Results 1 to 7 of 7

Thread: Fraud.Youtube.prx

  1. #1
    Junior Member
    Join Date
    Mar 2012
    Posts
    5

    Default Fraud.Youtube.prx

    Hi,


    Fraud.Youtube.prx
    Wow, der ist hartnäckig,hab den Trojaner schon mehrmals mit Spybot aufgespürt und gelöscht, kommt aber immer wieder.
    Die im englischen Forum vorhandene Anleitung zum Entfernen (http://forums.spybot.info/showthread...019#post406892) ist
    ein paar Jahre alt und funzt so leider nicht.
    Avira findet ausserdem noch
    TR/ADH.2.11052
    soll auch ein Trojaner sein, Spybot findet den aber nicht.
    Gleiches Phänomen,..löschen beim nächsten booten wieder da.

    Wer weiß was?
    Vielen Dank für Hilfe
    protruda

  2. #2
    Junior Member
    Join Date
    Mar 2012
    Posts
    5

    Default Avirascanlog

    Avira Free Antivirus
    Erstellungsdatum der Reportdatei: Sonntag, 4. März 2012 14:37

    Es wird nach 3515858 Virenstämmen gesucht.

    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.

    Lizenznehmer : Avira AntiVir Personal - Free Antivirus
    Seriennummer : 0000149996-ADJIE-0000001
    Plattform : Windows XP
    Windowsversion : (Service Pack 3) [5.1.2600]
    Boot Modus : Normal gebootet
    Benutzername : SYSTEM
    Computername : GALKE-CF968FB5B

    Versionsinformationen:
    BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
    AVSCAN.EXE : 12.1.0.20 492496 Bytes 15.02.2012 22:47:38
    AVSCAN.DLL : 12.1.0.18 65744 Bytes 15.02.2012 22:47:37
    LUKE.DLL : 12.1.0.19 68304 Bytes 15.02.2012 22:47:38
    AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15.02.2012 22:47:39
    AVREG.DLL : 12.1.0.29 228048 Bytes 15.02.2012 22:47:38
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:10:42
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:10:42
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:47:51
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:55:50
    VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 11:55:50
    VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 11:55:52
    VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 11:55:52
    VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 11:55:52
    VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 11:55:52
    VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 11:55:53
    VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 11:55:53
    VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 11:55:53
    VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 11:55:53
    VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 19:31:39
    VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 19:31:51
    VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 21:32:07
    VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 21:32:18
    VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 22:48:03
    VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 22:47:37
    VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 08:44:09
    VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 20:05:47
    VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 07:32:23
    VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 17:39:51
    VBASE023.VDF : 7.11.24.53 2048 Bytes 28.02.2012 17:39:51
    VBASE024.VDF : 7.11.24.54 2048 Bytes 28.02.2012 17:39:51
    VBASE025.VDF : 7.11.24.55 2048 Bytes 28.02.2012 17:39:51
    VBASE026.VDF : 7.11.24.56 2048 Bytes 28.02.2012 17:39:51
    VBASE027.VDF : 7.11.24.57 2048 Bytes 28.02.2012 17:39:52
    VBASE028.VDF : 7.11.24.58 2048 Bytes 28.02.2012 17:39:52
    VBASE029.VDF : 7.11.24.59 2048 Bytes 28.02.2012 17:39:52
    VBASE030.VDF : 7.11.24.60 2048 Bytes 28.02.2012 17:39:52
    VBASE031.VDF : 7.11.24.142 131584 Bytes 02.03.2012 13:28:35
    Engineversion : 8.2.10.8
    AEVDF.DLL : 8.1.2.2 106868 Bytes 25.11.2011 15:10:42
    AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25.02.2012 07:32:28
    AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 07:44:41
    AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 10:08:23
    AERDL.DLL : 8.1.9.15 639348 Bytes 25.11.2011 15:10:42
    AEPACK.DLL : 8.2.16.3 799094 Bytes 09.02.2012 21:33:18
    AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31.12.2011 18:12:38
    AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25.02.2012 07:32:27
    AEHELP.DLL : 8.1.19.0 254327 Bytes 19.01.2012 19:29:45
    AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 19:32:04
    AEEXP.DLL : 8.1.0.23 70005 Bytes 25.02.2012 07:32:29
    AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2011 15:10:40
    AECORE.DLL : 8.1.25.4 201079 Bytes 14.02.2012 22:48:04
    AEBB.DLL : 8.1.1.0 53618 Bytes 25.11.2011 15:10:40
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
    AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
    AVREP.DLL : 12.1.0.17 172136 Bytes 27.11.2011 20:11:27
    AVARKT.DLL : 12.1.0.23 209360 Bytes 15.02.2012 22:47:37
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
    AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
    NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
    RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
    RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
    Protokollierung.......................: standard
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, D:, E:, G:, J:,
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: erweitert

    Beginn des Suchlaufs: Sonntag, 4. März 2012 14:37

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD1
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD2
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'E:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'G:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'J:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf nach versteckten Objekten wird begonnen.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
    Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WebKit2WebProcess.exe' - '153' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Safari.exe' - '115' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiapsrv.exe' - '46' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iPodService.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SpybotSD.exe' - '75' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WLIDSvcM.exe' - '20' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CALMAIN.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'WLIDSVC.EXE' - '64' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TFService.exe' - '78' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'tcpsvcs.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'rfx-server.exe' - '58' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
    Durchsuche Prozess 'daemonu.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'NMSAccessU.exe' - '19' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LSSrvc.exe' - '24' Modul(e) wurden durchsucht
    Durchsuche Prozess 'EKAiOHostService.exe' - '83' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
    Durchsuche Prozess 'IGDCTRL.EXE' - '49' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Iaantmon.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'EPGService.exe' - '71' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
    Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
    Durchsuche Prozess 'rapimgr.exe' - '52' Modul(e) wurden durchsucht
    Durchsuche Prozess 'msmsgs.exe' - '49' Modul(e) wurden durchsucht
    Durchsuche Prozess 'DTLite.exe' - '50' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wcescomm.exe' - '51' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '32' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
    Durchsuche Prozess 'USBTip.exe' - '41' Modul(e) wurden durchsucht
    Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
    Durchsuche Prozess 'rundll32.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'EKIJ5000MUI.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RunDLL32.exe' - '57' Modul(e) wurden durchsucht
    Durchsuche Prozess 'FRITZWLANMini.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TFTray.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'rundll32.exe' - '43' Modul(e) wurden durchsucht
    Durchsuche Prozess 'V0350Mon.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RunDll32.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RTHDCPL.EXE' - '46' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Iaanotif.exe' - '46' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Explorer.EXE' - '113' Modul(e) wurden durchsucht
    Durchsuche Prozess 'GoogleCrashHandler.exe' - '22' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '78' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '1167' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\' <WinXP Datenträger>
    Beginne mit der Suche in 'D:\' <Vista Datenträger>
    D:\hiberfil.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    D:\$Recycle.Bin\S-1-5-21-2038419275-3990929447-2649298118-1000\$R9YU2K0.exe
    [WARNUNG] Die Datei konnte nicht gelesen werden!
    D:\$Recycle.Bin\S-1-5-21-2038419275-3990929447-2649298118-1000\$RQBM1KA.exe
    [WARNUNG] Die Datei konnte nicht gelesen werden!
    Beginne mit der Suche in 'E:\' <Datenträger>
    E:\System Volume Information\_restore{98364A35-444D-4B77-9F75-33143B6CBFF9}\RP1238\A0396219.exe
    [FUND] Ist das Trojanische Pferd TR/ADH.2.11052
    E:\System Volume Information\_restore{98364A35-444D-4B77-9F75-33143B6CBFF9}\RP1238\A0396220.exe
    [FUND] Ist das Trojanische Pferd TR/ADH.2.11052
    Beginne mit der Suche in 'G:\' <MAXTOR >
    Beginne mit der Suche in 'J:\' <BullDrive>
    J:\Downloads\Warez\AnyDVD_6.8.6.1_-_HD-BR-Beta_JohnWho.rar
    [0] Archivtyp: RAR
    --> AnyTrial.exe
    [FUND] Ist das Trojanische Pferd TR/Injector.afc.1

