\Programme\Nuance\PDF Viewer Plus\RegistryController.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [PDFHook] C:\Programme\Nuance\PDF Viewer Plus\pdfPro5Hook.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.) O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe () O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe () O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.) O4 - HKU\S-1-5-21-776561741-1343024091-682003330-1003..\Run: [Greenshot] C:\Programme\Greenshot\Greenshot.exe () O4 - HKU\S-1-5-21-776561741-1343024091-682003330-1003..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation) O4 - HKU\S-1-5-21-776561741-1343024091-682003330-1003..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe (TuneUp Software GmbH) O4 - HKU\S-1-5-21-776561741-1343024091-682003330-1003..\Run: [VistaStartMenu] C:\Programme\Vista Start Menu\VistaStartMenu.exe (OrdinarySoft) O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Install LastPass FF RunOnce.lnk = C:\Programme\Gemeinsame Dateien\lpuninstall.exe (LastPass) O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Install LastPass IE RunOnce.lnk = C:\Programme\Gemeinsame Dateien\lpuninstall.exe (LastPass) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.) O4 - Startup: C:\Dokumente und Einstellungen\_ocster_backup_\Startmenü\Programme\Autostart\Install LastPass FF RunOnce.lnk = C:\Programme\Gemeinsame Dateien\lpuninstall.exe (LastPass) O4 - Startup: C:\Dokumente und Einstellungen\_ocster_backup_\Startmenü\Programme\Autostart\Install LastPass IE RunOnce.lnk = C:\Programme\Gemeinsame Dateien\lpuninstall.exe (LastPass) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-776561741-1343024091-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm File not found O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O8 - Extra context menu item: LastPass - file://C:\Programme\LastPass\context.html?cmd=lastpass File not found O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Programme\LastPass\context.html?cmd=fillforms File not found O8 - Extra context menu item: Mit PDF Viewer Plus öffnen - C:\Programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra 'Tools' menuitem : IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O9 - Extra Button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programme\LastPass\LPBar.dll (LastPass) O9 - Extra 'Tools' menuitem : LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programme\LastPass\LPBar.dll (LastPass) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} https://waeco-mail.waeco.de/dwa85W.cab (IBM Lotus iNotes 8.5 Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1340470080765 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {A6A216EB-4F7C-11D5-8438-0000B456BA3D} https://waeco-mail.waeco.de/mtn5250_ger/matn5250.cab (Matn5250 Control) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5E1FE9BE-289E-4305-8FAB-DDA6BE415521}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\DeviceNP: DllName - (DeviceNP.dll) - C:\WINDOWS\System32\DeviceNP.dll (Hewlett-Packard Limited) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.02.07 01:04:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (PDBoot.exe) O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.27 18:56:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.02.27 18:56:46 | 000,000,000 | ---D | C] -- C:\JRT [2013.02.27 18:54:31 | 000,547,439 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\JRT.exe [2013.02.26 20:15:44 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.02.26 20:01:17 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.02.26 20:01:17 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.02.26 20:01:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.02.26 20:01:17 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.02.26 20:01:09 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.02.26 20:01:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Startmenü\Programme\Verwaltung [2013.02.26 20:00:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.02.26 19:55:58 | 005,036,023 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\ComboFix.exe [2013.02.25 17:50:28 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\tdsskiller.exe [2013.02.24 23:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\mbar-1.01.0.1020 [2013.02.24 23:23:53 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\aswMBR.exe [2013.02.24 21:32:23 | 000,000,000 | ---D | C] -- C:\Config.Msi [2013.02.24 19:52:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Recent [2013.02.24 16:57:16 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\OTL.exe [2013.02.24 15:23:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ICE [2013.02.24 15:23:52 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Research [2013.02.23 16:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Eigene Dateien\Tyre [2013.02.23 16:52:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Tyre [2013.02.23 16:44:19 | 000,000,000 | ---D | C] -- C:\Programme\Soda PDF 5 [2013.02.23 16:43:51 | 000,000,000 | ---D | C] -- C:\Programme\Common Files [2013.02.23 16:43:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\PDF Software [2013.02.22 20:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Sun [2013.02.22 18:10:30 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.02.22 18:10:22 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.02.22 18:10:22 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.02.22 18:10:22 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.02.16 19:12:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LuPO-NRW [2013.02.16 19:12:18 | 000,000,000 | ---D | C] -- C:\LuPO [2013.02.16 16:46:07 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox [2013.02.10 17:07:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Dell Inspirion 17R SE 7720 [2013.02.07 22:20:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Eigene Dateien\Eigene PaperPort-Dokumente [2013.02.03 13:09:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data [2013.02.03 13:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Publish_Data [2013.02.03 13:05:18 | 000,000,000 | ---D | C] -- C:\Programme\Publish Data [2013.02.01 22:32:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Fernseher Dennis [2013.02.01 12:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink PhotoDirector 3 [2013.02.01 12:20:32 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink [2013.01.31 21:12:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zoner Photo Studio 14 [2012.06.23 19:27:32 | 011,035,168 | ---- | C] (LastPass) -- C:\Programme\Gemeinsame Dateien\lpuninstall.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.27 19:07:32 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.02.27 19:06:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.02.27 19:06:41 | 000,001,106 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.02.27 19:06:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.27 19:06:31 | 2138,361,856 | -HS- | M] () -- C:\hiberfil.sys [2013.02.27 18:57:01 | 000,001,110 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.02.27 18:54:50 | 000,547,439 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\JRT.exe [2013.02.27 18:53:20 | 000,594,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\adwcleaner.exe [2013.02.27 18:48:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.27 18:17:09 | 000,001,254 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1343024091-682003330-1003UA.job [2013.02.26 20:09:59 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.02.26 19:56:20 | 005,036,023 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\ComboFix.exe [2013.02.25 19:17:00 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1343024091-682003330-1003Core.job [2013.02.25 17:50:34 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\tdsskiller.exe [2013.02.25 00:14:53 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\MBR.dat [2013.02.24 23:25:55 | 000,138,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Leider auch Ärger mit ChatZum - Trojaner-Board - Mozilla Firefox_2013-02-24_23-25-27.pdf [2013.02.24 23:25:29 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\aswMBR.exe [2013.02.24 23:22:26 | 013,711,621 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\mbar-1.01.0.1020.zip [2013.02.24 19:41:25 | 000,002,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Microsoft ICE.lnk [2013.02.24 17:07:41 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Word 2007.lnk [2013.02.24 17:05:01 | 000,451,907 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten_ - Trojaner-Board.pdf [2013.02.24 16:58:53 | 000,376,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\gmer_2.1.19081.exe [2013.02.24 16:57:17 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\OTL.exe [2013.02.24 15:57:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.02.24 15:35:26 | 000,000,838 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog [2013.02.22 18:21:20 | 000,002,445 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Google Chrome.lnk [2013.02.22 18:10:13 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.02.22 18:10:12 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.02.22 18:10:12 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.02.22 18:10:12 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.02.22 18:10:11 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npdeployJava1.dll [2013.02.22 18:10:11 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2013.02.22 18:10:11 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.02.19 20:40:19 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.02.19 20:40:19 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.02.17 15:53:12 | 000,108,426 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Große Stadtrundfahrt per Fahrrad _ Kennst Du Dresden_.pdf [2013.02.17 14:30:55 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\PowerPoint 2007.lnk [2013.02.16 19:54:18 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.02.16 19:26:28 | 000,432,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Anleitung_LuPO_Schuelerversion.pdf [2013.02.16 19:24:40 | 001,206,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\LuPO_Handbuch.pdf [2013.02.16 19:12:20 | 000,000,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\LuPO-Schülerversion.lnk [2013.02.16 19:12:20 | 000,000,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\LuPO-Lehrerversion.lnk [2013.02.16 16:45:54 | 000,001,085 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Dropbox.lnk [2013.02.13 19:28:48 | 000,403,920 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.13 19:05:03 | 000,531,676 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.13 19:05:03 | 000,506,040 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.13 19:05:03 | 000,107,092 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.02.13 19:05:03 | 000,089,504 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.02.07 21:33:14 | 000,000,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Transcend (D).lnk [2013.02.03 19:56:07 | 000,387,866 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Hotelgutscheine Radisson Blu Park Hotel Dresden Radebeul.pdf [2013.02.03 19:22:48 | 000,471,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Testbericht Dell Inspiron 17R-SE-7720 Notebook.pdf [2013.02.03 19:14:39 | 000,544,345 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Testbericht Dell Inspiron 17R SE.pdf [2013.02.02 17:02:13 | 001,073,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Cortal Consors Daten Heike.pdf [2013.02.01 12:21:48 | 000,001,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\CyberLink PhotoDirector 3.lnk [2013.01.31 21:12:45 | 000,001,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Zoner Photo Studio 14.lnk [2013.01.30 21:05:22 | 001,086,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Cortal Consors Daten Michael.pdf [2013.01.29 21:05:07 | 000,269,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Hotelgutschein Dresden Hoffmann.pdf [2013.01.29 21:03:58 | 000,269,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Hotelgutschein Dresden Stellbrink.pdf [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.27 18:53:20 | 000,594,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\adwcleaner.exe [2013.02.26 20:01:17 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.02.26 20:01:17 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.02.26 20:01:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.02.26 20:01:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.02.26 20:01:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.02.25 00:14:53 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\MBR.dat [2013.02.24 23:25:54 | 000,138,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Leider auch Ärger mit ChatZum - Trojaner-Board - Mozilla Firefox_2013-02-24_23-25-27.pdf [2013.02.24 23:22:11 | 013,711,621 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\mbar-1.01.0.1020.zip [2013.02.24 17:04:57 | 000,451,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten_ - Trojaner-Board.pdf [2013.02.24 16:58:53 | 000,376,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\gmer_2.1.19081.exe [2013.02.24 15:37:55 | 000,002,461 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Microsoft ICE.lnk [2013.02.24 15:24:44 | 000,000,838 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog [2013.02.17 15:53:10 | 000,108,426 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Große Stadtrundfahrt per Fahrrad _ Kennst Du Dresden_.pdf [2013.02.16 19:26:28 | 000,432,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Anleitung_LuPO_Schuelerversion.pdf [2013.02.16 19:24:39 | 001,206,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\LuPO_Handbuch.pdf [2013.02.16 19:12:20 | 000,000,489 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\LuPO-Schülerversion.lnk [2013.02.16 19:12:20 | 000,000,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\LuPO-Lehrerversion.lnk [2013.02.07 21:33:14 | 000,000,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Transcend (D).lnk [2013.02.03 22:39:27 | 000,388,842 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2013.02.03 19:56:07 | 000,387,866 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Hotelgutscheine Radisson Blu Park Hotel Dresden Radebeul.pdf [2013.02.03 19:22:45 | 000,471,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Testbericht Dell Inspiron 17R-SE-7720 Notebook.pdf [2013.02.03 19:14:36 | 000,544,345 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Testbericht Dell Inspiron 17R SE.pdf [2013.02.02 17:02:09 | 001,073,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Cortal Consors Daten Heike.pdf [2013.02.01 12:21:48 | 000,001,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\CyberLink PhotoDirector 3.lnk [2013.01.31 21:12:45 | 000,001,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Zoner