| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows XP - Rechner extrem Langsam/einige Programme starten gar nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.03.2015, 19:13
| #1 |
 |  Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht Hallo, Hab einen Rechner eines Freundes grad vor mir. Der scheint schon relativ Alt zu sein: Betriebssystemname Microsoft Windows XP Home Edition Version 5.1.2600 Service Pack 3 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname THOMAS-9C1C87F0 Systemhersteller SAMSUNG ELECTRONICS CO., LTD. Systemmodell R40/R41 Systemtyp X86-basierter PC Prozessor x86 Family 6 Model 14 Stepping 8 GenuineIntel ~1466 Mhz BIOS-Version/-Datum Phoenix Technologies LTD 06YA, 02.10.2006 SMBIOS-Version 2.31 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)" Benutzername THOMAS-9C1C87F0\Besitzer Zeitzone Westeuropäische Normalzeit Gesamter realer Speicher 1.024,00 MB Verfügbarer realer Speicher 653,77 MB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 2,12 GB Auslagerungsdatei C:\pagefile.sys Nun nutzt er den Rechner wohl nur noch zum Zocken, da im Normalen Start von XP kaum noch was funktioniert. Es startet weder Internet, Systemsteuerung, usw. konnte auch keine passable frühere Sicherung entdecken. Er ist langsam im Hochfahren und teilweise fährt er gar nicht runter. Hab ihn jetzt im abgesicherten Modus mit Netzwerkünterstützung am laufen, so dass ich mich wenigstens an euch wenden kann. Wäre für Hilfe sehr Dankbar. Lg Hepchen |
|
15.03.2015, 19:20
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
16.03.2015, 01:57
| #3 |
| | Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht Leider meldet der Rechner FRST hat einen Fehler erkannt und muss das Programm beenden
__________________ Woran kann das denn liegen? Hab mal spontan Malwarebytes runtergeladen und einen Skan gemacht (das funktionierte wenigstens) das Programm meldete über 1034 erkannte Objekte und 2 Schädliche....  Geändert von Hepchen (15.03.2015 um 19:51 Uhr) |
|
16.03.2015, 11:46
| #4 | |
| /// the machine /// TB-Ausbilder | Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht FRST neu laden und nochmal versuchen. Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.03.2015, 20:29
| #5 |
| | Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht Hab FRST noch mal neu geladen und zeigt mir erneut eine Fehlermeldung....es fängt an zu scannen, doch kurz vor Ende sagt das Programm das ein Fehler festgestellt wurde und ich einen Problembericht an Micosoft senden soll.... so jetzt aber...hab FRST jetzt mal im Mozillabrowser runtergeladen (vorher IE)...nun hats geklappt....im folgendem die FRST und die Addition FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015 Ran by Besitzer (administrator) on THOMAS-9C1C87F0 on 17-03-2015 20:21:04 Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads Loaded Profiles: Besitzer (Available profiles: Besitzer & Administrator) Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 6 (Default browser: FF) Boot Mode: Safe Mode (with Networking) Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [ArcSoft Connection Service] => C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16120832 2006-04-04] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [EDS] => C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [634880 2006-03-28] () HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems) HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2005-12-07] (Synaptics, Inc.) HKLM\...\Run: [AVStation Premium 3.75] => C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe [159744 2006-05-12] () HKLM\...\Run: [RemoteControl] => C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.) HKLM\...\Run: [B'sCLiP] => C:\Programme\CyberLink\InstantBurn\Win2K\IBurn.exe [700416 2005-11-30] (CyberLink Corporation.) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated) HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2014-11-21] (Malwarebytes Corporation) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.) HKU\S-1-5-21-484763869-1801674531-682003330-1003\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-06-19] (Google Inc.) HKU\S-1-5-21-484763869-1801674531-682003330-1003\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_14_0_0_145_ActiveX.exe [851632 2014-07-12] (Adobe Systems Incorporated) IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\dprotectsvc.exe: [Debugger] tasklist.exe IFEO\jumpflip: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\searchinstaller.exe: [Debugger] tasklist.exe IFEO\searchprotection.exe: [Debugger] tasklist.exe IFEO\searchprotector.exe: [Debugger] tasklist.exe IFEO\searchsettings.exe: [Debugger] tasklist.exe IFEO\searchsettings64.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe IFEO\umbrella.exe: [Debugger] tasklist.exe IFEO\utiljumpflip.exe: [Debugger] tasklist.exe IFEO\volaro: [Debugger] tasklist.exe IFEO\vonteera: [Debugger] tasklist.exe IFEO\websteroids.exe: [Debugger] tasklist.exe IFEO\websteroidsservice.exe: [Debugger] tasklist.exe Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Startmenü\Programme\Autostart\YoWindow.lnk ShortcutTarget: YoWindow.lnk -> C:\Programme\YoWindow\yowindow.exe (No File) Startup: C:\Dokumente und Einstellungen\Thomy\Startmenü\Programme\Autostart\WEB.DE SmartSurfer.lnk ShortcutTarget: WEB.DE SmartSurfer.lnk -> C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe (No File) Startup: C:\Dokumente und Einstellungen\THOMY.SAMSUNG-05C283E\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk ShortcutTarget: OpenOffice.org 2.2.lnk -> C:\Programme\OpenOffice.org 2.2\program\quickstart.exe () ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-484763869-1801674531-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-484763869-1801674531-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp URLSearchHook: HKU\S-1-5-21-484763869-1801674531-682003330-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) URLSearchHook: HKU\S-1-5-21-484763869-1801674531-682003330-1003 - FileConverter 1.3F3 Toolbar - {b49ac7c2-77d2-4c21-80c4-cf8911891705} - C:\Programme\FileConverter_1.3F3\prxtbFil0.dll (Conduit Ltd.) HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION SearchScopes: HKLM -> DefaultScope value is missing. SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {141D5A47-8EDC-4294-93C3-E4A729C6F050} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {231348B9-3384-46AD-AF6B-FDFDF0CAB7A2} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {740449E2-716E-4142-9ECB-2409B3AA32D0} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=d55b15a5861d4fd1858b33155373f501&tu=11Ig000701B000s&sku=&tstsId=&ver=&&r=359 SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=343&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=4105442431504003&q={searchTerms} SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=15527&prt=NIS&chn=retail&geo=DE&ver=20&locale=de_DE&tpr=111 SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3284350&CUI=UN13615723991578080 SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {E01826E3-35F4-4005-980B-6DB2EBEFA071} URL = hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=109 SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {E9A889DB-976C-4ACE-8BE9-2E6FB2AC93D9} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {EFFD2740-FAFC-44B0-A14D-E85948D140A3} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2013-02-04] (Sun Microsystems, Inc.) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2014-07-12] (Google Inc.) BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll [2014-10-19] (Google Inc.) BHO: FileConverter 1.3F3 Toolbar -> {b49ac7c2-77d2-4c21-80c4-cf8911891705} -> C:\Programme\FileConverter_1.3F3\prxtbFil0.dll [2012-11-06] (Conduit Ltd.) BHO: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\WINDOWS\system32\ieconfig_1und1.dll [2013-02-25] (mquadr.at software engineering und consulting GmbH) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2013-02-04] (Sun Microsystems, Inc.) BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2013-02-04] (Sun Microsystems, Inc.) Toolbar: HKLM - FileConverter 1.3F3 Toolbar - {b49ac7c2-77d2-4c21-80c4-cf8911891705} - C:\Programme\FileConverter_1.3F3\prxtbFil0.dll [2012-11-06] (Conduit Ltd.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2014-07-12] (Google Inc.) Toolbar: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> FileConverter 1.3F3 Toolbar - {B49AC7C2-77D2-4C21-80C4-CF8911891705} - C:\Programme\FileConverter_1.3F3\prxtbFil0.dll [2012-11-06] (Conduit Ltd.) Toolbar: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2014-07-12] (Google Inc.) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360318901296 DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1360319023953 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin) Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin) Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin) Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin) Winsock: Catalog9 09 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin) Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\mivn4ei8.default-1405042214156 FF Plugin: @checkpoint.com/FFApi -> C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File FF Plugin: @java.com/DTPlugin,version=1.6.0_39 -> C:\WINDOWS\system32\npdeployJava1.dll [2013-02-04] (Sun Microsystems, Inc.) FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll [2013-02-04] (Sun Microsystems, Inc.) FF Plugin: @Microsoft.com/DownloadManager,version=1.1 -> C:\WINDOWS\ [2013-02-04] () FF Plugin: @oberon-media.com/ONCAdapter -> C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.14\npapicomadapter.dll [2012-05-31] (Oberon-Media ) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-07-12] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-07-12] (Google Inc.) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Ask.xml [2014-07-11] FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\Ask.xml [2014-07-11] FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007-08-01] FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2013-02-04] FF HKLM\...\Firefox\Extensions: [SpecialSavings@SpecialSavings.com] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\SpecialSavings@SpecialSavings.com FF Extension: SpecialSavings - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\SpecialSavings@SpecialSavings.com [2013-03-17] FF HKLM\...\Firefox\Extensions: [{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}] - C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B} FF HKU\S-1-5-21-484763869-1801674531-682003330-1003\...\Firefox\Extensions: [SpecialSavings@SpecialSavings.com] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\SpecialSavings@SpecialSavings.com Chrome: ======= CHR Profile: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (No Name) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje [2013-03-17] CHR HKLM\...\Chrome\Extension: [bfcpnihmbfoaeoakalclfalkdepgiaje] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpecialSavings\SpecialSavings.crx [Not Found] ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) S2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) [File not signed] S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) [File not signed] S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-02-19] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-02-19] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-02-19] (Google) S4 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [154032 2013-02-04] (Sun Microsystems, Inc.) S2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-01-20] (Hewlett-Packard Company) [File not signed] S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation) S2 MioNet; C:\Programme\MioNet\MioNetManager.exe [139264 2005-07-15] () [File not signed] S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-11] (Mozilla Foundation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-31] () [File not signed] S4 Samsung Update Plus; C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe [69632 2005-03-08] () [File not signed] S2 SNM WLAN Service; C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [36864 2005-05-28] () [File not signed] S2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 Andbus; C:\WINDOWS\System32\DRIVERS\lgandbus.sys [14336 2010-03-30] (LG Electronics Inc.) S3 AndDiag; C:\WINDOWS\System32\DRIVERS\lganddiag.sys [20864 2010-03-30] (LG Electronics Inc.) S3 AndGps; C:\WINDOWS\System32\DRIVERS\lgandgps.sys [19968 2010-03-30] (LG Electronics Inc.) S3 ANDModem; C:\WINDOWS\System32\DRIVERS\lgandmodem.sys [24960 2010-03-30] (LG Electronics Inc.) R0 BsStor; C:\WINDOWS\system32\Drivers\BsStor.sys [10368 2005-11-30] (Cyberlink Co.,Ltd.) [File not signed] S2 BsUDF; C:\WINDOWS\system32\Drivers\BsUDF.sys [164480 2005-11-30] (CyberLink Corporation.) [File not signed] S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [27648 2006-03-29] (Samsung Electronics,.LTD) [File not signed] S2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2013-02-04] () [File not signed] S3 LgBttPort; C:\WINDOWS\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.) R3 lgbusenum; C:\WINDOWS\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.) S3 LGVMODEM; C:\WINDOWS\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.) S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2015-03-17] (Malwarebytes Corporation) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R1 NETDSL; C:\WINDOWS\System32\DRIVERS\netdsl.sys [11264 2005-11-21] (Microsoft Corporation) [File not signed] S3 NETFWDSL; C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS [367104 2005-11-21] (AVM Berlin) [File not signed] S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) S3 SUEPD; C:\WINDOWS\System32\DRIVERS\SUE_PD.sys [19840 2005-05-24] (Samsung) [File not signed] S3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software) S0 fvdx; System32\drivers\xdlrk.sys [X] S0 hevn; System32\drivers\uxnmnkq.sys [X] S4 IntelIde; No ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) S3 SSB2413; system32\DRIVERS\SSB2413.sys [X] U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) S3 ZSMC301b; System32\Drivers\usbVM31b.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-17 00:57 - 2015-03-17 19:16 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-03-17 00:57 - 2015-03-17 00:57 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk 2015-03-17 00:57 - 2015-03-17 00:57 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2015-03-17 00:57 - 2015-03-17 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware 2015-03-17 00:57 - 2015-03-17 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware 2015-03-17 00:57 - 2015-03-17 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2015-03-17 00:57 - 2015-03-17 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2015-03-17 00:57 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-03-17 00:57 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-03-16 19:22 - 2015-03-17 20:21 - 00000000 ____D () C:\FRST 2015-03-16 18:19 - 2015-03-16 18:19 - 00003052 _____ () C:\WINDOWS\avmadd321.log 2015-03-16 18:19 - 2015-03-16 18:19 - 00000000 ____D () C:\WINDOWS\LastGood.Tmp 2015-03-16 18:05 - 2015-03-16 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\ Malwarebytes Anti-Malware 2015-03-10 20:46 - 2015-03-10 20:46 - 00007680 ___SH () C:\WINDOWS\Thumbs.db ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-17 20:21 - 2013-02-04 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp 2015-03-17 20:17 - 2013-06-30 00:49 - 00511103 _____ () C:\WINDOWS\setupapi.log 2015-03-17 20:17 - 2007-08-01 11:28 - 00000000 ____D () C:\Programme\Mozilla Firefox 2015-03-17 20:12 - 2013-02-19 22:00 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-03-17 20:11 - 2013-02-04 21:21 - 02015772 _____ () C:\WINDOWS\WindowsUpdate.log 2015-03-17 20:11 - 2013-02-04 21:12 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2015-03-17 20:11 - 2013-02-04 21:12 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2015-03-17 20:10 - 2014-07-11 23:52 - 00000000 ____D () C:\Programme\Movies Toolbar 2015-03-17 20:10 - 2013-02-04 21:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2015-03-17 20:10 - 2008-01-11 21:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB941644$ 2015-03-17 20:09 - 2013-02-04 21:28 - 00000190 ___SH () C:\Dokumente und Einstellungen\Besitzer\ntuser.ini 2015-03-17 18:44 - 2006-08-29 14:57 - 00000000 ___RD () C:\Programme 2015-03-17 18:43 - 2013-03-31 00:50 - 00000000 ____D () C:\Programme\Search Results Toolbar 2015-03-17 00:57 - 2013-02-04 21:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme 2015-03-17 00:57 - 2013-02-04 21:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme 2015-03-16 19:04 - 2004-08-04 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2015-03-16 18:52 - 2013-02-05 00:15 - 00002407 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Samsung Network Manager.lnk 2015-03-16 18:47 - 2006-08-29 14:21 - 00000073 ___SH () C:\cj.ini 2015-03-16 18:45 - 2013-02-21 14:23 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt 2015-03-16 18:45 - 2013-02-04 21:28 - 00032620 _____ () C:\WINDOWS\SchedLgU.Txt 2015-03-16 18:19 - 2013-02-12 02:35 - 00001528 _____ () C:\WINDOWS\avmadd32.log 2015-03-16 18:19 - 2013-02-12 02:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\FRITZ!Box 2015-03-16 18:19 - 2013-02-12 02:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\FRITZ!Box 2015-03-16 17:27 - 2013-03-15 17:48 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-03-16 17:17 - 2013-02-19 22:00 - 00001094 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-03-11 21:12 - 2007-09-01 00:38 - 00000000 ____D () C:\Programme\MioNet 2015-03-11 20:47 - 2006-08-29 14:31 - 00000000 ____D () C:\Programme\Symantec 2015-03-11 20:19 - 2013-02-04 21:06 - 00200128 _____ () C:\WINDOWS\iis6.log 2015-03-10 21:37 - 2013-02-04 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer 2015-03-10 21:00 - 2013-02-06 18:25 - 00000286 _____ () C:\WINDOWS\gfscore.ini 2015-03-10 20:54 - 2013-02-04 21:04 - 00158620 _____ () C:\WINDOWS\setupact.log 2015-03-10 20:46 - 2013-02-22 09:29 - 00000000 ____D () C:\76e8d2a4da2ce046e85ed8db8d5ab8 2015-03-10 20:46 - 2013-02-12 02:05 - 00024576 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-03-10 20:46 - 2012-03-04 10:17 - 00000000 ____D () C:\Fishdom 2 Deluxe 2015-03-10 20:46 - 2008-07-10 18:10 - 00000000 ____D () C:\Test 2015-03-10 20:46 - 2007-02-16 00:29 - 00000000 ____D () C:\C&C 2015-03-10 19:58 - 2013-02-11 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2015-03-10 19:58 - 2013-02-11 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2015-03-10 17:06 - 2013-02-11 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\My Games ==================== Files in the root of some directories ======= 2013-02-02 18:30 - 2013-02-02 18:30 - 33546240 _____ () C:\Programme\GUT3D.tmp 2008-03-06 19:39 - 2008-03-06 19:39 - 0000000 ____C () C:\Programme\temp01 2011-06-24 02:43 - 2011-06-24 02:43 - 0000466 _____ () C:\Programme\Verknüpfung mit EA Sports.lnk 2013-03-11 05:06 - 2013-03-13 22:22 - 0000251 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mb3settings.xml 2013-03-11 05:04 - 2013-03-13 22:11 - 0004096 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tahoma_12.crd 2013-03-11 05:04 - 2013-03-13 22:11 - 0131200 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tahoma_12.dds 2013-02-12 02:05 - 2015-03-10 20:46 - 0024576 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-02-04 23:43 - 2013-02-04 23:43 - 0000141 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat Some content of TEMP: ==================== C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Lokale Einstellungen\Temp\bstrapInstall.exe C:\Dokumente und Einstellungen\Thomy\Lokale Einstellungen\Temp\binkw32.dll C:\Dokumente und Einstellungen\Thomy\Lokale Einstellungen\Temp\d2l_Install.exe C:\Dokumente und Einstellungen\Thomy\Lokale Einstellungen\Temp\d2l_PlayD2.exe C:\Dokumente und Einstellungen\Thomy\Lokale Einstellungen\Temp\EBU79.DLL C:\Dokumente und Einstellungen\Thomy\Lokale Einstellungen\Temp\SWFXXLRT.DLL C:\Dokumente und Einstellungen\THOMY.SAMSUNG-05C283E\Lokale Einstellungen\Temp\setup_wm.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Besitzer at 2015-03-17 20:22:58
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Boot Mode: Safe Mode (with Networking)
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Norton Internet Security Online (Disabled - Out of date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security Online (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
1und1 Internet Explorer Add-On (Version: 1.0 - 1&1 Internet AG) Hidden
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.01) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
ArcSoft Print Creations - Album Page (HKLM\...\{E6B4117F-AC59-4B13-9274-EB136E8897EE}) (Version: - ArcSoft)
ArcSoft Print Creations - Funhouse (HKLM\...\{9591C049-5CAE-4E89-A8D9-191F1899628B}) (Version: - ArcSoft)
ArcSoft Print Creations - Greeting Card (HKLM\...\{F04F9557-81A9-4293-BC49-2C216FA325A7}) (Version: - ArcSoft)
ArcSoft Print Creations - Photo Book (HKLM\...\{56589DFE-0C29-4DFE-8E42-887B771ECD23}) (Version: - ArcSoft)
ArcSoft Print Creations - Photo Calendar (HKLM\...\{CA9ED5E4-1548-485B-A293-417840060158}) (Version: - ArcSoft)
ArcSoft Print Creations - Scrapbook (HKLM\...\{B0D83FCD-9D42-43ED-8315-250326AADA02}) (Version: - ArcSoft)
ArcSoft Print Creations - Slimline Card (HKLM\...\{007B37D9-0C45-4202-834B-DD5FAAE99D63}) (Version: - ArcSoft)
ArcSoft Print Creations (HKLM\...\{CAE8A0F1-B498-4C23-95FA-55047E730C8F}) (Version: 2.8.255.384 - ArcSoft)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1014 - )
ATI Catalyst Control Center (HKLM\...\{E12DA139-1E5B-46DB-BAEA-683DC9F27CBC}) (Version: 1.2.2278.38898 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.242-060328a1-032711C - )
ATI Parental Control & Encoder (HKLM\...\{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}) (Version: 3.0 - Ihr Firmenname)
AtlantisQuest (HKLM\...\{1D619FC4-4F88-406C-9E78-B948BFC998FA}) (Version: 1.00.0000 - Ihr Firmenname)
AVStation Premium 3.75 (HKLM\...\InstallShield_{BA7AF70A-F81B-40EF-9268-741A7DE3D608}) (Version: 3.75.20.39 - Samsung Electronics Co., LTD)
AVStation Premium 3.75 (Version: 3.75.20.39 - Samsung Electronics Co., LTD) Hidden
Big Fish Games: Game Manager (HKLM\...\BFGC) (Version: 3.0.1.60 - )
CCScore (Version: 8.02.0000.0001 - EASTMAN KODAK Company) Hidden
CyberLink InstantBurn (HKLM\...\{19C64880-BBCA-11D4-9EEE-0004ACDDDB3B}) (Version: - )
Die Wiege Ägyptens (HKLM\...\Die Wiege Ägyptens) (Version: 1.0.0.0 - INTENIUM GmbH)
DisplayManager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 2.0.2.0 - Samsung)
Eldorado (HKLM\...\{6540D6AD-4218-444D-84EC-E6C85F35EE31}) (Version: 1.00.0000 - Purplehills)
ESSBrwr (Version: 8.02.0000.0001 - EASTMAN KODAK Company) Hidden
ESSgui (Version: 8.03.0000.0001 - EASTMAN KODAK Company) Hidden
ESSPDock (Version: 6.03.0001.0004 - Ihr Firmenname) Hidden
ESSTOOLS (Version: 5.00.0000.0004 - EASTMAN KODAK Company) Hidden
Expedition Atlantis (HKLM\...\{20B9022A-C44E-402C-96E1-DD4466467381}_is1) (Version: - cerasus.media GmbH)
Fat Dragon Fungames (HKLM\...\Fat Dragon Fungames) (Version: - )
fflink (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
FileConverter 1.3F3 Toolbar (HKLM\...\FileConverter_1.3F3 Toolbar) (Version: 6.10.3.8 - FileConverter 1.3F3)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB932716-v2) (HKLM\...\KB932716-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
J2SE Runtime Environment 5.0 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150000}) (Version: 1.5.0 - Sun Microsystems, Inc.)
