Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Iminent oder andere Schadsoftware? (https://www.trojaner-board.de/136154-iminent-andere-schadsoftware.html)

Hokytonk 06.06.2013 23:17
Iminent oder andere Schadsoftware?
 
Hallo,

seit kurzer Zeit blinkt mein Mousezeiger ständig und die CPU-Auslastung ist fast immer bei 100% auch wenn ich nichts mache. Gleichzeitig ist mir dieser rote Smily(Iminent) aufgefallen.
Ich habe versucht dieses Programm zu deinstallieren, was jedoch leider nicht möglich war.
Habe ich mir irgend einen Virus herunter geladen?

OTL

OTL logfile created on: 06.06.2013 18:59:16 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1023,30 Mb Total Physical Memory | 264,55 Mb Available Physical Memory | 25,85% Memory free
2,40 Gb Paging File | 1,67 Gb Available in Paging File | 69,45% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,15 Gb Total Space | 64,05 Gb Free Space | 68,76% Space Free | Partition Type: NTFS

Computer Name: NB-DI | User Name: Anwender | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.06.06 18:58:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.06.03 12:38:18 | 000,181,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.05.21 16:31:14 | 001,074,736 | ---- | M] (Iminent) -- C:\Programme\Iminent\Iminent.exe
PRC - [2013.05.21 16:31:14 | 000,884,784 | ---- | M] (Iminent) -- C:\Programme\Iminent\Iminent.Messengers.exe
PRC - [2013.05.21 16:28:26 | 002,839,592 | ---- | M] (Iminent) -- C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe
PRC - [2013.05.12 00:26:08 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
PRC - [2013.01.29 15:28:32 | 000,188,760 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
PRC - [2013.01.28 14:19:30 | 001,926,944 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
PRC - [2013.01.28 14:19:26 | 001,724,192 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
PRC - [2013.01.27 12:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\MsMpEng.exe
PRC - [2013.01.27 12:11:06 | 000,947,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2013.01.16 12:14:16 | 003,890,936 | ---- | M] (Fortinet Inc.) -- C:\Programme\Fortinet\FortiClient\FortiTray.exe
PRC - [2013.01.16 12:12:04 | 000,081,938 | ---- | M] (Fortinet Inc.) -- C:\Programme\Fortinet\FortiClient\fcappdb.exe
PRC - [2013.01.16 12:05:30 | 000,401,426 | ---- | M] (Fortinet Inc.) -- C:\Programme\Fortinet\FortiClient\FortiProxy.exe
PRC - [2013.01.16 12:01:28 | 000,147,474 | ---- | M] (Fortinet Inc.) -- C:\Programme\Fortinet\FortiClient\FCDBLog.exe
PRC - [2013.01.16 11:55:26 | 000,069,650 | ---- | M] (Fortinet Inc.) -- C:\Programme\Fortinet\FortiClient\scheduler.exe
PRC - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.10.04 16:34:36 | 000,115,032 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe
PRC - [2009.12.07 01:19:00 | 001,590,216 | ---- | M] (UltraVNC) -- C:\Programme\UltraVNC\winvnc.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE


========== Modules (No Company Name) ==========

MOD - [2013.06.02 16:13:34 | 000,253,952 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsFormsIntegra#\1903b8df5ab9ea0392f9f066a7aa9163\WindowsFormsIntegration.ni.dll
MOD - [2013.06.02 16:12:47 | 001,859,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Web.Services\1799a304573e4faf5a8d9223e5e4fbb0\System.Web.Services.ni.dll
MOD - [2013.06.02 16:11:59 | 018,054,144 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\77d51d287a12c482a1368515ac763f36\System.ServiceModel.ni.dll
MOD - [2013.06.02 16:09:42 | 001,077,760 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\e5c1fa6f921e7ced1cb600998e98994f\System.IdentityModel.ni.dll
MOD - [2013.06.02 16:07:27 | 000,148,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuratio#\636ef2392964b23b07e818cd8183a8a3\System.Configuration.Install.ni.dll
MOD - [2013.06.02 16:05:22 | 000,096,768 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\a1b65a602c75409c0c1ce7fa1f2a0983\UIAutomationProvider.ni.dll
MOD - [2013.06.02 16:05:07 | 000,786,944 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\578e2c661908dea0af10151bc199f347\System.EnterpriseServices.ni.dll
MOD - [2013.06.02 16:05:07 | 000,236,032 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\578e2c661908dea0af10151bc199f347\System.EnterpriseServices.Wrapper.dll
MOD - [2013.06.02 16:05:01 | 000,646,656 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Transactions\6e903ce8719e50acd783f8726b11249f\System.Transactions.ni.dll
MOD - [2013.06.02 16:04:56 | 001,020,928 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Dura#\3c720ec622b80ab4733ca430fa03899c\System.Runtime.DurableInstancing.ni.dll
MOD - [2013.06.02 16:04:51 | 000,142,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\3b7f418545abc074940776fea9ad635e\SMDiagnostics.ni.dll
MOD - [2013.06.02 16:04:49 | 002,637,312 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\e1e5fdef93d69dc13cb360d91fdcdf4c\System.Runtime.Serialization.ni.dll
MOD - [2013.06.02 15:53:05 | 001,801,216 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\7256e28382f57416b828a0cc143b67b3\System.Xaml.ni.dll
MOD - [2013.06.02 15:41:04 | 018,000,384 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\655c70628497117a1008510a401f84d3\PresentationFramework.ni.dll
MOD - [2013.06.02 15:40:36 | 000,755,712 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\65e520f98f7674d462d26671c1ce97a7\PresentationFramework.Luna.ni.dll
MOD - [2013.06.02 15:40:34 | 011,451,904 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\6fcb023855a4670d86e80ac4744b0efe\PresentationCore.ni.dll
MOD - [2013.06.02 15:40:18 | 003,856,896 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\c0eef0fa73253bcea73885b6912c5433\WindowsBase.ni.dll
MOD - [2013.06.02 15:36:20 | 013,198,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\261b2323f46266bf9039ebc350ef466a\System.Windows.Forms.ni.dll
MOD - [2013.06.02 15:35:12 | 001,667,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\8ba0620535aa28d509b9397500b7d530\System.Drawing.ni.dll
MOD - [2013.06.02 15:34:53 | 005,618,176 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\3d6d9da56c9f607615b55d6742d8427d\System.Xml.ni.dll
MOD - [2013.06.02 15:34:44 | 000,980,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\2812eeab3ae456c112a3e3d768cf5ca4\System.Configuration.ni.dll
MOD - [2013.06.02 15:33:56 | 006,798,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Data\fc55c381fa9e5ab0b9dcf7fc9ecaf147\System.Data.ni.dll
MOD - [2013.06.02 15:33:45 | 007,053,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\347f5b43b525120fe2f33d92d75337f2\System.Core.ni.dll
MOD - [2013.06.02 15:33:30 | 009,093,120 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\c182d7a0bd88caf2cddccb7491a5fa6e\System.ni.dll
MOD - [2013.06.02 15:33:19 | 014,412,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll
MOD - [2013.05.12 00:26:24 | 003,128,728 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2013.01.29 15:28:32 | 000,188,760 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe
MOD - [2013.01.16 11:55:56 | 000,323,584 | ---- | M] () -- C:\Programme\Fortinet\FortiClient\sqlite3.dll
MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll


========== Services (SafeList) ==========

SRV - [2013.06.03 12:38:18 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.06.01 16:50:14 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.21 16:28:26 | 002,839,592 | ---- | M] (Iminent) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe -- (SProtection)
SRV - [2013.05.12 00:26:17 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2013.01.29 15:28:32 | 000,188,760 | ---- | M] () [Auto | Running] -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant)
SRV - [2013.01.28 14:19:26 | 001,724,192 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2013.01.27 12:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2013.01.16 11:55:26 | 000,069,650 | ---- | M] (Fortinet Inc.) [Auto | Running] -- C:\Programme\Fortinet\FortiClient\scheduler.exe -- (FA_Scheduler)
SRV - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.12.07 01:19:00 | 001,590,216 | ---- | M] (UltraVNC) [Auto | Running] -- C:\Programme\UltraVNC\winvnc.exe -- (uvnc_service)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2013.06.06 18:21:48 | 000,029,904 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{4C570358-3685-4193-946D-8AA31D2ACBD5}\MpKsl63659db6.sys -- (MpKsl63659db6)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2013.01.16 12:25:52 | 000,041,696 | ---- | M] (Fortinet Inc) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\FortiShield.sys -- (FortiShield)
DRV - [2013.01.16 12:25:50 | 000,034,528 | ---- | M] (Fortinet Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FortiRdr.sys -- (FortiRdr)
DRV - [2013.01.16 12:25:48 | 000,105,696 | ---- | M] (Fortinet Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fortips.sys -- (Fortips)
DRV - [2013.01.16 12:25:44 | 000,014,560 | ---- | M] (Fortinet Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fortiapd.sys -- (fortiapd)
DRV - [2012.11.16 16:51:36 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.05.10 08:06:14 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2011.02.18 10:46:19 | 000,029,248 | ---- | M] (FNet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FNETTBOH_301.SYS -- (FNETTBOH_301)
DRV - [2011.02.18 10:46:19 | 000,014,656 | ---- | M] (FNet Co., Ltd.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\FNETURPX.SYS -- (FNETURPX)
DRV - [2010.01.04 11:36:32 | 000,022,504 | ---- | M] (Fortinet Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fortidrv.sys -- (Fortidrv2)
DRV - [2009.02.16 14:23:26 | 000,014,496 | ---- | M] (Fortinet Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ftvnic.sys -- (ft_vnic)
DRV - [2007.08.28 06:58:00 | 000,005,760 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2006.06.29 20:49:38 | 002,206,720 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51)
DRV - [2005.11.15 23:36:20 | 000,036,736 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2005.11.11 16:09:52 | 000,052,864 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfsnd.sys -- (TosRfSnd)
DRV - [2005.10.07 22:50:48 | 000,108,672 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (Tosrfbd)
DRV - [2005.10.07 22:30:00 | 000,062,848 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfhid.sys -- (Tosrfhid)
DRV - [2005.09.16 17:35:58 | 000,046,592 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)
DRV - [2005.09.15 19:06:08 | 000,036,480 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (Tosrfbnp)
DRV - [2005.08.01 17:45:08 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2005.07.11 19:58:56 | 000,003,712 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\toshidpt.sys -- (toshidpt)
DRV - [2005.06.29 08:35:10 | 003,173,888 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2005.06.28 17:01:58 | 001,241,088 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.06.10 04:31:28 | 000,076,800 | R--- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifmsony.sys -- (tifmsony)
DRV - [2005.05.23 04:31:46 | 001,034,752 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.05.23 04:30:48 | 000,178,048 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2005.05.23 04:30:42 | 000,716,288 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.01.06 14:42:42 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2004.12.02 10:36:08 | 000,070,912 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2001.08.17 13:51:22 | 000,037,040 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyPI.sys -- (SPI)
DRV - [2001.08.17 13:51:20 | 000,020,752 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=121150&tt=gc_&babsrc=HP_ss&mntrId=80540002C7DC502D
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=121150&tt=gc_&babsrc=SP_ss&mntrId=80540002C7DC502D
IE - HKCU\..\SearchScopes\{387CEA9A-BE80-48AF-B3DE-DDADF8210745}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=253E65A4-6C8E-4FE1-897C-733EB95BF770&apn_sauid=75CF8318-DC60-483D-8AF8-D66B578332BA
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredibar.com/mb155/?search={searchTerms}&loc=IB_DS&a=6OyLjWJ2WG&i=26
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: webbooster%40iminent.com:6.21.4.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..browser.startup.homepage: ""


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2013.02.28 16:50:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Programme\Web Assistant\Firefox [2013.02.28 16:50:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\webbooster@iminent.com: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\extensions\webbooster@iminent.com [2013.06.01 17:06:44 | 000,000,000 | ---D | M]

