-
Fraud.Youtube.prx
Hi,
Fraud.Youtube.prx
Wow, der ist hartnäckig,hab den Trojaner schon mehrmals mit Spybot aufgespürt und gelöscht, kommt aber immer wieder.
Die im englischen Forum vorhandene Anleitung zum Entfernen (http://forums.spybot.info/showthread...019#post406892) ist
ein paar Jahre alt und funzt so leider nicht.
Avira findet ausserdem noch
TR/ADH.2.11052
soll auch ein Trojaner sein, Spybot findet den aber nicht.
Gleiches Phänomen,..löschen beim nächsten booten wieder da.
Wer weiß was?
Vielen Dank für Hilfe
protruda
-
Avirascanlog
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 4. März 2012 14:37
Es wird nach 3515858 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GALKE-CF968FB5B
Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 22:47:38
AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 22:47:37
LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 22:47:38
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 22:47:39
AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 22:47:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:10:42
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:10:42
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:47:51
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:55:50
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 11:55:50
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 11:55:52
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 11:55:52
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 11:55:52
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 11:55:52
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 11:55:53
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 11:55:53
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 11:55:53
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 11:55:53
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 19:31:39
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 19:31:51
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 21:32:07
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 21:32:18
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 22:48:03
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 22:47:37
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 08:44:09
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 20:05:47
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 07:32:23
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 17:39:51
VBASE023.VDF : 7.11.24.53 2048 Bytes 28.02.2012 17:39:51
VBASE024.VDF : 7.11.24.54 2048 Bytes 28.02.2012 17:39:51
VBASE025.VDF : 7.11.24.55 2048 Bytes 28.02.2012 17:39:51
VBASE026.VDF : 7.11.24.56 2048 Bytes 28.02.2012 17:39:51
VBASE027.VDF : 7.11.24.57 2048 Bytes 28.02.2012 17:39:52
VBASE028.VDF : 7.11.24.58 2048 Bytes 28.02.2012 17:39:52
VBASE029.VDF : 7.11.24.59 2048 Bytes 28.02.2012 17:39:52
VBASE030.VDF : 7.11.24.60 2048 Bytes 28.02.2012 17:39:52
VBASE031.VDF : 7.11.24.142 131584 Bytes 02.03.2012 13:28:35
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.11.2011 15:10:42
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25.02.2012 07:32:28
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 07:44:41
AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 10:08:23
AERDL.DLL : 8.1.9.15 639348 Bytes 25.11.2011 15:10:42
AEPACK.DLL : 8.2.16.3 799094 Bytes 09.02.2012 21:33:18
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 18:12:38
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25.02.2012 07:32:27
AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 19:29:45
AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 19:32:04
AEEXP.DLL : 8.1.0.23 70005 Bytes 25.02.2012 07:32:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2011 15:10:40
AECORE.DLL : 8.1.25.4 201079 Bytes 14.02.2012 22:48:04
AEBB.DLL : 8.1.1.0 53618 Bytes 25.11.2011 15:10:40
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 172136 Bytes 27.11.2011 20:11:27
AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 22:47:37
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, G:, J:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 4. März 2012 14:37
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebKit2WebProcess.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'Safari.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKAiOHostService.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPGService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBTip.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'EKIJ5000MUI.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFTray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'V0350Mon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaanotif.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1167' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <WinXP Datenträger>
Beginne mit der Suche in 'D:\' <Vista Datenträger>
D:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
D:\$Recycle.Bin\S-1-5-21-2038419275-3990929447-2649298118-1000\$R9YU2K0.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\$Recycle.Bin\S-1-5-21-2038419275-3990929447-2649298118-1000\$RQBM1KA.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'E:\' <Datenträger>
E:\System Volume Information\_restore{98364A35-444D-4B77-9F75-33143B6CBFF9}\RP1238\A0396219.exe
[FUND] Ist das Trojanische Pferd TR/ADH.2.11052
E:\System Volume Information\_restore{98364A35-444D-4B77-9F75-33143B6CBFF9}\RP1238\A0396220.exe
[FUND] Ist das Trojanische Pferd TR/ADH.2.11052
Beginne mit der Suche in 'G:\' <MAXTOR >
Beginne mit der Suche in 'J:\' <BullDrive>
J:\Downloads\Warez\AnyDVD_6.8.6.1_-_HD-BR-Beta_JohnWho.rar
[0] Archivtyp: RAR
--> AnyTrial.exe
[FUND] Ist das Trojanische Pferd TR/Injector.afc.1
Beginne mit der Desinfektion:
J:\Downloads\Warez\AnyDVD_6.8.6.1_-_HD-BR-Beta_JohnWho.rar
[FUND] Ist das Trojanische Pferd TR/Injector.afc.1
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
E:\System Volume Information\_restore{98364A35-444D-4B77-9F75-33143B6CBFF9}\RP1238\A0396220.exe
[FUND] Ist das Trojanische Pferd TR/ADH.2.11052
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '546d6343.qua' verschoben!
E:\System Volume Information\_restore{98364A35-444D-4B77-9F75-33143B6CBFF9}\RP1238\A0396219.exe
[FUND] Ist das Trojanische Pferd TR/ADH.2.11052
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '063239ab.qua' verschoben!