Java(TM) 6 Update 39 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216039FF}) (Version: 6.0.390 - Oracle)
kgcbaby (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
kgchday (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
kgchlwn (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
kgcinvt (Version: 5.03.0000.0003 - EASTMAN KODAK Company) Hidden
kgckids (Version: 6.03.0001.0001 - EASTMAN KODAK Company) Hidden
kgcmove (Version: 6.03.0001.0001 - EASTMAN KODAK Company) Hidden
kgcvday (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
Kodak EasyShare Software (HKLM\...\{D32470A1-B10C-4059-BA53-CF0486F68EBC}) (Version: - Eastman Kodak Company)
LabelPrint 1.0 (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: - )
LG Android Platform Drivers (HKLM\...\{6816248D-510A-45F8-AC79-24FF2C3A5D7F}) (Version: 1.2 - LG Electronics)
LG Bluetooth Drivers (HKLM\...\{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}) (Version: 1.1 - LG Electronics)
LG USB Modem Drivers (HKLM\...\{3E8DE1A6-B365-4FF6-B917-2892A34990E8}) (Version: 4.9.7 - LG Electronics)
LightScribe 1.4.67.1 (Version: 1.4.67.1 - hxxp://www.lightscribe.com) Hidden
Magic Ball 3 (HKLM\...\Magic Ball 3) (Version: - )
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Management Center (HKLM\...\{17CA6206-7109-4426-8EE0-1BD0BE54BCC9}) (Version: 1.00.0000 - Samsung)
MediaShow 3.0 (HKLM\...\{D5A9B7C0-8751-11D8-9D75-000129760D75}) (Version: - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Download Manager (HKLM\...\{654977DB-0001-0002-0001-EABD228DDE8B}) (Version: 1.2.1 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Moorhuhn Total (HKLM\...\{26BD3ED8-4879-400F-8DB0-28E0D0AD98BC}) (Version: - )
Mozilla Firefox 21.0 (x86 de) (HKLM\...\Mozilla Firefox 21.0 (x86 de)) (Version: 21.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 21.0 - Mozilla)
MSN (HKLM\...\MSNINST) (Version: 10.20.0613.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
netbrdg (Version: 7.01.0000.0001 - EASTMAN KODAK Company) Hidden
OfotoXMI (Version: 8.03.0000.0001 - EASTMAN KODAK Company) Hidden
Photo Notifier and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
PhotoNow! 1.0 (HKLM\...\{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: - )
Power2Go 4.0 (HKLM\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: - )
PowerDirector (HKLM\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - CyberLink Corporation)
PowerProducer (HKLM\...\{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: - )
PowerStarter (HKLM\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 2.06 - Realtek Semiconductor Corp.)
RTL GAME CENTER (HKLM\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)
Samsung Battery Manager (HKLM\...\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}) (Version: 1.00 - )
Samsung EDS (HKLM\...\{ABB14904-A11B-4F42-996C-80FD608A0F17}) (Version: 1.00.0000 - Samsung Electronics)
Samsung Network Manager 2.0 (HKLM\...\InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}) (Version: 2.0.5.0 - Ihr Firmenname)
Samsung Network Manager 2.0 (Version: 2.0.5.0 - Ihr Firmenname) Hidden
Samsung Update Plus (HKLM\...\InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}) (Version: 1.2.0.10 - Samsung Electronics Co., LTD)
Samsung Update Plus (Version: 1.2.0.10 - Samsung Electronics Co., LTD) Hidden
SENS LT56ADW Modem (HKLM\...\Agere Systems Soft Modem) (Version: - )
SFR (Version: 8.01.0000.0001 - Eastman Kodak Company) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 10 (KB911565) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (HKLM\...\KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799329) (HKLM\...\KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2838727) (HKLM\...\KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
skin0001 (Version: 8.02.0000.0001 - EASTMAN KODAK Company) Hidden
SKINXSDK (Version: 8.02.0000.0001 - EASTMAN KODAK Company) Hidden
staticcr (Version: 8.02.0000.0001 - EASTMAN KODAK Company) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.2.5.1 - Synaptics)
TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.3020.2 - TuneUp Software)
TuneUp Utilities 2013 (Version: 13.0.3020.2 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2 - TuneUp Software) Hidden
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
User's Guide (HKLM\...\{EF99C14B-17C2-4994-B5C1-EB204A343A6F}) (Version: - )
VPRINTOL (Version: 8.02.0000.0001 - EASTMAN KODAK Company) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
05-02-2015 01:10:01 Systemprüfpunkt
11-03-2015 21:48:47 Systemprüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) ==============
2013-06-24 09:54 - 2013-05-11 23:26 - 03128728 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2004-08-04 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Dokumente und Einstellungen\Besitzer:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\Besitzer:zylomtr{000HQ7FF-AD7A-3FG2-7CIS-27D9QT4MMVVO}
AlternateDataStreams: C:\Dokumente und Einstellungen\Besitzer:zylomtr{000HQ7FF-AD7A-3FG6-5I21-21UMR3484VVE}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{0000278T-TT9K-T8DU-12ET-241L598QQVVU}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{00013KEU-UKQE-K6V0-GEOR-27TDF94KAVLB}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{00013KEU-UKQE-K6V0-LCDK-256UOEQ6SVVM}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VUJ}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VSS}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG1-7LLS-27HQ9A1ET000}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG1-HHBD-26JO21I5QVVT}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG1-MOH5-27T8D7T4D000}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG2-7CIS-27D9QT4MMVVJ}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG2-7CIS-27D9QT4MMVVO}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVS}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG3-2N9K-25RNCPIUKVVT}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVVA}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG3-4AUE-27LR9NHCQVVL}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG3-7U7M-26FBSL48IVVR}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG3-8AT4-258NF6K78VVJ}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG3-M7KB-24AAHNHOQVVQ}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG3-O5NG-26MTF54NEVU7}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUV}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUN}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVV1}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG4-9VJM-21SJ3RB1CVVQ}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VV2}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVS3}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVT1}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG4-QNSB-2186AUNB4VVU}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG4-TF4V-26LLBLDDMVVL}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG4-US8E-26I93FV2MVUG}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG4-US8E-26I93FV2MVVS}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VTR}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG5-49D7-2630EVQ4IVUU}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG5-8A6T-26VOTC6OMVV8}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ670}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG5-EG1B-25KGP2UCCVU5}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG5-MCPH-25PVV4CBKVVM}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG6-3908-27H0TJJBSVUU}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG6-5I21-21UMR3484VVE}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG6-OIK7-230KFTJUEVVS}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG6-OKQM-24KG7RVO4VUQ}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG6-S7TH-22P2K55U4VV2}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG6-UK58-27MH8EAUIR16}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG7-9568-243JELPN2VVH}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{000HQ7FF-AD7A-3FG7-KQ0S-27915G88U70A}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{002AVPFP-JHLQ-ABE1-51HL-20PR0G666VVU}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{002AVPFP-JHLQ-ABE4-QA67-20IOCV7P6VVI}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{002AVPFP-JHLQ-ABE5-INQH-20B2D80EAVVS}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVRR}
AlternateDataStreams: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER:zylomtr{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVUN}
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:0FB9F88B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:31080D0E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:337A8F60
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3E7C402E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:4C33F119
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:531637AD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:5D7E5A8F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:87F524B2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:895C5142
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:89CC7FD8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:942BD321
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:9F683177
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:A518B662
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:AB689DEA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B42328DE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:D091E13E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:D4BB0AD6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DDE7FCF4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:F3176E45
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:F68CB1A4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:FA8ADCCD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:0FB9F88B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:31080D0E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:337A8F60
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3E7C402E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:4C33F119
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:531637AD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:5D7E5A8F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:87F524B2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:895C5142
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:89CC7FD8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:942BD321
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:9F683177
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:A518B662
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:AB689DEA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B42328DE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:D091E13E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:D4BB0AD6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DDE7FCF4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:F3176E45
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:F68CB1A4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:FA8ADCCD
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-484763869-1801674531-682003330-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.254
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
==================== Accounts: =============================
Administrator (S-1-5-21-484763869-1801674531-682003330-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.THOMAS-9C1C87F0
ASPNET (S-1-5-21-484763869-1801674531-682003330-1004 - Limited - Enabled)
Besitzer (S-1-5-21-484763869-1801674531-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Besitzer
Gast (S-1-5-21-484763869-1801674531-682003330-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-484763869-1801674531-682003330-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-484763869-1801674531-682003330-1002 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : This device is not configured correctly. (Code1)
Resolution: You may be prompted to provide the path of the driver. Windows may have the driver built-in, or may still have the driver files installed from the last time that you set up the device. If you are asked for the driver and you do not have it, you can try to download the latest driver from the hardware vendor�s Web site.
In the device properties dialog box, click the "Driver" tab, and then click "Update Driver" to start the "Hardware Update Wizard". Follow the instructions to update the driver. If updating the driver does not work, see your hardware documentation for more information.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/17/2015 06:45:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung frst[1].exe, Version 11.3.2015.0, fehlgeschlagenes Modul frst[1].exe, Version 11.3.2015.0, Fehleradresse 0x0001f09e.
Das medienspezifische Ereignis für [frst[1].exe!ws!] wird verarbeitet.
Error: (03/16/2015 07:28:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung frst[1].exe, Version 11.3.2015.0, fehlgeschlagenes Modul frst[1].exe, Version 11.3.2015.0, Fehleradresse 0x0001f405.
Das medienspezifische Ereignis für [frst[1].exe!ws!] wird verarbeitet.
Error: (03/16/2015 07:25:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung frst[1].exe, Version 11.3.2015.0, fehlgeschlagenes Modul frst[1].exe, Version 11.3.2015.0, Fehleradresse 0x0001f09e.
Das medienspezifische Ereignis für [frst[1].exe!ws!] wird verarbeitet.
Error: (03/16/2015 07:23:11 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (03/16/2015 07:23:11 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (03/16/2015 06:31:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.0.1.711, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.
Error: (03/16/2015 06:12:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.0.1.711, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.
Error: (03/16/2015 06:03:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.0.1.711, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.
Error: (03/16/2015 05:11:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung mmc.exe, Version 5.2.3790.4136, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (03/16/2015 04:21:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
System errors:
=============
Error: (03/17/2015 08:17:25 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fips
intelppm
Error: (03/17/2015 08:17:01 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (03/17/2015 08:11:10 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (03/17/2015 08:09:43 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (03/17/2015 01:43:30 AM) (Source: DCOM) (EventID: 10005) (User: THOMAS-9C1C87F0)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error: (03/16/2015 07:46:57 PM) (Source: DCOM) (EventID: 10005) (User: THOMAS-9C1C87F0)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error: (03/16/2015 06:52:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
F06DEFF2-5B9C-490D-910F-35D3A9119622
Fips
intelppm
Error: (03/16/2015 06:51:25 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (03/16/2015 06:45:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MioNet Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/16/2015 06:45:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Processor: Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
Percentage of memory in use: 37%
Total physical RAM: 894.1 MB
Available physical RAM: 559.34 MB
Total Pagefile: 2168.86 MB
Available Pagefile: 1953.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.32 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:86.05 GB) (Free:38.56 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 86.1 GB) (Disk ID: 061705B6)
Partition 1: (Active) - (Size=86 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
17.03.2015, 09:57
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht Ich bete jetzt einfach mal dass an diesem Rechner keine Geldgeschäfte gemacht werden und keine Passwörter benutzt werden..... Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ --> Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht |
|
17.03.2015, 16:34
| #7 |
| | Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht Keine Angst, ich denke mal das der Rechner (wenn er wieder Reibungslos läuft) nicht mal mehr ein LAN Kabel sieht.... Code:
ATTFilter 16:14:24.0312 0x06ec TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
16:14:32.0015 0x06ec ============================================================
16:14:32.0015 0x06ec Current date / time: 2015/03/18 16:14:32.0015
16:14:32.0015 0x06ec SystemInfo:
16:14:32.0015 0x06ec
16:14:32.0015 0x06ec OS Version: 5.1.2600 ServicePack: 3.0
16:14:32.0015 0x06ec Product type: Workstation
16:14:32.0015 0x06ec ComputerName: THOMAS-9C1C87F0
16:14:32.0031 0x06ec UserName: Besitzer
16:14:32.0031 0x06ec Windows directory: C:\WINDOWS
16:14:32.0031 0x06ec System windows directory: C:\WINDOWS
16:14:32.0031 0x06ec Processor architecture: Intel x86
16:14:32.0031 0x06ec Number of processors: 1
16:14:32.0031 0x06ec Page size: 0x1000
16:14:32.0031 0x06ec Boot type: Safe boot with network
16:14:32.0031 0x06ec ============================================================
16:14:37.0484 0x06ec KLMD registered as C:\WINDOWS\system32\drivers\66900631.sys
16:14:37.0812 0x06ec System UUID: {E7F9E9C2-DCE4-AD06-152A-A0D5361EF944}
16:14:38.0859 0x06ec Drive \Device\Harddisk0\DR0 - Size: 0x158373C000 ( 86.05 Gb ), SectorSize: 0x200, Cylinders: 0x2BE1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:14:38.0859 0x06ec ============================================================
16:14:38.0859 0x06ec \Device\Harddisk0\DR0:
16:14:38.0859 0x06ec MBR partitions:
16:14:38.0859 0x06ec \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xAC19262
16:14:38.0859 0x06ec ============================================================
16:14:38.0890 0x06ec C: <-> \Device\Harddisk0\DR0\Partition1
16:14:38.0890 0x06ec ============================================================
16:14:38.0890 0x06ec Initialize success
16:14:38.0890 0x06ec ============================================================
16:14:56.0953 0x0100 ============================================================
16:14:56.0953 0x0100 Scan started
16:14:56.0953 0x0100 Mode: Manual; SigCheck; TDLFS;
16:14:56.0953 0x0100 ============================================================
16:14:56.0953 0x0100 KSN ping started
16:14:59.0656 0x0100 KSN ping finished: true
16:15:01.0250 0x0100 ================ Scan system memory ========================
16:15:01.0250 0x0100 System memory - ok
16:15:01.0265 0x0100 ================ Scan services =============================
16:15:01.0484 0x0100 Abiosdsk - ok
16:15:01.0515 0x0100 abp480n5 - ok
16:15:01.0671 0x0100 [ ADC420616C501B45D26C0FD3EF1E54E4, 29FC41D40A35AC5476E2A673CE5B12684E0CFA12A1AEBEEBE5883FBA5CA68B67 ] ACDaemon C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
16:15:01.0937 0x0100 ACDaemon - ok
16:15:02.0109 0x0100 [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:15:03.0140 0x0100 ACPI - ok
16:15:03.0203 0x0100 [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:15:03.0390 0x0100 ACPIEC - ok
16:15:03.0531 0x0100 [ A6B6AB9502B63F43A9A56AE6AFB22078, DD1F0BA3D8F3333F52A71EAE3719A001F6EF844D647FFABF0E4C56C6C764ACA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:15:03.0578 0x0100 AdobeFlashPlayerUpdateSvc - ok
16:15:03.0593 0x0100 adpu160m - ok
16:15:03.0671 0x0100 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
16:15:03.0843 0x0100 aec - ok
16:15:03.0906 0x0100 [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys
16:15:03.0984 0x0100 AFD - ok
16:15:04.0140 0x0100 [ 90456051C422E09BC36E6340DD891F0C, D3D0FFF1A91856A6532C41BB598740870DDD6B32474B8058747F7EE2BEC78E28 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
16:15:04.0343 0x0100 AgereSoftModem - ok
16:15:04.0375 0x0100 Aha154x - ok
16:15:04.0406 0x0100 aic78u2 - ok
16:15:04.0437 0x0100 aic78xx - ok
16:15:04.0562 0x0100 [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll
16:15:04.0734 0x0100 Alerter - ok
16:15:04.0796 0x0100 [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe
16:15:04.0984 0x0100 ALG - ok
16:15:05.0000 0x0100 AliIde - ok
16:15:05.0031 0x0100 amsint - ok
16:15:05.0109 0x0100 [ 19F9B865832FC563ED8EED449CB4FF31, 61EB72732326B3A7F2251F1A2F32DED5BA3BFE16368F38E88B5F025C0416CD74 ] Andbus C:\WINDOWS\system32\DRIVERS\lgandbus.sys
16:15:05.0187 0x0100 Andbus - ok
16:15:05.0234 0x0100 [ C896B7DCD81862CB51E5C2EBCF0B50CA, 179A2730D46BBD5A963BB3B1034949F0608D1B636F838F94D4A8C6B33A8AA038 ] AndDiag C:\WINDOWS\system32\DRIVERS\lganddiag.sys
16:15:05.0281 0x0100 AndDiag - ok
16:15:05.0328 0x0100 [ 2D4F4EE70EB5A03CFFAA50E6D6B67BC8, CC56EF6E1CD488CFBAA67385ED8A69BD30DD9998941700EFC5400EA45556862C ] AndGps C:\WINDOWS\system32\DRIVERS\lgandgps.sys
16:15:05.0359 0x0100 AndGps - ok
16:15:05.0390 0x0100 [ 13947A4E2343D1DAE526FB9B8E7898DC, F3BBFEEF7056D43EF5B5F8FD39B940AA115655886E57DA5310330AFE6D9B9231 ] ANDModem C:\WINDOWS\system32\DRIVERS\lgandmodem.sys
16:15:05.0437 0x0100 ANDModem - ok
16:15:05.0468 0x0100 AppMgmt - ok
16:15:05.0500 0x0100 asc - ok
16:15:05.0531 0x0100 asc3350p - ok
16:15:05.0562 0x0100 asc3550 - ok
16:15:05.0750 0x0100 [ 4EABF511B1AF176A971C3271E48FA3A8, D9F5A700BDC670CD59BFCBFC45F7F90D63F46B9B86AA129B8A18C0066F2A07A0 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:15:05.0765 0x0100 aspnet_state - ok
16:15:05.0843 0x0100 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:15:05.0984 0x0100 AsyncMac - ok
16:15:06.0046 0x0100 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
16:15:06.0203 0x0100 atapi - ok
16:15:06.0218 0x0100 Atdisk - ok
16:15:06.0390 0x0100 [ CE037B319A75EC29DAB5A468B98E7A6E, D143BA26BF1D56DC67B1E9C5DF6A71AF496AA0976DE05087BCF542DDCEC3A958 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
16:15:06.0500 0x0100 Ati HotKey Poller - ok
16:15:06.0687 0x0100 [ D371D3F40051A1F602C85CEF5C787D76, F379BEAC2CC719E6A74947FA825F6F53630D0328045B1D0F212014B765EACD4B ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:15:06.0859 0x0100 ati2mtag - ok
16:15:06.0968 0x0100 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:15:07.0125 0x0100 Atmarpc - ok
16:15:07.0187 0x0100 [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
16:15:07.0343 0x0100 AudioSrv - ok
16:15:07.0421 0x0100 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
16:15:07.0593 0x0100 audstub - ok
16:15:07.0687 0x0100 [ 8DFA2EC772F97ED02B384DB88641B367, 0EE176D4DCD005E541A6E66C1C33FE7DB11CEA92BEC03017FC3544BF4E4458A7 ] AVM IGD CTRL Service C:\Programme\FRITZ!DSL\IGDCTRL.EXE
16:15:07.0718 0x0100 AVM IGD CTRL Service - detected UnsignedFile.Multi.Generic ( 1 )
16:15:10.0156 0x0100 Detect skipped due to KSN trusted
16:15:10.0156 0x0100 AVM IGD CTRL Service - ok
16:15:10.0250 0x0100 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
16:15:10.0406 0x0100 Beep - ok
16:15:10.0500 0x0100 [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll
16:15:10.0703 0x0100 BITS - ok
16:15:10.0875 0x0100 [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser C:\WINDOWS\System32\browser.dll
16:15:10.0937 0x0100 Browser - ok
16:15:11.0000 0x0100 [ C7552016BB1349BE87324637C4D8A89F, 73F8AE8E97D876D2FA97E438A89B4588B274A7D6A7A8A65B2317F7E026475E53 ] BsStor C:\WINDOWS\system32\drivers\BsStor.sys
16:15:11.0015 0x0100 BsStor - detected UnsignedFile.Multi.Generic ( 1 )
16:15:13.0468 0x0100 Detect skipped due to KSN trusted
16:15:13.0468 0x0100 BsStor - ok
16:15:13.0500 0x0100 [ A2AFD1A4B56B6AE4351587C77E10658D, 15BC43C3AA1263D08AAE9A662626584CFAF33ED5BFB9FD89CC4571768F10F08C ] BsUDF C:\WINDOWS\system32\drivers\BsUDF.sys
16:15:13.0515 0x0100 BsUDF - detected UnsignedFile.Multi.Generic ( 1 )
16:15:15.0953 0x0100 Detect skipped due to KSN trusted
16:15:15.0953 0x0100 BsUDF - ok
16:15:16.0015 0x0100 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
16:15:16.0156 0x0100 cbidf2k - ok
16:15:16.0218 0x0100 [ 0BE5AEF125BE881C4F854C554F2B025C, 1770DD70B3F115A0EF460907DEDC1E4B7241C08615A98F194D61A49C3E2BAA54 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:15:16.0343 0x0100 CCDECODE - ok
16:15:16.0359 0x0100 cd20xrnt - ok
16:15:16.0390 0x0100 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
16:15:16.0578 0x0100 Cdaudio - ok
16:15:16.0687 0x0100 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
16:15:16.0843 0x0100 Cdfs - ok
16:15:16.0906 0x0100 [ 4B0A100EAF5C49EF3CCA8C641431EACC, 88D9C066FFB863910EE1863CE63D38846ACA2DF72D6B5FDFCE0F3379A6DA5EF9 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:15:17.0015 0x0100 Cdrom - ok
16:15:17.0046 0x0100 Changer - ok
16:15:17.0125 0x0100 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINDOWS\system32\cisvc.exe
16:15:17.0281 0x0100 CiSvc - ok
16:15:17.0312 0x0100 [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
16:15:17.0437 0x0100 ClipSrv - ok
16:15:17.0500 0x0100 [ 234B1BC2796483E1F5C3F26649FB3388, F412B31340B11418698F263A60C78CB086F3D973EDA0C15DF12331971EB3C9DC ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:15:17.0546 0x0100 clr_optimization_v2.0.50727_32 - ok
16:15:17.0625 0x0100 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:15:17.0640 0x0100 clr_optimization_v4.0.30319_32 - ok
16:15:17.0687 0x0100 [ 0F6C187D38D98F8DF904589A5F94D411, DB987093446216CEE913AC27503BF7E23E5A62DF169B355730285DAB64F6ED28 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:15:17.0843 0x0100 CmBatt - ok
16:15:17.0859 0x0100 CmdIde - ok
16:15:17.0921 0x0100 [ 6E4C9F21F0FAE8940661144F41B13203, 731202A0DD021FCF9287FEA631212603AAAC23F9E7F76B2882F913B18A971F1C ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:15:18.0078 0x0100 Compbatt - ok
16:15:18.0109 0x0100 COMSysApp - ok
16:15:18.0171 0x0100 Cpqarray - ok
16:15:18.0218 0x0100 [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
16:15:18.0390 0x0100 CryptSvc - ok
16:15:18.0421 0x0100 dac2w2k - ok
16:15:18.0453 0x0100 dac960nt - ok
16:15:18.0578 0x0100 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
16:15:18.0671 0x0100 DcomLaunch - ok
16:15:18.0765 0x0100 [ 1523251B9D8A5D84DE0CD23418847824, CD085656BE7827CE4D0C9FE7EDD61A4245AC90B26DC73A271B3977423F54353E ] de_serv C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
16:15:18.0812 0x0100 de_serv - detected UnsignedFile.Multi.Generic ( 1 )
16:15:21.0265 0x0100 Detect skipped due to KSN trusted
16:15:21.0265 0x0100 de_serv - ok
16:15:21.0343 0x0100 [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
16:15:21.0500 0x0100 Dhcp - ok
16:15:21.0578 0x0100 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
16:15:21.0703 0x0100 Disk - ok
16:15:21.0718 0x0100 dmadmin - ok
16:15:21.0859 0x0100 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
16:15:22.0187 0x0100 dmboot - ok
16:15:22.0203 0x0100 [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
16:15:22.0390 0x0100 dmio - ok
16:15:22.0437 0x0100 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
16:15:22.0593 0x0100 dmload - ok
16:15:22.0687 0x0100 [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll
16:15:22.0828 0x0100 dmserver - ok
16:15:22.0875 0x0100 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
16:15:23.0015 0x0100 DMusic - ok
16:15:23.0093 0x0100 [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
16:15:23.0187 0x0100 Dnscache - ok
16:15:23.0250 0x0100 [ 459A946C0766AA3D342D0F0DED90CF8D, DAFA6E5EBFF041C6DD3CD239D49EEEBB391DC216776D2AE3449B1EF5EA69FCA9 ] DNSeFilter C:\WINDOWS\system32\drivers\SamsungEDS.sys
16:15:23.0265 0x0100 DNSeFilter - detected UnsignedFile.Multi.Generic ( 1 )
16:15:25.0718 0x0100 Detect skipped due to KSN trusted
16:15:25.0718 0x0100 DNSeFilter - ok
16:15:25.0796 0x0100 [ 8A4CB9438571814B128B6DC30D698064, 2CE7DC464723C427C88E6FFB086330719DFE57F9EF0FE31AE9E0D8D0C910C388 ] DOSMEMIO C:\WINDOWS\system32\MEMIO.SYS
16:15:25.0828 0x0100 DOSMEMIO - detected UnsignedFile.Multi.Generic ( 1 )
16:15:28.0265 0x0100 Detect skipped due to KSN trusted
16:15:28.0265 0x0100 DOSMEMIO - ok
16:15:28.0359 0x0100 [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
16:15:28.0500 0x0100 Dot3svc - ok
16:15:28.0515 0x0100 dpti2o - ok
16:15:28.0578 0x0100 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
16:15:28.0734 0x0100 drmkaud - ok
16:15:28.0796 0x0100 [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll
16:15:28.0937 0x0100 EapHost - ok
16:15:29.0046 0x0100 [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll
16:15:29.0187 0x0100 ERSvc - ok
16:15:29.0250 0x0100 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog C:\WINDOWS\system32\services.exe
16:15:29.0296 0x0100 Eventlog - ok
16:15:29.0343 0x0100 [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem C:\WINDOWS\system32\es.dll
16:15:29.0468 0x0100 EventSystem - ok
16:15:29.0500 0x0100 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
16:15:29.0656 0x0100 Fastfat - ok
16:15:29.0765 0x0100 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:15:29.0859 0x0100 FastUserSwitchingCompatibility - ok
16:15:29.0921 0x0100 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
16:15:30.0062 0x0100 Fdc - ok
16:15:30.0140 0x0100 [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
16:15:30.0281 0x0100 Fips - ok
16:15:30.0296 0x0100 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
16:15:30.0437 0x0100 Flpydisk - ok
16:15:30.0578 0x0100 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
16:15:30.0750 0x0100 FltMgr - ok
16:15:30.0765 0x0100 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:15:30.0953 0x0100 Fs_Rec - ok
16:15:31.0031 0x0100 [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:15:31.0218 0x0100 Ftdisk - ok
16:15:31.0234 0x0100 fvdx - ok
16:15:31.0312 0x0100 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:15:31.0437 0x0100 Gpc - ok
16:15:31.0625 0x0100 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
16:15:31.0640 0x0100 gupdate - ok
16:15:31.0656 0x0100 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
16:15:31.0703 0x0100 gupdatem - ok
16:15:31.0765 0x0100 [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
16:15:31.0812 0x0100 gusvc - ok
16:15:31.0859 0x0100 [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:15:32.0000 0x0100 HDAudBus - ok
16:15:32.0125 0x0100 [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:15:32.0250 0x0100 helpsvc - ok
16:15:32.0265 0x0100 hevn - ok
16:15:32.0328 0x0100 [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll
16:15:32.0484 0x0100 HidServ - ok
16:15:32.0515 0x0100 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:15:32.0656 0x0100 hidusb - ok
16:15:32.0750 0x0100 [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
16:15:32.0890 0x0100 hkmsvc - ok
16:15:32.0906 0x0100 hpn - ok
16:15:33.0000 0x0100 [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
16:15:33.0093 0x0100 HTTP - ok
16:15:33.0156 0x0100 [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
16:15:33.0296 0x0100 HTTPFilter - ok
16:15:33.0312 0x0100 i2omgmt - ok
16:15:33.0328 0x0100 i2omp - ok
16:15:33.0421 0x0100 [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:15:33.0578 0x0100 i8042prt - ok
16:15:33.0609 0x0100 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
16:15:33.0734 0x0100 Imapi - ok
16:15:33.0875 0x0100 [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\system32\imapi.exe
16:15:34.0015 0x0100 ImapiService - ok
16:15:34.0062 0x0100 ini910u - ok
16:15:34.0500 0x0100 [ 2389F12F0ED506176B7C29C8144CEA09, 42ED6DA2F1B794E1887A4C6E8794660BD076FFB64287884342E78E3EAE10859C ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:15:34.0937 0x0100 IntcAzAudAddService - ok
16:15:35.0000 0x0100 IntelIde - ok
16:15:35.0046 0x0100 [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:15:35.0218 0x0100 intelppm - ok
16:15:35.0281 0x0100 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
16:15:35.0421 0x0100 Ip6Fw - ok
16:15:35.0515 0x0100 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:15:35.0687 0x0100 IpFilterDriver - ok
16:15:35.0703 0x0100 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:15:35.0875 0x0100 IpInIp - ok
16:15:35.0937 0x0100 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:15:36.0093 0x0100 IpNat - ok
16:15:36.0125 0x0100 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:15:36.0265 0x0100 IPSec - ok
16:15:36.0281 0x0100 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
16:15:36.0437 0x0100 IRENUM - ok
16:15:36.0515 0x0100 [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:15:36.0671 0x0100 isapnp - ok
16:15:36.0875 0x0100 [ A0D14B7538FA3AE9CB771B9E99CECF43, 0FA58ABE5B873F2F3A4836A49AF65867DC158F762605890A6E66A2FBABC59748 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
16:15:36.0890 0x0100 JavaQuickStarterService - ok
16:15:36.0953 0x0100 [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:15:37.0109 0x0100 Kbdclass - ok
16:15:37.0125 0x0100 [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:15:37.0265 0x0100 kbdhid - ok
16:15:37.0343 0x0100 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
16:15:37.0500 0x0100 kmixer - ok
16:15:37.0546 0x0100 [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
16:15:37.0625 0x0100 KSecDD - ok
16:15:37.0671 0x0100 [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
16:15:37.0734 0x0100 lanmanserver - ok
16:15:37.0812 0x0100 [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:15:37.0890 0x0100 lanmanworkstation - ok
16:15:37.0906 0x0100 lbrtfdc - ok
16:15:38.0000 0x0100 [ 4DD47B5AF0B24871EBB9EFC012A7474E, D35F979787C6B6654D5D6E4D0C1433FCB7B3FF9512B03330B3ADB8F052314296 ] LgBttPort C:\WINDOWS\system32\DRIVERS\lgbtport.sys
16:15:38.0031 0x0100 LgBttPort - ok
16:15:38.0078 0x0100 [ 1D038CA6C529203087A990E5E97887B4, 71C6FF0AC29C61513A9AB64DF43AD4360116C91204DD69BA2B0CBAA3E26FB436 ] lgbusenum C:\WINDOWS\system32\DRIVERS\lgbtbus.sys
16:15:38.0109 0x0100 lgbusenum - ok
16:15:38.0125 0x0100 [ 26F1976A330195D62A6224C76968CF0D, C47B9F2B52D1721543481E213281487E76694C1C5485432DDC35D01DCE8B8E4D ] LGVMODEM C:\WINDOWS\system32\DRIVERS\lgvmodem.sys
16:15:38.0171 0x0100 LGVMODEM - ok
16:15:38.0265 0x0100 [ D30D9547C02ECEE13E259970F71503D7, 91231B898B6B5F857336763C7200F7C866D0AFB52E24FAF5EF4EDBE44DB19081 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
16:15:38.0265 0x0100 LightScribeService - detected UnsignedFile.Multi.Generic ( 1 )
16:15:40.0703 0x0100 Detect skipped due to KSN trusted
16:15:40.0703 0x0100 LightScribeService - ok
16:15:40.0765 0x0100 [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
16:15:40.0875 0x0100 LmHosts - ok
16:15:40.0937 0x0100 [ 2C137B8C4F4076FDFFBB81E23EC99248, 55952CD3723C3E957E809C1DAD5C5A52F368AE32FBE0A1B12699E5251E74B806 ] mbamchameleon C:\WINDOWS\system32\drivers\mbamchameleon.sys
16:15:40.0968 0x0100 mbamchameleon - ok
16:15:41.0031 0x0100 [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll
16:15:41.0156 0x0100 Messenger - ok
16:15:41.0281 0x0100 [ FAFE367D032ED82E9332B4C741A20216, 7B123766E360570E0FCB211835B7910D6A1806C25A06BCA9227AB9E993376CA8 ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
16:15:41.0312 0x0100 Microsoft Office Groove Audit Service - ok
16:15:41.0359 0x0100 MioNet - ok
16:15:41.0437 0x0100 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
16:15:41.0609 0x0100 mnmdd - ok
16:15:41.0703 0x0100 [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
16:15:41.0859 0x0100 mnmsrvc - ok
16:15:41.0890 0x0100 [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
16:15:42.0062 0x0100 Modem - ok
16:15:42.0125 0x0100 [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:15:42.0250 0x0100 Mouclass - ok
16:15:42.0343 0x0100 [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:15:42.0500 0x0100 mouhid - ok
16:15:42.0593 0x0100 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
16:15:42.0718 0x0100 MountMgr - ok
16:15:42.0828 0x0100 [ 825BF0E46B4470A463AEB641480C5FCA, 321F37EA5D2AF7E3F55399ABE94AC3788B90E254E4A6859059C6BB1C6BEF19D0 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:15:42.0859 0x0100 MozillaMaintenance - ok
16:15:42.0875 0x0100 mraid35x - ok
16:15:42.0937 0x0100 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:15:43.0093 0x0100 MRxDAV - ok
16:15:43.0234 0x0100 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:15:43.0359 0x0100 MRxSmb - ok
16:15:43.0421 0x0100 [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINDOWS\system32\msdtc.exe
16:15:43.0562 0x0100 MSDTC - ok
16:15:43.0609 0x0100 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
16:15:43.0765 0x0100 Msfs - ok
16:15:43.0781 0x0100 MSIServer - ok
16:15:43.0812 0x0100 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:15:43.0968 0x0100 MSKSSRV - ok
16:15:43.0984 0x0100 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:15:44.0140 0x0100 MSPCLOCK - ok
16:15:44.0171 0x0100 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
16:15:44.0312 0x0100 MSPQM - ok
16:15:44.0375 0x0100 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:15:44.0515 0x0100 mssmbios - ok
16:15:44.0593 0x0100 [ E53736A9E30C45FA9E7B5EAC55056D1D, 38602F280BF69EBA3706AD175AFC1AEB561A8302B4B61E3FECB3C27D7A9BDB41 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
16:15:44.0718 0x0100 MSTEE - ok
16:15:44.0750 0x0100 [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
16:15:44.0859 0x0100 Mup - ok
16:15:44.0937 0x0100 [ 5B50F1B2A2ED47D560577B221DA734DB, C16A554B6E1A7F5F98C94DFA88163E0F7426506BF2F51FD351B1A05FC0DB3BC5 ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:15:45.0078 0x0100 NABTSFEC - ok
16:15:45.0156 0x0100 [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll
16:15:45.0312 0x0100 napagent - ok
16:15:45.0375 0x0100 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
16:15:45.0531 0x0100 NDIS - ok
16:15:45.0546 0x0100 [ 7FF1F1FD8609C149AA432F95A8163D97, 18CD1FF5AC1EF8A38D1EC53014F2BADD28D9CDF4ECE2EBC2313D08903776F323 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:15:45.0703 0x0100 NdisIP - ok
16:15:45.0781 0x0100 [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:15:45.0843 0x0100 NdisTapi - ok
16:15:45.0906 0x0100 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:15:46.0062 0x0100 Ndisuio - ok
16:15:46.0093 0x0100 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:15:46.0250 0x0100 NdisWan - ok
16:15:46.0296 0x0100 [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
16:15:46.0375 0x0100 NDProxy - ok
16:15:46.0390 0x0100 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
16:15:46.0562 0x0100 NetBIOS - ok
16:15:46.0609 0x0100 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
16:15:46.0781 0x0100 NetBT - ok
16:15:46.0859 0x0100 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe
16:15:47.0015 0x0100 NetDDE - ok
16:15:47.0062 0x0100 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
16:15:47.0187 0x0100 NetDDEdsdm - ok
16:15:47.0250 0x0100 [ DCEAF7A212DD2279F7EE9CBE62165781, CCDF60B73EC37E9ABBBDC60385E55057EE1AE90BD9F8D99BB3309508847E4E0E ] NETDSL C:\WINDOWS\system32\DRIVERS\netdsl.sys
16:15:47.0281 0x0100 NETDSL - detected UnsignedFile.Multi.Generic ( 1 )
16:15:49.0843 0x0100 NETDSL ( UnsignedFile.Multi.Generic ) - warning
16:15:49.0843 0x0100 Force sending object to P2P due to detect: NETDSL
16:15:52.0296 0x0100 Object send P2P result: true
16:15:54.0718 0x0100 [ 1C862AA5A1154727519A7093C9B254CF, E5F5460ACC5FC73A0BA59609549BD1C743319115F89526D84EC23AD6CC1B53E9 ] NETFWDSL C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS
16:15:54.0796 0x0100 NETFWDSL - detected UnsignedFile.Multi.Generic ( 1 )
16:15:57.0234 0x0100 NETFWDSL ( UnsignedFile.Multi.Generic ) - warning
16:15:59.0671 0x0100 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\system32\lsass.exe
16:15:59.0828 0x0100 Netlogon - ok
16:15:59.0890 0x0100 [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll
16:16:00.0062 0x0100 Netman - ok
16:16:00.0140 0x0100 [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla C:\WINDOWS\System32\mswsock.dll
16:16:00.0171 0x0100 Nla - ok
16:16:00.0234 0x0100 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
16:16:00.0390 0x0100 Npfs - ok
16:16:00.0468 0x0100 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
16:16:00.0687 0x0100 Ntfs - ok
16:16:00.0718 0x0100 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
16:16:00.0875 0x0100 NtLmSsp - ok
16:16:00.0953 0x0100 [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
16:16:01.0156 0x0100 NtmsSvc - ok
16:16:01.0234 0x0100 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