    Beginne mit der Desinfektion:
    J:\Downloads\Warez\AnyDVD_6.8.6.1_-_HD-BR-Beta_JohnWho.rar
    [FUND] Ist das Trojanische Pferd TR/Injector.afc.1
    [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
    [WARNUNG] Fehler in der ARK Library
    [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
    [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
    E:\System Volume Information\_restore{98364A35-444D-4B77-9F75-33143B6CBFF9}\RP1238\A0396220.exe
    [FUND] Ist das Trojanische Pferd TR/ADH.2.11052
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '546d6343.qua' verschoben!
    E:\System Volume Information\_restore{98364A35-444D-4B77-9F75-33143B6CBFF9}\RP1238\A0396219.exe
    [FUND] Ist das Trojanische Pferd TR/ADH.2.11052
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '063239ab.qua' verschoben!

  3. #3
    Junior Member
    Join Date
    Mar 2012
    Posts
    5

    Default Olt Scanlog

    OTL logfile created on: 04.03.2012 23:28:42 - Run 1
    OTL by OldTimer - Version 3.2.35.1 Folder = C:\Dokumente und Einstellungen\User\Desktop
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    3,50 Gb Total Physical Memory | 1,91 Gb Available Physical Memory | 54,66% Memory free
    5,34 Gb Paging File | 3,07 Gb Available in Paging File | 57,54% Paging File free
    Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 29,29 Gb Total Space | 3,34 Gb Free Space | 11,40% Space Free | Partition Type: NTFS
    Drive D: | 68,36 Gb Total Space | 9,12 Gb Free Space | 13,33% Space Free | Partition Type: NTFS
    Drive E: | 368,11 Gb Total Space | 108,63 Gb Free Space | 29,51% Space Free | Partition Type: NTFS
    Drive F: | 387,62 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
    Drive G: | 298,09 Gb Total Space | 3,69 Gb Free Space | 1,24% Space Free | Partition Type: NTFS
    Drive J: | 931,51 Gb Total Space | 814,60 Gb Free Space | 87,45% Space Free | Partition Type: NTFS

    Computer Name: GALKE-CF968FB5B | User Name: User | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2012.03.04 22:21:28 | 069,403,328 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TXD67NAA\msert[1].exe
    PRC - [2012.03.04 22:16:06 | 014,839,088 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2KE11DI1\windows-kb890830-v4.5[1].exe
    PRC - [2012.03.04 21:43:31 | 000,584,704 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
    PRC - [2012.02.01 16:51:21 | 000,180,648 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.99\GoogleCrashHandler.exe
    PRC - [2012.01.26 23:13:54 | 000,092,976 | ---- | M] (Microsoft Corporation) -- j:\cb675d079ec2828af3ddcb07\mrtstub.exe
    PRC - [2012.01.25 09:09:31 | 000,949,104 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
    PRC - [2012.01.19 18:08:34 | 003,477,312 | ---- | M] (DT Soft Ltd) -- E:\Programme\DAEMON Tools Lite\DTLite.exe
    PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    PRC - [2012.01.13 14:53:16 | 000,981,680 | ---- | M] (Malwarebytes Corporation) -- E:\Programme\Malwarebytes' Anti-Malware\mbam.exe
    PRC - [2011.12.19 16:32:26 | 000,394,672 | ---- | M] (Eastman Kodak Company) -- C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe
    PRC - [2011.11.18 14:51:12 | 003,673,944 | ---- | M] () -- E:\Tobit Radio.fx\Server\rfx-server.exe
    PRC - [2011.10.19 16:56:15 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    PRC - [2011.10.19 16:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
    PRC - [2011.10.19 16:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2011.10.19 16:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
    PRC - [2011.09.30 09:28:06 | 000,884,304 | ---- | M] () -- C:\Programme\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
    PRC - [2011.08.03 12:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    PRC - [2011.06.16 16:53:22 | 002,510,848 | ---- | M] (Eastman Kodak Company) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
    PRC - [2011.05.25 13:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    PRC - [2011.03.04 11:38:48 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    PRC - [2010.01.15 00:08:16 | 000,378,128 | ---- | M] (PC Tools) -- C:\Programme\ThreatFire\TFTray.exe
    PRC - [2010.01.15 00:08:13 | 000,070,928 | ---- | M] (PC Tools) -- C:\Programme\ThreatFire\TFService.exe
    PRC - [2009.09.08 17:25:52 | 000,096,334 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
    PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
    PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    PRC - [2008.10.20 21:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
    PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    PRC - [2007.08.23 00:03:00 | 000,028,672 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\V0350Mon.exe
    PRC - [2007.03.21 12:00:04 | 000,355,096 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    PRC - [2007.03.21 12:00:00 | 000,174,872 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    PRC - [2007.02.20 10:07:40 | 000,199,752 | ---- | M] (Pinnacle Systems GmbH) -- C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
    PRC - [2006.11.28 16:17:38 | 000,361,984 | ---- | M] (Hauppauge Computer Works) -- C:\Programme\WinTV\EPG Services\System\EPGService.exe
    PRC - [2006.03.01 12:35:26 | 000,327,680 | ---- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe


    ========== Modules (No Company Name) ==========

    MOD - [2012.03.04 11:30:04 | 008,527,008 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    MOD - [2012.02.17 11:51:04 | 000,169,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Automation\2060c6851428e508f673a0dfd819e5fb\Inkjet.Automation.ni.dll
    MOD - [2012.02.17 11:50:55 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.DeviceSettin#\ad3980c979042cbcf8963a0e82fad500\Inkjet.DeviceSettings.ni.dll
    MOD - [2012.02.17 11:50:47 | 000,105,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Diagnostics\313de9c18ccddcf244989ca8f29b1f97\Inkjet.Diagnostics.ni.dll
    MOD - [2012.02.17 11:50:46 | 000,237,056 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Localization\56696b3880309021b174d271ea96ff95\Inkjet.Localization.ni.dll
    MOD - [2012.02.17 11:50:45 | 000,283,648 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Utilities\df0efdea1a90f47a74bdef0e44b03ca1\Inkjet.Utilities.ni.dll
    MOD - [2012.02.17 11:50:43 | 000,824,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Hardware\8c7d08dd02d37cb7fab7a4d0c047d17b\Inkjet.Hardware.ni.dll
    MOD - [2012.02.17 11:50:41 | 000,080,896 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Configuration\0664ade269ba04a1c292766bf6bdbfda\Inkjet.Configuration.ni.dll
    MOD - [2012.02.17 11:50:40 | 000,180,736 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Inkjet.Statistics\1e8aad9950f2993546a3be08455d86f0\Inkjet.Statistics.ni.dll
    MOD - [2012.02.17 11:41:56 | 000,771,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\c14e58265386feb509cc61bb5e8dd296\System.Runtime.Remoting.ni.dll
    MOD - [2012.02.16 01:42:25 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll
    MOD - [2012.02.16 01:42:15 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\9351cf29bb1ba951e45a9b3b0edab937\System.Drawing.ni.dll
    MOD - [2012.02.16 01:42:06 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
    MOD - [2012.02.16 01:42:01 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
    MOD - [2012.02.16 01:41:55 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
    MOD - [2012.01.25 09:09:42 | 000,275,968 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstwebmdec.dll
    MOD - [2012.01.25 09:09:42 | 000,078,336 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstwavparse.dll
    MOD - [2012.01.25 09:09:42 | 000,064,000 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstautodetect.dll
    MOD - [2012.01.25 09:09:42 | 000,046,592 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstwaveform.dll
    MOD - [2012.01.25 09:09:42 | 000,045,568 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gsttypefindfunctions.dll
    MOD - [2012.01.25 09:09:41 | 000,783,360 | ---- | M] () -- C:\Programme\Opera\gstreamer\gstreamer.dll
    MOD - [2012.01.25 09:09:41 | 000,316,928 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstoggdec.dll
    MOD - [2012.01.25 09:09:41 | 000,168,448 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstffmpegcolorspace.dll
    MOD - [2012.01.25 09:09:41 | 000,099,840 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstcoreplugins.dll
    MOD - [2012.01.25 09:09:41 | 000,098,816 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstaudioresample.dll
    MOD - [2012.01.25 09:09:41 | 000,098,816 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstaudioconvert.dll
    MOD - [2012.01.25 09:09:41 | 000,076,800 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstdirectsound.dll
    MOD - [2012.01.25 09:09:41 | 000,068,608 | ---- | M] () -- C:\Programme\Opera\gstreamer\plugins\gstdecodebin2.dll
    MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
    MOD - [2011.11.18 14:51:12 | 003,673,944 | ---- | M] () -- E:\Tobit Radio.fx\Server\rfx-server.exe
    MOD - [2011.10.19 16:56:03 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
    MOD - [2011.10.12 12:46:26 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
    MOD - [2011.09.30 09:28:06 | 000,884,304 | ---- | M] () -- C:\Programme\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
    MOD - [2011.09.22 23:18:03 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
    MOD - [2011.09.22 23:18:02 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
    MOD - [2011.07.05 09:08:34 | 000,355,432 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll
    MOD - [2011.07.05 09:08:32 | 001,562,728 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nView.dll
    MOD - [2011.06.24 21:56:36 | 000,087,328 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
    MOD - [2011.06.24 21:56:14 | 001,241,888 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
    MOD - [2008.10.20 21:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
    MOD - [2008.04.14 03:23:07 | 000,148,992 | ---- | M] () -- C:\WINDOWS\system32\mpg2splt.ax
    MOD - [2008.04.14 03:23:07 | 000,118,272 | ---- | M] () -- C:\WINDOWS\system32\mpeg2data.ax
    MOD - [2008.04.14 03:23:07 | 000,056,832 | ---- | M] () -- C:\WINDOWS\system32\msdvbnp.ax
    MOD - [2008.04.14 03:23:07 | 000,033,280 | ---- | M] () -- C:\WINDOWS\system32\psisrndr.ax
    MOD - [2008.04.14 03:22:23 | 000,363,520 | ---- | M] () -- C:\WINDOWS\system32\psisdecd.dll
    MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
    MOD - [2007.09.20 17:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
    MOD - [2007.04.02 15:27:50 | 000,159,744 | ---- | M] () -- C:\WINDOWS\system32\hcwChDB.dll


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [On_Demand | Stopped] -- -- (NMIndexingService)
    SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
    SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- E:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
    SRV - [2011.12.19 16:32:26 | 000,394,672 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe -- (Kodak AiO Network Discovery Service)
    SRV - [2011.11.18 14:51:12 | 003,673,944 | ---- | M] () [Auto | Running] -- E:\Tobit Radio.fx\Server\rfx-server.exe -- (Radio.fx)
    SRV - [2011.10.19 16:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2011.10.19 16:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2011.08.03 12:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
    SRV - [2011.05.25 13:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
    SRV - [2011.03.04 11:38:48 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
    SRV - [2010.01.15 00:08:13 | 000,070,928 | ---- | M] (PC Tools) [Auto | Running] -- C:\Programme\ThreatFire\TFService.exe -- (ThreatFire)
    SRV - [2009.09.08 17:25:52 | 000,096,334 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
    SRV - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
    SRV - [2009.07.30 01:53:00 | 003,300,020 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
    SRV - [2008.10.20 21:18:26 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
    SRV - [2008.04.14 03:22:23 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc)
    SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
    SRV - [2007.03.21 12:00:04 | 000,355,096 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
    SRV - [2007.02.20 14:11:28 | 000,815,104 | ---- | M] (Hauppauge Computer Works) [On_Demand | Stopped] -- C:\Programme\WinTV\HCWTVServer.exe -- (HauppaugeTVServer)
    SRV - [2006.11.28 16:17:38 | 000,361,984 | ---- | M] (Hauppauge Computer Works) [Auto | Running] -- C:\Programme\WinTV\EPG Services\System\EPGService.exe -- (EPGService)
    SRV - [2006.06.05 12:59:18 | 000,174,080 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- (ServiceLayer)
    SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)