[2013.06.01 16:38:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Extensions
[2013.06.05 23:42:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\extensions
[2013.06.01 17:06:44 | 000,000,000 | ---D | M] (Iminent Minibar) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\extensions\webbooster@iminent.com
[2013.06.05 22:50:03 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.06.01 16:54:55 | 000,195,916 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2013.06.03 13:56:51 | 000,002,308 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\searchplugins\askcom.xml
[2013.06.01 17:02:33 | 000,006,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\searchplugins\babylon.xml
[2013.06.01 17:03:06 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\searchplugins\delta.xml
[2013.06.01 16:58:41 | 000,002,082 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\searchplugins\sweetim.xml
[2012.08.17 18:42:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.06.01 16:37:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.06.01 16:37:00 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

O1 HOSTS File: ([2012.05.22 18:31:10 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O15 - HKCU\..Trusted Domains: fts01 ([]file in Lokales Intranet)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1351326792147 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{14B1E337-E282-42D1-AB9E-0E32B128F393}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D4A15BC7-BA10-4395-9AB9-2D2DFD3B6D8B}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.09 17:52:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{d03f3e64-3b3a-11e0-af08-0002c7dc502d}\Shell - "" = AutoRun
O33 - MountPoints2\{d03f3e64-3b3a-11e0-af08-0002c7dc502d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d03f3e64-3b3a-11e0-af08-0002c7dc502d}\Shell\AutoRun\command - "" = F:\Install.exe
O33 - MountPoints2\{d03f3e68-3b3a-11e0-af08-0002c7dc502d}\Shell - "" = AutoRun
O33 - MountPoints2\{d03f3e68-3b3a-11e0-af08-0002c7dc502d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d03f3e68-3b3a-11e0-af08-0002c7dc502d}\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\{f126507e-4501-11e0-af0f-0002c7dc502d}\Shell - "" = AutoRun
O33 - MountPoints2\{f126507e-4501-11e0-af0f-0002c7dc502d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f126507e-4501-11e0-af0f-0002c7dc502d}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013.06.05 23:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Malwarebytes
[2013.06.05 23:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.06.05 23:03:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.06.05 23:03:02 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.06.05 23:03:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.06.05 22:22:55 | 000,032,032 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2013.06.05 22:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013
[2013.06.05 22:22:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\TuneUp Software
[2013.06.05 22:22:09 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2013
[2013.06.05 22:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.06.05 22:21:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.06.05 22:21:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.06.05 21:39:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Systweak
[2013.06.05 21:39:44 | 000,018,776 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe
[2013.06.03 12:45:55 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2013.06.03 12:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.06.03 12:39:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2013.06.03 12:39:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2013.06.02 14:58:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FortiClient
[2013.06.02 14:56:29 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2013.06.01 18:20:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2013.06.01 18:18:19 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2013.06.01 18:12:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2013.06.01 18:11:35 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2013.06.01 18:11:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.06.01 18:11:20 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2013.06.01 17:42:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Iminent
[2013.06.01 17:42:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2013.06.01 17:12:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2013.06.01 17:06:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Umbrella
[2013.06.01 17:06:27 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2013.06.01 17:02:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Babylon
[2013.06.01 17:02:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.06.01 16:57:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\vlc
[2013.06.01 16:57:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Local Settings
[2013.06.01 16:56:04 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2013.06.01 16:54:42 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM
[2013.06.01 16:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2013.06.01 16:54:32 | 000,000,000 | ---D | C] -- C:\Programme\sweetpacks bundle uninstaller
[2013.06.01 16:52:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads
[2013.06.01 16:38:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2013.06.01 16:38:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla
[2013.06.01 16:37:22 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.06.01 16:37:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013.06.06 18:56:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\defogger_reenable
[2013.06.06 18:55:51 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{00CA41A5-029D-4CDE-80D5-F7F871F9A004}.job
[2013.06.06 18:46:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.06 18:30:02 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2013.06.06 18:21:08 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.06 18:19:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.05 23:48:28 | 000,002,502 | ---- | M] () -- C:\WINDOWS\System32\ASOROSet.bin
[2013.06.05 22:48:16 | 000,437,342 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.06.05 22:48:16 | 000,422,710 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.06.05 22:48:16 | 000,075,310 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.06.05 22:48:16 | 000,062,220 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.06.01 17:42:11 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.06.01 17:36:11 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013.05.23 18:39:38 | 000,018,776 | ---- | M] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe
[2013.05.15 18:49:53 | 000,265,416 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.15 00:38:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.06.06 18:56:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\defogger_reenable
[2013.06.05 23:44:35 | 000,002,502 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2013.06.05 22:22:49 | 000,001,719 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk
[2013.06.03 07:34:15 | 000,290,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-448539723-507921405-1417001333-1004-0.dat
[2013.06.01 18:22:10 | 000,290,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.06.01 17:41:56 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.06.01 16:44:53 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.01 16:37:25 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.02.14 23:27:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.06.17 01:29:39 | 000,055,228 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.05.10 22:17:50 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.10 11:58:47 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

========== ZeroAccess Check ==========

[2011.02.09 17:58:26 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.12.21 00:14:52 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2013.06.01 18:12:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.04.02 14:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications
[2013.06.03 12:39:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2013.06.01 17:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.06.05 22:21:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.03.02 21:20:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2011.02.18 10:46:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FNET
[2013.06.01 17:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2013.06.01 16:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2013.06.05 22:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.06.05 22:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2013.06.05 22:32:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.06.01 17:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Babylon
[2013.06.01 17:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Iminent
[2011.08.30 18:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\LolClient
[2012.06.05 18:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\LolClient2
[2012.01.12 02:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mumble
[2011.11.16 10:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Notepad++
[2011.02.16 09:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OpenOffice.org
[2011.02.16 10:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Softland
[2013.06.05 23:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Systweak
[2012.09.19 15:40:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\TeamViewer
[2011.12.15 22:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\TS3Client
[2011.10.25 00:33:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\ts3overlay
[2013.06.05 22:22:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\TuneUp Software

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 522 bytes -> C:\WINDOWS\System32\drivers\mwihjcxb.sys:changelist

< End of report >



Extras

OTL Extras logfile created on: 06.06.2013 18:59:16 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1023,30 Mb Total Physical Memory | 264,55 Mb Available Physical Memory | 25,85% Memory free
2,40 Gb Paging File | 1,67 Gb Available in Paging File | 69,45% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,15 Gb Total Space | 64,05 Gb Free Space | 68,76% Space Free | Partition Type: NTFS

Computer Name: NB-DI | User Name: Anwender | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"5900:TCP" = 5900:TCP:*:Enabled:vnc5900
"5800:TCP" = 5800:TCP:*:Enabled:vnc5800
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\UltraVNC\winvnc.exe" = C:\Programme\UltraVNC\winvnc.exe:*:Enabled:winvnc.exe -- (UltraVNC)
"C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"C:\Programme\Fortinet\FortiClient\ipsec.exe" = C:\Programme\Fortinet\FortiClient\ipsec.exe:*:Enabled:FortiClient VPN Service -- (Fortinet Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
"C:\Programme\Iminent\Iminent.exe" = C:\Programme\Iminent\Iminent.exe:*:Enabled:Iminent Firewall Rule -- (Iminent)
"C:\Programme\Iminent\Iminent.Messengers.exe" = C:\Programme\Iminent\Iminent.Messengers.exe:*:Enabled:Iminent.Messengers Firewall Rule -- (Iminent)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Fortinet\FortiClient\FortiProxy.exe" = C:\Programme\Fortinet\FortiClient\FortiProxy.exe:*:Enabled:FortiClient Proxy Service -- (Fortinet Inc.)
"C:\Programme\Fortinet\FortiClient\FortiWad.exe" = C:\Programme\Fortinet\FortiClient\FortiWad.exe:*:Enabled:FortiClient Wan Optimization Service -- (Fortinet Inc.)
"C:\Programme\Fortinet\FortiClient\FCMgr.exe" = C:\Programme\Fortinet\FortiClient\FCMgr.exe:*:Enabled:FortiClient Manager Service -- (Fortinet Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{11E568E0-3244-4BCB-875E-F334269DFDCB}" = iTunes
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}" = Iminent
"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.573
"{34D6AD5A-C03D-45FF-AA8A-8B306E01B96D}" = FortiClient Endpoint Security
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{390DD8BB-BB57-4942-A029-2D913E4E9D74}" = Microsoft Security Client
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}" = Apple Application Support
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{91CA0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Small Business Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B67BAFBA-4C9F-48FA-9496-933E3B255044}" = QuickTime
"{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EEE6C374-6118-11DC-9C72-001320C79847}" = SweetPacks Toolbar For Firefox 1.13.0.0
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F4811919-F252-4B25-9AB2-8859A85810B5}" = TuneUp Utilities Language Pack (de-DE)
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0600" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"doPDF 7 printer_is1" = doPDF 7.2 printer
"ESET Online Scanner" = ESET Online Scanner v3
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Notepad++" = Notepad++
"ProInst" = Intel(R) PROSet/Wireless Software
"TuneUp Utilities 2013" = TuneUp Utilities 2013
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WMFDist11" = Windows Media Format 11 runtime

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 01.06.2013 08:32:31 | Computer Name = NB-DI | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Error - 01.06.2013 08:36:38 | Computer Name = NB-DI | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Error - 01.06.2013 08:36:39 | Computer Name = NB-DI | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Error - 01.06.2013 12:38:48 | Computer Name = NB-DI | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. .

Error - 04.06.2013 14:53:31 | Computer Name = NB-DI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 9.0.0.4503, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 04.06.2013 15:11:09 | Computer Name = NB-DI | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 2152759308, P2 unspecified, P3 scanfile,
P4 4.2.223.0, P5 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
P6 unspecified, P7 unspecified, P8 NIL, P9 NIL, P10 NIL.

Error - 04.06.2013 15:12:37 | Computer Name = NB-DI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 04.06.2013 15:24:23 | Computer Name = NB-DI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 9.0.0.4503, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 04.06.2013 15:31:06 | Computer Name = NB-DI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 9.0.0.4503, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 04.06.2013 17:12:16 | Computer Name = NB-DI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 9.0.0.4503, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 04.06.2013 15:17:42 | Computer Name = NB-DI | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 04.06.2013 15:17:48 | Computer Name = NB-DI | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 04.06.2013 15:17:55 | Computer Name = NB-DI | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 04.06.2013 15:18:01 | Computer Name = NB-DI | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 04.06.2013 15:18:07 | Computer Name = NB-DI | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 04.06.2013 15:18:12 | Computer Name = NB-DI | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 04.06.2013 15:56:57 | Computer Name = NB-DI | Source = Cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom0.

Error - 05.06.2013 12:19:52 | Computer Name = NB-DI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WebOptimizer" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 05.06.2013 14:09:03 | Computer Name = NB-DI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WebOptimizer" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 06.06.2013 12:21:06 | Computer Name = NB-DI | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
IntelIde


< End of report >



Die Gmer.txt kann ich leider nicht liefern, da mein PC beim scan nach einiger Zeit immer neu startet...ich kann also nicht speicher, habe das jetzt schon 3 mal probiert.

Vielleicht kann mir ja jemand behilflich sein.

smeenk 06.06.2013 23:20
:hallo:

Ich bin Smeenk und ich werde versuchen Dir zu helfen :)


Systemscan mit ZOEK

Bitte lade die zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
  • Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
  • Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
  • Kopiere untenstehende Code in das Textfeld:
    Code:
    emptyclsid;
    chromelook;
    autoclean;
    startupall;
    filesrcm;
    firefoxlook;
  • Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
    Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
  • Poste mir das Log File zoek-results.log


Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Bitte alles nach Möglichkeit hier in CODE-Tags posten: [code] Dein Log hier [/code]

Hokytonk 07.06.2013 09:36
Hallo, vielen Dank für deine schnelle Antwort.

TTD hat nichts gefunden. Hier die Logs.