16:16:01.0390 0x0100 Null - ok
16:16:01.0437 0x0100 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:16:01.0609 0x0100 NwlnkFlt - ok
16:16:01.0656 0x0100 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:16:01.0843 0x0100 NwlnkFwd - ok
16:16:01.0968 0x0100 [ 84DE1DD996B48B05ACE31AD015FA108A, 4B9D1E4EF83ECED6C77F23D9879C124534F7053D7423E3A2D0F67A4A720CEA94 ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
16:16:02.0015 0x0100 odserv - ok
16:16:02.0078 0x0100 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
16:16:02.0093 0x0100 ose - ok
16:16:02.0187 0x0100 [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
16:16:02.0328 0x0100 Parport - ok
16:16:02.0421 0x0100 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
16:16:02.0578 0x0100 PartMgr - ok
16:16:02.0640 0x0100 [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
16:16:02.0796 0x0100 ParVdm - ok
16:16:02.0812 0x0100 [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
16:16:02.0984 0x0100 PCI - ok
16:16:03.0015 0x0100 PCIDump - ok
16:16:03.0109 0x0100 [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
16:16:03.0281 0x0100 PCIIde - ok
16:16:03.0296 0x0100 [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
16:16:03.0453 0x0100 Pcmcia - ok
16:16:03.0468 0x0100 PDCOMP - ok
16:16:03.0500 0x0100 PDFRAME - ok
16:16:03.0531 0x0100 PDRELI - ok
16:16:03.0562 0x0100 PDRFRAME - ok
16:16:03.0593 0x0100 perc2 - ok
16:16:03.0625 0x0100 perc2hib - ok
16:16:03.0734 0x0100 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay C:\WINDOWS\system32\services.exe
16:16:03.0765 0x0100 PlugPlay - ok
16:16:03.0812 0x0100 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
16:16:03.0921 0x0100 PolicyAgent - ok
16:16:04.0015 0x0100 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:16:04.0171 0x0100 PptpMiniport - ok
16:16:04.0187 0x0100 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:16:04.0343 0x0100 ProtectedStorage - ok
16:16:04.0359 0x0100 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
16:16:04.0500 0x0100 PSched - ok
16:16:04.0515 0x0100 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:16:04.0687 0x0100 Ptilink - ok
16:16:04.0703 0x0100 ql1080 - ok
16:16:04.0734 0x0100 Ql10wnt - ok
16:16:04.0765 0x0100 ql12160 - ok
16:16:04.0796 0x0100 ql1240 - ok
16:16:04.0812 0x0100 ql1280 - ok
16:16:04.0859 0x0100 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:16:05.0000 0x0100 RasAcd - ok
16:16:05.0125 0x0100 [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll
16:16:05.0250 0x0100 RasAuto - ok
16:16:05.0312 0x0100 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:16:05.0453 0x0100 Rasl2tp - ok
16:16:05.0515 0x0100 [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll
16:16:05.0671 0x0100 RasMan - ok
16:16:05.0703 0x0100 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:16:05.0875 0x0100 RasPppoe - ok
16:16:05.0890 0x0100 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
16:16:06.0062 0x0100 Raspti - ok
16:16:06.0125 0x0100 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:16:06.0265 0x0100 Rdbss - ok
16:16:06.0296 0x0100 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:16:06.0453 0x0100 RDPCDD - ok
16:16:06.0640 0x0100 [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
16:16:06.0718 0x0100 RDPWD - ok
16:16:06.0781 0x0100 [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
16:16:06.0937 0x0100 RDSessMgr - ok
16:16:07.0015 0x0100 [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
16:16:07.0156 0x0100 redbook - ok
16:16:07.0218 0x0100 [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
16:16:07.0359 0x0100 RemoteAccess - ok
16:16:07.0500 0x0100 [ A76CDDB6D1F25797843E2557A2118E2E, A018DAC943937056E3A4FD1C1A770B61D835CB4B92447C7FCC064516ED78E6C1 ] RichVideo C:\Programme\CyberLink\Shared Files\RichVideo.exe
16:16:07.0515 0x0100 RichVideo - detected UnsignedFile.Multi.Generic ( 1 )
16:16:09.0937 0x0100 Detect skipped due to KSN trusted
16:16:09.0953 0x0100 RichVideo - ok
16:16:10.0015 0x0100 [ 7A6648B61661B1421FFAB762E391E33F, D1CDEE8C53EF3D6E72DB4C1D9DD351BFE9804BB0BE1419245B4ABE16679FC5A2 ] rimmptsk C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
16:16:10.0078 0x0100 rimmptsk - ok
16:16:10.0125 0x0100 [ 8F7012D1B6A71EE9C23CE93DCDBF9F4B, 71A5931EF081A0D905E1D93D79B051FFE89817B4765C81B66F35A87BC6FEAF55 ] rimsptsk C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
16:16:10.0171 0x0100 rimsptsk - ok
16:16:10.0234 0x0100 [ 3AC17802740C3A4764DC9750E92E6233, E71D2B1096756BEF2CC67BD167753499CE98FB147D2DD2B2F907A656912A5EE7 ] rismxdp C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
16:16:10.0281 0x0100 rismxdp - ok
16:16:10.0359 0x0100 [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\system32\locator.exe
16:16:10.0500 0x0100 RpcLocator - ok
16:16:10.0593 0x0100 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs C:\WINDOWS\system32\rpcss.dll
16:16:10.0640 0x0100 RpcSs - ok
16:16:10.0703 0x0100 [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe
16:16:10.0828 0x0100 RSVP - ok
16:16:10.0890 0x0100 [ 7988BFE882BCD94199225B5C3482F1BD, 97EDFB75A785FE3AFE40E01D8F43A66ABD083413AECC593100B6FA059C7E9C85 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
16:16:10.0984 0x0100 RTL8023xp - ok
16:16:11.0031 0x0100 [ D507C1400284176573224903819FFDA3, DD0BDB2AB39A8A0A300B6D60FB6A7F5BA08C4DB8F59E0A784FB763EA8AD72AB2 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
16:16:11.0171 0x0100 rtl8139 - ok
16:16:11.0281 0x0100 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe
16:16:11.0406 0x0100 SamSs - ok
16:16:11.0562 0x0100 [ 81128C4B29F2BF4F25AAD7D9DF9E65CF, DE8A7872A051148FA47BEE4E7BBB3EEAEA74FA65972EF38ED386BDD6D713C777 ] Samsung Update Plus C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
16:16:11.0562 0x0100 Samsung Update Plus - detected UnsignedFile.Multi.Generic ( 1 )
16:16:14.0000 0x0100 Detect skipped due to KSN trusted
16:16:14.0000 0x0100 Samsung Update Plus - ok
16:16:14.0046 0x0100 [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
16:16:14.0203 0x0100 SCardSvr - ok
16:16:14.0281 0x0100 [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll
16:16:14.0453 0x0100 Schedule - ok
16:16:14.0578 0x0100 [ 8D04819A3CE51B9EB47E5689B44D43C4, B0588AF967A7611F05BC8A8AD0C945DBB7BF995D7DA5C28FD0D007E33BF1F502 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
16:16:14.0734 0x0100 sdbus - ok
16:16:14.0843 0x0100 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:16:14.0968 0x0100 Secdrv - ok
16:16:15.0078 0x0100 [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll
16:16:15.0234 0x0100 seclogon - ok
16:16:15.0265 0x0100 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll
16:16:15.0421 0x0100 SENS - ok
16:16:15.0468 0x0100 [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\drivers\Serial.sys
16:16:15.0625 0x0100 Serial - ok
16:16:15.0687 0x0100 [ 0FA803C64DF0914B41F807EA276BF2A6, 847B1CD47ADF9E4AE298E74CC53A7F9DB4E58F43919D3A2BBFFE07244134778D ] sffdisk C:\WINDOWS\system32\DRIVERS\sffdisk.sys
16:16:15.0812 0x0100 sffdisk - ok
16:16:15.0828 0x0100 [ C17C331E435ED8737525C86A7557B3AC, F1DEB2CA5D8E02280782B354A31E148E3A2F2B5F57AD6C575875DE20F6D3C930 ] sffp_sd C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
16:16:15.0984 0x0100 sffp_sd - ok
16:16:16.0062 0x0100 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
16:16:16.0234 0x0100 Sfloppy - ok
16:16:16.0343 0x0100 [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
16:16:16.0515 0x0100 SharedAccess - ok
16:16:16.0562 0x0100 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:16:16.0593 0x0100 ShellHWDetection - ok
16:16:16.0625 0x0100 Simbad - ok
16:16:16.0687 0x0100 [ 866D538EBE33709A5C9F5C62B73B7D14, BC94BEB7C17B4FCAC8B5D0D5006A203BC209E0504EECE149651D8691935696CD ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:16:16.0843 0x0100 SLIP - ok
16:16:16.0968 0x0100 [ A44FAD36D97FB5FF5B57CCEB581EB29F, D9A443434AFFFA5C97B8A7846C359AF1AE2ACC8992031B000254ACADA5B95A1C ] SNM WLAN Service C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
16:16:16.0968 0x0100 SNM WLAN Service - detected UnsignedFile.Multi.Generic ( 1 )
16:16:19.0421 0x0100 Detect skipped due to KSN trusted
16:16:19.0421 0x0100 SNM WLAN Service - ok
16:16:19.0437 0x0100 Sparrow - ok
16:16:19.0484 0x0100 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
16:16:19.0609 0x0100 splitter - ok
16:16:19.0703 0x0100 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
16:16:19.0750 0x0100 Spooler - ok
16:16:19.0859 0x0100 [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
16:16:20.0015 0x0100 sr - ok
16:16:20.0093 0x0100 [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\system32\srsvc.dll
16:16:20.0265 0x0100 srservice - ok
16:16:20.0343 0x0100 [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
16:16:20.0421 0x0100 Srv - ok
16:16:20.0453 0x0100 SSB2413 - ok
16:16:20.0515 0x0100 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
16:16:20.0656 0x0100 SSDPSRV - ok
16:16:20.0750 0x0100 [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll
16:16:20.0921 0x0100 stisvc - ok
16:16:20.0968 0x0100 [ 77813007BA6265C4B6098187E6ED79D2, 93939120E803C46FBFD577C8FC2E6C7E71C0460E01D25CB29579490640AB50C7 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:16:21.0125 0x0100 streamip - ok
16:16:21.0484 0x0100 [ C0137B5947AE3D3FC1C17BA6FDFB3DAD, 072FF3B1B8A4DABC75A0AD848007C36EC37B6DA590D9C9F282A5C0F76CD16BF1 ] SUEPD C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
16:16:21.0515 0x0100 SUEPD - detected UnsignedFile.Multi.Generic ( 1 )
16:16:23.0953 0x0100 Detect skipped due to KSN trusted
16:16:23.0953 0x0100 SUEPD - ok
16:16:24.0031 0x0100 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
16:16:24.0156 0x0100 swenum - ok
16:16:24.0203 0x0100 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
16:16:24.0328 0x0100 swmidi - ok
16:16:24.0343 0x0100 SwPrv - ok
16:16:24.0343 0x0100 symc810 - ok
16:16:24.0343 0x0100 symc8xx - ok
16:16:24.0343 0x0100 sym_hi - ok
16:16:24.0359 0x0100 sym_u3 - ok
16:16:24.0406 0x0100 [ 91CE9AFBBD011FF6B0AE15EE3A62EDCC, CC2A9AD1DCDB8C9196226C894768530C3107D14667D46DBE9CE5379C96F8233A ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
16:16:24.0468 0x0100 SynTP - ok
16:16:24.0531 0x0100 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
16:16:24.0687 0x0100 sysaudio - ok
16:16:24.0718 0x0100 [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
16:16:24.0921 0x0100 SysmonLog - ok
16:16:24.0953 0x0100 [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
16:16:25.0109 0x0100 TapiSrv - ok
16:16:25.0140 0x0100 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:16:25.0187 0x0100 Tcpip - ok
16:16:25.0218 0x0100 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
16:16:25.0375 0x0100 TDPIPE - ok
16:16:25.0390 0x0100 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
16:16:25.0531 0x0100 TDTCP - ok
16:16:25.0578 0x0100 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
16:16:25.0734 0x0100 TermDD - ok
16:16:25.0781 0x0100 [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll
16:16:25.0968 0x0100 TermService - ok
16:16:26.0000 0x0100 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes C:\WINDOWS\System32\shsvcs.dll
16:16:26.0015 0x0100 Themes - ok
16:16:26.0015 0x0100 TosIde - ok
16:16:26.0031 0x0100 [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll
16:16:26.0187 0x0100 TrkWks - ok
16:16:26.0421 0x0100 [ FC740E4FF236B72CA59B8F762D30C7F3, 46E48C6D4AF439564AA2913FAB5C2808A9B646D2B4843E8496F2F03EF25DF330 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
16:16:26.0578 0x0100 TuneUp.UtilitiesSvc - ok
16:16:26.0609 0x0100 [ 94C4CD2D19B8C4137A46261F229FEC24, 8D04198DF5E080DC28C137D6FAAD47EC7386DA0CA968EEA2D9D3A5BD7690DA88 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
16:16:26.0625 0x0100 TuneUpUtilitiesDrv - ok
16:16:26.0640 0x0100 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
16:16:26.0968 0x0100 Udfs - ok
16:16:26.0984 0x0100 ultra - ok
16:16:27.0046 0x0100 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
16:16:27.0250 0x0100 Update - ok
16:16:27.0265 0x0100 [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll
16:16:27.0421 0x0100 upnphost - ok
16:16:27.0437 0x0100 [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe
16:16:27.0578 0x0100 UPS - ok
16:16:27.0625 0x0100 [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:16:27.0703 0x0100 usbccgp - ok
16:16:27.0734 0x0100 [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:16:27.0765 0x0100 usbehci - ok
16:16:27.0796 0x0100 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:16:28.0000 0x0100 usbhub - ok
16:16:28.0031 0x0100 [ 0DAECCE65366EA32B162F85F07C6753B, 3C33AC2FC95E876933F2016CF0CDA2745491679728684DA8DF95A515CE4804BD ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:16:28.0234 0x0100 usbohci - ok
16:16:28.0296 0x0100 [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:16:28.0343 0x0100 usbscan - ok
16:16:28.0375 0x0100 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:16:28.0500 0x0100 USBSTOR - ok
16:16:28.0515 0x0100 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
16:16:28.0671 0x0100 VgaSave - ok
16:16:28.0671 0x0100 ViaIde - ok
16:16:28.0687 0x0100 [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
16:16:28.0843 0x0100 VolSnap - ok
16:16:28.0906 0x0100 [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe
16:16:29.0078 0x0100 VSS - ok
16:16:29.0109 0x0100 [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\system32\w32time.dll
16:16:29.0265 0x0100 W32Time - ok
16:16:29.0296 0x0100 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:16:29.0453 0x0100 Wanarp - ok
16:16:29.0453 0x0100 WDICA - ok
16:16:29.0484 0x0100 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
16:16:29.0656 0x0100 wdmaud - ok
16:16:29.0687 0x0100 [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll
16:16:29.0843 0x0100 WebClient - ok
16:16:29.0937 0x0100 [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
16:16:30.0093 0x0100 winmgmt - ok
16:16:30.0125 0x0100 [ 051B1BDECD6DEE18C771B5D5EC7F044D, E9D4870C7E4E6119B274CF788D564BE9C48EA63790F5D6A2E987EB6DF7C93200 ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
16:16:30.0234 0x0100 WmdmPmSN - ok
16:16:30.0250 0x0100 [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:16:30.0406 0x0100 WmiApSrv - ok
16:16:30.0593 0x0100 [ D3DBD6E76F4BE9BEE67EB631488B5F29, 2270C37EAA8BA4727C21E101AB0CA03E61F8B1AF2AB979EF697DCF6F0D88C3B4 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
16:16:30.0718 0x0100 WMPNetworkSvc - ok
16:16:30.0921 0x0100 [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:16:31.0015 0x0100 WPFFontCache_v0400 - ok
16:16:31.0109 0x0100 [ 6ABE6E225ADB5A751622A9CC3BC19CE8, 4061C5D0F051DFF1730E2A3BFC1CCA97B29602FC50F10F6B44D93B0D28F42024 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:16:31.0281 0x0100 WS2IFSL - ok
16:16:31.0328 0x0100 [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
16:16:31.0453 0x0100 wscsvc - ok
16:16:31.0484 0x0100 [ C98B39829C2BBD34E454150633C62C78, 71B60EA3AD0E2637917D528C6A9E7ECF2949E3E5E91036AA5BBADA95BD725511 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:16:31.0609 0x0100 WSTCODEC - ok
16:16:31.0640 0x0100 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll
16:16:31.0781 0x0100 wuauserv - ok
16:16:31.0812 0x0100 [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:16:31.0875 0x0100 WudfPf - ok
16:16:31.0890 0x0100 [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:16:31.0937 0x0100 WudfRd - ok
16:16:31.0968 0x0100 [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
16:16:32.0000 0x0100 WudfSvc - ok
16:16:32.0093 0x0100 [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
16:16:32.0265 0x0100 WZCSVC - ok
16:16:32.0296 0x0100 [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll
16:16:32.0437 0x0100 xmlprov - ok
16:16:32.0437 0x0100 ZSMC301b - ok
16:16:32.0437 0x0100 ================ Scan global ===============================
16:16:32.0500 0x0100 [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
16:16:32.0562 0x0100 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
16:16:32.0593 0x0100 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
16:16:32.0671 0x0100 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
16:16:32.0671 0x0100 [ Global ] - ok
16:16:32.0671 0x0100 ================ Scan MBR ==================================
16:16:32.0687 0x0100 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
16:16:33.0015 0x0100 \Device\Harddisk0\DR0 - ok
16:16:33.0015 0x0100 ================ Scan VBR ==================================
16:16:33.0015 0x0100 [ FE015DA354598FA7B70010C91A924852 ] \Device\Harddisk0\DR0\Partition1
16:16:33.0031 0x0100 \Device\Harddisk0\DR0\Partition1 - ok
16:16:33.0031 0x0100 ================ Scan generic autorun ======================
16:16:33.0140 0x0100 [ A7810B302294793DE88542AAE177D1B1, F0EE3684DBEB0AAAD912DC04D060976D1EAE92489E192BAE900FA0F417AD20A7 ] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
16:16:33.0171 0x0100 ArcSoft Connection Service - ok
16:16:34.0640 0x0100 [ D8542183734AFD3D5A49EF50679C693E, FDFA9426B014B3A37F087820C0DF894BEFE4F98BF66F789698F63199DFC730C6 ] C:\WINDOWS\RTHDCPL.EXE
16:16:36.0640 0x0100 RTHDCPL - ok
16:16:36.0781 0x0100 [ 8B4CBBA1EA526830C7F97E7822E2493A, 1DFD05B1C0050DB44F5B4293E5574BFC292AF804A63FC0A70131BB498C326977 ] C:\WINDOWS\ALCMTR.EXE
16:16:36.0890 0x0100 Alcmtr - ok
16:16:36.0968 0x0100 [ 82665CD9C6C606F52737A3ED34AD3463, 043798960134F69E3953ECFB4B47348B404FF0CAD665752D4C99256C6FFD947A ] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
16:16:37.0015 0x0100 EDS - detected UnsignedFile.Multi.Generic ( 1 )
16:16:39.0453 0x0100 Detect skipped due to KSN trusted
16:16:39.0453 0x0100 EDS - ok
16:16:39.0468 0x0100 [ FFF52BD1733E2CEBA0CBBC5DA4546427, D01B915F9BE807A0A71B812B8D24117805C331F4774E56C09FCA7599305BB0E3 ] C:\WINDOWS\AGRSMMSG.exe
16:16:39.0515 0x0100 AGRSMMSG - ok
16:16:39.0671 0x0100 [ 4A59160B92BA58FD8297416F37A251E5, 02DB5433CBD750987867B27E6FF7AD7AEC135F8C469A34D02E7202CB6703C56A ] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
16:16:39.0796 0x0100 SynTPEnh - ok
16:16:39.0875 0x0100 [ BFDB2A760D74E89381144514825779F4, 6E0FB40B9EA1B75311F5895059DD7A8C6B4461AE3A9259AFA5305219BD8985F9 ] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
16:16:39.0906 0x0100 AVStation Premium 3.75 - detected UnsignedFile.Multi.Generic ( 1 )
16:16:42.0328 0x0100 Detect skipped due to KSN trusted
16:16:42.0328 0x0100 AVStation Premium 3.75 - ok
16:16:42.0359 0x0100 [ 8FB740D758B14B1BC950CC347C21E461, 6EAB429DE35D87C94E9B912E189C248428653674939352E0210FC026F5A4B564 ] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
16:16:42.0390 0x0100 RemoteControl - detected UnsignedFile.Multi.Generic ( 1 )
16:16:44.0843 0x0100 Detect skipped due to KSN trusted
16:16:44.0843 0x0100 RemoteControl - ok
16:16:44.0984 0x0100 [ 24F073DF86CAA0C09D5C785108B069A4, 4253D47D558D29D3D9DE0C9234FE2F5CC72A2DD82D4CB89A2D46837AFB88718C ] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
16:16:45.0078 0x0100 B'sCLiP - detected UnsignedFile.Multi.Generic ( 1 )
16:16:47.0500 0x0100 Detect skipped due to KSN trusted
16:16:47.0500 0x0100 B'sCLiP - ok
16:16:47.0625 0x0100 [ 3CB07566302BCEEB898DE270A0BEC175, B234D1044D8702A0929BB48F729EB5078B44AA7CD574B6482633B51289E70200 ] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
16:16:47.0718 0x0100 Adobe ARM - ok
16:16:47.0765 0x0100 [ 38D198A2DD54A67120040566A38103BA, 01604BD91A5B2C0DDC7B52036511F8219952626716E75979D8464F2C56BA0114 ] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
16:16:47.0796 0x0100 GrooveMonitor - ok
16:16:47.0906 0x0100 [ 7BDA05509585396989E523BEDE832E9B, 27590FF2A468F977FC834FF30AA7C39C9062173A6B4B14671D1FFB84DCF2042F ] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe
16:16:47.0921 0x0100 Malwarebytes Anti-Malware (cleanup) - ok
16:16:47.0953 0x0100 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
16:16:48.0093 0x0100 CTFMON.EXE - ok
16:16:48.0093 0x0100 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
16:16:48.0218 0x0100 CTFMON.EXE - ok
16:16:48.0328 0x0100 [ E616A6A6E91B0A86F2F6217CDE835FFE, 411671C4B2BB4DB3F02A21C199A5479F31394165704736A549B53245B94577F7 ] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