Photo Studio 14.lnk [2013.01.30 21:05:11 | 001,086,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Cortal Consors Daten Michael.pdf [2013.01.29 21:05:07 | 000,269,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Hotelgutschein Dresden Hoffmann.pdf [2013.01.29 21:03:58 | 000,269,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Hotelgutschein Dresden Stellbrink.pdf [2013.01.09 22:02:09 | 000,010,639 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Heike_elster_2048.pfx [2013.01.09 21:56:56 | 000,010,639 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Michael_elster_2048.pfx [2013.01.09 21:47:57 | 000,010,639 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Dennis_elster_2048.pfx [2012.12.31 17:01:02 | 011,632,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Sandra.mdb [2012.12.31 16:53:47 | 000,000,849 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\smallwindows.cfg [2012.12.24 17:41:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\UTSCSI.EXE [2012.12.07 14:01:15 | 000,795,136 | ---- | C] () -- C:\WINDOWS\System32\MoveIt.exe [2012.12.07 14:01:15 | 000,054,272 | ---- | C] () -- C:\WINDOWS\System32\Watch.dll [2012.12.07 14:01:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\mctudll.dll [2012.12.07 14:01:15 | 000,000,216 | ---- | C] () -- C:\WINDOWS\System32\Himax.ini [2012.12.07 14:01:14 | 000,430,080 | ---- | C] () -- C:\WINDOWS\System32\UDLL.dll [2012.10.20 16:05:08 | 000,000,240 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2012.10.20 16:05:08 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2012.10.20 16:04:15 | 000,000,091 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini [2012.10.20 16:04:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat [2012.10.20 15:58:54 | 000,002,944 | ---- | C] () -- C:\WINDOWS\BRPARAM.INI [2012.10.20 15:57:41 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI [2012.10.20 15:57:34 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL [2012.10.14 13:50:12 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.30 21:42:12 | 000,000,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\SYS386LT.DAT [2012.07.30 21:19:20 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\LZ1CPROT [2012.06.07 12:49:18 | 000,000,399 | ---- | C] () -- C:\WINDOWS\vtplus32.ini [2012.06.07 12:49:12 | 000,149,504 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE [2012.06.07 12:48:25 | 000,032,825 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2012.06.07 12:48:10 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll [2012.06.07 12:46:21 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll [2012.06.07 12:45:30 | 000,006,263 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI [2012.06.07 12:44:10 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2012.05.05 17:02:45 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\serverport [2012.02.14 19:54:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.12 13:07:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2012.02.12 13:06:31 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2011.09.25 20:45:20 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\log.xml [2011.09.25 20:45:20 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\log-suffix.xml [2011.09.25 20:45:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\log.xml.lock [2011.09.08 18:30:41 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2011.04.17 20:12:12 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe [2011.03.27 17:43:12 | 000,000,119 | ---- | C] () -- C:\WINDOWS\Podcasts.INI [2011.02.07 01:30:50 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2011.02.07 01:30:06 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > [/CODE] OTL Extras Logfile: Code:
ATTFilter OTL Extras logfile created on: 27.02.2013 19:09:48 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,99 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,43% Memory free
3,84 Gb Paging File | 3,38 Gb Available in Paging File | 87,90% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 110,23 Gb Total Space | 51,67 Gb Free Space | 46,87% Space Free | Partition Type: NTFS
Drive G: | 1,55 Gb Total Space | 1,31 Gb Free Space | 84,37% Space Free | Partition Type: NTFS
Computer Name: HOFFMANN | User Name: Michael Hoffmann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"54925:UDP" = 54925:UDP:*:Enabled:BrotherNetwork Scanner
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\WINDOWS\SMINST\Scheduler.exe" = C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler -- ()
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light" = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light:*:Enabled:Java(TM) Platform SE binary
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\IEPro\MiniDM.exe" = C:\Programme\IEPro\MiniDM.exe:*:Enabled:MiniDM -- (IE7Pro.com)
"C:\Programme\Brother\Brmfl11b\FAXRX.exe" = C:\Programme\Brother\Brmfl11b\FAXRX.exe:*:Enabled:FAXRX.EXE -- (Brother Industries Ltd.)