    ========== Driver Services (SafeList) ==========

    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (XDva289)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
    DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (NVIDIAHWAccess)
    DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
    DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (cpuz130)
    DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
    DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ausbn9zt)
    DRV - [2012.03.04 22:04:06 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
    DRV - [2012.02.15 23:47:38 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
    DRV - [2012.01.23 14:17:09 | 000,473,656 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
    DRV - [2011.10.19 16:56:15 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2011.10.19 16:56:15 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
    DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2010.01.15 00:08:30 | 000,059,664 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfSysMon.sys -- (TfSysMon)
    DRV - [2010.01.15 00:08:29 | 000,033,552 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TfNetMon.sys -- (TfNetMon)
    DRV - [2010.01.15 00:08:28 | 000,051,984 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfFsMon.sys -- (TfFsMon)
    DRV - [2009.11.12 13:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
    DRV - [2009.05.07 02:01:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
    DRV - [2008.06.19 15:24:30 | 000,028,544 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
    DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
    DRV - [2007.08.29 00:03:00 | 000,170,368 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0350Vid.sys -- (VF0350Vid) Live! Cam Video IM (VF0350)
    DRV - [2007.07.30 15:22:36 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
    DRV - [2007.07.30 15:22:36 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
    DRV - [2007.07.12 07:56:39 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
    DRV - [2007.06.22 17:14:40 | 004,432,384 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2007.06.11 00:01:02 | 000,142,656 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0350Afx.sys -- (VF0350Afx)
    DRV - [2007.04.23 14:54:50 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mgmt.sys -- (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM)
    DRV - [2007.04.23 14:54:50 | 000,098,568 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115obex.sys -- (s115obex)
    DRV - [2007.04.23 14:54:48 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdm.sys -- (s115mdm)
    DRV - [2007.04.23 14:54:48 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115mdfl.sys -- (s115mdfl)
    DRV - [2007.04.23 14:54:46 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s115bus.sys -- (s115bus) Sony Ericsson Device 115 driver (WDM)
    DRV - [2007.04.04 19:48:18 | 000,015,488 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hcw95rc.sys -- (hcw95rc)
    DRV - [2007.04.04 19:45:52 | 000,467,456 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hcw95bda.sys -- (hcw95bda)
    DRV - [2007.03.05 17:45:04 | 000,007,424 | ---- | M] (EyePower Games Pte. Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\V0350Vfx.sys -- (VF0350Vfx)
    DRV - [2007.03.01 09:05:38 | 000,090,496 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
    DRV - [2006.05.29 07:26:38 | 000,127,488 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (Nokia USB Phone Parent)
    DRV - [2006.05.29 07:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (Nokia USB Port)
    DRV - [2006.05.29 07:26:36 | 000,013,312 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (Nokia USB Modem)
    DRV - [2006.05.29 07:26:36 | 000,008,704 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (Nokia USB Generic)
    DRV - [2006.03.26 13:22:14 | 000,051,200 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
    DRV - [2006.03.24 17:27:01 | 000,050,176 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
    DRV - [2006.03.13 10:38:23 | 000,006,656 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
    DRV - [2006.02.23 17:16:36 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
    DRV - [2005.11.03 15:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
    DRV - [2005.09.23 21:18:32 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
    DRV - [2004.06.24 16:37:52 | 000,826,752 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmudau.sys -- (cmudau)
    DRV - [2001.08.17 11:12:40 | 000,019,017 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8029.sys -- (rtl8029) NT-Treiber für Realtek RTL8029(AS)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    IE - HKCU\..\URLSearchHook: {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.)
    IE - HKCU\..\SearchScopes,DefaultScope = {ADD95473-8FA6-406A-BC92-6DA6BEDC3D0D}
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
    IE - HKCU\..\SearchScopes\{8C905946-8C98-462E-98C8-81B7E298701F}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE8SRC&src=IE-SearchBox
    IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
    IE - HKCU\..\SearchScopes\{ADD95473-8FA6-406A-BC92-6DA6BEDC3D0D}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultenginename: "Google"
    FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: "|http://www.google.de/"
    FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
    FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.11.6
    FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.4.15
    FF - prefs.js..extensions.enabledItems: nasaboom@brandthunder.com:1.0
    FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.1
    FF - prefs.js..extensions.enabledItems: {75623d5d-4683-402a-b610-ac4bab767c86}:3.0.3
    FF - prefs.js..extensions.enabledItems: wisestamp@wisestamp.com:1.2.4

    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: E:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
    FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: E:\Neuer Ordner\Netscape6\nppl3260.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: E:\Neuer Ordner\Netscape6\nprjplug.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: E:\Neuer Ordner\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.09.15 18:02:05 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: E:\Neuer Ordner\browserrecord [2008.11.26 01:14:29 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: E:\Programme\Mozilla Firefox\components [2012.02.29 16:34:27 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins

    [2009.08.13 12:39:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions
    [2012.03.04 21:55:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions
    [2009.08.13 18:29:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2009.08.13 12:39:52 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    [2012.02.29 16:35:03 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}
    [2009.10.12 22:22:29 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
    [2011.09.28 10:16:17 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
    [2012.02.29 16:41:23 | 000,000,000 | ---D | M] (NCH DE Community Toolbar) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}
    [2012.03.04 21:55:04 | 000,000,000 | ---D | M] ("Default Theme Engine - Personas Interactive") -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\btpersonas@brandthunder.com
    [2012.02.29 16:34:42 | 000,000,000 | ---D | M] (Cooliris) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\piclens@cooliris.com
    [2012.03.04 21:55:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\extensions\staged
    [2010.12.28 09:34:30 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\5q8zk1wx.default\searchplugins\daemon-search.xml
    [2011.03.20 01:42:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
    [2010.04.29 08:31:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010.09.30 00:04:44 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2011.03.19 22:31:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2011.02.28 23:29:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    [2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

    ========== Chrome ==========

    CHR - default_search_provider: facemoods (Enabled)
    CHR - default_search_provider: search_url = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
    CHR - default_search_provider: suggest_url =
    CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\gcswf32.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll
    CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll
    CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
    CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
    CHR - plugin: Adobe Acrobat (Enabled) = E:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
    CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll
    CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = E:\Neuer Ordner\Netscape6\nppl3260.dll
    CHR - plugin: RealPlayer Version Plugin (Enabled) = E:\Neuer Ordner\Netscape6\nprpjplug.dll
    CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
    CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Programme\Google\Chrome\Application\17.0.963.56\pdf.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
    CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll
    CHR - plugin: Panda ActiveScan 2.0 (Enabled) = C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll
    CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    CHR - plugin: RealJukebox NS Plugin (Enabled) = E:\Neuer Ordner\Netscape6\nprjplug.dll
    CHR - plugin: iTunes Application Detector (Enabled) = E:\Programme\iTunes\Mozilla Plugins\npitunes.dll
    CHR - plugin: Default Plug-in (Enabled) = default_plugin
    CHR - Extension: YouTube = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.3_0\
    CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.16_0\
    CHR - Extension: AT_KidRobot = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ijgpnonamoahdlkfdmjdlcekdefgccha\2_0\
    CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