16:16:48.0343 0x0100 swg - ok
16:16:48.0343 0x0100 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
16:16:48.0468 0x0100 ctfmon.exe - ok
16:16:48.0609 0x0100 [ C8BC9A2DC599F1A52DC6B42FDD47B01E, F32F869EFA1E8ACECC9BDE7D0C9460EF3C85482629A22C4C7BEABE644B9C7E97 ] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_14_0_0_145_ActiveX.exe
16:16:48.0687 0x0100 FlashPlayerUpdate - ok
16:16:48.0687 0x0100 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
16:16:48.0812 0x0100 CTFMON.EXE - ok
16:16:48.0812 0x0100 Waiting for KSN requests completion. In queue: 9
16:16:49.0812 0x0100 Waiting for KSN requests completion. In queue: 9
16:16:50.0812 0x0100 Waiting for KSN requests completion. In queue: 9
16:16:52.0046 0x0100 AV detected via SS1: Norton Internet Security Online, 20.1.0.24, disabled, outofdate
16:16:52.0046 0x0100 FW detected via SS1: Norton Internet Security Online, 20.1.0.24, disabled
16:16:52.0078 0x0100 Win FW state via NFM: enabled
16:16:54.0437 0x0100 ============================================================
16:16:54.0437 0x0100 Scan finished
16:16:54.0437 0x0100 ============================================================
16:16:54.0437 0x02d0 Detected object count: 2
16:16:54.0437 0x02d0 Actual detected object count: 2
16:17:41.0250 0x02d0 NETDSL ( UnsignedFile.Multi.Generic ) - skipped by user
16:17:41.0250 0x02d0 NETDSL ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:17:41.0250 0x02d0 NETFWDSL ( UnsignedFile.Multi.Generic ) - skipped by user
16:17:41.0250 0x02d0 NETFWDSL ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
18.03.2015, 08:14
| #8 |
| /// the machine /// TB-Ausbilder | Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht das wäre das einzig Richtige  Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.03.2015, 17:05
| #9 |
| | Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht Lang hats gedauert dieser Scan mit Combofix....seit gestern Abend bis heute Mittag. Code:
ATTFilter ComboFix 15-03-14.03 - Besitzer 20.03.2015 11:15:24.1.1 - x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.894.589 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\Downloads\ComboFix.exe
AV: Norton Internet Security Online *Disabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security Online *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\THOMY.SAMSUNG-05C283E\WINDOWS
c:\dokumente und einstellungen\Thomy\WINDOWS
c:\windows\$msi31uninstall_kb893803v2$
c:\windows\$msi31uninstall_kb893803v2$\msi.dll
c:\windows\$msi31uninstall_kb893803v2$\msiexec.exe
c:\windows\$msi31uninstall_kb893803v2$\msihnd.dll
c:\windows\$msi31uninstall_kb893803v2$\msimsg.dll
c:\windows\$msi31uninstall_kb893803v2$\msisip.dll
c:\windows\$msi31uninstall_kb893803v2$\reg00013
c:\windows\$msi31uninstall_kb893803v2$\reg00014
c:\windows\$msi31uninstall_kb893803v2$\reg00015
c:\windows\$msi31uninstall_kb893803v2$\reg00016
c:\windows\$msi31uninstall_kb893803v2$\reg00017
c:\windows\$msi31uninstall_kb893803v2$\reg00018
c:\windows\$msi31uninstall_kb893803v2$\reg00019
c:\windows\$msi31uninstall_kb893803v2$\reg00020
c:\windows\$msi31uninstall_kb893803v2$\reg00021
c:\windows\$msi31uninstall_kb893803v2$\reg00022
c:\windows\$msi31uninstall_kb893803v2$\reg00023
c:\windows\$msi31uninstall_kb893803v2$\reg00024
c:\windows\$msi31uninstall_kb893803v2$\reg00025
c:\windows\$msi31uninstall_kb893803v2$\reg00026
c:\windows\$msi31uninstall_kb893803v2$\reg00027
c:\windows\$msi31uninstall_kb893803v2$\reg00028
c:\windows\$msi31uninstall_kb893803v2$\reg00029
c:\windows\$msi31uninstall_kb893803v2$\reg00030
c:\windows\$msi31uninstall_kb893803v2$\reg00031
c:\windows\$msi31uninstall_kb893803v2$\reg00032
c:\windows\$msi31uninstall_kb893803v2$\reg00033
c:\windows\$msi31uninstall_kb893803v2$\reg00034
c:\windows\$msi31uninstall_kb893803v2$\reg00035
c:\windows\$msi31uninstall_kb893803v2$\reg00036
c:\windows\$msi31uninstall_kb893803v2$\reg00037
c:\windows\$msi31uninstall_kb893803v2$\reg00038
c:\windows\$msi31uninstall_kb893803v2$\reg00039
c:\windows\$msi31uninstall_kb893803v2$\reg00040
c:\windows\$msi31uninstall_kb893803v2$\reg00041
c:\windows\$msi31uninstall_kb893803v2$\reg00042
c:\windows\$msi31uninstall_kb893803v2$\reg00043
c:\windows\$msi31uninstall_kb893803v2$\reg00044
c:\windows\$msi31uninstall_kb893803v2$\reg00045
c:\windows\$msi31uninstall_kb893803v2$\reg00046
c:\windows\$msi31uninstall_kb893803v2$\reg00047
c:\windows\$msi31uninstall_kb893803v2$\reg00048
c:\windows\$msi31uninstall_kb893803v2$\reg00051
c:\windows\$msi31uninstall_kb893803v2$\reg00052
c:\windows\$msi31uninstall_kb893803v2$\reg00053
c:\windows\$msi31uninstall_kb893803v2$\reg00054
c:\windows\$msi31uninstall_kb893803v2$\reg00055
c:\windows\$msi31uninstall_kb893803v2$\reg00056
c:\windows\$msi31uninstall_kb893803v2$\reg00057
c:\windows\$msi31uninstall_kb893803v2$\reg00058
c:\windows\$msi31uninstall_kb893803v2$\reg00059
c:\windows\$msi31uninstall_kb893803v2$\reg00060
c:\windows\$msi31uninstall_kb893803v2$\reg00061
c:\windows\$msi31uninstall_kb893803v2$\reg00062
c:\windows\$msi31uninstall_kb893803v2$\reg00063
c:\windows\$msi31uninstall_kb893803v2$\reg00064
c:\windows\$msi31uninstall_kb893803v2$\reg00065
c:\windows\$msi31uninstall_kb893803v2$\reg00066
c:\windows\$msi31uninstall_kb893803v2$\reg00067
c:\windows\$msi31uninstall_kb893803v2$\reg00068
c:\windows\$msi31uninstall_kb893803v2$\reg00069
c:\windows\$msi31uninstall_kb893803v2$\reg00070
c:\windows\$msi31uninstall_kb893803v2$\reg00071
c:\windows\$msi31uninstall_kb893803v2$\reg00072
c:\windows\$msi31uninstall_kb893803v2$\reg00073
c:\windows\$msi31uninstall_kb893803v2$\reg00074
c:\windows\$msi31uninstall_kb893803v2$\reg00075
c:\windows\$msi31uninstall_kb893803v2$\reg00076
c:\windows\$msi31uninstall_kb893803v2$\reg00077
c:\windows\$msi31uninstall_kb893803v2$\reg00078
c:\windows\$msi31uninstall_kb893803v2$\reg00079
c:\windows\$msi31uninstall_kb893803v2$\reg00080
c:\windows\$msi31uninstall_kb893803v2$\reg00081
c:\windows\$msi31uninstall_kb893803v2$\reg00082
c:\windows\$msi31uninstall_kb893803v2$\reg00083
c:\windows\$msi31uninstall_kb893803v2$\reg00084
c:\windows\$msi31uninstall_kb893803v2$\reg00085
c:\windows\$msi31uninstall_kb893803v2$\reg00086
c:\windows\$msi31uninstall_kb893803v2$\reg00087
c:\windows\$msi31uninstall_kb893803v2$\reg00088
c:\windows\$msi31uninstall_kb893803v2$\reg00089
c:\windows\$msi31uninstall_kb893803v2$\reg00090
c:\windows\$msi31uninstall_kb893803v2$\reg00091
c:\windows\$msi31uninstall_kb893803v2$\reg00092
c:\windows\$msi31uninstall_kb893803v2$\reg00093
c:\windows\$msi31uninstall_kb893803v2$\reg00094
c:\windows\$msi31uninstall_kb893803v2$\reg00095
c:\windows\$msi31uninstall_kb893803v2$\reg00096
c:\windows\$msi31uninstall_kb893803v2$\reg00097
c:\windows\$msi31uninstall_kb893803v2$\reg00098
c:\windows\$msi31uninstall_kb893803v2$\reg00099
c:\windows\$msi31uninstall_kb893803v2$\reg00100
c:\windows\$msi31uninstall_kb893803v2$\reg00101
c:\windows\$msi31uninstall_kb893803v2$\reg00102
c:\windows\$msi31uninstall_kb893803v2$\reg00103
c:\windows\$msi31uninstall_kb893803v2$\reg00104
c:\windows\$msi31uninstall_kb893803v2$\reg00105
c:\windows\$msi31uninstall_kb893803v2$\reg00106
c:\windows\$msi31uninstall_kb893803v2$\reg00107
c:\windows\$msi31uninstall_kb893803v2$\reg00108
c:\windows\$msi31uninstall_kb893803v2$\reg00109
c:\windows\$msi31uninstall_kb893803v2$\reg00110
c:\windows\$msi31uninstall_kb893803v2$\reg00111
c:\windows\$msi31uninstall_kb893803v2$\reg00112
c:\windows\$msi31uninstall_kb893803v2$\reg00113
c:\windows\$msi31uninstall_kb893803v2$\reg00114
c:\windows\$msi31uninstall_kb893803v2$\reg00115
c:\windows\$msi31uninstall_kb893803v2$\reg00116
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.exe
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.inf
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.txt
c:\windows\$msi31uninstall_kb893803v2$\spuninst\updspapi.dll
c:\windows\_detmp.2
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\msdownld.tmp
c:\windows\system32\ndisapi.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-02-20 bis 2015-03-20 ))))))))))))))))))))))))))))))
.
.
2015-03-19 18:56 . 2006-08-07 18:57 307712 ----a-w- c:\programme\Mozilla Firefox\updated\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
2015-03-19 18:56 . 2006-08-07 18:57 134656 ----a-w- c:\programme\Mozilla Firefox\updated\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
2015-03-19 18:56 . 2015-03-19 18:57 282224 ----a-w- c:\programme\Mozilla Firefox\updated\crashreporter.exe
2015-03-18 14:13 . 2015-03-18 16:42 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-03-16 23:57 . 2015-03-18 15:47 119512 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-03-16 23:57 . 2015-03-18 15:46 120024 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-03-16 23:57 . 2015-03-16 23:57 -------- d-----w- c:\programme\ Malwarebytes Anti-Malware
2015-03-16 23:57 . 2015-03-16 23:57 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2015-03-16 23:57 . 2014-11-21 05:14 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-03-16 18:22 . 2015-03-17 19:23 -------- d-----w- C:\FRST
2015-03-16 17:19 . 2015-03-16 17:19 -------- d-----w- c:\windows\LastGood.Tmp
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-02 17:30 . 2013-02-02 17:30 33546240 ----a-w- c:\programme\GUT3D.tmp
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b49ac7c2-77d2-4c21-80c4-cf8911891705}"= "c:\programme\FileConverter_1.3F3\prxtbFil0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{b49ac7c2-77d2-4c21-80c4-cf8911891705}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{b49ac7c2-77d2-4c21-80c4-cf8911891705}]
2012-11-06 12:01 183112 ----a-w- c:\programme\FileConverter_1.3F3\prxtbFil0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b49ac7c2-77d2-4c21-80c4-cf8911891705}"= "c:\programme\FileConverter_1.3F3\prxtbFil0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{b49ac7c2-77d2-4c21-80c4-cf8911891705}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B49AC7C2-77D2-4C21-80C4-CF8911891705}"= "c:\programme\FileConverter_1.3F3\prxtbFil0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{b49ac7c2-77d2-4c21-80c4-cf8911891705}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-19 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 16120832]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2006-03-28 634880]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-07 761947]
"AVStation Premium 3.75"="c:\programme\Samsung\AVStation Premium 3.75\AVSAgent.exe" [2006-05-12 159744]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"B'sCLiP"="c:\progra~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe" [2005-11-30 700416]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2006-10-26 98632]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2006-10-26 98632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Samsung Update Plus"=2 (0x2)
"RichVideo"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"ACDaemon"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
.
R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [04.02.2013 23:57 10368]
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [12.02.2013 02:36 11264]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 08:11 10496]
S0 fvdx;fvdx;c:\windows\system32\drivers\xdlrk.sys --> c:\windows\system32\drivers\xdlrk.sys [?]
S0 hevn;hevn;c:\windows\system32\drivers\uxnmnkq.sys --> c:\windows\system32\drivers\uxnmnkq.sys [?]
S2 BsUDF;B.H.A UDF Filesystem;c:\windows\system32\drivers\BsUDF.sys [04.02.2013 23:57 164480]
S2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [04.02.2013 23:50 4300]
S2 MioNet;MioNet Service;c:\programme\MioNet\MioNetManager.exe -s c:\programme\MioNet\wrapper.conf --> c:\programme\MioNet\MioNetManager.exe -s c:\programme\MioNet\wrapper.conf [?]
S2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network Manager\SNMWLANService.exe [28.05.2005 08:35 36864]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [28.01.2013 14:19 1724192]
S3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\drivers\lgandbus.sys [30.03.2010 09:24 14336]
S3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\drivers\lganddiag.sys [30.03.2010 09:24 20864]
S3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\drivers\lgandgps.sys [30.03.2010 09:24 19968]
S3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\drivers\lgandmodem.sys [30.03.2010 09:24 24960]
S3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [29.03.2006 12:59 27648]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 08:11 12160]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 08:11 12928]
S3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [12.02.2013 02:36 367104]
S3 SSB2413;SSB2413 Wireless Network Adapter Service;c:\windows\system32\DRIVERS\SSB2413.sys --> c:\windows\system32\DRIVERS\SSB2413.sys [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [02.03.2013 01:13 19840]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [16.11.2012 16:51 10088]
.
Inhalt des "geplante Tasks" Ordners
.
2015-03-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-11 00:15]
.
2015-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-02-19 21:00]
.
2015-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-02-19 21:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\programme\FRITZ!DSL\sarah.dll
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\mivn4ei8.default-1405042214156\
FF - ExtSQL: !HIDDEN! 2013-03-17 23:30; SpecialSavings@SpecialSavings.com; c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\SpecialSavings@SpecialSavings.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
HKLM-RunOnce- Malwarebytes Anti-Malware (cleanup) - c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe
c:\dokumente und einstellungen\Thomy\Startmenü\Programme\Autostart\WEB.DE SmartSurfer.lnk - c:\programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe -m
SafeBoot-mbamchameleon
AddRemove-{2EF095CE-24AF-4AAA-BB82-85F988EC51C0} - c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}\1und1 Internet Explorer Add-On.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-03-20 11:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(476)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2015-03-20 11:31:29
ComboFix-quarantined-files.txt 2015-03-20 10:31
.
Vor Suchlauf: 39 Verzeichnis(se), 41.923.813.376 Bytes frei
Nach Suchlauf: 42 Verzeichnis(se), 43.109.806.080 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /noexecute=optout
.
- - End Of File - - 372C8ADB02C0D70EA58C46A0F1B216C1
72B8CE41AF0DE751C946802B3ED844B4
|
|
19.03.2015, 21:29
| #10 |
| /// the machine /// TB-Ausbilder | Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.03.2015, 01:00
| #11 |
| | Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht Grrr dieser blöde Bildschirmschoner......stell ihn immer wieder aus, geh auf eistellungen übernehmen und ok.......trotzdem ist der immer wieder da.....Nervig Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 20.03.2015 Suchlauf-Zeit: 23:25:18 Logdatei: mbam.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.03.19.09 Rootkit Datenbank: v2015.02.25.01 Lizenz: Testversion Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Besitzer Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 871349 Verstrichene Zeit: 52 Min, 51 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v4.112 - Bericht erstellt 21/03/2015 um 00:40:02
# Aktualisiert 09/03/2015 von Xplode
# Datenbank : 2015-03-05.1 [Lokal]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Besitzer - THOMAS-9C1C87F0
# Gestarted von : C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\AdwCleaner_4.112.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\BetterAds
Ordner Gelöscht : C:\Programme\ChatZum Toolbar
Ordner Gelöscht : C:\Programme\Iminent
Ordner Gelöscht : C:\Programme\Movies Toolbar
Ordner Gelöscht : C:\Programme\oovootoolbar
Ordner Gelöscht : C:\Programme\Search Results Toolbar
Ordner Gelöscht : C:\Programme\vmntoolbar
Ordner Gelöscht : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\WINDOWS\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Advanced System Protector
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ilividtoolbargaw
Ordner Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Anwendungsdaten\DriverCure
Ordner Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Anwendungsdaten\iWin
Ordner Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Anwendungsdaten\Toolbar4
Ordner Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Anwendungsdaten\vmntoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Anwendungsdaten\Mozilla\Firefox\Profiles\0zk41sxp.default\Extensions\toolbar@ask.com
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Datei Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Anwendungsdaten\Mozilla\Firefox\Profiles\0zk41sxp.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\Ask.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Anwendungsdaten\Mozilla\Firefox\Profiles\0zk41sxp.default\user.js
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3284350
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{740449E2-716E-4142-9ECB-2409B3AA32D0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E01826E3-35F4-4005-980B-6DB2EBEFA071}
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SpecialSavings
Schlüssel Gelöscht : HKCU\Software\ilividtoolbargaw
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\iLividSRTB
Schlüssel Gelöscht : HKLM\SOFTWARE\ImInstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpecialSavings
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilividtoolbargaw
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Internetbrowser ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v36.0.1 (x86 de)
[0zk41sxp.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.com/");
[0zk41sxp.default\prefs.js] - Zeile Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.26010003&st=12&barid={1FB03587-6690-47AA-AADC-ADBD720259C6}");
-\\ Google Chrome v
[C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=d55b15a5861d4fd1858b33155373f501&tu=11Ig000701B000s&sku=&tstsId=&ver=&
[C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://de.ask.com/web?q={searchTerms}
[C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=20&locale=de_DE&gct=sb&qsrc=2869
[C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.softonic.com/MOY00009/tb_v1?q={searchTerms}&SearchSource=49&cc=
[C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://start.iminent.com/?appId=B7D4E9B2-5C38-4BB3-89DD-BE67CA6236F6&ref=toolbox&q={searchTerms}
[C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://de.ask.com/web?q={searchTerms}
[C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.claro-search.com/?q={searchTerms}&affID=114506&babsrc=SP_clro&mntrId=cc9c82c50000000000000016e39f698d
*************************
AdwCleaner[R0].txt - [16886 Bytes] - [21/03/2015 00:36:15]
AdwCleaner[S0].txt - [16829 Bytes] - [21/03/2015 00:40:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16889 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.5 (03.17.2015:1)
OS: Microsoft Windows XP x86
Ran by Besitzer on 21.03.2015 at 0:51:35,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b49ac7c2-77d2-4c21-80c4-cf8911891705}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{b49ac7c2-77d2-4c21-80c4-cf8911891705}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b49ac7c2-77d2-4c21-80c4-cf8911891705}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{b49ac7c2-77d2-4c21-80c4-cf8911891705}
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.03.2015 at 0:54:31,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Besitzer (administrator) on THOMAS-9C1C87F0 on 21-03-2015 00:57:06
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Loaded Profiles: Besitzer (Available profiles: Besitzer & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Safe Mode (with Networking)
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16120832 2006-04-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [EDS] => C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [634880 2006-03-28] ()
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2005-12-07] (Synaptics, Inc.)