Code:
Zoek.exe Version 4.0.0.2 Updated 03-June-2013
Tool run by Anwender on 07.06.2013 at  9:57:09,03.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected

==== Suspicious Entries Found ======================

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009"
"5900:TCP"="5900:TCP:*:Enabled:vnc5900"
"5800:TCP"="5800:TCP:*:Enabled:vnc5800"
"1900:UDP"="1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007"
"2869:TCP"="2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008"

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-448539723-507921405-1417001333-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} deleted successfully
HKEY_USERS\S-1-5-21-448539723-507921405-1417001333-1004\Software\Microsoft\Internet Explorer\SearchScopes\{387CEA9A-BE80-48AF-B3DE-DDADF8210745} deleted successfully
HKEY_USERS\S-1-5-21-448539723-507921405-1417001333-1004\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} deleted successfully
HKEY_USERS\S-1-5-21-448539723-507921405-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully
HKEY_USERS\S-1-5-21-448539723-507921405-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-448539723-507921405-1417001333-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully

==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SProtection deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SProtection deleted successfully

==== FireFox Fix ======================

ProfilePath: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default

---- Lines delta removed from prefs.js ----

user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.bbDpng", "1");
user_pref("extensions.delta.cntry", "DE");
user_pref("extensions.delta.dfltLng", "en");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.hdrMd5", "0948247D5956BB66AB92780FF558A2F3");
user_pref("extensions.delta.id", "80543f300000000000000002c7dc502d");
user_pref("extensions.delta.instlDay", "15857");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.lastVrsnTs", "1.8.21.517:03:01");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.sg", "czb");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.21.5");
user_pref("extensions.delta.vrsnTs", "1.8.21.517:03:01");
user_pref("extensions.delta.vrsni", "1.8.21.5");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.babTrack", "affID=121150&tt=gc_");
user_pref("extensions.delta_i.srcExt", "ss");

---- Lines delta modified from prefs.js ----


---- Lines delta removed from user.js ----

user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.id", "80543f300000000000000002c7dc502d");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.instlDay", "15857");
user_pref("extensions.delta.vrsn", "1.8.21.5");
user_pref("extensions.delta.vrsni", "1.8.21.5");
user_pref("extensions.delta.vrsnTs", "1.8.21.517:03:01");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.dfltLng", "en");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta_i.babTrack", "affID=121150&tt=gc_");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.srcExt", "ss");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.newTab", false);

---- Lines iminent removed from prefs.js ----

user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1370543055947");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1370381743355");
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1370457492564");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1370459978966");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1370459978976");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1370459979411");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1370459978984");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent134", "1370458247353");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.ShowThankyouPixel", "0");

---- Lines iminent modified from prefs.js ----

user_pref("extensions.enabledAddons", "webbooster%40iminent.com:6.21.4.1,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0");
user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}\":{\"descriptor\":\"C:\\\\Programme\\\\Web Assistant\\\\Firefox\",\"mtime\":1362063035250,\"rdfTime\":1359466084000},\"webbooster@iminent.com\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Anwender\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\cd3sb8by.default\\\\extensions\\\\webbooster@iminent.com\",\"mtime\":1370099204845,\"rdfTime\":1369318776194}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Programme\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1370097420704,\"rdfTime\":1368303951000}}},{\"name\":\"app-profile\",\"addons\":{\"webbooster@iminent.com\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Anwender\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\cd3sb8by.default\\\\extensions\\\\webbooster@iminent.com\",\"mtime\":1370099204845,\"rdfTime\":1369318776194},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Anwender\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\cd3sb8by.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1370465403150},\"{EEE6C361-6118-11DC-9C72-001320C79847}\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Anwender\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\cd3sb8by.default\\\\extensions\\\\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi\",\"mtime\":1370098495564}}}]");

---- Lines iminent removed from user.js ----


---- Lines ask.com removed from prefs.js ----

user_pref("browser.search.order.1", "Ask.com");
user_pref("browser.search.selectedEngine", "Ask.com");

---- Lines ask.com modified from prefs.js ----


---- Lines ask.com removed from user.js ----


---- Lines crossrider removed from prefs.js ----

user_pref("extensions.crossrider.bic", "13f00473c4c6256c10d7324b0e7344e9");

---- Lines crossrider modified from prefs.js ----


---- Lines crossrider removed from user.js ----


---- Lines EEE6C361-6118-11DC-9C72-001320C79847 removed from prefs.js ----


---- Lines EEE6C361-6118-11DC-9C72-001320C79847 modified from prefs.js ----

user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}\":{\"descriptor\":\"C:\\\\Programme\\\\Web Assistant\\\\Firefox\",\"mtime\":1362063035250,\"rdfTime\":1359466084000},\"webbooster@disabled.com\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Anwender\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\cd3sb8by.default\\\\extensions\\\\webbooster@disabled.com\",\"mtime\":1370099204845,\"rdfTime\":1369318776194}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Programme\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1370097420704,\"rdfTime\":1368303951000}}},{\"name\":\"app-profile\",\"addons\":{\"webbooster@disabled.com\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Anwender\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\cd3sb8by.default\\\\extensions\\\\webbooster@disabled.com\",\"mtime\":1370099204845,\"rdfTime\":1369318776194},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Anwender\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\cd3sb8by.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1370465403150},\"{EEE6C361-6118-11DC-9C72-001320C79847}\":{\"descriptor\":\"C:\\\\Dokumente und Einstellungen\\\\Anwender\\\\Anwendungsdaten\\\\Mozilla\\\\Firefox\\\\Profiles\\\\cd3sb8by.default\\\\extensions\\\\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi\",\"mtime\":1370098495564}}}]");

---- Lines EEE6C361-6118-11DC-9C72-001320C79847 removed from user.js ----


---- Lines SweetIM removed from prefs.js ----

user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?ptr=100&crg=3.1010000.10039&barid={23FF4F05-CACB-11E2-B1DA-0002C7DC502D}");

---- Lines SweetIM modified from prefs.js ----


---- Lines SweetIM removed from user.js ----


---- FireFox user.js and prefs.js backups ----

user__1001_.backup
prefs__1001_.backup

==== Deleting Files \ Folders ======================

"C:\user.js" deleted
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\searchplugins\delta.xml" deleted
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi" deleted
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\searchplugins\sweetim.xml" deleted
"C:\WINDOWS\000001_.tmp" deleted
"C:\WINDOWS\SET3.tmp" deleted
"C:\WINDOWS\SET4.tmp" deleted
"C:\WINDOWS\SET8.tmp" deleted
"C:\user.js" deleted
"C:\WINDOWS\system32\roboot.exe" deleted
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\searchplugins\babylon.xml" deleted
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\searchplugins\askcom.xml" deleted
"C:\Programme\Iminent\f_in_box.dll" deleted
"C:\Programme\Iminent\Iminent.Booster.UI.dll" deleted
"C:\Programme\Iminent\Iminent.Business.Connect.dll" deleted
"C:\Programme\Iminent\Iminent.Business.dll" deleted
"C:\Programme\Iminent\Iminent.Entity.dll" deleted
"C:\Programme\Iminent\Iminent.exe" deleted
"C:\Programme\Iminent\Iminent.Mediator.ActivePlayers.dll" deleted
"C:\Programme\Iminent\Iminent.Mediator.dll" deleted
"C:\Programme\Iminent\Iminent.Messengers.exe" deleted
"C:\Programme\Iminent\Iminent.Services.dll" deleted
"C:\Programme\Iminent\Iminent.WinCore.dll" deleted
"C:\Programme\Iminent\Iminent.Windows.dll" deleted
"C:\Programme\Iminent\Iminent.Workflow.dll" deleted
"C:\Programme\Iminent\System.Data.SQLite.dll" deleted
"C:\Programme\Iminent\de\Iminent.Booster.UI.resources.dll" deleted
"C:\Programme\Iminent\de\Iminent.Messengers.resources.dll" deleted
"C:\Programme\Iminent\de\Iminent.resources.dll" deleted
"C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll" deleted
"C:\Programme\SweetIM\Messenger\mgcommon.dll" deleted
"C:\Programme\SweetIM\Messenger\mgcommunication.dll" deleted
"C:\Programme\SweetIM\Messenger\mgconfig.dll" deleted
"C:\Programme\SweetIM\Messenger\mghooking.dll" deleted
"C:\Programme\SweetIM\Messenger\mgsimcommon.dll" deleted
"C:\Programme\SweetIM\Messenger\mgUpdateSupport.dll" deleted
"C:\Programme\SweetIM\Messenger\mgxml_wrapper.dll" deleted
"C:\Programme\SweetIM\Messenger\msvcp71.dll" deleted
"C:\Programme\SweetIM\Messenger\msvcr71.dll" deleted
"C:\Programme\SweetIM\Messenger\SweetIM.exe" deleted
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Iminent\Mediator\Datas\globalcache.dat" deleted
"C:\Programme\Iminent" not deleted
"C:\Programme\sweetpacks bundle uninstaller" deleted
"C:\Programme\Ask.com" deleted
"C:\Programme\SweetIM" not deleted
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Babylon" deleted
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Systweak" deleted
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Iminent" deleted
"C:\WINDOWS\System32\ARFC" deleted
"C:\WINDOWS\System32\WNLT" deleted
"C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}" deleted
"C:\WINDOWS\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" deleted
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\extensions\webbooster@iminent.com" deleted
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\extensions\webbooster@iminent.com" deleted
"C:\Programme\Iminent\de" deleted
"C:\Programme\SweetIM\Messenger" not deleted
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Iminent\Mediator" deleted
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Iminent\Mediator\Datas" deleted

==== Files Recently Created / Modified ======================

====== C:\WINDOWS ====
====== C:\DOKUME~1\Anwender\LOKALE~1\Temp ====
2013-06-03 10:39:28        CE755676AE6D27A1EFEEFB0F3C70A929        358600        ----a-w-        C:\DOKUME~1\Anwender\LOKALE~1\Temp\APNStub.exe
2013-06-01 16:42:08        10F3A4929565DF590EBD56258058230D        11414016        ----a-w-        C:\DOKUME~1\Anwender\LOKALE~1\Temp\FortiClient.msi
2013-06-01 15:53:34        89505DACB8B6A97A448F3409DAB18BCD        395248        ----a-w-        C:\DOKUME~1\Anwender\LOKALE~1\Temp\uninst1.exe
2013-06-01 15:52:16        5AA3E89A59E3D556B5F9B6D8D8EE3A82        42080        ----a-w-        C:\DOKUME~1\Anwender\LOKALE~1\Temp\bi_cleaner.exe
2013-06-01 15:06:41        61446FDD76788229D3EBAEABE84DF38C        887896        ----a-w-        C:\DOKUME~1\Anwender\LOKALE~1\Temp\dotNetFx40_Client_setup.exe
2013-06-01 14:55:25        69D2894206516657B7A06EEEA5B917E5        22630361        ----a-w-        C:\DOKUME~1\Anwender\LOKALE~1\Temp\vlc-2.0.2-win32.exe
2013-06-01 14:54:29        8A4AF3B0695F29186AD02E2FD766FA3B        393016        ----a-w-        C:\DOKUME~1\Anwender\LOKALE~1\Temp\mgsqlite3.dll
2013-06-01 14:54:22        E990FC354E1A08AC8C7B544FB1A32ABA        376832        ----a-w-        C:\DOKUME~1\Anwender\LOKALE~1\Temp\uninstaller.exe
2013-06-01 14:54:22        CBEA94357CF0600E9096A1AD20C4F48A        123904        ----a-w-        C:\DOKUME~1\Anwender\LOKALE~1\Temp\GenericUninstall.exe
2013-06-01 14:54:22        C79EF333384F37CDEB10C1BC57326F0D        3243944        ----a-w-        C:\DOKUME~1\Anwender\LOKALE~1\Temp\WSSetup.exe
2013-06-01 14:53:20        7810AB1CF04E012469C141ABC693D3A7        295440        ----a-w-        C:\DOKUME~1\Anwender\LOKALE~1\Temp\UpdateCheckerSetup.exe
====== C:\WINDOWS\system32 =====
2013-06-05 21:44:35        185A48E449BCAD3384E4DDB75432973C        2502        ----a-w-        C:\WINDOWS\System32\ASOROSet.bin
2013-06-05 20:22:55        C795FDDB7B5BA879EA97341E3981461F        32032        ----a-w-        C:\WINDOWS\System32\TURegOpt.exe
2013-06-03 10:38:40        D0F47BFDDE810912F65E079B5956D6C7        94112        ----a-w-        C:\WINDOWS\System32\WindowsAccessBridge.dll
2013-06-01 14:44:51        B2B1408623E9DD8A7B71FF33C7827CEE        692104        ----a-w-        C:\WINDOWS\System32\FlashPlayerApp.exe
====== C:\WINDOWS\system32\drivers =====
2013-06-05 21:03:02        4470E3C1E0C3378E4CAB137893C12C3A        22856        ----a-w-        C:\WINDOWS\System32\drivers\mbam.sys
====== C:\WINDOWS\Tasks ======
2013-06-01 14:44:53        AAA48368F8C460D8A2B7B69715603537        884        ----a-w-        C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
====== C:\WINDOWS\Temp ======
======= C:\Programme =====
2013-06-05 20:22:09        --------        d-----w-        C:\Programme\TuneUp Utilities 2013
2013-06-02 12:56:29        --------        d-----w-        C:\Programme\Common Files
2013-06-01 16:18:19        --------        d-----w-        C:\Programme\QuickTime
2013-06-01 16:11:35        --------        d-----w-        C:\Programme\iPod
2013-06-01 16:11:20        --------        d-----w-        C:\Programme\iTunes
2013-06-01 15:06:32        --------        d-----w-        C:\Programme\Gemeinsame Dateien\Umbrella
2013-06-01 15:06:27        --------        d-----w-        C:\Programme\Iminent
2013-06-01 14:56:04        --------        d-----w-        C:\Programme\VideoLAN
2013-06-01 14:54:42        --------        d-----w-        C:\Programme\SweetIM
2013-06-01 14:37:22        --------        d-----w-        C:\Programme\Mozilla Maintenance Service
======= C: =====
====== C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten ======
2013-06-05 20:22:34        --------        d-----w-        C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\TuneUp Software
2013-06-05 20:21:48        --------        d-----w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-06-05 20:21:18        --------        d-sh--w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-05 20:21:18        --------        d--h--w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
2013-06-03 10:39:54        --------        d-----w-        C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Sun
2013-06-03 10:39:32        --------        d-----w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
2013-06-03 05:34:15        368789057A4839AED483C48FE357C8C3        290806        ----a-w-        C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-448539723-507921405-1417001333-1004-0.dat
2013-06-01 16:22:10        368789057A4839AED483C48FE357C8C3        290806        ----a-w-        C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-06-01 16:11:21        --------        d-----w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-01 15:42:12        --------        d-----w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
2013-06-01 15:02:08        --------        d-----w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-06-01 14:57:16        --------        d-----w-        C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\vlc
2013-06-01 14:54:42        --------        d-----w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
2013-06-01 14:38:02        --------        d-----w-        C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-06-01 14:38:02        --------        d-----w-        C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla
2013-06-01 14:37:22        --------        d-----w-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
====== C:\Dokumente und Einstellungen\Anwender ======
2013-06-06 16:56:28        D41D8CD98F00B204E9800998ECF8427E        0        ----a-w-        C:\Dokumente und Einstellungen\Anwender\defogger_reenable
2013-06-01 14:57:13        --------        d-----w-        C:\Dokumente und Einstellungen\Anwender\Local Settings

====== C: exe-files ==
2013-06-06 18:28:13        60BF4AE8CC40B0E3E28613657ED2EED8        377856        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\gmer_2.1.19163.exe
2013-06-06 16:58:06        4ADCFEE16EE9978F06157634669D36FB        602112        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\OTL.exe
2013-06-06 16:54:50        9146F21288AB749C4C729343F5F285A1        50477        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\Defogger.exe
2013-06-05 21:00:56        683FDD3D773C58B262DC07CD0C6CE938        10285040        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-05 20:18:53        A816C5C0E4C9DB27FED956C45F1C6B91        28211040        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\TuneUpUtilities2013_de-DE.exe
2013-06-05 19:38:05        4206E5FD257E57601CB1A24C38538010        3758488        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\rcpsetup_3335_ggde1.exe
2013-06-03 10:39:28        CE755676AE6D27A1EFEEFB0F3C70A929        358600        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\APNStub.exe
2013-06-01 16:36:30        CD275512F7CB12A5C802522109A5FC3F        184056        ----a-w-        C:\Programme\Gemeinsame Dateien\Fortinet\FortiClient\FCInstallerLight.exe
2013-06-01 16:16:18        A3C801C34D33DA48744B06F21AAC2302        80216        ----a-w-        C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WBBYIQO5\QuickTimeInstallerAdmin[1].exe
2013-06-01 15:58:32        6AA47B68545068147D3FF9043129A7E0        77136        ----a-w-        C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P1FRI4LK\SetupAdmin[3].exe
2013-06-01 15:53:34        89505DACB8B6A97A448F3409DAB18BCD        395248        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\uninst1.exe
2013-06-01 15:52:16        5AA3E89A59E3D556B5F9B6D8D8EE3A82        42080        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\bi_cleaner.exe
2013-06-01 15:06:41        61446FDD76788229D3EBAEABE84DF38C        887896        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
2013-06-01 15:02:15        D5756959F253E331A3A63930A65F0AB4        1825632        ----a-w-        C:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dc153.exe
2013-06-01 15:00:35        D5756959F253E331A3A63930A65F0AB4        1825632        ----a-w-        C:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dc152.exe
2013-06-01 14:55:25        69D2894206516657B7A06EEEA5B917E5        22630361        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\vlc-2.0.2-win32.exe
2013-06-01 14:54:22        E990FC354E1A08AC8C7B544FB1A32ABA        376832        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\uninstaller.exe
2013-06-01 14:54:22        CBEA94357CF0600E9096A1AD20C4F48A        123904        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\GenericUninstall.exe
2013-06-01 14:54:22        C79EF333384F37CDEB10C1BC57326F0D        3243944        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\WSSetup.exe
2013-06-01 14:53:20        7810AB1CF04E012469C141ABC693D3A7        295440        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe
2013-06-01 14:37:25        7B61843CE9845160D1502DDE462BD1D9        106212        ----a-w-        C:\Programme\Mozilla Maintenance Service\Uninstall.exe
2013-06-01 14:37:22        825BF0E46B4470A463AEB641480C5FCA        117144        ----a-w-        C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
=== C: other files ==
2013-06-05 21:03:02        4470E3C1E0C3378E4CAB137893C12C3A        22856        ----a-w-        C:\WINDOWS\system32\drivers\mbam.sys
2013-06-05 20:50:03        0CE162B71D2398B46F4E8CC4DDD64CBB        870680        ----a-w-        C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
2013-06-02 12:57:52        6F8AC27B43ECE9504FA5D521E086A92A        14496        -c--a-w-        C:\WINDOWS\system32\DRVSTORE\ft_vnic_C8FF177157AC1AF16135BAE14B45CCBD96F5A688\ftvnic.sys
2013-06-01 16:04:45        73B41F4EAD65F355962168D766AF0F2E        44032        ----a-w-        C:\WINDOWS\system32\ReinstallBackups\0016\DriverFiles\usbaapl.sys
2013-06-01 16:04:36        6E421CCC57059B0186C6259CA3B6DFC9        45056        -c--a-w-        C:\WINDOWS\system32\DRVSTORE\usbaapl_2FC536FD6A680CFDA9FB2D577DA31924B96AB666\usbaapl.sys

==== Startup Registry Enabled ======================

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
"DWQueuedReporting"="c:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe -t"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-21-448539723-507921405-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
"DWQueuedReporting"="c:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe -t"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
"Alcmtr"="ALCMTR.EXE"
"APSDaemon"="C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"MSC"="c:\Programme\Microsoft Security Client\msseces.exe -hide -runkey"
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"SweetIM"="C:\Programme\SweetIM\Messenger\SweetIM.exe"
"Iminent"="C:\Programme\Iminent\Iminent.exe /warmup F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
"IminentMessenger"="C:\Programme\Iminent\Iminent.Messengers.exe"
"SunJavaUpdateSched"="C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-]
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\QTTask.exe\" -atboottime"


==== Startup Folders ======================


==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a------ C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [01.06.2013 16:50]
C:\WINDOWS\tasks\AppleSoftwareUpdate.job --a------ C:\Programme\Apple Software Update\SoftwareUpdate.exe [01.06.2011 17:57]
C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job --ah----- C:\Programme\Microsoft Security Client\MpCmdRun.exe [27.01.2013 12:11]
C:\WINDOWS\tasks\User_Feed_Synchronization-{00CA41A5-029D-4CDE-80D5-F7F871F9A004}.job --ah----- C:\WINDOWS\system32\msfeedssync.exe [08.03.2009 05:31]

==== Firefox Extensions ======================

ProfilePath: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default
8F24103AB984847AA2939F58F19CCC98        - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll -        Java(TM) Platform SE 7 U21
ADC539F67D3198679F480974EE203678        - C:\WINDOWS\system32\npdeployJava1.dll -        Java Deployment Toolkit 7.0.210.11
871C7A4B3466ED1B1D1D7588D14EC816        - C:\Programme\QuickTime\Plugins\npqtplugin5.dll -        QuickTime Plug-in 7.7.4
53B55AB0CF4872F9C420D78D92C1033B        - C:\Programme\QuickTime\Plugins\npqtplugin4.dll -        QuickTime Plug-in 7.7.4
3A6EBB668DB997B1874981F153403B46        - C:\Programme\QuickTime\Plugins\npqtplugin3.dll -        QuickTime Plug-in 7.7.4
0805C33F24F45B11EE2CFCCD8F9C6693        - C:\Programme\QuickTime\Plugins\npqtplugin2.dll -        QuickTime Plug-in 7.7.4
5F63DC3C36366FF4A90AEAA334509BE8        - C:\Programme\QuickTime\Plugins\npqtplugin.dll -        QuickTime Plug-in 7.7.4
7ABE33792F2787D599B6963E71B9E8CD        - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll -        Shockwave Flash
3A523765D795DB006C010B915C3A840A        - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -        Adobe Acrobat
42A9B216A7A288512CE2F9A6BCCE96BC        - C:\Programme\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -        Adobe Acrobat
270EE43CC00609B9937AAF94E1E970D4        - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll -        iTunes Application Detector
75300E5ED4CD5B4363C3DBBB2D03269C        - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMSS.dll -        McAfee Security Scanner +
24E990B1E6D55428001843CF7217DD81        - C:\Programme\Microsoft\Office Live\npOLW.dll -        Microsoft Office Live Plug-in for Firefox / Microsoft Office Live Plug-in for Firefox
38A1E65626558B8776C3546BE4491993        - C:\Programme\Windows Media Player\npdrmv2.dll -        Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8        - C:\Programme\Windows Media Player\npdsplay.dll -        Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731        - C:\Programme\Windows Media Player\npwmsdrm.dll -        Microsoft® DRM
F630B4A9D9C1AAF6BBABBB41E9BD45B5        - C:\WINDOWS\system32\npptools.dll -        Betriebssystem Microsoft® Windows®


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
aaaaojmikegpiepcfdkkjaplodkpfmlo - C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\apnorjtoolbar.crx[]
dlnembnfbcpjnepmfjmngjenhhajpdfd - C:\Programme\Web Assistant\source.crx[29.01.2013 15:28]
igdhbblpcellaljokkpfhcjlagemhgjl - C:\Programme\Iminent\Iminent.crx[]

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.delta-search.com/?affID=121150&tt=gc_&babsrc=HP_ss&mntrId=80540002C7DC502D"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] not found

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-448539723-507921405-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} deleted successfully
HKEY_USERS\S-1-5-21-448539723-507921405-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl deleted successfully

==== Empty IE Cache ======================

C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOKUME~1\Anwender\LOKALE~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not deleted
"C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Programme\Iminent"  not found
"C:\Programme\SweetIM"  not found

==== EOF on 07.06.2013 at 10:13:41,06 ======================


Code:
10:21:25.0328 3408  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
10:21:27.0062 3408  ============================================================
10:21:27.0062 3408  Current date / time: 2013/06/07 10:21:27.0062
10:21:27.0062 3408  SystemInfo:
10:21:27.0062 3408 
10:21:27.0062 3408  OS Version: 5.1.2600 ServicePack: 3.0
10:21:27.0062 3408  Product type: Workstation
10:21:27.0062 3408  ComputerName: NB-DI
10:21:27.0062 3408  UserName: Anwender
10:21:27.0062 3408  Windows directory: C:\WINDOWS
10:21:27.0062 3408  System windows directory: C:\WINDOWS
10:21:27.0062 3408  Processor architecture: Intel x86
10:21:27.0062 3408  Number of processors: 1
10:21:27.0062 3408  Page size: 0x1000
10:21:27.0062 3408  Boot type: Normal boot
10:21:27.0062 3408  ============================================================
10:21:31.0062 3408  Drive \Device\Harddisk0\DR0 - Size: 0x174A446000 (93.16 Gb), SectorSize: 0x200, Cylinders: 0x2F81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:21:31.0078 3408  ============================================================
10:21:31.0078 3408  \Device\Harddisk0\DR0:
10:21:31.0234 3408  MBR partitions:
10:21:31.0234 3408  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xBA4CF41
10:21:31.0234 3408  ============================================================
10:21:31.0843 3408  C: <-> \Device\Harddisk0\DR0\Partition1
10:21:31.0843 3408  ============================================================
10:21:31.0843 3408  Initialize success
10:21:31.0843 3408  ============================================================
10:22:07.0718 2056  ============================================================
10:22:07.0718 2056  Scan started
10:22:07.0718 2056  Mode: Manual;
10:22:07.0718 2056  ============================================================
10:22:09.0421 2056  ================ Scan system memory ========================
10:22:09.0421 2056  System memory - ok
10:22:09.0421 2056  ================ Scan services =============================
10:22:10.0203 2056  Abiosdsk - ok
10:22:10.0218 2056  abp480n5 - ok
10:22:10.0359 2056  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:22:10.0421 2056  ACPI - ok
10:22:10.0468 2056  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
10:22:10.0468 2056  ACPIEC - ok
10:22:10.0687 2056  [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:22:10.0781 2056  AdobeFlashPlayerUpdateSvc - ok
10:22:10.0781 2056  adpu160m - ok
10:22:10.0953 2056  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
10:22:11.0000 2056  aec - ok
10:22:11.0078 2056  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
10:22:11.0125 2056  AFD - ok
10:22:11.0140 2056  Aha154x - ok
10:22:11.0140 2056  aic78u2 - ok
10:22:11.0156 2056  aic78xx - ok
10:22:11.0203 2056  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
10:22:11.0234 2056  Alerter - ok
10:22:11.0281 2056  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
10:22:11.0312 2056  ALG - ok
10:22:11.0328 2056  AliIde - ok
10:22:11.0328 2056  amsint - ok
10:22:11.0531 2056  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:22:11.0562 2056  Apple Mobile Device - ok
10:22:11.0656 2056  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
10:22:11.0718 2056  AppMgmt - ok
10:22:11.0781 2056  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
10:22:11.0812 2056  Arp1394 - ok
10:22:11.0828 2056  asc - ok
10:22:11.0828 2056  asc3350p - ok
10:22:11.0843 2056  asc3550 - ok
10:22:12.0046 2056  [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
10:22:12.0062 2056  aspnet_state - ok
10:22:12.0078 2056  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:22:12.0140 2056  AsyncMac - ok
10:22:12.0218 2056  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
10:22:12.0218 2056  atapi - ok
10:22:12.0234 2056  Atdisk - ok
10:22:12.0468 2056  [ 06B67E6A0B679D037D2D9E27A64CE90C ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
10:22:12.0609 2056  Ati HotKey Poller - ok
10:22:13.0359 2056  [ D5537CC8CC9A86668E3903BD53CAA83C ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
10:22:13.0781 2056  ati2mtag - ok
10:22:13.0875 2056  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:22:13.0906 2056  Atmarpc - ok
10:22:13.0984 2056  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
10:22:14.0015 2056  AudioSrv - ok
10:22:14.0093 2056  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
10:22:14.0125 2056  audstub - ok
10:22:14.0203 2056  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
10:22:14.0218 2056  Beep - ok
10:22:14.0515 2056  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
10:22:14.0671 2056  BITS - ok
10:22:14.0750 2056  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
10:22:14.0765 2056  Browser - ok
10:22:14.0828 2056  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
10:22:14.0859 2056  cbidf2k - ok
10:22:14.0859 2056  cd20xrnt - ok
10:22:14.0875 2056  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
10:22:14.0890 2056  Cdaudio - ok
10:22:14.0937 2056  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
10:22:14.0968 2056  Cdfs - ok
10:22:15.0062 2056  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:22:15.0093 2056  Cdrom - ok
10:22:15.0109 2056  Changer - ok
10:22:15.0218 2056  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
10:22:15.0250 2056  CiSvc - ok
10:22:15.0265 2056  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
10:22:15.0281 2056  ClipSrv - ok
10:22:16.0546 2056  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:22:16.0609 2056  clr_optimization_v4.0.30319_32 - ok
10:22:17.0546 2056  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
10:22:17.0578 2056  CmBatt - ok
10:22:17.0578 2056  CmdIde - ok
10:22:17.0625 2056  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
10:22:17.0656 2056  Compbatt - ok
10:22:17.0671 2056  COMSysApp - ok
10:22:17.0734 2056  Cpqarray - ok
10:22:17.0828 2056  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
10:22:17.0875 2056  CryptSvc - ok
10:22:17.0875 2056  dac2w2k - ok
10:22:17.0906 2056  dac960nt - ok
10:22:19.0187 2056  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
10:22:19.0515 2056  DcomLaunch - ok
10:22:20.0359 2056  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
10:22:20.0406 2056  Dhcp - ok
10:22:20.0937 2056  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
10:22:20.0984 2056  Disk - ok
10:22:20.0984 2056  dmadmin - ok
10:22:21.0390 2056  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
10:22:21.0734 2056  dmboot - ok
10:22:22.0062 2056  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
10:22:22.0171 2056  dmio - ok
10:22:22.0218 2056  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
10:22:22.0234 2056  dmload - ok
10:22:22.0296 2056  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
10:22:22.0328 2056  dmserver - ok
10:22:22.0406 2056  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
10:22:22.0453 2056  DMusic - ok
10:22:22.0531 2056  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
10:22:22.0578 2056  Dnscache - ok
10:22:23.0203 2056  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
10:22:23.0468 2056  Dot3svc - ok
10:22:23.0609 2056  dpti2o - ok
10:22:23.0656 2056  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
10:22:23.0671 2056  drmkaud - ok
10:22:23.0906 2056  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
10:22:23.0953 2056  EapHost - ok
10:22:24.0406 2056  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
10:22:24.0421 2056  ERSvc - ok
10:22:24.0515 2056  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
10:22:24.0531 2056  Eventlog - ok
10:22:24.0984 2056  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
10:22:25.0187 2056  EventSystem - ok
10:22:25.0406 2056  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
10:22:25.0484 2056  Fastfat - ok
10:22:26.0656 2056  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:22:26.0703 2056  FastUserSwitchingCompatibility - ok
10:22:27.0421 2056  [ 711F9A95597FD82F566895621807F726 ] FA_Scheduler    C:\Programme\Fortinet\FortiClient\scheduler.exe
10:22:27.0468 2056  FA_Scheduler - ok
10:22:27.0531 2056  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
10:22:27.0562 2056  Fdc - ok
10:22:27.0609 2056  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
10:22:27.0671 2056  Fips - ok
10:22:27.0843 2056  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
10:22:27.0890 2056  Flpydisk - ok
10:22:28.0171 2056  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
10:22:28.0218 2056  FltMgr - ok
10:22:28.0718 2056  [ 5766CBF56D743154EB3DAC6A97983FF0 ] FNETTBOH_301    C:\WINDOWS\system32\drivers\FNETTBOH_301.SYS
10:22:29.0015 2056  FNETTBOH_301 - ok
10:22:29.0078 2056  [ 47BDA10316324CFA540F25AB7021F0D8 ] FNETURPX        C:\WINDOWS\system32\drivers\FNETURPX.SYS
10:22:29.0187 2056  FNETURPX - ok
10:22:29.0656 2056  [ 902649BE9F49553E43CA2F45AADFA051 ] fortiapd        C:\WINDOWS\system32\drivers\fortiapd.sys
10:22:29.0656 2056  fortiapd - ok
10:22:29.0921 2056  [ EFF623353D292D52C6C353DA24A6242D ] Fortidrv2      C:\WINDOWS\system32\DRIVERS\fortidrv.sys
10:22:30.0078 2056  Fortidrv2 - ok
10:22:31.0468 2056  [ F7C2C98010C87575EB32FD9636E551A0 ] Fortips        C:\WINDOWS\system32\drivers\fortips.sys
10:22:31.0828 2056  Fortips - ok
10:22:31.0890 2056  [ 1D2B98EFD8F17BD4EFD4FDF18F3A0267 ] FortiRdr        C:\WINDOWS\system32\drivers\FortiRdr.sys
10:22:31.0890 2056  FortiRdr - ok
10:22:32.0156 2056  [ D77536C5B42242CA77B0258D927603F1 ] FortiShield    C:\WINDOWS\system32\drivers\FortiShield.sys
10:22:33.0359 2056  FortiShield - ok
10:22:33.0437 2056  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:22:33.0687 2056  Fs_Rec - ok
10:22:33.0765 2056  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:22:33.0843 2056  Ftdisk - ok
10:22:34.0562 2056  [ 6F8AC27B43ECE9504FA5D521E086A92A ] ft_vnic        C:\WINDOWS\system32\DRIVERS\ftvnic.sys
10:22:34.0625 2056  ft_vnic - ok
10:22:35.0062 2056  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM    C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
10:22:35.0078 2056  GEARAspiWDM - ok
10:22:35.0328 2056  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:22:35.0359 2056  Gpc - ok
10:22:35.0500 2056  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:22:35.0578 2056  HDAudBus - ok
10:22:36.0359 2056  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:22:36.0406 2056  helpsvc - ok
10:22:36.0468 2056  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
10:22:36.0500 2056  HidServ - ok
10:22:36.0781 2056  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:22:36.0796 2056  hidusb - ok
10:22:37.0031 2056  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
10:22:37.0468 2056  hkmsvc - ok
10:22:37.0484 2056  hpn - ok
10:22:37.0828 2056  [ 9BEC5D4AC6EFDAAF001D42C77811E3DB ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
10:22:38.0343 2056  HSFHWAZL - ok
10:22:39.0562 2056  [ 6CAD234BECF58529879B6C303F02777F ] HSF_DPV        C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
10:22:41.0359 2056  HSF_DPV - ok
10:22:41.0859 2056  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
10:22:41.0953 2056  HTTP - ok
10:22:42.0125 2056  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
10:22:42.0187 2056  HTTPFilter - ok
10:22:42.0187 2056  i2omgmt - ok
10:22:42.0203 2056  i2omp - ok
10:22:42.0390 2056  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:22:42.0656 2056  i8042prt - ok
10:22:43.0796 2056  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
10:22:43.0890 2056  Imapi - ok
10:22:44.0093 2056  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
10:22:44.0187 2056  ImapiService - ok
10:22:44.0203 2056  ini910u - ok
10:22:47.0765 2056  [ 5F2657F8781376892035976CF8122A2D ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:22:51.0078 2056  IntcAzAudAddService - ok
10:22:51.0187 2056  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
10:22:51.0328 2056  IntelIde - ok
10:22:51.0484 2056  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:22:51.0515 2056  intelppm - ok
10:22:51.0734 2056  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
10:22:51.0828 2056  Ip6Fw - ok
10:22:51.0890 2056  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:22:51.0968 2056  IpFilterDriver - ok
10:22:52.0296 2056  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:22:52.0359 2056  IpInIp - ok
10:22:52.0671 2056  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:22:52.0765 2056  IpNat - ok
10:22:53.0203 2056  [ E3E71649A926CB34FA4D7AB75DCE126C ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
10:22:53.0687 2056  iPod Service - ok
10:22:53.0765 2056  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:22:53.0843 2056  IPSec - ok
10:22:55.0156 2056  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
10:22:55.0437 2056  IRENUM - ok
10:22:55.0718 2056  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:22:55.0875 2056  isapnp - ok
10:22:58.0343 2056  [ 5739F2821D49975CEDE6BF0153D0CF01 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
10:22:58.0468 2056  JavaQuickStarterService - ok
10:22:58.0640 2056  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:22:58.0687 2056  Kbdclass - ok
10:22:58.0859 2056  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:22:58.0937 2056  kbdhid - ok
10:22:59.0156 2056  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
10:22:59.0218 2056  kmixer - ok
10:22:59.0375 2056  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
10:22:59.0437 2056  KSecDD - ok
10:22:59.0578 2056  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
10:22:59.0656 2056  LanmanServer - ok
10:23:00.0453 2056  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:23:00.0515 2056  lanmanworkstation - ok
10:23:00.0515 2056  lbrtfdc - ok
10:23:00.0890 2056  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
10:23:00.0906 2056  LmHosts - ok
10:23:00.0921 2056  massfilter - ok
10:23:00.0984 2056  [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector  C:\WINDOWS\system32\drivers\mbam.sys
10:23:01.0015 2056  MBAMProtector - ok
10:23:01.0296 2056  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler  C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
10:23:01.0531 2056  MBAMScheduler - ok
10:23:01.0890 2056  [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService    C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:23:02.0281 2056  MBAMService - ok
10:23:03.0015 2056  [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
10:23:03.0125 2056  McComponentHostService - ok
10:23:04.0890 2056  [ 11F714F85530A2BD134074DC30E99FCA ] MDM            C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
10:23:05.0140 2056  MDM - ok
10:23:05.0187 2056  [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk        C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
10:23:05.0484 2056  mdmxsdk - ok
10:23:06.0546 2056  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
10:23:06.0578 2056  Messenger - ok
10:23:07.0125 2056  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
10:23:07.0312 2056  mnmdd - ok
10:23:07.0765 2056  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
10:23:07.0812 2056  mnmsrvc - ok
10:23:08.0453 2056  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
10:23:08.0531 2056  Modem - ok
10:23:08.0562 2056  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:23:08.0609 2056  Mouclass - ok
10:23:09.0484 2056  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:23:09.0531 2056  mouhid - ok
10:23:10.0484 2056  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
10:23:10.0640 2056  MountMgr - ok
10:23:11.0140 2056  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:23:11.0281 2056  MozillaMaintenance - ok
10:23:13.0828 2056  [ CF105EE42E3F71E648CEBB3F666E1CF0 ] MpFilter        C:\WINDOWS\system32\DRIVERS\MpFilter.sys
10:23:14.0109 2056  MpFilter - ok
10:23:15.0093 2056  [ A69630D039C38018689190234F866D77 ] MpKsl45faf070  c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{83261C22-4939-4B2A-9289-3B11B1476AD7}\MpKsl45faf070.sys
10:23:15.0093 2056  MpKsl45faf070 - ok
10:23:15.0109 2056  mraid35x - ok
10:23:15.0468 2056  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:23:15.0546 2056  MRxDAV - ok
10:23:15.0984 2056  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:23:16.0203 2056  MRxSmb - ok
10:23:16.0421 2056  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
10:23:16.0437 2056  MSDTC - ok
10:23:16.0531 2056  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
10:23:16.0562 2056  Msfs - ok
10:23:16.0562 2056  MSIServer - ok
10:23:16.0734 2056  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:23:16.0781 2056  MSKSSRV - ok
10:23:17.0468 2056  [ C1F19D2BACBEE9AB64D9AE69E9859AC0 ] MsMpSvc        c:\Programme\Microsoft Security Client\MsMpEng.exe
10:23:17.0484 2056  MsMpSvc - ok
10:23:17.0937 2056  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:23:17.0968 2056  MSPCLOCK - ok
10:23:18.0031 2056  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
10:23:18.0062 2056  MSPQM - ok
10:23:18.0265 2056  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:23:18.0296 2056  mssmbios - ok
10:23:18.0359 2056  [ 1C0F480B7C6136DDB5FB909995AF014A ] MTsensor        C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
10:23:18.0375 2056  MTsensor - ok
10:23:18.0609 2056  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
10:23:18.0656 2056  Mup - ok
10:23:19.0375 2056  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
10:23:19.0562 2056  napagent - ok
10:23:19.0718 2056  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
10:23:19.0859 2056  NDIS - ok
10:23:19.0921 2056  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:23:20.0015 2056  NdisTapi - ok
10:23:20.0218 2056  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:23:20.0265 2056  Ndisuio - ok
10:23:20.0343 2056  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:23:20.0375 2056  NdisWan - ok
10:23:20.0437 2056  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
10:23:20.0453 2056  NDProxy - ok
10:23:20.0546 2056  [ 1352E1648213551923A0A822E441553C ] Netaapl        C:\WINDOWS\system32\DRIVERS\netaapl.sys
10:23:20.0703 2056  Netaapl - ok
10:23:20.0718 2056  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
10:23:20.0734 2056  NetBIOS - ok
10:23:20.0812 2056  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
10:23:20.0890 2056  NetBT - ok
10:23:21.0140 2056  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
10:23:21.0187 2056  NetDDE - ok
10:23:21.0234 2056  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
10:23:21.0234 2056  NetDDEdsdm - ok
10:23:21.0265 2056  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
10:23:21.0281 2056  Netlogon - ok
10:23:21.0453 2056  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
10:23:21.0531 2056  Netman - ok
10:23:21.0562 2056  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
10:23:21.0593 2056  NIC1394 - ok
10:23:21.0703 2056  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
10:23:21.0781 2056  Nla - ok
10:23:21.0812 2056  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
10:23:21.0843 2056  Npfs - ok
10:23:22.0203 2056  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
10:23:22.0406 2056  Ntfs - ok
10:23:22.0421 2056  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
10:23:22.0421 2056  NtLmSsp - ok
10:23:22.0625 2056  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
10:23:22.0781 2056  NtmsSvc - ok
10:23:22.0828 2056  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
10:23:22.0828 2056  Null - ok
10:23:22.0890 2056  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:23:22.0906 2056  NwlnkFlt - ok
10:23:22.0921 2056  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:23:22.0937 2056  NwlnkFwd - ok
10:23:23.0000 2056  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
10:23:23.0031 2056  ohci1394 - ok
10:23:23.0140 2056  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
10:23:23.0187 2056  ose - ok
10:23:23.0250 2056  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
10:23:23.0296 2056  Parport - ok
10:23:23.0343 2056  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
10:23:23.0343 2056  PartMgr - ok
10:23:23.0406 2056  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
10:23:23.0421 2056  ParVdm - ok
10:23:23.0546 2056  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
10:23:23.0593 2056  PCI - ok
10:23:23.0609 2056  PCIDump - ok
10:23:23.0937 2056  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
10:23:23.0953 2056  PCIIde - ok
10:23:24.0109 2056  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
10:23:24.0500 2056  Pcmcia - ok
10:23:24.0500 2056  PDCOMP - ok
10:23:24.0578 2056  PDFRAME - ok
10:23:24.0578 2056  PDRELI - ok
10:23:24.0750 2056  PDRFRAME - ok
10:23:24.0765 2056  perc2 - ok
10:23:24.0781 2056  perc2hib - ok
10:23:24.0906 2056  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
10:23:24.0921 2056  PlugPlay - ok
10:23:26.0078 2056  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
10:23:26.0078 2056  PolicyAgent - ok
10:23:26.0437 2056  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:23:26.0578 2056  PptpMiniport - ok
10:23:26.0609 2056  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:23:26.0625 2056  ProtectedStorage - ok
10:23:26.0703 2056  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
10:23:26.0765 2056  PSched - ok
10:23:26.0812 2056  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:23:26.0843 2056  Ptilink - ok
10:23:26.0859 2056  ql1080 - ok
10:23:26.0859 2056  Ql10wnt - ok
10:23:26.0875 2056  ql12160 - ok
10:23:26.0906 2056  ql1240 - ok
10:23:26.0921 2056  ql1280 - ok
10:23:26.0953 2056  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:23:26.0953 2056  RasAcd - ok
10:23:27.0015 2056  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
10:23:27.0109 2056  RasAuto - ok
10:23:27.0156 2056  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:23:28.0187 2056  Rasl2tp - ok
10:23:34.0359 2056  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
10:23:34.0437 2056  RasMan - ok
10:23:34.0468 2056  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:23:34.0500 2056  RasPppoe - ok
10:23:34.0562 2056  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
10:23:34.0593 2056  Raspti - ok
10:23:34.0703 2056  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:23:35.0125 2056  Rdbss - ok
10:23:35.0265 2056  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:23:35.0312 2056  RDPCDD - ok
10:23:35.0843 2056  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:23:36.0125 2056  rdpdr - ok
10:23:36.0500 2056  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
10:23:39.0484 2056  RDPWD - ok
10:23:39.0687 2056  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
10:23:39.0750 2056  RDSessMgr - ok
10:23:39.0812 2056  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
10:23:39.0875 2056  redbook - ok
10:23:40.0312 2056  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
10:23:40.0406 2056  RemoteAccess - ok
10:23:40.0468 2056  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
10:23:40.0546 2056  RemoteRegistry - ok
10:23:40.0734 2056  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
10:23:40.0843 2056  RpcLocator - ok
10:23:41.0390 2056  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\system32\rpcss.dll
10:23:41.0703 2056  RpcSs - ok
10:23:41.0859 2056  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
10:23:41.0937 2056  RSVP - ok
10:23:42.0000 2056  [ 4A0AE7891FCF74ACC848B109294CB80F ] RTL8023xp      C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
10:23:42.0984 2056  RTL8023xp - ok
10:23:43.0031 2056  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
10:23:43.0250 2056  SamSs - ok
10:23:43.0421 2056  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
10:23:43.0531 2056  SCardSvr - ok
10:23:44.0406 2056  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
10:23:44.0531 2056  Schedule - ok
10:23:44.0625 2056  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:23:44.0671 2056  Secdrv - ok
10:23:44.0796 2056  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
10:23:44.0843 2056  seclogon - ok
10:23:44.0906 2056  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
10:23:44.0968 2056  SENS - ok
10:23:45.0031 2056  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
10:23:45.0250 2056  Serial - ok
10:23:45.0296 2056  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
10:23:45.0343 2056  Sfloppy - ok
10:23:45.0640 2056  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
10:23:45.0875 2056  SharedAccess - ok
10:23:45.0968 2056  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:23:46.0343 2056  ShellHWDetection - ok
10:23:46.0437 2056  Simbad - ok
10:23:46.0531 2056  [ 1A992C8136C015453E82041C35B299DA ] SNC            C:\WINDOWS\system32\DRIVERS\SonyNC.sys
10:23:46.0593 2056  SNC - ok
10:23:46.0593 2056  Sparrow - ok
10:23:47.0562 2056  [ BFD0E6F53957AF8156084C436B825F70 ] SPI            C:\WINDOWS\system32\DRIVERS\SonyPI.sys
10:23:47.0625 2056  SPI - ok
10:23:47.0734 2056  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
10:23:47.0734 2056  splitter - ok
10:23:47.0843 2056  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
10:23:47.0906 2056  Spooler - ok
10:23:48.0015 2056  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
10:23:48.0046 2056  sr - ok
10:23:48.0328 2056  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
10:23:48.0390 2056  srservice - ok
10:23:48.0765 2056  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
10:23:48.0937 2056  Srv - ok
10:23:49.0046 2056  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
10:23:49.0140 2056  SSDPSRV - ok
10:23:49.0609 2056  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
10:23:49.0781 2056  stisvc - ok
10:23:49.0828 2056  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
10:23:49.0843 2056  swenum - ok
10:23:50.0328 2056  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
10:23:50.0531 2056  swmidi - ok
10:23:50.0546 2056  SwPrv - ok
10:23:50.0578 2056  symc810 - ok
10:23:50.0578 2056  symc8xx - ok
10:23:50.0593 2056  sym_hi - ok
10:23:50.0609 2056  sym_u3 - ok
10:23:50.0656 2056  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
10:23:50.0750 2056  sysaudio - ok
10:23:50.0937 2056  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
10:23:51.0078 2056  SysmonLog - ok
10:23:51.0234 2056  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
10:23:51.0562 2056  TapiSrv - ok
10:23:51.0968 2056  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:23:52.0718 2056  Tcpip - ok
10:23:53.0375 2056  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
10:23:54.0671 2056  TDPIPE - ok
10:23:54.0734 2056  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
10:23:54.0765 2056  TDTCP - ok
10:23:54.0906 2056  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
10:23:54.0953 2056  TermDD - ok
10:23:55.0218 2056  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
10:23:55.0484 2056  TermService - ok
10:23:55.0609 2056  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
10:23:55.0656 2056  Themes - ok
10:23:55.0828 2056  [ BD9B64B745B7EE6C45B70F93703864A2 ] tifmsony        C:\WINDOWS\system32\drivers\tifmsony.sys
10:24:06.0312 2056  tifmsony - ok
10:24:06.0609 2056  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr        C:\WINDOWS\system32\tlntsvr.exe
10:24:06.0671 2056  TlntSvr - ok
10:24:06.0750 2056  [ E362D54FD394999C4178936396664E57 ] toshidpt        C:\WINDOWS\system32\drivers\Toshidpt.sys
10:24:06.0781 2056  toshidpt - ok
10:24:06.0781 2056  TosIde - ok
10:24:06.0828 2056  [ 6A404454C6133E749BE33892EB6FFA35 ] tosporte        C:\WINDOWS\system32\DRIVERS\tosporte.sys
10:24:15.0312 2056  tosporte - ok
10:24:15.0406 2056  [ E4901804C4D8D613FA3560DE2C2E0261 ] Tosrfbd        C:\WINDOWS\system32\Drivers\tosrfbd.sys
10:24:18.0203 2056  Tosrfbd - ok
10:24:18.0234 2056  [ 613E09572F4C5B92CA6BE8BDC4CC5B7D ] Tosrfbnp        C:\WINDOWS\system32\Drivers\tosrfbnp.sys
10:24:21.0171 2056  Tosrfbnp - ok
10:24:21.0234 2056  [ 5BA1CA3B3CDDB1DDC67DF473F05D1EC2 ] Tosrfcom        C:\WINDOWS\system32\Drivers\tosrfcom.sys
10:24:21.0437 2056  Tosrfcom - ok
10:24:21.0515 2056  [ 7726332391D8FCA1A491A17F592FD6B3 ] Tosrfhid        C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
10:24:22.0390 2056  Tosrfhid - ok
10:24:22.0781 2056  [ C52FD27B9ADF3A1F22CB90E6BCF9B0CB ] tosrfnds        C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
10:24:22.0906 2056  tosrfnds - ok
10:24:23.0062 2056  [ 0D86D15CAFF2B3203C785D604EC7C942 ] TosRfSnd        C:\WINDOWS\system32\drivers\TosRfSnd.sys
10:24:27.0078 2056  TosRfSnd - ok
10:24:27.0140 2056  [ 7414A6461BC83A22B0AE009ACE3E375B ] Tosrfusb        C:\WINDOWS\system32\Drivers\tosrfusb.sys
10:24:27.0546 2056  Tosrfusb - ok
10:24:27.0593 2056  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
10:24:27.0828 2056  TrkWks - ok
10:24:34.0390 2056  [ FC740E4FF236B72CA59B8F762D30C7F3 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
10:24:36.0406 2056  TuneUp.UtilitiesSvc - ok
10:24:36.0453 2056  [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
10:24:36.0453 2056  TuneUpUtilitiesDrv - ok
10:24:36.0562 2056  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
10:24:36.0859 2056  Udfs - ok
10:24:36.0859 2056  ultra - ok
10:24:37.0234 2056  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
10:24:37.0437 2056  Update - ok
10:24:37.0921 2056  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
10:24:38.0000 2056  upnphost - ok
10:24:38.0062 2056  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
10:24:38.0062 2056  UPS - ok
10:24:38.0156 2056  [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL        C:\WINDOWS\system32\Drivers\usbaapl.sys
10:24:39.0562 2056  USBAAPL - ok
10:24:39.0609 2056  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:24:39.0640 2056  usbccgp - ok
10:24:39.0750 2056  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:24:39.0921 2056  usbehci - ok
10:24:40.0000 2056  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:24:40.0046 2056  usbhub - ok
10:24:40.0125 2056  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:24:40.0187 2056  usbprint - ok
10:24:40.0562 2056  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:24:40.0640 2056  usbscan - ok
10:24:40.0687 2056  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:24:40.0921 2056  USBSTOR - ok
10:24:40.0984 2056  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:24:41.0015 2056  usbuhci - ok
10:24:41.0984 2056  [ 50676F61C6A44A3B25FB29A18A7CBA95 ] uvnc_service    C:\Programme\UltraVNC\WinVNC.exe
10:24:42.0531 2056  uvnc_service - ok
10:24:42.0578 2056  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
10:24:42.0609 2056  VgaSave - ok
10:24:42.0609 2056  ViaIde - ok
10:24:42.0656 2056  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
10:24:42.0687 2056  VolSnap - ok
10:24:42.0984 2056  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
10:24:43.0093 2056  VSS - ok
10:24:44.0328 2056  [ 68EB5BC07781A36A63633541C11E1AD6 ] w29n51          C:\WINDOWS\system32\DRIVERS\w29n51.sys
10:24:45.0343 2056  w29n51 - ok
10:24:45.0453 2056  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
10:24:45.0531 2056  W32Time - ok
10:24:45.0578 2056  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:24:45.0625 2056  Wanarp - ok
10:24:46.0062 2056  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
10:24:46.0218 2056  Wdf01000 - ok
10:24:46.0234 2056  WDICA - ok
10:24:46.0281 2056  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
10:24:46.0312 2056  wdmaud - ok
10:24:46.0562 2056  [ D75398987C968DCBABC411E08029E387 ] Web Assistant  C:\Programme\Web Assistant\ExtensionUpdaterService.exe
10:24:46.0625 2056  Web Assistant - ok
10:24:46.0671 2056  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
10:24:46.0937 2056  WebClient - ok
10:24:47.0312 2056  [ AB7646D4CB9BB83D29D21EF7E00A0D15 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
10:24:48.0328 2056  winachsf - ok
10:24:48.0546 2056  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
10:24:48.0609 2056  winmgmt - ok
10:24:48.0671 2056  [ 482069CDA24AA0E94B1351E30EB3D01F ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
10:24:48.0890 2056  WmdmPmSN - ok
10:24:49.0187 2056  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi            C:\WINDOWS\System32\advapi32.dll
10:24:49.0421 2056  Wmi - ok
10:24:49.0500 2056  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:24:49.0531 2056  WmiApSrv - ok
10:24:50.0125 2056  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:24:50.0390 2056  WPFFontCache_v0400 - ok
10:24:50.0484 2056  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
10:24:50.0562 2056  wscsvc - ok
10:24:50.0625 2056  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
10:24:50.0656 2056  wuauserv - ok
10:24:51.0078 2056  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
10:24:51.0250 2056  WZCSVC - ok
10:24:51.0343 2056  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
10:24:51.0390 2056  xmlprov - ok
10:24:51.0421 2056  ================ Scan global ===============================
10:24:51.0500 2056  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:24:51.0703 2056  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
10:24:52.0046 2056  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
10:24:52.0109 2056  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:24:52.0171 2056  [Global] - ok
10:24:52.0187 2056  ================ Scan MBR ==================================
10:24:52.0218 2056  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
10:24:53.0015 2056  \Device\Harddisk0\DR0 - ok
10:24:53.0031 2056  ================ Scan VBR ==================================
10:24:53.0031 2056  [ B1126561D515350825B39DA124EE5E72 ] \Device\Harddisk0\DR0\Partition1
10:24:53.0031 2056  \Device\Harddisk0\DR0\Partition1 - ok
10:24:53.0031 2056  ============================================================
10:24:53.0031 2056  Scan finished
10:24:53.0031 2056  ============================================================
10:24:53.0187 3520  Detected object count: 0
10:24:53.0187 3520  Actual detected object count: 0

smeenk 07.06.2013 10:03
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
  • Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
  • Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
  • Kopiere untenstehende Code in das Textfeld:
    Code:
    C:\Programme\Gemeinsame Dateien\Umbrella;fs
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask;fs
    C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Softland;fs
    C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Systweak;fs
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent;fs
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon;fs
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM;fs
    dlnembnfbcpjnepmfjmngjenhhajpdfd;chr
    C:\Programme\Web Assistant;fs
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
    "SweetIM"=-;r
    "Iminent"=-;r
    "IminentMessenger"=-;r
  • Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
    Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
  • Poste mir das Log File zoek-results.log

Hokytonk 08.06.2013 22:18
Code:
Zoek.exe Version 4.0.0.2 Updated 03-June-2013
Tool run by Anwender on 08.06.2013 at 23:07:26,26.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results07.06.2013-2309.log        1742 bytes

==== Suspicious Entries Found ======================

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009"
"5900:TCP"="5900:TCP:*:Enabled:vnc5900"
"5800:TCP"="5800:TCP:*:Enabled:vnc5800"
"1900:UDP"="1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007"
"2869:TCP"="2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008"

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"=-
"Iminent"=-
"IminentMessenger"=-

==== Deleting Files \ Folders ======================

"C:\Programme\Gemeinsame Dateien\Umbrella" not found
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask" not found
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Softland" not found
"C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Systweak" not found
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent" not found
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon" not found
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM" not found
"C:\Programme\Web Assistant" not found

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
dlnembnfbcpjnepmfjmngjenhhajpdfd - C:\Programme\Web Assistant\source.crx[]

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-448539723-507921405-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087} deleted successfully
HKEY_USERS\S-1-5-21-448539723-507921405-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\{336D0C35-8A85-403a-B9D2-65C292C39087} deleted successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd deleted successfully

==== After Reboot ======================

==== Deleting Files / Folders ======================

"C:\Programme\Web Assistant"  not found

==== EOF on 08.06.2013 at 23:13:28,79 ======================

smeenk 08.06.2013 22:41
Wir machen weiter :)

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hokytonk 09.06.2013 16:47
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.05.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anwender :: NB-DI [Administrator]

Schutz: Aktiviert

05.06.2013 23:14:38
mbam-log-2013-06-05 (23-14-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217072
Laufzeit: 11 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: c639a2a9975442b073a34aa3f0f8467f -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.05.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anwender :: NB-DI [Administrator]

Schutz: Aktiviert

05.06.2013 23:59:57
mbam-log-2013-06-05 (23-59-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272471
Laufzeit: 1 Stunde(n), 24 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\install\_pc_inst\tools\HDD-optical -Tools\daemon410-x86.exe (Adware.Vomba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\install\_pc_inst\tools\Skripte-regfiles-tools\XPPID.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C0FC54DA-96B6-4023-8353-B04BA66F5FB6}\RP538\A0087326.exe (HackTool.Snadboy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C0FC54DA-96B6-4023-8353-B04BA66F5FB6}\RP538\A0087323.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C0FC54DA-96B6-4023-8353-B04BA66F5FB6}\RP538\A0087327.dll (PUP.PWSTool.SnadBoy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.08.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Anwender :: NB-DI [Administrator]

Schutz: Deaktiviert

08.06.2013 23:51:07
mbam-log-2013-06-08 (23-51-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 263170
Laufzeit: 2 Stunde(n), 59 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
2013/06/05 23:04:21 +0200        NB-DI        Anwender        MESSAGE        Starting protection
2013/06/05 23:04:21 +0200        NB-DI        Anwender        MESSAGE        Protection started successfully
2013/06/05 23:04:21 +0200        NB-DI        Anwender        MESSAGE        Starting IP protection
2013/06/05 23:11:20 +0200        NB-DI        Anwender        MESSAGE        IP Protection started successfully
2013/06/05 23:13:06 +0200        NB-DI        Anwender        MESSAGE        Starting database refresh
2013/06/05 23:13:06 +0200        NB-DI        Anwender        MESSAGE        Stopping IP protection
2013/06/05 23:13:08 +0200        NB-DI        Anwender        MESSAGE        IP Protection stopped successfully
2013/06/05 23:13:17 +0200        NB-DI        Anwender        MESSAGE        Database refreshed successfully
2013/06/05 23:13:17 +0200        NB-DI        Anwender        MESSAGE        Starting IP protection
2013/06/05 23:13:50 +0200        NB-DI        Anwender        MESSAGE        IP Protection started successfully
2013/06/05 23:17:10 +0200        NB-DI        Anwender        MESSAGE        Executing scheduled update:  Daily
2013/06/05 23:17:23 +0200        NB-DI        Anwender        MESSAGE        Database already up-to-date
2013/06/05 23:32:58 +0200        NB-DI                MESSAGE        Starting protection
2013/06/05 23:32:58 +0200        NB-DI                MESSAGE        Protection started successfully
2013/06/05 23:32:58 +0200        NB-DI                MESSAGE        Starting IP protection
2013/06/05 23:33:19 +0200        NB-DI        Anwender        MESSAGE        IP Protection started successfully
2013/06/05 23:50:29 +0200        NB-DI                MESSAGE        Starting protection
2013/06/05 23:50:29 +0200        NB-DI                MESSAGE        Protection started successfully
2013/06/05 23:50:29 +0200        NB-DI                MESSAGE        Starting IP protection
2013/06/05 23:51:07 +0200        NB-DI        Anwender        MESSAGE        IP Protection started successfully

Code:
# AdwCleaner v2.303 - Datei am 09/06/2013 um 17:21:02 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Anwender - NB-DI
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Web Assistant

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\defaults\pref\all-iminent.js

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Web Assistant
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SweetIM Bundle by SweetPacks
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gelöscht : HKLM\Software\Umbrella
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.Messengers.exe]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=121150&tt=gc_&babsrc=NT_ss&mntrId=80540002C7DC502D --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\prefs.js

C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [39907 octets] - [09/06/2013 17:21:02]

########## EOF - C:\AdwCleaner[S1].txt - [39968 octets] ##########

smeenk 09.06.2013 21:23
Sehr gut :daumenhoc

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Hokytonk 09.06.2013 23:09
Code:
Results of screen317's Security Check version 0.99.64 
 Windows XP Service Pack 3 x86 
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials 
 Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 TuneUp Utilities 2013 
 TuneUp Utilities Language Pack (de-DE)
 Java 7 Update 21 
 Adobe Flash Player        11.7.700.202 
 Adobe Reader XI 
 Mozilla Firefox (For.)
````````Process Check: objlist.exe by Laurent```````` 
 Microsoft Security Essentials MSMpEng.exe
 Microsoft Security Essentials msseces.exe
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
das Problem mit dem ständig blinkenden Mousezeiger besteht weiterhin :(

smeenk 10.06.2013 22:02
Versuchen wir etwas anderes:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hokytonk 11.06.2013 00:16
Code:
ComboFix 13-06-08.02 - Anwender 11.06.2013  0:47.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Anwender\Eigene Dateien\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_UVNC_SERVICE
-------\Service_uvnc_service
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-10 bis 2013-06-10  ))))))))))))))))))))))))))))))
.
.
2013-06-10 22:37 . 2013-05-13 06:19        7016152        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9693FDCB-31B7-4AF7-ADFE-47EF7E8D1BCD}\mpengine.dll
2013-06-08 23:58 . 2013-05-13 06:19        7016152        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-06-08 21:09 . 2013-06-08 21:07        24064        ----a-w-        c:\windows\zoek-delete.exe
2013-06-08 21:02 . 2013-06-08 21:02        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-06-05 21:44 . 2013-06-05 21:48        2502        ----a-w-        c:\windows\system32\ASOROSet.bin
2013-06-05 21:03 . 2013-06-05 21:03        --------        d-----w-        c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Malwarebytes
2013-06-05 21:03 . 2013-06-05 21:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-06-05 21:03 . 2013-06-08 21:47        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-06-05 21:03 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-06-05 20:22 . 2013-01-28 12:19        32032        ----a-w-        c:\windows\system32\TURegOpt.exe
2013-06-05 20:22 . 2013-06-05 20:22        --------        d-----w-        c:\dokumente und einstellungen\Anwender\Anwendungsdaten\TuneUp Software
2013-06-05 20:22 . 2013-06-05 20:23        --------        d-----w-        c:\programme\TuneUp Utilities 2013
2013-06-05 20:21 . 2013-06-05 20:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-06-05 20:21 . 2013-06-05 20:32        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-05 20:21 . 2013-06-05 20:21        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2013-06-03 10:39 . 2013-06-03 10:39        --------        d-----w-        c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Sun
2013-06-03 10:39 . 2013-06-03 10:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2013-06-03 10:38 . 2013-06-03 10:38        144896        ----a-w-        c:\windows\system32\javacpl.cpl
2013-06-03 10:38 . 2013-06-03 10:38        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-06-02 12:56 . 2013-06-02 12:56        --------        d-----w-        c:\programme\Common Files
2013-06-01 16:20 . 2013-06-01 16:20        159744        ----a-w-        c:\programme\Internet Explorer\Plugins\npqtplugin5.dll
2013-06-01 16:20 . 2013-06-01 16:20        159744        ----a-w-        c:\programme\Internet Explorer\Plugins\npqtplugin4.dll
2013-06-01 16:20 . 2013-06-01 16:20        159744        ----a-w-        c:\programme\Internet Explorer\Plugins\npqtplugin3.dll
2013-06-01 16:20 . 2013-06-01 16:20        159744        ----a-w-        c:\programme\Internet Explorer\Plugins\npqtplugin2.dll
2013-06-01 16:20 . 2013-06-01 16:20        159744        ----a-w-        c:\programme\Internet Explorer\Plugins\npqtplugin.dll
2013-06-01 16:18 . 2013-06-01 16:20        --------        d-----w-        c:\programme\QuickTime
2013-06-01 16:11 . 2013-06-01 16:11        --------        d-----w-        c:\programme\iPod
2013-06-01 16:11 . 2013-06-01 16:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-06-01 16:11 . 2013-06-01 16:12        --------        d-----w-        c:\programme\iTunes
2013-06-01 14:57 . 2013-06-01 15:02        --------        d-----w-        c:\dokumente und einstellungen\Anwender\Anwendungsdaten\vlc
2013-06-01 14:56 . 2013-06-01 16:06        --------        d-----w-        c:\programme\VideoLAN
2013-06-01 14:44 . 2013-06-01 14:50        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-06-01 14:38 . 2013-06-01 14:38        --------        d-----w-        c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-06-01 14:37 . 2013-06-01 14:37        --------        d-----w-        c:\programme\Mozilla Maintenance Service
2013-06-01 14:37 . 2013-05-11 23:29        867928        ----a-w-        c:\programme\Mozilla Firefox\uninstall\helper.exe
2013-06-01 14:37 . 2013-05-11 22:27        262552        ----a-w-        c:\programme\Mozilla Firefox\browser\components\browsercomps.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-03 10:38 . 2012-10-27 08:26        866720        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-06-03 10:38 . 2011-02-16 07:56        788896        ----a-w-        c:\windows\system32\deployJava1.dll
2013-06-01 14:50 . 2011-11-01 10:03        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-02 15:28 . 2011-02-17 22:13        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-05-01 01:59 . 2013-05-01 01:59        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59        69632        ----a-w-        c:\windows\system32\QuickTime.qts
2013-04-16 22:16 . 2008-04-14 05:52        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2008-04-14 05:52        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2008-04-14 05:53        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2008-04-14 05:25        385024        ------w-        c:\windows\system32\html.iec
2013-04-12 14:00 . 2008-04-14 05:23        1876480        ----a-w-        c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\UltraVNC\\winvnc.exe"=
"c:\\Programme\\UltraVNC\\vncviewer.exe"=
"c:\\Programme\\Fortinet\\FortiClient\\ipsec.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Fortinet\\FortiClient\\FortiProxy.exe"=
"c:\\Programme\\Fortinet\\FortiClient\\FortiWad.exe"=
"c:\\Programme\\Fortinet\\FortiClient\\FCMgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
.
R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [18.02.2011 10:46 14656]
R1 FortiShield;Fortinet Fortishield;c:\windows\system32\drivers\FortiShield.sys [16.01.2013 12:25 41696]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [05.06.2013 23:03 418376]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [28.01.2013 14:19 1724192]
R3 fortiapd;fortiapd;c:\windows\system32\drivers\fortiapd.sys [16.01.2013 12:25 14560]
R3 ft_vnic;Fortinet network virtual adapter;c:\windows\system32\drivers\ftvnic.sys [16.02.2009 14:23 14496]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [05.06.2013 23:03 22856]
R3 SPI;Programmierbares E/A-Steuergerät von Sony;c:\windows\system32\drivers\SonyPI.sys [09.02.2011 17:41 37040]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [16.11.2012 16:51 10088]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [05.06.2013 23:03 701512]
S3 FNETTBOH_301;FNETTBOH_301;c:\windows\system32\drivers\FNETTBOH_301.SYS [18.02.2011 10:46 29248]
S3 Fortidrv2;Fortinet Packet Filter Service;c:\windows\system32\drivers\fortidrv.sys [04.01.2010 11:36 22504]
S3 Fortips;Fortips;c:\windows\system32\drivers\fortips.sys [16.01.2013 12:25 105696]
S3 FortiRdr;FortiRdr;c:\windows\system32\drivers\FortiRdr.sys [16.01.2013 12:25 34528]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys --> c:\windows\system32\DRIVERS\massfilter.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [13.06.2011 11:27 18432]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-01 14:50]
.
2013-06-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-06-10 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-01-27 10:11]
.
2013-06-10 c:\windows\Tasks\User_Feed_Synchronization-{00CA41A5-029D-4CDE-80D5-F7F871F9A004}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: 2013-06-05 22:50; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cd3sb8by.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{EEE6C374-6118-11DC-9C72-001320C79847} - c:\programme\SweetIM\Installers\uninstff2.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-11 01:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(208)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(4048)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Microsoft Security Client\MsMpEng.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Fortinet\FortiClient\scheduler.exe
c:\programme\Fortinet\FortiClient\FCDBLog.exe
c:\programme\Fortinet\FortiClient\fcappdb.exe
c:\programme\Fortinet\FortiClient\FortiTray.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Fortinet\FortiClient\FortiProxy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-11  01:12:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-10 23:12
.
Vor Suchlauf: 8 Verzeichnis(se), 72.647.524.352 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 72.606.683.136 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - FD0BF3F6CFB155DE511B3C327521F914
72B8CE41AF0DE751C946802B3ED844B4

smeenk 11.06.2013 06:33
hat diese Schritt zur Verbesserung geführt? :)

Hokytonk 11.06.2013 19:22
Leider nein. CPU ist lt. Taskmanager immernoch permanent nahezu 100% ausgelastet und der Mousezeiger bzw, die Uhr lädt permanent.

smeenk 11.06.2013 22:40
Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Erzähle mir ob es Verbesserung gibt :)

Hokytonk 12.06.2013 17:55
Es funktioniert wieder ales prima :applaus:

Vielen DANKE!! Das war echt super!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:10 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55