    O1 HOSTS File: ([2011.12.14 11:35:38 | 000,000,854 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: 127.0.0.1 activate.adobe.com
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Neuer Ordner\rpbrowserrecordplugin.dll (RealPlayer)
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
    O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (NCH DE Toolbar) - {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {D6E0063B-7B09-45C9-A51D-1FB51840EBE0} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (NCH DE Toolbar) - {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (NCH DE Toolbar) - {B106B661-3E1B-4015-AF5C-195E909F35C6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH)
    O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
    O4 - HKLM..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd File not found
    O4 - HKLM..\Run: [Conime] C:\WINDOWS\system32\conime.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company)
    O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
    O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKLM..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe (PC Tools)
    O4 - HKLM..\Run: [USBToolTip] C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (Pinnacle Systems GmbH)
    O4 - HKLM..\Run: [V0350Mon.exe] C:\WINDOWS\V0350Mon.exe (Creative Technology Ltd.)
    O4 - HKCU..\Run: [DAEMON Tools Lite] E:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk.disabled ()
    O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\HcwSyncIt.lnk.disabled ()
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
    O8 - Extra context menu item: Add to Playlist - res://C:\Programme\PacketVideo\TwonkyBeam\Internet Explorer\TwonkyIEPlugin.dll/314 File not found
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} http://www.nvidia.com/content/Driver...reqlab_nvd.cab (System Requirements Lab Class)
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} http://acs.pandasoftware.com/actives.../as2stubie.cab (ActiveScan 2.0 Installer Class)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsu...?1184314417187 (WUWebControl Class)
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} http://www.acclaim.com/cabs/acclaim_v4.cab (GameLauncher Control)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsof...?1226871226000 (MUWebControl Class)
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} http://www.nvidia.com/content/Driver...aSmartScan.cab (NVIDIA Smart Scan)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_31)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/ge...sh/swflash.cab (Shockwave Flash Object)
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://www.creative.com/softwareupda...5102/CTPID.cab (Creative Software AutoUpdate Support Package)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A83BD1AC-4007-4FE4-BAD3-251D3DE0246D}: DhcpNameServer = 192.168.178.1
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2008.07.13 12:06:07 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2009.11.28 12:13:56 | 000,000,100 | ---- | M] () - G:\AUTORUN.INF -- [ NTFS ]
    O33 - MountPoints2\{dc883ec2-3047-11dc-994c-806d6172696f}\Shell - "" = AutoRun
    O33 - MountPoints2\{dc883ec2-3047-11dc-994c-806d6172696f}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{dc883ec2-3047-11dc-994c-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe
    O33 - MountPoints2\{f5a8bce4-37be-11dc-9340-001a4d41c6c4}\Shell - "" = AutoRun
    O33 - MountPoints2\{f5a8bce4-37be-11dc-9340-001a4d41c6c4}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{f5a8bce4-37be-11dc-9340-001a4d41c6c4}\Shell\AutoRun\command - "" = G:\pushinst.exe
    O33 - MountPoints2\{fb087ec0-ee05-11e0-8e34-806d6172696f}\Shell - "" = AutoRun
    O33 - MountPoints2\{fb087ec0-ee05-11e0-8e34-806d6172696f}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{fb087ec0-ee05-11e0-8e34-806d6172696f}\Shell\AutoRun\command - "" = H:\Welcome\Welcome.exe
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2012.03.04 23:14:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Desktop\Aviralog
    [2012.03.04 22:02:54 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2012.03.04 21:43:31 | 000,584,704 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
    [2012.03.04 15:54:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Total Commander
    [2012.03.04 15:54:31 | 000,000,000 | ---D | C] -- C:\totalcmd
    [2012.03.04 15:54:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\GHISLER
    [2012.03.03 01:13:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox
    [2012.03.01 18:03:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Desktop\LohnstKrte 2011
    [2012.02.28 23:27:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
    [2012.02.28 23:27:26 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2012.02.28 23:14:54 | 000,000,000 | ---D | C] -- C:\Programme\ESET
    [2012.02.27 01:08:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Safer Networking
    [2012.02.15 10:14:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PCHealth
    [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2012.03.04 22:56:06 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2012.03.04 22:13:14 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{D623C1BC-3000-488E-A16F-FDDA3B72558F}.job
    [2012.03.04 22:10:01 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2012.03.04 22:04:06 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2012.03.04 21:43:31 | 000,584,704 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
    [2012.03.04 16:56:04 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cab60b2e043f6a.job
    [2012.03.04 15:54:34 | 000,000,565 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Total Commander.lnk
    [2012.03.04 14:31:27 | 000,002,089 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
    [2012.03.04 13:53:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2012.03.04 12:11:07 | 000,036,078 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Puppen Ostern.JPG
    [2012.03.04 12:08:08 | 000,050,387 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Richard3.JPG
    [2012.03.04 11:30:05 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
    [2012.03.03 21:04:47 | 000,341,038 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\richardIII_001_vorab_Galke_FotoSebastainHoppe.jpg
    [2012.03.02 22:59:59 | 000,220,364 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\lichtenbroicherweg_s.pdf
    [2012.03.02 22:58:03 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\url (1).htm
    [2012.03.02 22:57:42 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\url.htm
    [2012.03.02 22:33:51 | 000,656,197 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Gesundwerde-Bildschirmpraesentation.pdf
    [2012.03.02 22:29:07 | 002,539,197 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Flyer_KlinikClowns_2012.pdf
    [2012.03.02 22:28:50 | 000,007,173 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Das Trainingsprogramm.pdf
    [2012.03.02 21:34:50 | 000,053,352 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Der Clown im Altenheim.pdf
    [2012.03.02 20:22:36 | 000,307,623 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\020320121921.jpg
    [2012.03.02 16:49:08 | 000,467,157 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\IMAG0688.jpg
    [2012.03.02 11:16:46 | 000,163,888 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (5).pdf
    [2012.02.29 16:04:55 | 000,043,693 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\V_S_1.pdf
    [2012.02.28 23:27:30 | 000,000,641 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
    [2012.02.27 22:49:55 | 001,172,499 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\MAX_BAHR_WC-Einbau.pdf
    [2012.02.27 01:51:55 | 000,007,310 | ---- | M] () -- C:\WINDOWS\HCWPNP.INI
    [2012.02.25 08:39:38 | 000,455,726 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Lageplan.pdf
    [2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\UC.PIF
    [2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\RAR.PIF
    [2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\PKZIP.PIF
    [2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\PKUNZIP.PIF
    [2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\NOCLOSE.PIF
    [2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\LHA.PIF
    [2012.02.24 07:57:00 | 000,000,545 | ---- | M] () -- C:\WINDOWS\ARJ.PIF
    [2012.02.23 14:10:16 | 000,116,259 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\1EFF7BB58E.pdf
    [2012.02.22 18:45:42 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
    [2012.02.22 18:45:42 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2012.02.22 18:45:42 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2012.02.22 18:45:42 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2012.02.22 18:45:42 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
    [2012.02.22 18:44:53 | 000,527,554 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
    [2012.02.22 18:44:53 | 000,502,476 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2012.02.22 18:44:53 | 000,105,854 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
    [2012.02.22 18:44:53 | 000,088,382 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2012.02.21 22:38:43 | 000,120,320 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2012.02.21 21:17:13 | 000,163,888 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (4).pdf
    [2012.02.18 22:40:13 | 000,261,141 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sebastian_Herdler.pdf
    [2012.02.18 22:39:56 | 000,907,249 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Christine_Verneau.pdf
    [2012.02.18 09:56:52 | 000,001,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
    [2012.02.17 17:18:16 | 000,163,888 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (3).pdf
    [2012.02.15 23:47:38 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
    [2012.02.15 10:10:07 | 000,369,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2012.02.15 09:46:23 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2012.02.13 12:59:43 | 000,232,415 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Dispo, 14.02.2012, 6. DT.pdf
    [2012.02.08 11:49:06 | 000,163,888 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (2).pdf
    [2012.02.05 22:48:15 | 000,163,888 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (1).pdf
    [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2012.03.04 15:54:34 | 000,000,565 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Total Commander.lnk
    [2012.03.04 15:54:32 | 000,000,545 | ---- | C] () -- C:\WINDOWS\UC.PIF
    [2012.03.04 15:54:32 | 000,000,545 | ---- | C] () -- C:\WINDOWS\RAR.PIF
    [2012.03.04 15:54:31 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKZIP.PIF
    [2012.03.04 15:54:31 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKUNZIP.PIF
    [2012.03.04 15:54:31 | 000,000,545 | ---- | C] () -- C:\WINDOWS\NOCLOSE.PIF
    [2012.03.04 15:54:31 | 000,000,545 | ---- | C] () -- C:\WINDOWS\LHA.PIF
    [2012.03.04 15:54:31 | 000,000,545 | ---- | C] () -- C:\WINDOWS\ARJ.PIF
    [2012.03.04 12:11:07 | 000,036,078 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Puppen Ostern.JPG
    [2012.03.04 12:08:07 | 000,050,387 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Richard3.JPG
    [2012.03.03 21:04:47 | 000,341,038 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\richardIII_001_vorab_Galke_FotoSebastainHoppe.jpg
    [2012.03.03 20:26:58 | 000,307,623 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\020320121921.jpg
    [2012.03.03 20:17:36 | 000,467,157 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\IMAG0688.jpg
    [2012.03.02 22:59:59 | 000,220,364 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\lichtenbroicherweg_s.pdf
    [2012.03.02 22:58:03 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\url (1).htm
    [2012.03.02 22:57:42 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\url.htm
    [2012.03.02 22:33:50 | 000,656,197 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Gesundwerde-Bildschirmpraesentation.pdf
    [2012.03.02 22:29:02 | 002,539,197 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Flyer_KlinikClowns_2012.pdf
    [2012.03.02 22:28:50 | 000,007,173 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Das Trainingsprogramm.pdf
    [2012.03.02 21:34:50 | 000,053,352 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Der Clown im Altenheim.pdf
    [2012.03.02 11:16:46 | 000,163,888 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (5).pdf
    [2012.02.29 16:04:55 | 000,043,693 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\V_S_1.pdf
    [2012.02.28 23:27:30 | 000,000,641 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
    [2012.02.27 22:49:54 | 001,172,499 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\MAX_BAHR_WC-Einbau.pdf
    [2012.02.25 08:39:38 | 000,455,726 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Lageplan.pdf
    [2012.02.23 14:10:15 | 000,116,259 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\1EFF7BB58E.pdf
    [2012.02.21 21:17:13 | 000,163,888 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (4).pdf
    [2012.02.18 22:40:13 | 000,261,141 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sebastian_Herdler.pdf
    [2012.02.18 22:39:55 | 000,907,249 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Christine_Verneau.pdf
    [2012.02.17 17:18:16 | 000,163,888 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (3).pdf
    [2012.02.14 23:51:43 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
    [2012.02.14 23:51:43 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
    [2012.02.13 12:59:07 | 000,232,415 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Dispo, 14.02.2012, 6. DT.pdf
    [2012.02.08 11:49:06 | 000,163,888 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (2).pdf
    [2012.02.05 22:48:15 | 000,163,888 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\kursplan_dus_juni (1).pdf
    [2012.01.12 22:47:32 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
    [2011.08.30 23:02:39 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
    [2011.08.12 22:23:47 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
    [2011.08.12 22:23:47 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
    [2011.08.12 22:23:47 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
    [2011.08.12 22:23:36 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
    [2011.07.21 16:22:52 | 000,267,400 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1214440339-1220945662-839522115-1004-0.dat
    [2011.07.21 16:22:52 | 000,136,634 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
    [2011.07.21 10:08:03 | 000,004,140 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oafcpcef.qqj
    [2011.07.16 14:06:06 | 000,000,011 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.tv6
    [2011.04.04 00:50:59 | 000,473,064 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
    [2010.09.09 21:57:19 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI

    ========== Alternate Data Streams ==========

    @Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0888F409
    @Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3440EB47
    @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66633281
    @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECE4A64B

    < End of report >

  4. #4
    Expert-Visiting Fellow
    Join Date
    Oct 2005
    Location
    Nordhorn/Germany
    Posts
    853

    Default

    Hallo,

    auf Anhieb seh ich aktiv nur die Conduit Toolbar, diese sollte via SoftwaRe zu deinstallieren sein.
    Was hat Spybot denn wo genau gefunden und hat Mbam irgendetwas angezeigt?
    Bei Nutzung von "Warez", sollte man sehr vorsichtig sein, da es dort haeufig ungewuenschte Beilagen gibt.

    BTW: Software, die es wert ist genutzt zu werden, ist es auch Wert sie zu bezahlen...
    MfG Ralf

  5. #5
    Junior Member
    Join Date
    Mar 2012
    Posts
    5

    Default

    Vielen Dank für Deine Hilfe!!

    Also jetzt hat Spybot noch was gefunden, Fraud ist aber immer noch dabei:

    --- Search result list ---
    Bredolab.fb: Einstellungen (Registrierungsdatenbank-Wert, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name=...IEXPLORE.EXE...

    Fraud.Youtube.prx: Benutzereinstellungen (Registrierungsdatenbank-Änderung, nothing done)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable!=W=1

    Fraud.Youtube.prx: Benutzereinstellungen (Registrierungsdatenbank-Änderung, nothing done)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable!=W=1

    Win32.Autorun.dso: Benutzereinstellungen (Registrierungsdatenbank-Änderung, nothing done)
    HKEY_USERS\S-1-5-21-1214440339-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden!=W=1

    Win32.Autorun.dso: Benutzereinstellungen (Registrierungsdatenbank-Änderung, nothing done)
    HKEY_USERS\S-1-5-21-1214440339-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden!=W=1

    Win32.Autorun.dc3: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}

    Win32.Autorun.dc3: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
    HKEY_USERS\S-1-5-21-1214440339-1220945662-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}

    Win32.Autorun.dc3: Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}


    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2007-08-27 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2007-05-23 advcheck.dll (1.5.3.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2007-07-31 Tools.dll (2.1.2.0)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2012-01-16 Includes\Adware.sbi (*)
    2012-02-28 Includes\AdwareC.sbi (*)
    2010-08-13 Includes\Cookies.sbi (*)
    2010-12-14 Includes\Dialer.sbi (*)
    2011-11-29 Includes\DialerC.sbi (*)
    2012-01-31 Includes\HeavyDuty.sbi (*)
    2011-03-29 Includes\Hijackers.sbi (*)
    2011-10-04 Includes\HijackersC.sbi (*)
    2010-09-15 Includes\iPhone.sbi (*)
    2010-12-14 Includes\Keyloggers.sbi (*)
    2012-01-24 Includes\KeyloggersC.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2012-01-10 Includes\Malware.sbi (*)
    2012-02-28 Includes\MalwareC.sbi (*)
    2011-02-24 Includes\PUPS.sbi (*)
    2012-02-28 Includes\PUPSC.sbi (*)
    2010-01-25 Includes\Revision.sbi (*)
    2011-02-24 Includes\Security.sbi (*)
    2011-12-13 Includes\SecurityC.sbi (*)
    2008-06-03 Includes\Spybots.sbi (*)
    2008-06-03 Includes\SpybotsC.sbi (*)
    2012-01-17 Includes\Spyware.sbi (*)
    2012-02-28 Includes\SpywareC.sbi (*)
    2010-03-08 Includes\Tracks.uti
    2011-09-28 Includes\Trojans.sbi (*)
    2012-02-28 Includes\TrojansC-02.sbi (*)
    2012-02-29 Includes\TrojansC-03.sbi (*)
    2012-02-24 Includes\TrojansC-04.sbi (*)
    2012-02-10 Includes\TrojansC-05.sbi (*)
    2012-02-28 Includes\TrojansC.sbi (*)
    2007-06-06 Plugins\TCPIPAddress.dll