HKLM\...\Run: [AVStation Premium 3.75] => C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe [159744 2006-05-12] ()
HKLM\...\Run: [RemoteControl] => C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.)
HKLM\...\Run: [B'sCLiP] => C:\Programme\CyberLink\InstantBurn\Win2K\IBurn.exe [700416 2005-11-30] (CyberLink Corporation.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-484763869-1801674531-682003330-1003\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-06-19] (Google Inc.)
HKU\S-1-5-21-484763869-1801674531-682003330-1003\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[S0].txt [16970 2015-03-21] ()
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Startmenü\Programme\Autostart\YoWindow.lnk
ShortcutTarget: YoWindow.lnk -> C:\Programme\YoWindow\yowindow.exe (No File)
Startup: C:\Dokumente und Einstellungen\THOMY.SAMSUNG-05C283E\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk
ShortcutTarget: OpenOffice.org 2.2.lnk -> C:\Programme\OpenOffice.org 2.2\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-484763869-1801674531-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-484763869-1801674531-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-484763869-1801674531-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-484763869-1801674531-682003330-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-484763869-1801674531-682003330-1003 - (No Name) - {b49ac7c2-77d2-4c21-80c4-cf8911891705} - No File
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {141D5A47-8EDC-4294-93C3-E4A729C6F050} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {231348B9-3384-46AD-AF6B-FDFDF0CAB7A2} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {E9A889DB-976C-4ACE-8BE9-2E6FB2AC93D9} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {EFFD2740-FAFC-44B0-A14D-E85948D140A3} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2013-02-04] (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2014-07-12] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll [2014-10-19] (Google Inc.)
BHO: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\WINDOWS\system32\ieconfig_1und1.dll [2013-02-25] (mquadr.at software engineering und consulting GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2013-02-04] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2013-02-04] (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - {b49ac7c2-77d2-4c21-80c4-cf8911891705} - No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2014-07-12] (Google Inc.)
Toolbar: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> No Name - {B49AC7C2-77D2-4C21-80C4-CF8911891705} - No File
Toolbar: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2014-07-12] (Google Inc.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360318901296
DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455}
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1360319023953
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 09 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\mivn4ei8.default-1405042214156
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 -> C:\WINDOWS\system32\npdeployJava1.dll [2013-02-04] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll [2013-02-04] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 -> C:\WINDOWS\ [2013-02-04] ()
FF Plugin: @oberon-media.com/ONCAdapter -> C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.14\npapicomadapter.dll [2012-05-31] (Oberon-Media )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-07-12] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-07-12] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2015-03-19]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2013-02-04]
FF HKLM\...\Firefox\Extensions: [{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}] - C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) [File not signed]
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-02-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-02-19] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-02-19] (Google)
S4 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [154032 2013-02-04] (Sun Microsystems, Inc.)
S2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-01-20] (Hewlett-Packard Company) [File not signed]
S2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S2 MioNet; C:\Programme\MioNet\MioNetManager.exe [139264 2005-07-15] () [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-19] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-31] () [File not signed]
S4 Samsung Update Plus; C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe [69632 2005-03-08] () [File not signed]
S2 SNM WLAN Service; C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [36864 2005-05-28] () [File not signed]
S2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 Andbus; C:\WINDOWS\System32\DRIVERS\lgandbus.sys [14336 2010-03-30] (LG Electronics Inc.)
S3 AndDiag; C:\WINDOWS\System32\DRIVERS\lganddiag.sys [20864 2010-03-30] (LG Electronics Inc.)
S3 AndGps; C:\WINDOWS\System32\DRIVERS\lgandgps.sys [19968 2010-03-30] (LG Electronics Inc.)
S3 ANDModem; C:\WINDOWS\System32\DRIVERS\lgandmodem.sys [24960 2010-03-30] (LG Electronics Inc.)
R0 BsStor; C:\WINDOWS\system32\Drivers\BsStor.sys [10368 2005-11-30] (Cyberlink Co.,Ltd.) [File not signed]
S2 BsUDF; C:\WINDOWS\system32\Drivers\BsUDF.sys [164480 2005-11-30] (CyberLink Corporation.) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [27648 2006-03-29] (Samsung Electronics,.LTD) [File not signed]
S2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2013-02-04] () [File not signed]
S3 LgBttPort; C:\WINDOWS\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\WINDOWS\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
S3 LGVMODEM; C:\WINDOWS\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2015-03-21] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NETDSL; C:\WINDOWS\System32\DRIVERS\netdsl.sys [11264 2005-11-21] (Microsoft Corporation) [File not signed]
S3 NETFWDSL; C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS [367104 2005-11-21] (AVM Berlin) [File not signed]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SUEPD; C:\WINDOWS\System32\DRIVERS\SUE_PD.sys [19840 2005-05-24] (Samsung) [File not signed]
S3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 catchme; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys [X]
S0 fvdx; System32\drivers\xdlrk.sys [X]
S0 hevn; System32\drivers\uxnmnkq.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 SSB2413; system32\DRIVERS\SSB2413.sys [X]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 TlntSvr; No ImagePath
S3 ZSMC301b; System32\Drivers\usbVM31b.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-21 00:54 - 2015-03-21 00:54 - 00001146 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2015-03-21 00:36 - 2015-03-21 00:40 - 00000000 ____D () C:\AdwCleaner
2015-03-21 00:28 - 2015-03-21 00:28 - 00000390 _____ () C:\mbam1.txt
2015-03-21 00:25 - 2015-03-21 00:27 - 00001209 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam.txt
2015-03-20 11:31 - 2015-03-21 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00018424 _____ () C:\ComboFix.txt
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomy\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User.WINDOWS\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.THOMAS-9C1C87F0\Lokale Einstellungen\temp
2015-03-19 19:57 - 2015-03-19 19:57 - 00000000 _RSHD () C:\cmdcons
2015-03-19 19:57 - 2013-02-08 22:28 - 00000229 _____ () C:\Boot.bak
2015-03-19 19:57 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2015-03-19 19:56 - 2015-03-19 19:57 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-19 19:53 - 2015-03-20 11:31 - 00000000 ____D () C:\Qoobox
2015-03-19 19:53 - 2015-03-20 11:30 - 00000000 ____D () C:\WINDOWS\erdnt
2015-03-19 19:53 - 2015-03-19 19:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2015-03-19 19:53 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-03-19 19:53 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-03-19 19:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-03-18 15:13 - 2015-03-18 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-03-18 15:13 - 2015-03-18 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-03-18 15:12 - 2015-03-18 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2015-03-17 00:57 - 2015-03-21 00:21 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-17 00:57 - 2015-03-20 23:23 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-17 00:57 - 2015-03-20 23:23 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2015-03-17 00:57 - 2015-03-20 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware
2015-03-17 00:57 - 2015-03-20 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware
2015-03-17 00:57 - 2015-03-17 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2015-03-17 00:57 - 2015-03-17 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2015-03-17 00:57 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-17 00:57 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-16 19:22 - 2015-03-21 00:57 - 00000000 ____D () C:\FRST
2015-03-16 18:19 - 2015-03-16 18:19 - 00003052 _____ () C:\WINDOWS\avmadd321.log
2015-03-16 18:19 - 2015-03-16 18:19 - 00000000 ____D () C:\WINDOWS\LastGood.Tmp
2015-03-16 18:05 - 2015-03-16 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\ Malwarebytes Anti-Malware
2015-03-10 20:46 - 2015-03-10 20:46 - 00007680 ___SH () C:\WINDOWS\Thumbs.db
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-21 00:48 - 2013-06-30 00:49 - 00539207 _____ () C:\WINDOWS\setupapi.log
2015-03-21 00:42 - 2013-02-04 21:21 - 02029220 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-21 00:42 - 2006-08-29 14:21 - 00000073 ___SH () C:\cj.ini
2015-03-21 00:41 - 2013-02-19 22:00 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-21 00:41 - 2013-02-04 21:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-21 00:41 - 2013-02-04 21:12 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-21 00:41 - 2013-02-04 21:12 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-21 00:40 - 2013-02-04 21:28 - 00000190 ___SH () C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2015-03-21 00:40 - 2006-08-29 14:57 - 00000000 ___RD () C:\Programme
2015-03-20 19:17 - 2013-02-19 22:00 - 00001094 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-20 17:01 - 2013-06-24 09:54 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-20 11:30 - 2007-02-16 04:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\Thomy\Startmenü\Programme\Autostart
2015-03-20 11:29 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2015-03-20 11:28 - 2007-03-13 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\THOMY.SAMSUNG-05C283E
2015-03-20 11:28 - 2007-02-16 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomy
2015-03-19 19:57 - 2006-08-29 22:43 - 00000345 __RSH () C:\boot.ini
2015-03-19 19:53 - 2013-02-04 21:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2015-03-17 20:10 - 2008-01-11 21:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB941644$
2015-03-17 00:57 - 2013-02-04 21:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2015-03-17 00:57 - 2013-02-04 21:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2015-03-16 19:04 - 2004-08-04 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-16 18:52 - 2013-02-05 00:15 - 00002407 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Samsung Network Manager.lnk
2015-03-16 18:45 - 2013-02-21 14:23 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2015-03-16 18:45 - 2013-02-04 21:28 - 00032620 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-16 18:19 - 2013-02-12 02:35 - 00001528 _____ () C:\WINDOWS\avmadd32.log
2015-03-16 18:19 - 2013-02-12 02:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\FRITZ!Box
2015-03-16 18:19 - 2013-02-12 02:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\FRITZ!Box
2015-03-16 17:27 - 2013-03-15 17:48 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-11 21:12 - 2007-09-01 00:38 - 00000000 ____D () C:\Programme\MioNet
2015-03-11 20:47 - 2006-08-29 14:31 - 00000000 ____D () C:\Programme\Symantec
2015-03-11 20:19 - 2013-02-04 21:06 - 00200128 _____ () C:\WINDOWS\iis6.log
2015-03-10 21:37 - 2013-02-04 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer
2015-03-10 21:00 - 2013-02-06 18:25 - 00000286 _____ () C:\WINDOWS\gfscore.ini
2015-03-10 20:54 - 2013-02-04 21:04 - 00158620 _____ () C:\WINDOWS\setupact.log
2015-03-10 20:46 - 2013-02-22 09:29 - 00000000 ____D () C:\76e8d2a4da2ce046e85ed8db8d5ab8
2015-03-10 20:46 - 2013-02-12 02:05 - 00024576 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-10 20:46 - 2012-03-04 10:17 - 00000000 ____D () C:\Fishdom 2 Deluxe
2015-03-10 20:46 - 2008-07-10 18:10 - 00000000 ____D () C:\Test
2015-03-10 20:46 - 2007-02-16 00:29 - 00000000 ____D () C:\C&C
2015-03-10 17:06 - 2013-02-11 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\My Games
==================== Files in the root of some directories =======
2013-02-02 18:30 - 2013-02-02 18:30 - 33546240 _____ () C:\Programme\GUT3D.tmp
2008-03-06 19:39 - 2008-03-06 19:39 - 0000000 ____C () C:\Programme\temp01
2011-06-24 02:43 - 2011-06-24 02:43 - 0000466 _____ () C:\Programme\Verknüpfung mit EA Sports.lnk
2013-03-11 05:06 - 2013-03-13 22:22 - 0000251 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mb3settings.xml
2013-03-11 05:04 - 2013-03-13 22:11 - 0004096 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tahoma_12.crd
2013-03-11 05:04 - 2013-03-13 22:11 - 0131200 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tahoma_12.dds
2013-02-12 02:05 - 2015-03-10 20:46 - 0024576 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-02-04 23:43 - 2013-02-04 23:43 - 0000141 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\sqlite3.dll
C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Lokale Einstellungen\temp\bstrapInstall.exe
C:\Dokumente und Einstellungen\THOMY.SAMSUNG-05C283E\Lokale Einstellungen\temp\setup_wm.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- --- |
|
20.03.2015, 06:55
| #12 |
| /// the machine /// TB-Ausbilder | Windows XP - Rechner extrem Langsam/einige Programme starten gar nichtESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.03.2015, 20:24
| #13 |
| | Windows XP - Rechner extrem Langsam/einige Programme starten gar nichtCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=9aea47d3f52cf446a7798cb28a76aaf8
# engine=23001
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-21 04:09:26
# local_time=2015-03-21 05:09:26 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=171395
# found=122
# cleaned=0
# scan_time=7967
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=DCA537DDF5BDA61F2EA948ED291E505E9A0C243C ft=1 fh=1040e9e6715bcd5a vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\THOMAS SCHRÖTER\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2724407\IncrediMail_MediaBar_Deutsch_2AutoUpdateHelper.exe.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\THOMAS SCHRÖTER\Lokale Einstellungen\Anwendungsdaten\Conduit\CT3241949\FileConverter_1.3AutoUpdateHelper.exe.vir"
sh=1395E8DD95CFA30384FD1D1B38FBEBAF70725277 ft=1 fh=c71c001123cfcf76 vn="Variante von Win32/Toolbar.Besttoolbars.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\BetterAds\ScriptHost.dll.vir"
sh=C5F50BD7034BF4C3CED76A2B16D7BBC700A497D3 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\77a9b9d6-1563eedc"
sh=5FEE7F9724CC13860E5D5DFE7A1C0684F063C0EF ft=1 fh=ff2086d1c8245590 vn="Win32/InstallCore.BL evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\flashplayer_setup.exe"
sh=EB2BBCB97120C69F0E738DF9B521BCAD4CA1DCC8 ft=1 fh=5a1211cb00ea2a3d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3F3\ldrtbFile.dll"
sh=453EDF283026FCA2FA60501EE7ED11EFE4317909 ft=1 fh=7ef09a539e12d4e4 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3F3\tbFile.dll"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3F3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll"
sh=43C97F9C181257E5B226171DFA07517937C647AF ft=1 fh=2745d7a6b5a7d601 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF10.dll"
sh=CB9885A7AE2BE2AC45B2F42E2B7645E84EF19696 ft=1 fh=c599c44efb30d5ff vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF11.dll"
sh=4550ABD9AFB34B36C0FFAA638FDDAFC892BABA67 ft=1 fh=e3ffd9aadb151888 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF12.dll"
sh=98AFFF4FF0C7F40EA553068DDD1EA6099CCA2050 ft=1 fh=7f293e27d3b570ee vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF13.dll"
sh=6DE35828793FC9A81C8C49F0D83D1E3D688091A3 ft=1 fh=c12d770ba68d85f9 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF14.dll"
sh=12A59F8B968171C21924DEC3986C2277BA522066 ft=1 fh=b3d560fad14f8f42 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF15.dll"
sh=DFAAEE003C131C8CCBCBC3199D86842757D0223C ft=1 fh=e7ca18d5b57644ed vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF16.dll"
sh=5919626D8EB922339C2672C8EAD944C090CE796F ft=1 fh=c9889091e18c9ec5 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF17.dll"
sh=68EFD3E8C9B8CEC3254F2B11AFE3E2321E0E7434 ft=1 fh=2f7ed8fa06731d18 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF18.dll"
sh=E4C115AEE5D83B0FF143F7250444B7A3BACE6CDE ft=1 fh=a8d1a1b4b28c29fc vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF19.dll"
sh=BA4E0EA19355684AD582DEA78530098D0A291BA9 ft=1 fh=5a1f90c4cd1fe242 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF2.dll"
sh=617BB580537EDBEE2535DE0BCA3A6E1B3CD6168C ft=1 fh=c305d7684e39f957 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF20.dll"
sh=5C80DB551A9C5146863F775D7C365A2A7A9D0014 ft=1 fh=6c59c8f1b0f7b677 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF21.dll"
sh=DC8B053DB39B93896C96B7B9549436DE414B8CA6 ft=1 fh=28267e550a402c11 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF22.dll"
sh=EA532B5E79ACC0668F533613878DA671BBEB53D3 ft=1 fh=d1ae8f01dfc3ae0e vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF23.dll"
sh=B432ECDE7CBD1D62EB6FC99DD9854B7B0D74E195 ft=1 fh=93537b7b70e89599 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF24.dll"
sh=C48969497FB4A923C880E61C3CA19BF814330460 ft=1 fh=a3bdd10b6fcbf84f vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF25.dll"
sh=25C5625BF07ECF053D2384DA26DE30B5704FA7BC ft=1 fh=47edd4af0aa928f2 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF26.dll"
sh=2268E7A465258DDF5068AD02822250EAF073E8A4 ft=1 fh=c5e82fd332ee4cf0 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF27.dll"
sh=6E1D181AA4FC7768EF18F59449546EDB076C5828 ft=1 fh=ad31f2f00a5a0137 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF28.dll"
sh=6DBCB2960B24E9C38F6C974EB26937F4A179028E ft=1 fh=dec4fbae1efefd0e vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF29.dll"
sh=AA89302EFC6CECAD08BFE4FFDC271E518BF2DFE5 ft=1 fh=0d6083be5aaefd80 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF30.dll"
sh=C41D0C3970F6C370DF921F6BEF943B230F1BD0E4 ft=1 fh=21eef166811fa03f vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF4.dll"
sh=E3EA582B09CE55C6FFC30F079652E35AF5215DB1 ft=1 fh=86a2db1c5526f6e3 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF5.dll"
sh=7723CBE54D1B5B977209DA39BAAC1CA6EF0DD035 ft=1 fh=8190f2e7051956e6 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF6.dll"
sh=30AF5E528323988F0A6EB7A5C1FA546D0741C317 ft=1 fh=be37d8d731b2fc6f vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF7.dll"
sh=190621D50A517DA13D89D7137A263E2D0D1BCE29 ft=1 fh=04ee4d8d85827373 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF8.dll"
sh=6B2A750AE5A69E9C1E7344A92C134D2421D51CC9 ft=1 fh=dc37c32f542cd20d vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF9.dll"
sh=1FEEA61D56FD88065E524DCCEB90FD765356EB35 ft=1 fh=29df2ce8266991f6 vn="Variante von Win32/Toolbar.SearchSuite.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Temp\nsz9.tmp\Helper.dll"
sh=1E31330EE0C72A87BCA3B7D2DBFB5C765279E2FF ft=1 fh=dbf0a201e1cce186 vn="Win32/Toolbar.SearchSuite.T evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Temp\nsz9.tmp\Starter.exe"
sh=34B207809FD07D27CDEF671F9CBB1A1791CB39CF ft=1 fh=c9b5a26796c55896 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Desktop\FreeTwitTubeSetup-Silent-B2.exe"
sh=2029598E3EF514B289F3D9B8AE9ED122B1CD00A5 ft=1 fh=1dcae705483b29e5 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Eigene Dateien\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\FileConverter_1.3F3\FileConverter_1.3F3ToolbarHelper.exe"
sh=EB2BBCB97120C69F0E738DF9B521BCAD4CA1DCC8 ft=1 fh=5a1211cb00ea2a3d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\FileConverter_1.3F3\ldrtbFile.dll"
sh=453EDF283026FCA2FA60501EE7ED11EFE4317909 ft=1 fh=7ef09a539e12d4e4 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\FileConverter_1.3F3\tbFile.dll"
sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=de76e936397b25d2 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP932\A0245014.dll"
sh=813F99C162730B22A391A287FA9BA6A954C2977C ft=1 fh=545f8627a3352333 vn="Variante von Win32/Adware.Yontoo.A Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP932\A0245017.dll"
sh=AEC860E4CDE64D747F215B83C8DE70EE0EBCB3A0 ft=1 fh=cde73a4bb58c0fe9 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP932\A0245019.dll"
sh=11DDADDAE588650F1540F6C6DB612B25A4EA2666 ft=1 fh=c047422c844ae7e1 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272344.rbf"
sh=EEE7965935CF6D281022423AC2159E8E98BA1183 ft=1 fh=5f3499241d71f7e8 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272345.rbf"
sh=DDF643F34EBFAC73B7CEF5FE5A875CB09DD0E2D2 ft=1 fh=b287aa0c4066b7f1 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272346.rbf"
sh=459ABF1224EF48877D3DC5F0D13AE297EA631033 ft=1 fh=97f0ac65cb0f8992 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272347.rbf"
sh=058E85BD129D04CDCC1AB534E087D48DBB841E7D ft=1 fh=33bbb4ec6faf8720 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272348.rbf"
sh=E35AE873A58544486A7BAEA26F26876077F14B53 ft=1 fh=d188a05ec8ee9737 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272349.rbf"
sh=BBA9639507F480CBC08BE81513D32189F75B0F6B ft=1 fh=8047d73f9b30c012 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272350.rbf"
sh=DCDCF508E485BD9A7F268206321C60433175313E ft=1 fh=a2735164dfee87ca vn="Variante von Win32/SweetIM.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272351.rbf"
sh=0829E23EE7973B55F5DF168CB5D582FB32A747A0 ft=1 fh=b9e26e741cf528be vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272352.rbf"
sh=A94BB51780D1C0278A7919311ECDE9909ADCA4AE ft=1 fh=004d6f6a35d311a0 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272353.rbf"
sh=7ECF11D3C8AF8F92B5CFD83BD010F6E6A617E056 ft=1 fh=9a3f26a384aa5e3b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272354.rbf"
sh=5787C377D42C3F387E1E5883E13C395CBC2FAD17 ft=1 fh=665600364462adc7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272355.rbf"