-
Olt Scanlog
OTL logfile created on: 04.03.2012 23:28:42 - Run 1
OTL by OldTimer - Version 3.2.35.1 Folder = C:\Dokumente und Einstellungen\User\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,50 Gb Total Physical Memory | 1,91 Gb Available Physical Memory | 54,66% Memory free
5,34 Gb Paging File | 3,07 Gb Available in Paging File | 57,54% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 3,34 Gb Free Space | 11,40% Space Free | Partition Type: NTFS
Drive D: | 68,36 Gb Total Space | 9,12 Gb Free Space | 13,33% Space Free | Partition Type: NTFS
Drive E: | 368,11 Gb Total Space | 108,63 Gb Free Space | 29,51% Space Free | Partition Type: NTFS
Drive F: | 387,62 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 298,09 Gb Total Space | 3,69 Gb Free Space | 1,24% Space Free | Partition Type: NTFS
Drive J: | 931,51 Gb Total Space | 814,60 Gb Free Space | 87,45% Space Free | Partition Type: NTFS
Computer Name: GALKE-CF968FB5B | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.03.04 22:21:28 | 069,403,328 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TXD67NAA\msert[1].exe
PRC - [2012.03.04 22:16:06 | 014,839,088 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2KE11DI1\windows-kb890830-v4.5[1].exe
PRC - [2012.03.04 21:43:31 | 000,584,704 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
PRC - [2012.02.01 16:51:21 | 000,180,648 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.99\GoogleCrashHandler.exe
PRC - [2012.01.26 23:13:54 | 000,092,976 | ---- | M] (Microsoft Corporation) -- j:\cb675d079ec2828af3ddcb07\mrtstub.exe
PRC - [2012.01.25 09:09:31 | 000,949,104 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
PRC - [2012.01.19 18:08:34 | 003,477,312 | ---- | M] (DT Soft Ltd) -- E:\Programme\DAEMON Tools Lite\DTLite.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.01.13 14:53:16 | 000,981,680 | ---- | M] (Malwarebytes Corporation) -- E:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2011.12.19 16:32:26 | 000,394,672 | ---- | M] (Eastman Kodak Company) -- C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe
PRC - [2011.11.18 14:51:12 | 003,673,944 | ---- | M] () -- E:\Tobit Radio.fx\Server\rfx-server.exe
PRC - [2011.10.19 16:56:15 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.19 16:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.19 16:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.19 16:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.09.30 09:28:06 | 000,884,304 | ---- | M] () -- C:\Programme\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
PRC - [2011.08.03 12:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.06.16 16:53:22 | 002,510,848 | ---- | M] (Eastman Kodak Company) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
PRC - [2011.05.25 13:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.03.04 11:38:48 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2010.01.15 00:08:16 | 000,378,128 | ---- | M] (PC Tools) -- C:\Programme\ThreatFire\TFTray.exe
PRC - [2010.01.15 00:08:13 | 000,070,928 | ---- | M] (PC Tools) -- C:\Programme\ThreatFire\TFService.exe
PRC - [2009.09.08 17:25:52 | 000,096,334 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2008.10.20 21:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2007.08.23 00:03:00 | 000,028,672 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\V0350Mon.exe
PRC - [2007.03.21 12:00:04 | 000,355,096 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2007.03.21 12:00:00 | 000,174,872 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2007.02.20 10:07:40 | 000,199,752 | ---- | M] (Pinnacle Systems GmbH) -- C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
PRC - [2006.11.28 16:17:38 | 000,361,984 | ---- | M] (Hauppauge Computer Works) -- C:\Programme\WinTV\EPG Services\System\EPGService.exe
PRC - [2006.03.01 12:35:26 | 000,327,680 | ---- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe
========== Modules (No Company Name) ==========
MOD - [2012.03.04 11:30:04 | 008,527,008 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2012.02.17 11:51:04 | 000,169,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Automation\2060c6851428e508f673a0dfd819e5fb\Inkjet.Automation.ni.dll
MOD - [2012.02.17 11:50:55 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.DeviceSettin#\ad3980c979042cbcf8963a0e82fad500\Inkjet.DeviceSettings.ni.dll
MOD - [2012.02.17 11:50:47 | 000,105,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Diagnostics\313de9c18ccddcf244989ca8f29b1f97\Inkjet.Diagnostics.ni.dll
MOD - [2012.02.17 11:50:46 | 000,237,056 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Localization\56696b3880309021b174d271ea96ff95\Inkjet.Localization.ni.dll
MOD - [2012.02.17 11:50:45 | 000,283,648 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Utilities\df0efdea1a90f47a74bdef0e44b03ca1\Inkjet.Utilities.ni.dll
MOD - [2012.02.17 11:50:43 | 000,824,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Hardware\8c7d08dd02d37cb7fab7a4d0c047d17b\Inkjet.Hardware.ni.dll
MOD - [2012.02.17 11:50:41 | 000,080,896 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Configuration\0664ade269ba04a1c292766bf6bdbfda\Inkjet.Configuration.ni.dll
MOD - [2012.02.17 11:50:40 | 000,180,736 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Statistics\1e8aad9950f2993546a3be08455d86f0\Inkjet.Statistics.ni.dll
MOD - [2012.02.17 11:41:56 | 000,771,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\c14e58265386feb509cc61bb5e8dd296\System.Runtime.Remoting.ni.dll
MOD - [2012.02.16 01:42:25 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll
MOD - [2012.02.16 01:42:15 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\9351cf29bb1ba951e45a9b3b0edab937\System.Drawing.ni.dll
MOD - [2012.02.16 01:42:06 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.02.16 01:42:01 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
MOD - [2012.02.16 01:41:55 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2012.01.25 09:09:42 | 000,275,968 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstwebmdec.dll
MOD - [2012.01.25 09:09:42 | 000,078,336 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstwavparse.dll
MOD - [2012.01.25 09:09:42 | 000,064,000 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstautodetect.dll
MOD - [2012.01.25 09:09:42 | 000,046,592 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstwaveform.dll
MOD - [2012.01.25 09:09:42 | 000,045,568 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gsttypefindfunctions.dll