"C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0289B18A-F99F-423F-B79F-1150D0F85492}" = HP Wireless Assistant
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}" = Scansoft PDF Professional
"{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15
"{28656860-4728-433C-8AD4-D1A930437BC8}" = Nuance PDF Viewer Plus
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DB165DC-DDB4-403F-B985-19F3EC7D0357}" = HP ProtectTools Security Manager
"{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}" = Google Gears
"{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}" = PDF Architect
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 B2
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Roxio Activation Module
"{3912A629-0020-0005-3131-2FBA74D4DF0A}" = InterVideo WinDVD
"{39337565-330E-4ab6-A9AE-AC81E0720B10}" = CyberLink PhotoDirector 3
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{3D599ADA-65D9-4B51-898F-CE718DEC5DBB}" = Microsoft Image Composite Editor
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}" = ST Wiederherstellungs- & Sicherungsprogramme
"{437C19B3-7E20-4E39-B868-CA6BAA820E1C}" = Microsoft Rechner-Plus
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{521F72F4-FFE4-4959-AA88-EED06125211F}" = HP Notebook Accessories Product Tour
"{528145C0-462A-11E1-B8B4-B8AC6F97B88E}" = Google Earth
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{55B52830-024A-443E-AF61-61E1E71AFA1B}" = Device Access Manager for HP ProtectTools
"{5B5F2D4C-3B63-4EEF-A881-CFD39E8D9C47}" = MAGIX Screenshare
"{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check
"{5FF02438-DDE5-4D8E-8291-577CC1A2C014}" = AkkuLine Batterie-Tool
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" =
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}" = Nuance PaperPort 12
"{6C996505-A5F5-4F8D-B4FE-CC7F4AE78F7C}" = USB Projector 10.02.0203.2502
"{6D1FAE3E-7A6F-4045-BBF5-55DB4C5FB5FD}" = MAGIX Online Druck Service
"{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}" = PaperPort Image Printer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A21C722-F259-4976-B7AA-6658E5FDEDAF}" = Google Drive
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7CA4EF4B-DB5A-4E2F-81CC-6EE33FC9EF1E}" = HP User Guides 0084
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 5.2.0
"{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg
"{830F55B6-4398-4B72-A0D8-66397B902C0E}" = Brother MFL-Pro Suite MFC-J5910DW
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = HP Integrated Module with Bluetooth wireless technology
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}" = Sonic CinePlayer Decoder Pack
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{B7607FC8-72AD-486D-B6B7-A402D5876309}" = PerfectDisk 11 Professional
"{B83513EC-2E4D-4621-816D-4CCF397BE702}_is1" = CheckDrive
"{BC35397E-6A05-4E93-8418-1BA7CD2B7AAB}" = BIOS Configuration for HP ProtectTools
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1" = SiSoftware Sandra Lite 2012.SP4c
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3E3F224-704C-4873-BA3E-0B8D3D4C59E8}" = Samsung PC Studio 3
"{D9B4D7EE-481C-4C36-86AB-A8F7417725FF}" = LightScribe 1.6.43.1
"{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}" = HP Update
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{F3C2ECAA-1B4D-4B75-9105-106B0D03EF02}" = Lexware Info Service
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Alf-BanCo5_is1" = ALF-BanCo 5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Ashampoo Burning Studio 2012 CBE_is1" = Ashampoo Burning Studio 2012 CBE v.11.0.4
"avast" = avast! Free Antivirus
"CCleaner" = CCleaner
"DesktopOK" = DesktopOK
"ElsterFormular 13.2.0.8623p" = ElsterFormular
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free Studio_is1" = Free Studio version 5.3.4
"FreeDoko" = FreeDoko 0.7.11
"Greenshot_is1" = Greenshot
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IE7Pro" = IE7Pro