sh=45E3FF8B014EED68EE70BF58D7BC6E4A6327B9DC ft=1 fh=d0237264f583be01 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272356.rbf"
sh=D7BBC28B3666475C54CE31889A336C7DBE3B11A4 ft=1 fh=6456d5f63c8939a7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272357.rbf"
sh=4D53F1C240E5B46AE22C2102CE8AB80B33EA83CB ft=1 fh=f802cb8ac448af36 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272358.rbf"
sh=952EECCEC1E9D42E03B2DAB02F82DB0B0D24DAB5 ft=1 fh=59d1a94321a18fc7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272359.rbf"
sh=FAE653E979802BCCE1A0BA28CB38FC4B062B3322 ft=1 fh=c238cdbf722dbee1 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272360.rbf"
sh=7D3852E6F6C0E1D16DBC9DF4B9FC508859F6D340 ft=1 fh=dca258e402db5661 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272361.rbf"
sh=E28606C8AF455AA4C4264BE322028C28075C2943 ft=1 fh=8964a6b801489ba0 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272362.rbf"
sh=68025AE9EB81EC0DDC9AE3F88618DAD344807791 ft=1 fh=0983a28d994d94c9 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272363.rbf"
sh=FCD58D230710D97734D6DA825B84A66B45A8BC09 ft=1 fh=803c27236be703a2 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272364.rbf"
sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272365.rbf"
sh=5A3D66E33BFB5AC89E46BCE12024C8C5C8BAC3C3 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272368.msi"
sh=F6BAC38827420DADFEDF0DE4BDF36578A8FBE136 ft=1 fh=db04d71aa0b58166 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272370.rbf"
sh=76283FCA7D44F6B3291A70D711BEAC1B2EA63A8D ft=1 fh=565de90bfa3543ad vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272371.rbf"
sh=22051DF7134880A71C7E4078BE57A2E58FEB81C5 ft=1 fh=fa74b269dd8b0afa vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272372.rbf"
sh=BE06EEFBABCA100303EE3A16ABA1372B903D6115 ft=1 fh=58a9f2bd0171ac85 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272373.rbf"
sh=C835EFD35936540552AF2096F13A7A3A11812FBA ft=1 fh=7b01344bb7e8bf21 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272374.rbf"
sh=19980A6ECD5330745B042B72187ADEE537E640DE ft=1 fh=aed0edb82939a910 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272375.rbf"
sh=F48BF782D6FA938BFD4BB3EB02CE3B66EA1D220F ft=1 fh=0d65b06626cc57f9 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272376.rbf"
sh=711461EC8DBECEB7D253A3A59622657B693267FF ft=1 fh=71aaa7c3454b6228 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272377.rbf"
sh=04E79079CA2CBAC36E8A760AEA2FF83756BB67A4 ft=1 fh=e4640318e96c3738 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272378.rbf"
sh=5B076358BBEA3BFEF3C1569C7A1A6A4957A02B17 ft=1 fh=be6a247eba88faee vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272379.rbf"
sh=A5E1BC71DC9F50C4DA434FB28CA2305A3787CAE1 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272384.msi"
sh=720C99E5112F28D84881B8C53E651508F56E7921 ft=1 fh=0a36748dcd849296 vn="Variante von Win32/Toolbar.Perion.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP943\A0288325.dll"
sh=EF32C1302719F271B1DD9836D542B9E513A3188C ft=1 fh=c71c00112b1b3c9f vn="Variante von Win32/Toolbar.BitCocktail.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP943\A0288326.dll"
sh=1ED5644C394E883D56C7A5EBDD29DE06F97997C0 ft=1 fh=ef14a3608b1bc89d vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP943\A0289150.exe"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314385.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314386.dll"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314387.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314389.exe"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314390.exe"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314392.dll"
sh=C00E9F639D923BD13F89EC2F3C73BAF70F68424D ft=1 fh=26ff1c23ecb0eda3 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314394.dll"
sh=6F0E08E288AABE7F5F7A4E73EF715CFB7CEAAB30 ft=1 fh=ce92ac3e1d183a6e vn="Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314396.dll"
sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314400.exe"
sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314401.dll"
sh=9069C1AE362702A5CFD0947D07C49791244CF7E1 ft=1 fh=b2a7890de2375dad vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314402.dll"
sh=22B5571072292AABA7E4B07A1C16A9315FBD8A16 ft=1 fh=32b6a294c067be32 vn="Win32/PCPerformer.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314437.dll"
sh=4448D9CBDA6BF51E30B768532B6C3EB55EE9E6CC ft=1 fh=b4ce1e93869dd939 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314438.exe"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314443.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314444.dll"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314445.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314447.exe"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314448.exe"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314450.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314451.dll"
sh=DAB2F9411221CA8EF13AC39CF22D4DEC80093D93 ft=1 fh=01947e4d96ad0701 vn="Win32/bProtector.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314452.dll"
sh=1F8247137A8B6C61D5F3107E95C886CB438CB40F ft=1 fh=5825dae8e2ade920 vn="Variante von Win32/bProtector.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314460.dll"
sh=872918BB02B724FF42CF3239649BBE399F06BB7A ft=1 fh=b94ff4533a0bbc0d vn="Variante von Win32/bProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314461.exe"
sh=872918BB02B724FF42CF3239649BBE399F06BB7A ft=1 fh=b94ff4533a0bbc0d vn="Variante von Win32/bProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314463.exe"
sh=90FD775644C1157FC5F918BFEC235FB07944DBB6 ft=1 fh=41ce52580395765e vn="Variante von Win32/Toolbar.SearchSuite.AB evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314467.dll"
sh=BFE889A783769402F1029C1CDBFEC9B701D963B9 ft=1 fh=0c70733717aa9dde vn="Win32/Toolbar.SearchSuite.R evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314468.dll"
sh=F9E93465728E68D371AC475964DE2A2F3025FFAE ft=1 fh=7cf7aa7cf1fd5ef2 vn="Variante von Win32/InstallBrain.M evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314502.exe"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292543.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292544.dll"
sh=0497DEF079C91A14CC54EBDC7E9025BB245B78C0 ft=1 fh=3602d6868b043d08 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292554.dll"
sh=B5A8BD03570AD4B64DA1F3B99889A84DC2E8BF18 ft=1 fh=62cf372c5a341a16 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292555.dll"
sh=B5A8BD03570AD4B64DA1F3B99889A84DC2E8BF18 ft=1 fh=62cf372c5a341a16 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292556.dll"
sh=DCA537DDF5BDA61F2EA948ED291E505E9A0C243C ft=1 fh=1040e9e6715bcd5a vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294911.dll"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294915.dll"
sh=1395E8DD95CFA30384FD1D1B38FBEBAF70725277 ft=1 fh=c71c001123cfcf76 vn="Variante von Win32/Toolbar.Besttoolbars.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294928.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294949.exe"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294950.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.97
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
`````````Anti-malware/Other Utilities Check:`````````
TuneUp Utilities 2013
TuneUp Utilities Language Pack (de-DE)
Java(TM) 6 Update 39
Java version 32-bit out of Date!
Java 64-bit 8 Update 31
Adobe Reader XI
Mozilla Firefox (36.0.1)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Besitzer (administrator) on THOMAS-9C1C87F0 on 21-03-2015 19:31:57
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Loaded Profiles: Besitzer (Available profiles: Besitzer & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Safe Mode (with Networking)
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16120832 2006-04-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [EDS] => C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [634880 2006-03-28] ()
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2005-12-07] (Synaptics, Inc.)
HKLM\...\Run: [AVStation Premium 3.75] => C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe [159744 2006-05-12] ()
HKLM\...\Run: [RemoteControl] => C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.)
HKLM\...\Run: [B'sCLiP] => C:\Programme\CyberLink\InstantBurn\Win2K\IBurn.exe [700416 2005-11-30] (CyberLink Corporation.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-484763869-1801674531-682003330-1003\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-06-19] (Google Inc.)
HKU\S-1-5-21-484763869-1801674531-682003330-1003\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[S0].txt [16970 2015-03-21] ()
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Startmenü\Programme\Autostart\YoWindow.lnk
ShortcutTarget: YoWindow.lnk -> C:\Programme\YoWindow\yowindow.exe (No File)
Startup: C:\Dokumente und Einstellungen\THOMY.SAMSUNG-05C283E\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk
ShortcutTarget: OpenOffice.org 2.2.lnk -> C:\Programme\OpenOffice.org 2.2\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-484763869-1801674531-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-484763869-1801674531-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-484763869-1801674531-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-484763869-1801674531-682003330-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-484763869-1801674531-682003330-1003 - (No Name) - {b49ac7c2-77d2-4c21-80c4-cf8911891705} - No File
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {141D5A47-8EDC-4294-93C3-E4A729C6F050} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {231348B9-3384-46AD-AF6B-FDFDF0CAB7A2} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {E9A889DB-976C-4ACE-8BE9-2E6FB2AC93D9} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {EFFD2740-FAFC-44B0-A14D-E85948D140A3} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2013-02-04] (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2014-07-12] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll [2014-10-19] (Google Inc.)
BHO: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\WINDOWS\system32\ieconfig_1und1.dll [2013-02-25] (mquadr.at software engineering und consulting GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2013-02-04] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2013-02-04] (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - {b49ac7c2-77d2-4c21-80c4-cf8911891705} - No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2014-07-12] (Google Inc.)
Toolbar: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> No Name - {B49AC7C2-77D2-4C21-80C4-CF8911891705} - No File
Toolbar: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2014-07-12] (Google Inc.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360318901296
DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455}
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1360319023953
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 09 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\mivn4ei8.default-1405042214156
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 -> C:\WINDOWS\system32\npdeployJava1.dll [2013-02-04] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll [2013-02-04] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 -> C:\WINDOWS\ [2013-02-04] ()
FF Plugin: @oberon-media.com/ONCAdapter -> C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.14\npapicomadapter.dll [2012-05-31] (Oberon-Media )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-07-12] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-07-12] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2015-03-19]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2013-02-04]
FF HKLM\...\Firefox\Extensions: [{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}] - C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) [File not signed]
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-02-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-02-19] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-02-19] (Google)
S4 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [154032 2013-02-04] (Sun Microsystems, Inc.)
S2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-01-20] (Hewlett-Packard Company) [File not signed]
S2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S2 MioNet; C:\Programme\MioNet\MioNetManager.exe [139264 2005-07-15] () [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-19] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-31] () [File not signed]
S4 Samsung Update Plus; C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe [69632 2005-03-08] () [File not signed]
S2 SNM WLAN Service; C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [36864 2005-05-28] () [File not signed]
S2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 Andbus; C:\WINDOWS\System32\DRIVERS\lgandbus.sys [14336 2010-03-30] (LG Electronics Inc.)
S3 AndDiag; C:\WINDOWS\System32\DRIVERS\lganddiag.sys [20864 2010-03-30] (LG Electronics Inc.)
S3 AndGps; C:\WINDOWS\System32\DRIVERS\lgandgps.sys [19968 2010-03-30] (LG Electronics Inc.)
S3 ANDModem; C:\WINDOWS\System32\DRIVERS\lgandmodem.sys [24960 2010-03-30] (LG Electronics Inc.)
R0 BsStor; C:\WINDOWS\system32\Drivers\BsStor.sys [10368 2005-11-30] (Cyberlink Co.,Ltd.) [File not signed]
S2 BsUDF; C:\WINDOWS\system32\Drivers\BsUDF.sys [164480 2005-11-30] (CyberLink Corporation.) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [27648 2006-03-29] (Samsung Electronics,.LTD) [File not signed]
S2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2013-02-04] () [File not signed]
S3 LgBttPort; C:\WINDOWS\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\WINDOWS\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
S3 LGVMODEM; C:\WINDOWS\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2015-03-21] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NETDSL; C:\WINDOWS\System32\DRIVERS\netdsl.sys [11264 2005-11-21] (Microsoft Corporation) [File not signed]
S3 NETFWDSL; C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS [367104 2005-11-21] (AVM Berlin) [File not signed]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SUEPD; C:\WINDOWS\System32\DRIVERS\SUE_PD.sys [19840 2005-05-24] (Samsung) [File not signed]
S3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 catchme; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys [X]
S0 fvdx; System32\drivers\xdlrk.sys [X]
S0 hevn; System32\drivers\uxnmnkq.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 SSB2413; system32\DRIVERS\SSB2413.sys [X]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 TlntSvr; No ImagePath
S3 ZSMC301b; System32\Drivers\usbVM31b.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-21 00:54 - 2015-03-21 00:54 - 00001146 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2015-03-21 00:36 - 2015-03-21 00:40 - 00000000 ____D () C:\AdwCleaner
2015-03-21 00:28 - 2015-03-21 00:28 - 00000390 _____ () C:\mbam1.txt
2015-03-21 00:25 - 2015-03-21 00:27 - 00001209 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam.txt
2015-03-20 11:31 - 2015-03-21 19:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00018424 _____ () C:\ComboFix.txt
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomy\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User.WINDOWS\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.THOMAS-9C1C87F0\Lokale Einstellungen\temp
2015-03-19 19:57 - 2015-03-19 19:57 - 00000000 _RSHD () C:\cmdcons
2015-03-19 19:57 - 2013-02-08 22:28 - 00000229 _____ () C:\Boot.bak
2015-03-19 19:57 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2015-03-19 19:56 - 2015-03-19 19:57 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-19 19:53 - 2015-03-20 11:31 - 00000000 ____D () C:\Qoobox
2015-03-19 19:53 - 2015-03-20 11:30 - 00000000 ____D () C:\WINDOWS\erdnt
2015-03-19 19:53 - 2015-03-19 19:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2015-03-19 19:53 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-03-19 19:53 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-03-19 19:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-03-18 15:13 - 2015-03-18 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-03-18 15:13 - 2015-03-18 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-03-18 15:12 - 2015-03-18 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2015-03-17 00:57 - 2015-03-21 00:21 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-17 00:57 - 2015-03-20 23:23 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-17 00:57 - 2015-03-20 23:23 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2015-03-17 00:57 - 2015-03-20 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware
2015-03-17 00:57 - 2015-03-20 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware
2015-03-17 00:57 - 2015-03-17 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2015-03-17 00:57 - 2015-03-17 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2015-03-17 00:57 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-17 00:57 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-16 19:22 - 2015-03-21 19:32 - 00000000 ____D () C:\FRST
2015-03-16 18:19 - 2015-03-16 18:19 - 00003052 _____ () C:\WINDOWS\avmadd321.log
2015-03-16 18:19 - 2015-03-16 18:19 - 00000000 ____D () C:\WINDOWS\LastGood.Tmp
2015-03-16 18:05 - 2015-03-16 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\ Malwarebytes Anti-Malware
2015-03-10 20:46 - 2015-03-10 20:46 - 00007680 ___SH () C:\WINDOWS\Thumbs.db
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-21 19:27 - 2006-08-29 14:57 - 00000000 ___RD () C:\Programme
2015-03-21 19:26 - 2013-02-04 21:21 - 02030702 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-21 14:44 - 2013-06-30 00:49 - 00543891 _____ () C:\WINDOWS\setupapi.log
2015-03-21 01:05 - 2013-02-04 21:28 - 00000190 ___SH () C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2015-03-21 00:42 - 2006-08-29 14:21 - 00000073 ___SH () C:\cj.ini
2015-03-21 00:41 - 2013-02-19 22:00 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-21 00:41 - 2013-02-04 21:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-21 00:41 - 2013-02-04 21:12 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-21 00:41 - 2013-02-04 21:12 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-21 00:40 - 2013-03-11 05:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CheckPoint
2015-03-20 19:17 - 2013-02-19 22:00 - 00001094 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-20 17:01 - 2013-06-24 09:54 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-20 11:30 - 2007-02-16 04:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\Thomy\Startmenü\Programme\Autostart
2015-03-20 11:29 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2015-03-20 11:28 - 2007-03-13 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\THOMY.SAMSUNG-05C283E
2015-03-20 11:28 - 2007-02-16 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomy
2015-03-19 19:57 - 2006-08-29 22:43 - 00000345 __RSH () C:\boot.ini
2015-03-19 19:53 - 2013-02-04 21:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2015-03-17 20:10 - 2008-01-11 21:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB941644$
2015-03-17 00:57 - 2013-02-04 21:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2015-03-17 00:57 - 2013-02-04 21:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2015-03-16 19:04 - 2004-08-04 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-16 18:52 - 2013-02-05 00:15 - 00002407 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Samsung Network Manager.lnk
2015-03-16 18:45 - 2013-02-21 14:23 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2015-03-16 18:45 - 2013-02-04 21:28 - 00032620 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-16 18:19 - 2013-02-12 02:35 - 00001528 _____ () C:\WINDOWS\avmadd32.log
2015-03-16 18:19 - 2013-02-12 02:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\FRITZ!Box
2015-03-16 18:19 - 2013-02-12 02:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\FRITZ!Box
2015-03-16 17:27 - 2013-03-15 17:48 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-11 21:12 - 2007-09-01 00:38 - 00000000 ____D () C:\Programme\MioNet
2015-03-11 20:47 - 2006-08-29 14:31 - 00000000 ____D () C:\Programme\Symantec
2015-03-11 20:19 - 2013-02-04 21:06 - 00200128 _____ () C:\WINDOWS\iis6.log
2015-03-10 21:37 - 2013-02-04 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer
2015-03-10 21:00 - 2013-02-06 18:25 - 00000286 _____ () C:\WINDOWS\gfscore.ini
2015-03-10 20:54 - 2013-02-04 21:04 - 00158620 _____ () C:\WINDOWS\setupact.log
2015-03-10 20:46 - 2013-02-22 09:29 - 00000000 ____D () C:\76e8d2a4da2ce046e85ed8db8d5ab8
2015-03-10 20:46 - 2013-02-12 02:05 - 00024576 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-10 20:46 - 2012-03-04 10:17 - 00000000 ____D () C:\Fishdom 2 Deluxe
2015-03-10 20:46 - 2008-07-10 18:10 - 00000000 ____D () C:\Test
2015-03-10 20:46 - 2007-02-16 00:29 - 00000000 ____D () C:\C&C
2015-03-10 17:06 - 2013-02-11 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\My Games
==================== Files in the root of some directories =======
2013-02-02 18:30 - 2013-02-02 18:30 - 33546240 _____ () C:\Programme\GUT3D.tmp
2008-03-06 19:39 - 2008-03-06 19:39 - 0000000 ____C () C:\Programme\temp01
2011-06-24 02:43 - 2011-06-24 02:43 - 0000466 _____ () C:\Programme\Verknüpfung mit EA Sports.lnk
2013-03-11 05:06 - 2013-03-13 22:22 - 0000251 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mb3settings.xml
2013-03-11 05:04 - 2013-03-13 22:11 - 0004096 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tahoma_12.crd
2013-03-11 05:04 - 2013-03-13 22:11 - 0131200 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tahoma_12.dds
2013-02-12 02:05 - 2015-03-10 20:46 - 0024576 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-02-04 23:43 - 2013-02-04 23:43 - 0000141 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\sqlite3.dll
C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Lokale Einstellungen\temp\bstrapInstall.exe
C:\Dokumente und Einstellungen\THOMY.SAMSUNG-05C283E\Lokale Einstellungen\temp\setup_wm.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Besitzer (administrator) on THOMAS-9C1C87F0 on 21-03-2015 19:31:57
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Loaded Profiles: Besitzer (Available profiles: Besitzer & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Safe Mode (with Networking)
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16120832 2006-04-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [EDS] => C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [634880 2006-03-28] ()
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2005-12-07] (Synaptics, Inc.)
HKLM\...\Run: [AVStation Premium 3.75] => C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe [159744 2006-05-12] ()
HKLM\...\Run: [RemoteControl] => C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.)
HKLM\...\Run: [B'sCLiP] => C:\Programme\CyberLink\InstantBurn\Win2K\IBurn.exe [700416 2005-11-30] (CyberLink Corporation.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-484763869-1801674531-682003330-1003\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-06-19] (Google Inc.)
HKU\S-1-5-21-484763869-1801674531-682003330-1003\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[S0].txt [16970 2015-03-21] ()
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Startmenü\Programme\Autostart\YoWindow.lnk
ShortcutTarget: YoWindow.lnk -> C:\Programme\YoWindow\yowindow.exe (No File)
Startup: C:\Dokumente und Einstellungen\THOMY.SAMSUNG-05C283E\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk
ShortcutTarget: OpenOffice.org 2.2.lnk -> C:\Programme\OpenOffice.org 2.2\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-484763869-1801674531-682003330-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-484763869-1801674531-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-484763869-1801674531-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-484763869-1801674531-682003330-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-484763869-1801674531-682003330-1003 - (No Name) - {b49ac7c2-77d2-4c21-80c4-cf8911891705} - No File
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {141D5A47-8EDC-4294-93C3-E4A729C6F050} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {231348B9-3384-46AD-AF6B-FDFDF0CAB7A2} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {E9A889DB-976C-4ACE-8BE9-2E6FB2AC93D9} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> {EFFD2740-FAFC-44B0-A14D-E85948D140A3} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2013-02-04] (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2014-07-12] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll [2014-10-19] (Google Inc.)
BHO: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\WINDOWS\system32\ieconfig_1und1.dll [2013-02-25] (mquadr.at software engineering und consulting GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2013-02-04] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2013-02-04] (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - {b49ac7c2-77d2-4c21-80c4-cf8911891705} - No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2014-07-12] (Google Inc.)
Toolbar: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> No Name - {B49AC7C2-77D2-4C21-80C4-CF8911891705} - No File
Toolbar: HKU\S-1-5-21-484763869-1801674531-682003330-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2014-07-12] (Google Inc.)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360318901296
DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455}
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1360319023953
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 09 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\mivn4ei8.default-1405042214156
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 -> C:\WINDOWS\system32\npdeployJava1.dll [2013-02-04] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\plugin2\npjp2.dll [2013-02-04] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 -> C:\WINDOWS\ [2013-02-04] ()
FF Plugin: @oberon-media.com/ONCAdapter -> C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.14\npapicomadapter.dll [2012-05-31] (Oberon-Media )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-07-12] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-07-12] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2015-03-19]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2013-02-04]
FF HKLM\...\Firefox\Extensions: [{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}] - C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) [File not signed]
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-02-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-02-19] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-02-19] (Google)
S4 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [154032 2013-02-04] (Sun Microsystems, Inc.)
S2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-01-20] (Hewlett-Packard Company) [File not signed]
S2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S2 MioNet; C:\Programme\MioNet\MioNetManager.exe [139264 2005-07-15] () [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-19] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-31] () [File not signed]
S4 Samsung Update Plus; C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe [69632 2005-03-08] () [File not signed]
S2 SNM WLAN Service; C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [36864 2005-05-28] () [File not signed]
S2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 Andbus; C:\WINDOWS\System32\DRIVERS\lgandbus.sys [14336 2010-03-30] (LG Electronics Inc.)
S3 AndDiag; C:\WINDOWS\System32\DRIVERS\lganddiag.sys [20864 2010-03-30] (LG Electronics Inc.)
S3 AndGps; C:\WINDOWS\System32\DRIVERS\lgandgps.sys [19968 2010-03-30] (LG Electronics Inc.)
S3 ANDModem; C:\WINDOWS\System32\DRIVERS\lgandmodem.sys [24960 2010-03-30] (LG Electronics Inc.)
R0 BsStor; C:\WINDOWS\system32\Drivers\BsStor.sys [10368 2005-11-30] (Cyberlink Co.,Ltd.) [File not signed]
S2 BsUDF; C:\WINDOWS\system32\Drivers\BsUDF.sys [164480 2005-11-30] (CyberLink Corporation.) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [27648 2006-03-29] (Samsung Electronics,.LTD) [File not signed]
S2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2013-02-04] () [File not signed]
S3 LgBttPort; C:\WINDOWS\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\WINDOWS\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
S3 LGVMODEM; C:\WINDOWS\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2015-03-21] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NETDSL; C:\WINDOWS\System32\DRIVERS\netdsl.sys [11264 2005-11-21] (Microsoft Corporation) [File not signed]
S3 NETFWDSL; C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS [367104 2005-11-21] (AVM Berlin) [File not signed]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SUEPD; C:\WINDOWS\System32\DRIVERS\SUE_PD.sys [19840 2005-05-24] (Samsung) [File not signed]
S3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 catchme; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys [X]
S0 fvdx; System32\drivers\xdlrk.sys [X]
S0 hevn; System32\drivers\uxnmnkq.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 SSB2413; system32\DRIVERS\SSB2413.sys [X]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 TlntSvr; No ImagePath
S3 ZSMC301b; System32\Drivers\usbVM31b.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-21 00:54 - 2015-03-21 00:54 - 00001146 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2015-03-21 00:36 - 2015-03-21 00:40 - 00000000 ____D () C:\AdwCleaner
2015-03-21 00:28 - 2015-03-21 00:28 - 00000390 _____ () C:\mbam1.txt
2015-03-21 00:25 - 2015-03-21 00:27 - 00001209 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam.txt
2015-03-20 11:31 - 2015-03-21 19:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00018424 _____ () C:\ComboFix.txt
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomy\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.000\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User.WINDOWS\Lokale Einstellungen\temp
2015-03-20 11:31 - 2015-03-20 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.THOMAS-9C1C87F0\Lokale Einstellungen\temp
2015-03-19 19:57 - 2015-03-19 19:57 - 00000000 _RSHD () C:\cmdcons
2015-03-19 19:57 - 2013-02-08 22:28 - 00000229 _____ () C:\Boot.bak
2015-03-19 19:57 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2015-03-19 19:56 - 2015-03-19 19:57 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-19 19:53 - 2015-03-20 11:31 - 00000000 ____D () C:\Qoobox
2015-03-19 19:53 - 2015-03-20 11:30 - 00000000 ____D () C:\WINDOWS\erdnt
2015-03-19 19:53 - 2015-03-19 19:53 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2015-03-19 19:53 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-03-19 19:53 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-03-19 19:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-03-19 19:53 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-03-18 15:13 - 2015-03-18 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-03-18 15:13 - 2015-03-18 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-03-18 15:12 - 2015-03-18 17:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2015-03-17 00:57 - 2015-03-21 00:21 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-17 00:57 - 2015-03-20 23:23 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-17 00:57 - 2015-03-20 23:23 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2015-03-17 00:57 - 2015-03-20 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware
2015-03-17 00:57 - 2015-03-20 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ Malwarebytes Anti-Malware
2015-03-17 00:57 - 2015-03-17 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2015-03-17 00:57 - 2015-03-17 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2015-03-17 00:57 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-17 00:57 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-16 19:22 - 2015-03-21 19:32 - 00000000 ____D () C:\FRST
2015-03-16 18:19 - 2015-03-16 18:19 - 00003052 _____ () C:\WINDOWS\avmadd321.log
2015-03-16 18:19 - 2015-03-16 18:19 - 00000000 ____D () C:\WINDOWS\LastGood.Tmp
2015-03-16 18:05 - 2015-03-16 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\ Malwarebytes Anti-Malware
2015-03-10 20:46 - 2015-03-10 20:46 - 00007680 ___SH () C:\WINDOWS\Thumbs.db
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-03-21 19:27 - 2006-08-29 14:57 - 00000000 ___RD () C:\Programme
2015-03-21 19:26 - 2013-02-04 21:21 - 02030702 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-21 14:44 - 2013-06-30 00:49 - 00543891 _____ () C:\WINDOWS\setupapi.log
2015-03-21 01:05 - 2013-02-04 21:28 - 00000190 ___SH () C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2015-03-21 00:42 - 2006-08-29 14:21 - 00000073 ___SH () C:\cj.ini
2015-03-21 00:41 - 2013-02-19 22:00 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-21 00:41 - 2013-02-04 21:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-21 00:41 - 2013-02-04 21:12 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-21 00:41 - 2013-02-04 21:12 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-21 00:40 - 2013-03-11 05:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CheckPoint
2015-03-20 19:17 - 2013-02-19 22:00 - 00001094 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-20 17:01 - 2013-06-24 09:54 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-20 11:30 - 2007-02-16 04:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\Thomy\Startmenü\Programme\Autostart
2015-03-20 11:29 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2015-03-20 11:28 - 2007-03-13 19:53 - 00000000 ____D () C:\Dokumente und Einstellungen\THOMY.SAMSUNG-05C283E
2015-03-20 11:28 - 2007-02-16 04:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Thomy
2015-03-19 19:57 - 2006-08-29 22:43 - 00000345 __RSH () C:\boot.ini
2015-03-19 19:53 - 2013-02-04 21:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2015-03-17 20:10 - 2008-01-11 21:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB941644$
2015-03-17 00:57 - 2013-02-04 21:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2015-03-17 00:57 - 2013-02-04 21:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2015-03-16 19:04 - 2004-08-04 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-16 18:52 - 2013-02-05 00:15 - 00002407 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Samsung Network Manager.lnk
2015-03-16 18:45 - 2013-02-21 14:23 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2015-03-16 18:45 - 2013-02-04 21:28 - 00032620 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-16 18:19 - 2013-02-12 02:35 - 00001528 _____ () C:\WINDOWS\avmadd32.log
2015-03-16 18:19 - 2013-02-12 02:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\FRITZ!Box
2015-03-16 18:19 - 2013-02-12 02:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\FRITZ!Box
2015-03-16 17:27 - 2013-03-15 17:48 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-11 21:12 - 2007-09-01 00:38 - 00000000 ____D () C:\Programme\MioNet
2015-03-11 20:47 - 2006-08-29 14:31 - 00000000 ____D () C:\Programme\Symantec
2015-03-11 20:19 - 2013-02-04 21:06 - 00200128 _____ () C:\WINDOWS\iis6.log
2015-03-10 21:37 - 2013-02-04 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer
2015-03-10 21:00 - 2013-02-06 18:25 - 00000286 _____ () C:\WINDOWS\gfscore.ini
2015-03-10 20:54 - 2013-02-04 21:04 - 00158620 _____ () C:\WINDOWS\setupact.log
2015-03-10 20:46 - 2013-02-22 09:29 - 00000000 ____D () C:\76e8d2a4da2ce046e85ed8db8d5ab8
2015-03-10 20:46 - 2013-02-12 02:05 - 00024576 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-10 20:46 - 2012-03-04 10:17 - 00000000 ____D () C:\Fishdom 2 Deluxe
2015-03-10 20:46 - 2008-07-10 18:10 - 00000000 ____D () C:\Test
2015-03-10 20:46 - 2007-02-16 00:29 - 00000000 ____D () C:\C&C
2015-03-10 17:06 - 2013-02-11 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\My Games
==================== Files in the root of some directories =======
2013-02-02 18:30 - 2013-02-02 18:30 - 33546240 _____ () C:\Programme\GUT3D.tmp
2008-03-06 19:39 - 2008-03-06 19:39 - 0000000 ____C () C:\Programme\temp01
2011-06-24 02:43 - 2011-06-24 02:43 - 0000466 _____ () C:\Programme\Verknüpfung mit EA Sports.lnk
2013-03-11 05:06 - 2013-03-13 22:22 - 0000251 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mb3settings.xml
2013-03-11 05:04 - 2013-03-13 22:11 - 0004096 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tahoma_12.crd
2013-03-11 05:04 - 2013-03-13 22:11 - 0131200 _____ () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tahoma_12.dds
2013-02-12 02:05 - 2015-03-10 20:46 - 0024576 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-02-04 23:43 - 2013-02-04 23:43 - 0000141 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\sqlite3.dll
C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Lokale Einstellungen\temp\bstrapInstall.exe
C:\Dokumente und Einstellungen\THOMY.SAMSUNG-05C283E\Lokale Einstellungen\temp\setup_wm.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- --- --- --- --- ups....versehentlich gleich doppelt gepostet.... Und Prob's sind weiterhin da im Normal Modus. Lässt sich zwar normal Hoch und runterfahren aber beim Ausführen einiger Programme hängt er und öffnet sie nicht (System, Netzwerkmanager, Hardware,etc.) Ausserdem starten gleich zu beginn Meldungen.....Ethernet-Controller und AVM PPP over Ethernet will er ständig installieren. Im abgesicherten Modus aber auch. |
|
21.03.2015, 11:19
| #14 |
| /// the machine /// TB-Ausbilder | Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht Java updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\77a9b9d6-1563eedc
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\flashplayer_setup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3F3\ldrtbFile.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3F3\tbFile.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3F3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF10.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF11.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF12.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF13.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF14.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF15.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF16.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF17.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF18.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF19.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF2.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF20.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF21.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF22.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF23.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF24.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF25.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF26.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF27.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF28.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF29.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF30.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF4.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF5.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF6.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF7.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF8.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF9.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Temp\nsz9.tmp\Helper.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Temp\nsz9.tmp\Starter.exe
C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Desktop\FreeTwitTubeSetup-Silent-B2.exe
C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Eigene Dateien\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
C:\Programme\FileConverter_1.3F3\FileConverter_1.3F3ToolbarHelper.exe
C:\Programme\FileConverter_1.3F3\ldrtbFile.dll
C:\Programme\FileConverter_1.3F3\tbFile.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP932\A0245014.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP932\A0245017.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP932\A0245019.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272344.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272345.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272346.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272347.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272348.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272349.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272350.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272351.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272352.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272353.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272354.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272355.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272356.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272357.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272358.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272359.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272360.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272361.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272362.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272363.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272364.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272365.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272368.msi
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272370.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272371.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272372.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272373.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272374.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272375.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272376.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272377.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272378.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272379.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272384.msi
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP943\A0288325.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP943\A0288326.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP943\A0289150.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314385.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314386.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314387.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314389.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314390.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314392.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314394.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314396.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314400.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314401.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314402.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314437.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314438.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314443.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314444.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314445.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314447.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314448.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314450.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314451.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314452.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314460.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314461.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314463.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314467.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314468.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314502.exe
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292543.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292544.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292554.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292555.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292556.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294911.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294915.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294928.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294949.exe
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294950.exe
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.03.2015, 15:13
| #15 |
| | Windows XP - Rechner extrem Langsam/einige Programme starten gar nichtCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by Besitzer at 2015-03-22 15:04:43 Run:1
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Loaded Profiles: Besitzer (Available profiles: Besitzer & Administrator)
Boot Mode: Safe Mode (with Networking)
==============================================
Content of fixlist:
*****************
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\77a9b9d6-1563eedc
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\flashplayer_setup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3F3\ldrtbFile.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3F3\tbFile.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3F3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF10.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF11.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF12.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF13.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF14.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF15.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF16.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF17.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF18.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF19.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF2.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF20.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF21.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF22.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF23.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF24.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF25.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF26.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF27.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF28.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF29.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF30.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF4.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF5.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF6.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF7.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF8.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF9.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Temp\nsz9.tmp\Helper.dll
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Temp\nsz9.tmp\Starter.exe
C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Desktop\FreeTwitTubeSetup-Silent-B2.exe
C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Eigene Dateien\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
C:\Programme\FileConverter_1.3F3\FileConverter_1.3F3ToolbarHelper.exe
C:\Programme\FileConverter_1.3F3\ldrtbFile.dll
C:\Programme\FileConverter_1.3F3\tbFile.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP932\A0245014.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP932\A0245017.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP932\A0245019.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272344.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272345.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272346.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272347.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272348.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272349.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272350.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272351.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272352.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272353.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272354.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272355.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272356.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272357.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272358.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272359.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272360.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272361.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272362.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272363.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272364.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272365.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272368.msi
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272370.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272371.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272372.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272373.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272374.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272375.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272376.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272377.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272378.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272379.rbf
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272384.msi
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP943\A0288325.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP943\A0288326.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP943\A0289150.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314385.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314386.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314387.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314389.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314390.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314392.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314394.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314396.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314400.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314401.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314402.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314437.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314438.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314443.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314444.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314445.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314447.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314448.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314450.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314451.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314452.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314460.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314461.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314463.exe
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314467.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314468.dll
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314502.exe
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292543.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292544.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292554.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292555.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292556.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294911.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294915.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294928.dll
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294949.exe
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294950.exe
Emptytemp:
*****************
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\77a9b9d6-1563eedc => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\flashplayer_setup.exe => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3F3\ldrtbFile.dll => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3F3\tbFile.dll => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3F3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF10.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF11.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF12.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF13.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF14.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF15.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF16.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF17.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF18.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF19.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF2.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF20.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF21.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF22.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF23.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF24.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF25.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF26.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF27.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF28.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF29.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF30.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF4.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF5.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF6.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF7.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF8.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Anwendungsdaten\FirefoxToolbar\Movies Toolbar\Datamngr\components\DatamngrHlpFF9.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Temp\nsz9.tmp\Helper.dll => Moved successfully.
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Temp\nsz9.tmp\Starter.exe => Moved successfully.
C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Desktop\FreeTwitTubeSetup-Silent-B2.exe => Moved successfully.
C:\Dokumente und Einstellungen\THOMAS SCHRÖTER\Eigene Dateien\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe => Moved successfully.
C:\Programme\FileConverter_1.3F3\FileConverter_1.3F3ToolbarHelper.exe => Moved successfully.
C:\Programme\FileConverter_1.3F3\ldrtbFile.dll => Moved successfully.
C:\Programme\FileConverter_1.3F3\tbFile.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP932\A0245014.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP932\A0245017.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP932\A0245019.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272344.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272345.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272346.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272347.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272348.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272349.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272350.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272351.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272352.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272353.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272354.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272355.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272356.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272357.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272358.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272359.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272360.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272361.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272362.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272363.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272364.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272365.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272368.msi => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272370.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272371.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272372.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272373.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272374.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272375.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272376.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272377.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272378.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272379.rbf => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP941\A0272384.msi => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP943\A0288325.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP943\A0288326.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP943\A0289150.exe => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314385.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314386.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314387.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314389.exe => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314390.exe => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314392.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314394.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314396.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314400.exe => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314401.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP958\A0314402.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314437.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314438.exe => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314443.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314444.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314445.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314447.exe => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314448.exe => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314450.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314451.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314452.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314460.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314461.exe => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314463.exe => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314467.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314468.dll => Moved successfully.
C:\System Volume Information\_restore{638D3C51-C187-49D9-ACDE-D856557A6EC8}\RP959\A0314502.exe => Moved successfully.
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292543.dll => Moved successfully.
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292544.dll => Moved successfully.
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292554.dll => Moved successfully.
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292555.dll => Moved successfully.
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0292556.dll => Moved successfully.
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294911.dll => Moved successfully.
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294915.dll => Moved successfully.
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294928.dll => Moved successfully.
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294949.exe => Moved successfully.
C:\System Volume Information\_restore{6D77DA3F-E565-455E-BAC4-80BB123A7C71}\RP125\A0294950.exe => Moved successfully.
EmptyTemp: => Removed 269.7 MB temporary data.
The system needed a reboot.
==== End of Fixlog 15:05:28 ====
|
|
| Themen zu Windows XP - Rechner extrem Langsam/einige Programme starten gar nicht |
| abgesicherten, device, hochfahren, home, ics, interne, internet, langsam, laufen, modus, nutzt, programme, rechner, relativ, service, service pack 3, sicherung, starte, starten, startet, systemsteuerung, virtueller, windows, windows xp, xp home |
WARNUNG an die MITLESER: 
Linear-Darstellung