MOD - [2012.01.25 09:09:41 | 000,783,360 | ---- | M] () -- C:\Programme\Opera\gstreamer\gstreamer.dll
MOD - [2012.01.25 09:09:41 | 000,316,928 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstoggdec.dll
MOD - [2012.01.25 09:09:41 | 000,168,448 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
MOD - [2012.01.25 09:09:41 | 000,099,840 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstcoreplugins.dll
MOD - [2012.01.25 09:09:41 | 000,098,816 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstaudioresample.dll
MOD - [2012.01.25 09:09:41 | 000,098,816 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstaudioconvert.dll
MOD - [2012.01.25 09:09:41 | 000,076,800 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstdirectsound.dll
MOD - [2012.01.25 09:09:41 | 000,068,608 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstdecodebin2.dll
MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.11.18 14:51:12 | 003,673,944 | ---- | M] () -- E:\Tobit Radio.fx\Server\rfx-server.exe
MOD - [2011.10.19 16:56:03 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.10.12 12:46:26 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.09.30 09:28:06 | 000,884,304 | ---- | M] () -- C:\Programme\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
MOD - [2011.09.22 23:18:03 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2011.09.22 23:18:02 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2011.07.05 09:08:34 | 000,355,432 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll
MOD - [2011.07.05 09:08:32 | 001,562,728 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nView.dll
MOD - [2011.06.24 21:56:36 | 000,087,328 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.06.24 21:56:14 | 001,241,888 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2008.10.20 21:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2008.04.14 03:23:07 | 000,148,992 | ---- | M] () -- C:\WINDOWS\system32\mpg2splt.ax
MOD - [2008.04.14 03:23:07 | 000,118,272 | ---- | M] () -- C:\WINDOWS\system32\mpeg2data.ax
MOD - [2008.04.14 03:23:07 | 000,056,832 | ---- | M] () -- C:\WINDOWS\system32\msdvbnp.ax
MOD - [2008.04.14 03:23:07 | 000,033,280 | ---- | M] () -- C:\WINDOWS\system32\psisrndr.ax
MOD - [2008.04.14 03:22:23 | 000,363,520 | ---- | M] () -- C:\WINDOWS\system32\psisdecd.dll
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.09.20 17:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2007.04.02 15:27:50 | 000,159,744 | ---- | M] () -- C:\WINDOWS\system32\hcwChDB.dll
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand | Stopped] -- -- (NMIndexingService)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.12.19 16:32:26 | 000,394,672 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe -- (Kodak AiO Network Discovery Service)
SRV - [2011.11.18 14:51:12 | 003,673,944 | ---- | M] () [Auto | Running] -- E:\Tobit Radio.fx\Server\rfx-server.exe -- (Radio.fx)
SRV - [2011.10.19 16:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.19 16:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.03 12:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.05.25 13:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.03.04 11:38:48 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2010.01.15 00:08:13 | 000,070,928 | ---- | M] (PC Tools) [Auto | Running] -- C:\Programme\ThreatFire\TFService.exe -- (ThreatFire)
SRV - [2009.09.08 17:25:52 | 000,096,334 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.07.30 01:53:00 | 003,300,020 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2008.10.20 21:18:26 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2008.04.14 03:22:23 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)
SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2007.03.21 12:00:04 | 000,355,096 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2007.02.20 14:11:28 | 000,815,104 | ---- | M] (Hauppauge Computer Works) [On_Demand | Stopped] -- C:\Programme\WinTV\HCWTVServer.exe -- (HauppaugeTVServer)
SRV - [2006.11.28 16:17:38 | 000,361,984 | ---- | M] (Hauppauge Computer Works) [Auto | Running] -- C:\Programme\WinTV\EPG Services\System\EPGService.exe -- (EPGService)
SRV - [2006.06.05 12:59:18 | 000,174,080 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- (ServiceLayer)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (XDva289)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (NVIDIAHWAccess)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (cpuz130)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ausbn9zt)
DRV - [2012.03.04 22:04:06 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012.02.15 23:47:38 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.23 14:17:09 | 000,473,656 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.19 16:56:15 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.19 16:56:15 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.01.15 00:08:30 | 000,059,664 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfSysMon.sys -- (TfSysMon)
DRV - [2010.01.15 00:08:29 | 000,033,552 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TfNetMon.sys -- (TfNetMon)
DRV - [2010.01.15 00:08:28 | 000,051,984 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfFsMon.sys -- (TfFsMon)
DRV - [2009.11.12 13:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.05.07 02:01:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2008.06.19 15:24:30 | 000,028,544 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007.08.29 00:03:00 | 000,170,368 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0350Vid.sys -- (VF0350Vid) Live! Cam Video IM (VF0350)
DRV - [2007.07.30 15:22:36 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2007.07.30 15:22:36 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2007.07.12 07:56:39 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2007.06.22 17:14:40 | 004,432,384 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.06.11 00:01:02 | 000,142,656 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0350Afx.sys -- (VF0350Afx)
DRV - [2007.04.23 14:54:50 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mgmt.sys -- (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM)
DRV - [2007.04.23 14:54:50 | 000,098,568 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115obex.sys -- (s115obex)
DRV - [2007.04.23 14:54:48 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdm.sys -- (s115mdm)
DRV - [2007.04.23 14:54:48 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdfl.sys -- (s115mdfl)
DRV - [2007.04.23 14:54:46 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115bus.sys -- (s115bus) Sony Ericsson Device 115 driver (WDM)
DRV - [2007.04.04 19:48:18 | 000,015,488 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hcw95rc.sys -- (hcw95rc)
DRV - [2007.04.04 19:45:52 | 000,467,456 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hcw95bda.sys -- (hcw95bda)
DRV - [2007.03.05 17:45:04 | 000,007,424 | ---- | M] (EyePower Games Pte. Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0350Vfx.sys -- (VF0350Vfx)
DRV - [2007.03.01 09:05:38 | 000,090,496 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2006.05.29 07:26:38 | 000,127,488 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (Nokia USB Phone Parent)
DRV - [2006.05.29 07:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (Nokia USB Port)
DRV - [2006.05.29 07:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (Nokia USB Modem)
DRV - [2006.05.29 07:26:36 | 000,008,704 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (Nokia USB Generic)
DRV - [2006.03.26 13:22:14 | 000,051,200 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2006.03.24 17:27:01 | 000,050,176 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
DRV - [2006.03.13 10:38:23 | 000,006,656 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2006.02.23 17:16:36 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2005.11.03 15:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.09.23 21:18:32 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2004.06.24 16:37:52 | 000,826,752 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmudau.sys -- (cmudau)
DRV - [2001.08.17 11:12:40 | 000,019,017 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8029.sys -- (rtl8029) NT-Treiber für Realtek RTL8029(AS)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\URLSearchHook: {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {ADD95473-8FA6-406A-BC92-6DA6BEDC3D0D}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{8C905946-8C98-462E-98C8-81B7E298701F}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE8SRC&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{ADD95473-8FA6-406A-BC92-6DA6BEDC3D0D}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "|http://www.google.de/"
FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.11.6
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.4.15
FF - prefs.js..extensions.enabledItems: nasaboom@brandthunder.com:1.0
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.1
FF - prefs.js..extensions.enabledItems: {75623d5d-4683-402a-b610-ac4bab767c86}:3.0.3
FF - prefs.js..extensions.enabledItems: wisestamp@wisestamp.com:1.2.4
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: E:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: E:\Neuer Ordner\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: E:\Neuer Ordner\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: E:\Neuer Ordner\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.09.15 18:02:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: E:\Neuer Ordner\browserrecord [2008.11.26 01:14:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: E:\Programme\Mozilla Firefox\components [2012.02.29 16:34:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins
[2009.08.13 12:39:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions
[2012.03.04 21:55:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions
[2009.08.13 18:29:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.08.13 12:39:52 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.02.29 16:35:03 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}
[2009.10.12 22:22:29 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2011.09.28 10:16:17 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.02.29 16:41:23 | 000,000,000 | ---D | M] (NCH DE Community Toolbar) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}
[2012.03.04 21:55:04 | 000,000,000 | ---D | M] ("Default Theme Engine - Personas Interactive") -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\btpersonas@brandthunder.com
[2012.02.29 16:34:42 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\piclens@cooliris.com
[2012.03.04 21:55:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\staged
[2010.12.28 09:34:30 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\searchplugins\daemon-search.xml
[2011.03.20 01:42:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.04.29 08:31:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.30 00:04:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011.03.19 22:31:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.28 23:29:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
========== Chrome ==========
CHR - default_search_provider: facemoods (Enabled)
CHR - default_search_provider: search_url = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
CHR - default_search_provider: suggest_url =
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Enabled) = E:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = E:\Neuer Ordner\Netscape6\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = E:\Neuer Ordner\Netscape6\nprpjplug.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Panda ActiveScan 2.0 (Enabled) = C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = E:\Neuer Ordner\Netscape6\nprjplug.dll
CHR - plugin: iTunes Application Detector (Enabled) = E:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.3_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.16_0\
CHR - Extension: AT_KidRobot = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ijgpnonamoahdlkfdmjdlcekdefgccha\2_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O1 HOSTS File: ([2011.12.14 11:35:38 | 000,000,854 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Neuer Ordner\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (NCH DE Toolbar) - {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.)
O2 - BHO: (no name) - {D6E0063B-7B09-45C9-A51D-1FB51840EBE0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (NCH DE Toolbar) - {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (NCH DE Toolbar) - {B106B661-3E1B-4015-AF5C-195E909F35C6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [Conime] C:\WINDOWS\system32\conime.exe (Microsoft Corporation)
O4 - HKLM..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe (PC Tools)
O4 - HKLM..\Run: [USBToolTip] C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (Pinnacle Systems GmbH)
O4 - HKLM..\Run: [V0350Mon.exe] C:\WINDOWS\V0350Mon.exe (Creative Technology Ltd.)
O4 - HKCU..\Run: [DAEMON Tools Lite] E:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\HcwSyncIt.lnk.disabled ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O8 - Extra context menu item: Add to Playlist - res://C:\Programme\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll/314 File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} http://www.nvidia.com/content/Driver...reqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} http://acs.pandasoftware.com/actives.../as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsu...?1184314417187 (WUWebControl Class)
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} http://www.acclaim.com/cabs/acclaim_v4.cab (GameLauncher Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsof...?1226871226000 (MUWebControl Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} http://www.nvidia.com/content/Driver...aSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/ge...sh/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://www.creative.com/softwareupda...5102/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A83BD1AC-4007-4FE4-BAD3-251D3DE0246D}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.13 12:06:07 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.11.28 12:13:56 | 000,000,100 | ---- | M] () - G:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{dc883ec2-3047-11dc-994c-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{dc883ec2-3047-11dc-994c-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dc883ec2-3047-11dc-994c-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{f5a8bce4-37be-11dc-9340-001a4d41c6c4}\Shell - "" = AutoRun
O33 - MountPoints2\{f5a8bce4-37be-11dc-9340-001a4d41c6c4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f5a8bce4-37be-11dc-9340-001a4d41c6c4}\Shell\AutoRun\command - "" = G:\pushinst.exe
O33 - MountPoints2\{fb087ec0-ee05-11e0-8e34-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{fb087ec0-ee05-11e0-8e34-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb087ec0-ee05-11e0-8e34-806d6172696f}\Shell\AutoRun\command - "" = H:\Welcome\Welcome.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012.03.04 23:14:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Desktop\Aviralog
[2012.03.04 22:02:54 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.03.04 21:43:31 | 000,584,704 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2012.03.04 15:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Total Commander
[2012.03.04 15:54:31 | 000,000,000 | ---D | C] -- C:\totalcmd
[2012.03.04 15:54:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\GHISLER
[2012.03.03 01:13:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox
[2012.03.01 18:03:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Desktop\LohnstKrte 2011
[2012.02.28 23:27:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.28 23:27:26 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.02.28 23:14:54 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.02.27 01:08:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Safer Networking
[2012.02.15 10:14:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PCHealth
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.03.04 22:56:06 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.04 22:13:14 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{D623C1BC-3000-488E-A16F-FDDA3B72558F}.job
[2012.03.04 22:10:01 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.04 22:04:06 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.03.04 21:43:31 | 000,584,704 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2012.03.04 16:56:04 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cab60b2e043f6a.job
[2012.03.04 15:54:34 | 000,000,565 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Total Commander.lnk
[2012.03.04 14:31:27 | 000,002,089 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2012.03.04 13:53:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.04 12:11:07 | 000,036,078 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Puppen Ostern.JPG
[2012.03.04 12:08:08 | 000,050,387 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Richard3.JPG
[2012.03.04 11:30:05 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.03.03 21:04:47 | 000,341,038 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\richardIII_001_vorab_Galke_FotoSebastainHoppe.jpg
[2012.03.02 22:59:59 | 000,220,364 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\lichtenbroicherweg_s.pdf
[2012.03.02 22:58:03 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\url (1).htm
[2012.03.02 22:57:42 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\url.htm
[2012.03.02 22:33:51 | 000,656,197 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Gesundwerde-Bildschirmpraesentation.pdf
[2012.03.02 22:29:07 | 002,539,197 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Flyer_KlinikClowns_2012.pdf
[2012.03.02 22:28:50 | 000,007,173 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Das Trainingsprogramm.pdf
[2012.03.02 21:34:50 | 000,053,352 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Der Clown im Altenheim.pdf
[2012.03.02 20:22:36 | 000,307,623 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\020320121921.jpg
[2012.03.02 16:49:08 | 000,467,157 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\IMAG0688.jpg
[2012.03.02 11:16:46 | 000,163,888 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (5).pdf
[2012.02.29 16:04:55 | 000,043,693 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\V_S_1.pdf
[2012.02.28 23:27:30 | 000,000,641 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.02.27 22:49:55 | 001,172,499 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\MAX_BAHR_WC-Einbau.pdf
[2012.02.27 01:51:55 | 000,007,310 | ---- | M] () -- C:\WINDOWS\HCWPNP.INI
[2012.02.25 08:39:38 | 000,455,726 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Lageplan.pdf
[2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\UC.PIF
[2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\RAR.PIF
[2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\PKZIP.PIF
[2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\PKUNZIP.PIF
[2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\NOCLOSE.PIF
[2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\LHA.PIF
[2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\ARJ.PIF
[2012.02.23 14:10:16 | 000,116,259 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\1EFF7BB58E.pdf