    --- System information ---
    Windows XP (Build: 2600) Service Pack 3
    / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Security Update (KB2656353)
    / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Security Update (KB979906)
    / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
    / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
    / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
    / MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
    / MSXML4SP2: Security update for MSXML4 SP2 (KB954430)
    / MSXML4SP2: Security update for MSXML4 SP2 (KB973688)
    / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
    / Windows / SP1: Microsoft National Language Support Downlevel APIs
    / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
    / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB2378111)
    / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB952069)
    / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB954155)
    / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB968816)
    / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB973540)
    / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB975558)
    / Windows Media Player: Sicherheitsupdate für Windows Media Player (KB978695)
    / Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB936782)
    / Windows Media Player 11: Hotfix für Windows Media Player 11 (KB939683)
    / Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB954154)
    / Windows Media Player 11: Wichtiges Update für Windows Media Player 11 (KB959772)
    / Windows Media Player 6.4: Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
    / Windows Media Player 9: Sicherheitsupdate für Windows Media Player 9 (KB917734)
    / Windows Media Player 9: Sicherheitsupdate für Windows Media Player 9 (KB936782)
    / Windows XP: Sicherheitsupdate für Windows XP (KB923689)
    / Windows XP: Sicherheitsupdate für Windows XP (KB941569)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
    / Windows XP / SP0: Hotfix für Windows Internet Explorer 7 (KB947864)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
    / Windows XP / SP0: Update für Windows Internet Explorer 8 (KB968220)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
    / Windows XP / SP0: Update für Windows Internet Explorer 8 (KB976662)
    / Windows XP / SP0: Update für Windows Internet Explorer 8 (KB976749)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
    / Windows XP / SP0: Update für Windows Internet Explorer 8 (KB980182)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
    / Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
    / Windows XP / SP10: Sicherheitsupdate für Microsoft Windows (KB2564958)
    / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
    / Windows XP / SP3: Sicherheitsupdate für Windows XP (KB929969)
    / Windows XP / SP3: Windows XP Service Pack 3
    / Windows XP / SP3: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2079403)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2115168)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2121546)
    / Windows XP / SP4: Update für Windows XP (KB2141007)
    / Windows XP / SP4: Hotfix für Windows XP (KB2158563)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2160329)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2229593)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2259922)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2279986)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2286198)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2296011)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2296199)
    / Windows XP / SP4: Update für Windows XP (KB2345886)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2347290)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2360937)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2387149)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2393802)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2412687)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2419632)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2423089)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2436673)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2440591)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2443105)
    / Windows XP / SP4: Hotfix für Windows XP (KB2443685)
    / Windows XP / SP4: Update für Windows XP (KB2467659)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2476490)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2476687)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2478960)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2478971)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2479628)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2479943)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2481109)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2483185)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2485376)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2485663)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2503658)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2503665)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2506212)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2506223)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2507618)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2507938)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2508272)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2508429)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2509553)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2511455)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2524375)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2535512)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2536276)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2536276-v2)
    / Windows XP / SP4: Update für Windows XP (KB2541763)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2544893)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2544893-v2)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2555917)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2562937)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2566454)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2567053)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2567680)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2570222)
    / Windows XP / SP4: Hotfix für Windows XP (KB2570791)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2570947)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2584146)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2585542)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2592799)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2598479)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2603381)
    / Windows XP / SP4: Update für Windows XP (KB2607712)
    / Windows XP / SP4: Update für Windows XP (KB2616676)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2618451)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2619339)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2620712)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2624667)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2631813)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2633171)
    / Windows XP / SP4: Hotfix für Windows XP (KB2633952)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2639417)
    / Windows XP / SP4: Update für Windows XP (KB2641690)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2646524)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2660465)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB2661637)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB923561)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB938464)
    / Windows XP / SP4: Hotfix für Windows XP (KB942288-v3)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB946648)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950760)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950762)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950974)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951066)
    / Windows XP / SP4: Update für Windows XP (KB951072-v2)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951376)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951376-v2)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951698)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951748)
    / Windows XP / SP4: Update für Windows XP (KB951978)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB952004)
    / Windows XP / SP4: Hotfix für Windows XP (KB952287)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB952954)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB953839)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954211)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954459)
    / Windows XP / SP4: Hotfix for Windows XP (KB954550-v5)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954600)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB955069)
    / Windows XP / SP4: Update für Windows XP (KB955759)
    / Windows XP / SP4: Update für Windows XP (KB955839)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956391)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956572)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956744)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956802)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956803)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956841)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956844)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB957095)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB957097)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958644)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958687)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958690)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958869)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB959426)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960225)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960715)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960803)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960859)
    / Windows XP / SP4: Hotfix für Windows XP (KB961118)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961371)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961373)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961501)
    / Windows XP / SP4: Update für Windows XP (KB967715)
    / Windows XP / SP4: Update für Windows XP (KB968389)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB968537)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969059)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969898)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969947)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB970238)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB970430)
    / Windows XP / SP4: Hotfix für Windows XP (KB970653-v3)
    / Windows XP / SP4: Update für Windows XP (KB971029)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971468)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971486)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971557)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971633)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971657)
    / Windows XP / SP4: Update für Windows XP (KB971737)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB972270)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973346)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973354)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973507)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973525)
    / Windows XP / SP4: Update für Windows XP (KB973687)
    / Windows XP / SP4: Update für Windows XP (KB973815)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973869)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973904)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974112)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974318)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974392)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974571)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975025)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975467)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975560)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975561)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975562)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975713)
    / Windows XP / SP4: Hotfix for Windows XP (KB976002-v5)
    / Windows XP / SP4: Hotfix für Windows XP (KB976098-v2)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977165)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977816)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977914)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978037)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978251)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978262)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978338)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978542)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978601)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978706)
    / Windows XP / SP4: Hotfix für Windows XP (KB979306)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979309)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979482)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979559)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979683)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979687)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980195)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980218)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980232)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980436)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981322)
    / Windows XP / SP4: Hotfix für Windows XP (KB981793)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981852)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981957)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981997)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB982132)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB982214)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB982665)
    / Windows XP / SP4: Sicherheitsupdate für Windows XP (KB982802)
    / XML Paper Specification Shared Components Pack 1.0: XML Paper Specification Shared Components Pack 1.0