"ie8" = Windows Internet Explorer 8
"InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}" = CyberLink PhotoDirector 3
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"IrfanView" = IrfanView (remove only)
"LastPass" = LastPass (nur deinstallieren)
"LuPO_is1" = LuPO 1.0.2.45
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"MediaMonkey_is1" = MediaMonkey 4.0
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE
"Mozilla Firefox 19.0 (x86 de)" = Mozilla Firefox 19.0 (x86 de)
"Mozilla Thunderbird 16.0.2 (x86 de)" = Mozilla Thunderbird 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"PhotoScape" = PhotoScape
"Picasa 3" = Picasa 3
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Simple Sudoku_is1" = Simple Sudoku 4.2
"Sudoku-Drucker" = Sudoku-Drucker 1.4.1
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Vista Start Menu_is1" = Vista Start Menu 3.85
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZonerPhotoStudio14_DE_is1" = Zoner Photo Studio 14
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 27.02.2013 14:12:54 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:12:54.953]: [00000788]: GetDeviceIpAddress:
GetAddressByName [BRW0080927E1A3B] Error
Error - 27.02.2013 14:13:29 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:13:29.453]: [00000788]: GetDeviceIpAddress:
GetAddressByName [BRW0080927E1A3B] Error
Error - 27.02.2013 14:14:03 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:14:03.968]: [00000788]: GetDeviceIpAddress:
GetAddressByName [BRW0080927E1A3B] Error
Error - 27.02.2013 14:14:38 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:14:38.468]: [00000788]: GetDeviceIpAddress:
GetAddressByName [BRW0080927E1A3B] Error
Error - 27.02.2013 14:15:12 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:15:12.968]: [00000788]: GetDeviceIpAddress:
GetAddressByName [BRW0080927E1A3B] Error
Error - 27.02.2013 14:15:47 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:15:47.468]: [00000788]: GetDeviceIpAddress:
GetAddressByName [BRW0080927E1A3B] Error
Error - 27.02.2013 14:16:21 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:16:21.968]: [00000788]: GetDeviceIpAddress:
GetAddressByName [BRW0080927E1A3B] Error
Error - 27.02.2013 14:16:56 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:16:56.468]: [00000788]: GetDeviceIpAddress:
GetAddressByName [BRW0080927E1A3B] Error
Error - 27.02.2013 14:17:30 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:17:30.968]: [00000788]: GetDeviceIpAddress:
GetAddressByName [BRW0080927E1A3B] Error
Error - 27.02.2013 14:18:05 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:18:05.468]: [00000788]: GetDeviceIpAddress:
GetAddressByName [BRW0080927E1A3B] Error
[ System Events ]
Error - 07.02.2013 13:31:49 | Computer Name = HOFFMANN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 07.02.2013 13:31:49 | Computer Name = HOFFMANN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 17.02.2013 09:25:32 | Computer Name = HOFFMANN | Source = DCOM | ID = 10010
Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 24.02.2013 10:04:44 | Computer Name = HOFFMANN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Soda
PDF 5 Service.
Error - 24.02.2013 10:04:44 | Computer Name = HOFFMANN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Soda PDF 5 Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 24.02.2013 10:33:55 | Computer Name = HOFFMANN | Source = System Error | ID = 1003
Description = Fehlercode 1000008e, 1. Parameter 80000004, 2. Parameter 8072bae1,
3. Parameter a1fac6c4, 4. Parameter 00000000.
Error - 24.02.2013 10:40:50 | Computer Name = HOFFMANN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows-Bilderfassung
(WIA).
Error - 24.02.2013 10:40:50 | Computer Name = HOFFMANN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1053
Error - 24.02.2013 14:52:06 | Computer Name = HOFFMANN | Source = System Error | ID = 1003
Description = Fehlercode 1000008e, 1. Parameter 80000004, 2. Parameter 8072bae1,
3. Parameter 9daf45ac, 4. Parameter 00000000.
Error - 26.02.2013 14:25:01 | Computer Name = HOFFMANN | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 001F3C837BF3 zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
[ TuneUp Events ]
Error - 21.09.2012 17:58:08 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-09-21 23:58:08', '\device\harddiskvolume2\programme\malwarebytes'
anti-malware\mbamgui.exe','1332',0)
Error - 13.12.2012 15:15:20 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-12-13 20:15:20', '\device\harddiskvolume2\programme\malwarebytes'
anti-malware\mbam.exe','996',0)
Error - 13.12.2012 15:16:07 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-12-13 20:16:07', '\device\harddiskvolume2\dokumente
und einstellungen\all users\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam-setup.exe','5176',0)
Error - 13.12.2012 15:17:02 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-12-13 20:17:02', '\device\harddiskvolume2\programme\malwarebytes'
anti-malware\mbam.exe','4548',0)
Error - 13.12.2012 15:17:37 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-12-13 20:17:37', '\device\harddiskvolume2\programme\malwarebytes'
anti-malware\mbam.exe','2096',0)
Error - 13.12.2012 16:42:42 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-12-13 21:42:42', '\device\harddiskvolume2\programme\malwarebytes'
anti-malware\mbamgui.exe','204',0)
Error - 24.02.2013 10:56:46 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2013-02-24 15:56:46', '\device\harddiskvolume2\programme\malwarebytes'
anti-malware\mbam.exe','4724',0)
Error - 24.02.2013 10:57:21 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2013-02-24 15:57:21', '\device\harddiskvolume2\dokumente
und einstellungen\all users\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam-setup.exe','6044',0)
Error - 24.02.2013 10:57:56 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2013-02-24 15:57:56', '\device\harddiskvolume2\programme\malwarebytes'
anti-malware\mbam.exe','4112',0)
Error - 24.02.2013 10:58:31 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2013-02-24 15:58:31', '\device\harddiskvolume2\programme\malwarebytes'
anti-malware\mbam.exe','4856',0)
< End of report >
[/CODE] Ich hoffe, alles ist so wie erwartet. Vielen Dank  bis hierher und viele GrüßeMichael |
|
27.02.2013, 20:54
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Leider auch Ärger mit ChatZum Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.02.2013, 00:02
| #11 |
| | Leider auch Ärger mit ChatZum Hallo, vielen Dank für die schnelle Rückmeldung. Habe nun wunschgemäß auch den Quickscan mit Malwarebytes sowie anschließend den Eset Online Scanner laufen lassen - alles ohne Probleme durchgelaufen. Hier nun die beiden Log-Dateien Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.27.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Michael Hoffmann :: HOFFMANN [Administrator] 27.02.2013 21:32:27 mbam-log-2013-02-27 (21-32-27).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 247794 Laufzeit: 6 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Eset Online Scanner Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c7d5c2a5e16b0848ad94e6623f97405d
# engine=13257
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-27 10:52:18
# local_time=2013-02-27 11:52:18 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 100 94 9507143 138715410 0 0
# scanned=128632
# found=0
# cleaned=0
# scan_time=7534
Bis hierher vielen vielen Dank und viele GrüßeMichael |
|
28.02.2013, 09:13
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Leider auch Ärger mit ChatZum Sieht soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.02.2013, 09:33
| #13 |
| | Leider auch Ärger mit ChatZum Hallo, vielen Dank für Deine wirklich kompetente Hilfe - super !!! Deine aufgezeigten Hinweise und Tipps werde ich mir heute abend anschauen und gfls. aufspielen. Mein System läuft sonst soweit wieder völlig normal und stabil - zur Zeit keinerlei Probleme oder Beschränkungen. Welche der im Laufe des Prozesses aufgespielten Programme sollten denn auf dem Rechner verbleiben bzw. soll ich alle wieder entfernen ?? Gruß Michael |
|
28.02.2013, 09:34
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Leider auch Ärger mit ChatZum Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.02.2013, 22:35
| #15 |
| | Leider auch Ärger mit ChatZum Hallo, vielen vielen Dank für Deine Hilfe.  Habe alles nochmals geprüft - sieht gut aus. Herzliche Grüße Michael |
|
| Themen zu Leider auch Ärger mit ChatZum |
| allgemeine, allgemeinen, andere, anlage, deinstalliert, dinge, eingefangen, erkennt, erklären, erstell, erstellt, firefox, gefangen, gen, geändert, heute, neue, neuen, problem, schei, schritt, seite, tab, verirrt, vorgehen, wirklich |
WARNUNG an die MITLESER: 
Linear-Darstellung