[2012.02.22 18:45:42 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.02.22 18:45:42 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.02.22 18:45:42 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.02.22 18:45:42 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.02.22 18:45:42 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.02.22 18:44:53 | 000,527,554 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.22 18:44:53 | 000,502,476 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.22 18:44:53 | 000,105,854 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.22 18:44:53 | 000,088,382 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.21 22:38:43 | 000,120,320 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.21 21:17:13 | 000,163,888 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (4).pdf
[2012.02.18 22:40:13 | 000,261,141 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sebastian_Herdler.pdf
[2012.02.18 22:39:56 | 000,907,249 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Christine_Verneau.pdf
[2012.02.18 09:56:52 | 000,001,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.02.17 17:18:16 | 000,163,888 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (3).pdf
[2012.02.15 23:47:38 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.02.15 10:10:07 | 000,369,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.15 09:46:23 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.02.13 12:59:43 | 000,232,415 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Dispo, 14.02.2012, 6. DT.pdf
[2012.02.08 11:49:06 | 000,163,888 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (2).pdf
[2012.02.05 22:48:15 | 000,163,888 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (1).pdf
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.03.04 15:54:34 | 000,000,565 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Total Commander.lnk
[2012.03.04 15:54:32 | 000,000,545 | ---- | C] () -- C:\WINDOWS\UC.PIF
[2012.03.04 15:54:32 | 000,000,545 | ---- | C] () -- C:\WINDOWS\RAR.PIF
[2012.03.04 15:54:31 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKZIP.PIF
[2012.03.04 15:54:31 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKUNZIP.PIF
[2012.03.04 15:54:31 | 000,000,545 | ---- | C] () -- C:\WINDOWS\NOCLOSE.PIF
[2012.03.04 15:54:31 | 000,000,545 | ---- | C] () -- C:\WINDOWS\LHA.PIF
[2012.03.04 15:54:31 | 000,000,545 | ---- | C] () -- C:\WINDOWS\ARJ.PIF
[2012.03.04 12:11:07 | 000,036,078 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Puppen Ostern.JPG
[2012.03.04 12:08:07 | 000,050,387 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Richard3.JPG
[2012.03.03 21:04:47 | 000,341,038 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\richardIII_001_vorab_Galke_FotoSebastainHoppe.jpg
[2012.03.03 20:26:58 | 000,307,623 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\020320121921.jpg
[2012.03.03 20:17:36 | 000,467,157 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\IMAG0688.jpg
[2012.03.02 22:59:59 | 000,220,364 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\lichtenbroicherweg_s.pdf
[2012.03.02 22:58:03 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\url (1).htm
[2012.03.02 22:57:42 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\url.htm
[2012.03.02 22:33:50 | 000,656,197 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Gesundwerde-Bildschirmpraesentation.pdf
[2012.03.02 22:29:02 | 002,539,197 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Flyer_KlinikClowns_2012.pdf
[2012.03.02 22:28:50 | 000,007,173 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Das Trainingsprogramm.pdf
[2012.03.02 21:34:50 | 000,053,352 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Der Clown im Altenheim.pdf
[2012.03.02 11:16:46 | 000,163,888 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (5).pdf
[2012.02.29 16:04:55 | 000,043,693 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\V_S_1.pdf
[2012.02.28 23:27:30 | 000,000,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.02.27 22:49:54 | 001,172,499 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\MAX_BAHR_WC-Einbau.pdf
[2012.02.25 08:39:38 | 000,455,726 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Lageplan.pdf
[2012.02.23 14:10:15 | 000,116,259 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\1EFF7BB58E.pdf
[2012.02.21 21:17:13 | 000,163,888 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (4).pdf
[2012.02.18 22:40:13 | 000,261,141 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sebastian_Herdler.pdf
[2012.02.18 22:39:55 | 000,907,249 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Christine_Verneau.pdf
[2012.02.17 17:18:16 | 000,163,888 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (3).pdf
[2012.02.14 23:51:43 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.14 23:51:43 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.02.13 12:59:07 | 000,232,415 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Dispo, 14.02.2012, 6. DT.pdf
[2012.02.08 11:49:06 | 000,163,888 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (2).pdf
[2012.02.05 22:48:15 | 000,163,888 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (1).pdf
[2012.01.12 22:47:32 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2011.08.30 23:02:39 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.08.12 22:23:47 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.08.12 22:23:47 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.08.12 22:23:47 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.08.12 22:23:36 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.07.21 16:22:52 | 000,267,400 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1214440339-1220945662-839522115-1004-0.dat
[2011.07.21 16:22:52 | 000,136,634 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.07.21 10:08:03 | 000,004,140 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oafcpcef.qqj
[2011.07.16 14:06:06 | 000,000,011 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.tv6
[2011.04.04 00:50:59 | 000,473,064 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.09.09 21:57:19 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
========== Alternate Data Streams ==========
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0888F409
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3440EB47
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66633281
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECE4A64B
< End of report >
-
Hallo,
auf Anhieb seh ich aktiv nur die Conduit Toolbar, diese sollte via SoftwaRe zu deinstallieren sein.
Was hat Spybot denn wo genau gefunden und hat Mbam irgendetwas angezeigt?
Bei Nutzung von "Warez", sollte man sehr vorsichtig sein, da es dort haeufig ungewuenschte Beilagen gibt.
BTW: Software, die es wert ist genutzt zu werden, ist es auch Wert sie zu bezahlen...
-
Vielen Dank für Deine Hilfe!!
Also jetzt hat Spybot noch was gefunden, Fraud ist aber immer noch dabei:
--- Search result list ---
Bredolab.fb: Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name=...IEXPLORE.EXE...
Fraud.Youtube.prx: Benutzereinstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable!=W=1
Fraud.Youtube.prx: Benutzereinstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable!=W=1
Win32.Autorun.dso: Benutzereinstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1214440339-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden!=W=1
Win32.Autorun.dso: Benutzereinstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1214440339-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden!=W=1
Win32.Autorun.dc3: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}
Win32.Autorun.dc3: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-1214440339-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}
Win32.Autorun.dc3: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-08-27 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-07-31 Tools.dll (2.1.2.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2012-01-16 Includes\Adware.sbi (*)
2012-02-28 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-11-29 Includes\DialerC.sbi (*)
2012-01-31 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-10-04 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2012-01-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-01-10 Includes\Malware.sbi (*)
2012-02-28 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2012-02-28 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-12-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-01-17 Includes\Spyware.sbi (*)
2012-02-28 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2012-02-28 Includes\TrojansC-02.sbi (*)
2012-02-29 Includes\TrojansC-03.sbi (*)
2012-02-24 Includes\TrojansC-04.sbi (*)
2012-02-10 Includes\TrojansC-05.sbi (*)
2012-02-28 Includes\TrojansC.sbi (*)
2007-06-06 Plugins\TCPIPAddress.dll
--- System information ---
Windows XP (Build: 2600) Service Pack 3
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Security Update (KB2656353)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Security Update (KB979906)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
/ MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB954430)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB973688)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB2378111)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB952069)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB954155)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB968816)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB973540)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB975558)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB978695)
/ Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB936782)
/ Windows Media Player 11: Hotfix für Windows Media Player 11 (KB939683)
/ Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB954154)
/ Windows Media Player 11: Wichtiges Update für Windows Media Player 11 (KB959772)
/ Windows Media Player 6.4: Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
/ Windows Media Player 9: Sicherheitsupdate für Windows Media Player 9 (KB917734)
/ Windows Media Player 9: Sicherheitsupdate für Windows Media Player 9 (KB936782)
/ Windows XP: Sicherheitsupdate für Windows XP (KB923689)
/ Windows XP: Sicherheitsupdate für Windows XP (KB941569)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
/ Windows XP / SP0: Hotfix für Windows Internet Explorer 7 (KB947864)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
/ Windows XP / SP0: Update für Windows Internet Explorer 8 (KB968220)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
/ Windows XP / SP0: Update für Windows Internet Explorer 8 (KB976662)
/ Windows XP / SP0: Update für Windows Internet Explorer 8 (KB976749)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
/ Windows XP / SP0: Update für Windows Internet Explorer 8 (KB980182)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
/ Windows XP / SP10: Sicherheitsupdate für Microsoft Windows (KB2564958)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB929969)
/ Windows XP / SP3: Windows XP Service Pack 3
/ Windows XP / SP3: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2079403)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2115168)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2121546)
/ Windows XP / SP4: Update für Windows XP (KB2141007)
/ Windows XP / SP4: Hotfix für Windows XP (KB2158563)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2160329)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2229593)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2259922)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2279986)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2286198)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2296011)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2296199)
/ Windows XP / SP4: Update für Windows XP (KB2345886)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2347290)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2360937)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2387149)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2393802)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2412687)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2419632)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2423089)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2436673)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2440591)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2443105)
/ Windows XP / SP4: Hotfix für Windows XP (KB2443685)
/ Windows XP / SP4: Update für Windows XP (KB2467659)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2476490)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2476687)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2478960)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2478971)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2479628)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2479943)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2481109)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2483185)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2485376)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2485663)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2503658)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2503665)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2506212)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2506223)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2507618)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2507938)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2508272)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2508429)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2509553)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2511455)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2524375)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2535512)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2536276)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2536276-v2)
/ Windows XP / SP4: Update für Windows XP (KB2541763)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2544893)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2544893-v2)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2555917)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2562937)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2566454)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2567053)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2567680)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2570222)
/ Windows XP / SP4: Hotfix für Windows XP (KB2570791)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2570947)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2584146)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2585542)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2592799)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2598479)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2603381)
/ Windows XP / SP4: Update für Windows XP (KB2607712)
/ Windows XP / SP4: Update für Windows XP (KB2616676)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2618451)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2619339)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2620712)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2624667)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2631813)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2633171)
/ Windows XP / SP4: Hotfix für Windows XP (KB2633952)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2639417)
/ Windows XP / SP4: Update für Windows XP (KB2641690)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2646524)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2660465)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2661637)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB923561)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB938464)
/ Windows XP / SP4: Hotfix für Windows XP (KB942288-v3)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB946648)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950760)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950762)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950974)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951066)
/ Windows XP / SP4: Update für Windows XP (KB951072-v2)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951376)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951376-v2)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951698)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951748)
/ Windows XP / SP4: Update für Windows XP (KB951978)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB952004)
/ Windows XP / SP4: Hotfix für Windows XP (KB952287)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB952954)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB953839)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954211)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954459)
/ Windows XP / SP4: Hotfix for Windows XP (KB954550-v5)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954600)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB955069)
/ Windows XP / SP4: Update für Windows XP (KB955759)
/ Windows XP / SP4: Update für Windows XP (KB955839)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956391)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956572)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956744)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956802)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956803)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956841)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956844)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB957095)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB957097)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958644)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958687)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958690)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958869)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB959426)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960225)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960715)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960803)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960859)
/ Windows XP / SP4: Hotfix für Windows XP (KB961118)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961371)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961373)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961501)
/ Windows XP / SP4: Update für Windows XP (KB967715)
/ Windows XP / SP4: Update für Windows XP (KB968389)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB968537)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969059)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969898)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969947)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB970238)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB970430)
/ Windows XP / SP4: Hotfix für Windows XP (KB970653-v3)
/ Windows XP / SP4: Update für Windows XP (KB971029)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971468)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971486)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971557)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971633)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971657)
/ Windows XP / SP4: Update für Windows XP (KB971737)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB972270)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973346)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973354)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973507)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973525)
/ Windows XP / SP4: Update für Windows XP (KB973687)
/ Windows XP / SP4: Update für Windows XP (KB973815)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973869)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973904)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974112)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974318)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974392)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974571)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975025)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975467)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975560)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975561)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975562)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975713)
/ Windows XP / SP4: Hotfix for Windows XP (KB976002-v5)
/ Windows XP / SP4: Hotfix für Windows XP (KB976098-v2)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977165)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977816)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977914)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978037)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978251)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978262)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978338)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978542)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978601)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978706)
/ Windows XP / SP4: Hotfix für Windows XP (KB979306)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979309)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979482)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979559)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979683)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979687)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980195)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980218)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980232)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980436)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981322)
/ Windows XP / SP4: Hotfix für Windows XP (KB981793)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981852)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981957)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981997)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB982132)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB982214)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB982665)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB982802)
/ XML Paper Specification Shared Components Pack 1.0: XML Paper Specification Shared Components Pack 1.0
--- Startup entries list ---
Located: HK_LM:Run, Adobe ARM
command: "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
file: C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
size: 843712
MD5: b8e421c0890356cd4a793d8a346d9096
Located: HK_LM:Run, Alcmtr
command: ALCMTR.EXE
file: C:\WINDOWS\ALCMTR.EXE
size: 69632
MD5: 8b4cbba1ea526830c7f97e7822e2493a
Located: HK_LM:Run, avgnt
command: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
file: C:\Programme\Avira\AntiVir Desktop\avgnt.exe
size: 258512
MD5: 94f7fb13639ab59fd622d68243758dc8
Located: HK_LM:Run, AVMWlanClient
command: C:\Programme\avmwlanstick\FRITZWLANMini.exe
file: C:\Programme\avmwlanstick\FRITZWLANMini.exe
size: 327680
MD5: dfb7faab633be6a530f4069e99595c6b
Located: HK_LM:Run, BluetoothAuthenticationAgent
command: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
file: C:\WINDOWS\system32\rundll32.exe
size: 33792
MD5: f6b34cd47caf6d68106b9f8055f35c50
Located: HK_LM:Run, CmUsbSound
command: RunDll32 cmcnfgu.cpl,CMICtrlWnd
file:
Located: HK_LM:Run, Conime
command: %windir%\system32\conime.exe
file: C:\WINDOWS\system32\conime.exe
size: 27648
MD5: 62f3b8aec0615d9d3388226e77b14f7b
Located: HK_LM:Run, EKIJ5000StatusMonitor
command: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
file: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
size: 2510848
MD5: 5783df768d082faba9b9d229389be97c
Located: HK_LM:Run, IAAnotif
command: "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
file: C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
size: 174872
MD5: f371c6df9a810ef2e6e4fa60acbb5c33
Located: HK_LM:Run, iTunesHelper
command: "E:\Programme\iTunes\iTunesHelper.exe"
file: E:\Programme\iTunes\iTunesHelper.exe
size: 421736
MD5: 879d74337173a6d630d3d06184d354c1
Located: HK_LM:Run, KernelFaultCheck
command: %systemroot%\system32\dumprep 0 -k
file: C:\WINDOWS\system32\dumprep.exe
size: 10752
MD5: 69e78f406d16edd6dbec8bad27e0ebef
Located: HK_LM:Run, Malwarebytes' Anti-Malware
command: "E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
file: E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
size: 460872
MD5: 60d0647a2dc2d397b84d0afb0808f85d
Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 33792
MD5: f6b34cd47caf6d68106b9f8055f35c50
Located: HK_LM:Run, NvMediaCenter
command: RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
file: C:\WINDOWS\system32\RunDLL32.exe
size: 33792
MD5: f6b34cd47caf6d68106b9f8055f35c50
Located: HK_LM:Run, nwiz
command: C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
file:
Located: HK_LM:Run, QuickTime Task
command: "C:\Programme\QuickTime\QTTask.exe" -atboottime
file: C:\Programme\QuickTime\QTTask.exe
size: 421888
MD5: 73430e79d6df4de9055e2a7742b881d3
Located: HK_LM:Run, RTHDCPL
command: RTHDCPL.EXE
file: C:\WINDOWS\RTHDCPL.EXE
size: 16377344
MD5: 3a57538b12de39f723bee00e4a72fc4a
Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
file: C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
size: 254696
MD5: 98a078f838a70f84e1bd490d7c7675f4
Located: HK_LM:Run, ThreatFire
command: C:\Programme\ThreatFire\TFTray.exe
file: C:\Programme\ThreatFire\TFTray.exe
size: 378128
MD5: 6a52a7525aa33c7df2867bf3a7876e1c
Located: HK_LM:Run, USBToolTip
command: C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
file: C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
size: 199752
MD5: f7d68d8e70ea376713a39395664793ca
Located: HK_LM:Run, V0350Mon.exe
command: C:\WINDOWS\V0350Mon.exe
file: C:\WINDOWS\V0350Mon.exe
size: 28672
MD5: 523946dec7a8a9c323acc232b47574a0
Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01b4e6e990b6c5ea8856d96c7fd044b2
Located: HK_CU:Run, DAEMON Tools Lite
command: "E:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
file: E:\Programme\DAEMON Tools Lite\DTLite.exe
size: 3477312
MD5: f764a6008b824f06b016faf897842061
Located: HK_CU:Run, H/PC Connection Agent
command: "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
file: C:\Programme\Microsoft ActiveSync\wcescomm.exe
size: 1289000
MD5: 1c2863fe366b9e907aabfc6f8b6ee1a3
Located: HK_CU:Run, MSMSGS
command: "C:\Programme\Messenger\msmsgs.exe" /background
file: C:\Programme\Messenger\msmsgs.exe
size: 1695232
MD5: e2aa953ed6a296b6bf399a783b32ccde
Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
Located: WinLogon, dimsntfy
command: %SystemRoot%\System32\dimsntfy.dll
file: %SystemRoot%\System32\dimsntfy.dll
Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
-
Hallo,
das liegt warscheinlich daran, dass Sie eine 7 Jahre alte Version von Spybot-S&D benutzen, die längst nicht mehr aktuell ist.
Bitte deinstallieren Sie die alte Version, bevor Sie die neue Version installieren.
Um die alte Version zu deinstallieren, sehen Sie sich bitte folgende Beschreibung an.
Dann laden Sie die neue Version von Spybot - Search & Destroy herunter.
Sie finden mehrere Download-Links für die neue Version auf unserer Homepage.
Mit freundlichen Grüßen
Sandra
Team Spybot
-
Alles klar, vielen Dank!!
Posting Permissions
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts
-
Forum Rules