    --- Startup entries list ---
    Located: HK_LM:Run, Adobe ARM
    command: "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    file: C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
    size: 843712
    MD5: b8e421c0890356cd4a793d8a346d9096

    Located: HK_LM:Run, Alcmtr
    command: ALCMTR.EXE
    file: C:\WINDOWS\ALCMTR.EXE
    size: 69632
    MD5: 8b4cbba1ea526830c7f97e7822e2493a

    Located: HK_LM:Run, avgnt
    command: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    file: C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    size: 258512
    MD5: 94f7fb13639ab59fd622d68243758dc8

    Located: HK_LM:Run, AVMWlanClient
    command: C:\Programme\avmwlanstick\FRITZWLANMini.exe
    file: C:\Programme\avmwlanstick\FRITZWLANMini.exe
    size: 327680
    MD5: dfb7faab633be6a530f4069e99595c6b

    Located: HK_LM:Run, BluetoothAuthenticationAgent
    command: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    file: C:\WINDOWS\system32\rundll32.exe
    size: 33792
    MD5: f6b34cd47caf6d68106b9f8055f35c50

    Located: HK_LM:Run, CmUsbSound
    command: RunDll32 cmcnfgu.cpl,CMICtrlWnd
    file:

    Located: HK_LM:Run, Conime
    command: %windir%\system32\conime.exe
    file: C:\WINDOWS\system32\conime.exe
    size: 27648
    MD5: 62f3b8aec0615d9d3388226e77b14f7b

    Located: HK_LM:Run, EKIJ5000StatusMonitor
    command: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
    file: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
    size: 2510848
    MD5: 5783df768d082faba9b9d229389be97c

    Located: HK_LM:Run, IAAnotif
    command: "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    file: C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    size: 174872
    MD5: f371c6df9a810ef2e6e4fa60acbb5c33

    Located: HK_LM:Run, iTunesHelper
    command: "E:\Programme\iTunes\iTunesHelper.exe"
    file: E:\Programme\iTunes\iTunesHelper.exe
    size: 421736
    MD5: 879d74337173a6d630d3d06184d354c1

    Located: HK_LM:Run, KernelFaultCheck
    command: %systemroot%\system32\dumprep 0 -k
    file: C:\WINDOWS\system32\dumprep.exe
    size: 10752
    MD5: 69e78f406d16edd6dbec8bad27e0ebef

    Located: HK_LM:Run, Malwarebytes' Anti-Malware
    command: "E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    file: E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
    size: 460872
    MD5: 60d0647a2dc2d397b84d0afb0808f85d

    Located: HK_LM:Run, NvCplDaemon
    command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    file: C:\WINDOWS\system32\RUNDLL32.EXE
    size: 33792
    MD5: f6b34cd47caf6d68106b9f8055f35c50

    Located: HK_LM:Run, NvMediaCenter
    command: RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
    file: C:\WINDOWS\system32\RunDLL32.exe
    size: 33792
    MD5: f6b34cd47caf6d68106b9f8055f35c50

    Located: HK_LM:Run, nwiz
    command: C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
    file:

    Located: HK_LM:Run, QuickTime Task
    command: "C:\Programme\QuickTime\QTTask.exe" -atboottime
    file: C:\Programme\QuickTime\QTTask.exe
    size: 421888
    MD5: 73430e79d6df4de9055e2a7742b881d3

    Located: HK_LM:Run, RTHDCPL
    command: RTHDCPL.EXE
    file: C:\WINDOWS\RTHDCPL.EXE
    size: 16377344
    MD5: 3a57538b12de39f723bee00e4a72fc4a

    Located: HK_LM:Run, SunJavaUpdateSched
    command: "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    file: C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    size: 254696
    MD5: 98a078f838a70f84e1bd490d7c7675f4

    Located: HK_LM:Run, ThreatFire
    command: C:\Programme\ThreatFire\TFTray.exe
    file: C:\Programme\ThreatFire\TFTray.exe
    size: 378128
    MD5: 6a52a7525aa33c7df2867bf3a7876e1c

    Located: HK_LM:Run, USBToolTip
    command: C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
    file: C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
    size: 199752
    MD5: f7d68d8e70ea376713a39395664793ca

    Located: HK_LM:Run, V0350Mon.exe
    command: C:\WINDOWS\V0350Mon.exe
    file: C:\WINDOWS\V0350Mon.exe
    size: 28672
    MD5: 523946dec7a8a9c323acc232b47574a0

    Located: HK_CU:Run, ctfmon.exe
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 01b4e6e990b6c5ea8856d96c7fd044b2

    Located: HK_CU:Run, DAEMON Tools Lite
    command: "E:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
    file: E:\Programme\DAEMON Tools Lite\DTLite.exe
    size: 3477312
    MD5: f764a6008b824f06b016faf897842061

    Located: HK_CU:Run, H/PC Connection Agent
    command: "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
    file: C:\Programme\Microsoft ActiveSync\wcescomm.exe
    size: 1289000
    MD5: 1c2863fe366b9e907aabfc6f8b6ee1a3

    Located: HK_CU:Run, MSMSGS
    command: "C:\Programme\Messenger\msmsgs.exe" /background
    file: C:\Programme\Messenger\msmsgs.exe
    size: 1695232
    MD5: e2aa953ed6a296b6bf399a783b32ccde

    Located: WinLogon, crypt32chain
    command: crypt32.dll
    file: crypt32.dll

    Located: WinLogon, cryptnet
    command: cryptnet.dll
    file: cryptnet.dll

    Located: WinLogon, cscdll
    command: cscdll.dll
    file: cscdll.dll

    Located: WinLogon, dimsntfy
    command: %SystemRoot%\System32\dimsntfy.dll
    file: %SystemRoot%\System32\dimsntfy.dll

    Located: WinLogon, ScCertProp
    command: wlnotify.dll
    file: wlnotify.dll

    Located: WinLogon, Schedule
    command: wlnotify.dll
    file: wlnotify.dll

    Located: WinLogon, sclgntfy
    command: sclgntfy.dll
    file: sclgntfy.dll

    Located: WinLogon, SensLogn
    command: WlNotify.dll
    file: WlNotify.dll

    Located: WinLogon, termsrv
    command: wlnotify.dll
    file: wlnotify.dll

    Located: WinLogon, wlballoon
    command: wlnotify.dll
    file: wlnotify.dll

  6. #6
    Senior Member
    Join Date
    Oct 2005
    Location
    Germany
    Posts
    5,263

    Default

    Hallo,

    das liegt warscheinlich daran, dass Sie eine 7 Jahre alte Version von Spybot-S&D benutzen, die längst nicht mehr aktuell ist.

    Bitte deinstallieren Sie die alte Version, bevor Sie die neue Version installieren.
    Um die alte Version zu deinstallieren, sehen Sie sich bitte folgende Beschreibung an.
    Dann laden Sie die neue Version von Spybot - Search & Destroy herunter.
    Sie finden mehrere Download-Links für die neue Version auf unserer Homepage.

    Mit freundlichen Grüßen
    Sandra
    Team Spybot

  7. #7
    Junior Member
    Join Date
    Mar 2012
    Posts
    5

    Default


    Alles klar, vielen Dank!!

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •