Home » Viren, Trojaner & Malware Forum » LicenseValidator verschwindet nicht mit Malwarebytes » Themenansicht

LicenseValidator verschwindet nicht mit Malwarebytes
#0
09.07.2012, 11:48
Wieselflink
Member

Beiträge: 17
#1 Hallo,

ich brächte Hilfe.
Mein System hat immer wieder Probleme Webseiten aufzurufen (manchmal dauert es ewig bis eine Seite aufgerufen wird, oder sie bricht mit einem Timeout ab). Dieses Problem tritt nur sporadisch auf.

Dann habe ich mal einen Malewarebytes-Scan durchgeführt:

Code

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.07.09.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wieselflink :: WIESELD [Administrator]

09.07.2012 10:53:59
mbam-log-2012-07-09 (10-53-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 264572
Laufzeit: 16 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LicenseValidator (Trojan.BTSoft.Gen) -> Daten: C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Identities\{805B124F-9B38-4A4D-A556-57901DFB3B76}\LicenseValidator.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Identities\{805B124F-9B38-4A4D-A556-57901DFB3B76}\LicenseValidator.exe (Trojan.BTSoft.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Nach dem reparieren erscheint die Datei wieder.

Ich werde jetzt noch mal einen Avira-Test durchlaufen lassen. Der ist eben abgebrochen, wegen dem Neustart, den Malwarebytes gefordert hat. Auf jeden Fall gab es da auch schon Funde.
Seitenanfang Seitenende
09.07.2012, 13:32
Wieselflink
Member

Themenstarter

Beiträge: 17
#2 Und hier der Avira-Log:

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 9. Juli 2012  11:48

Es wird nach 3845167 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Wieselflink
Computername   : WIESELD

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  28.06.2011 18:54:53
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  28.06.2011 18:54:53
LUKE.DLL       : 10.3.0.5       45416 Bytes  28.06.2011 18:54:55
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  28.06.2011 18:54:55
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 19:24:39
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:20:31
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:42:44
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:24:12
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:44:35
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 07:47:33
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 08:56:11
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 08:56:11
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 08:56:11
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 08:56:11
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 08:56:11
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 08:56:11
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 08:56:11
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 08:56:11
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 08:56:12
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 19:37:28
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 06:00:15
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 09:30:45
VBASE017.VDF   : 7.11.35.88      2048 Bytes  06.07.2012 09:30:46
VBASE018.VDF   : 7.11.35.89      2048 Bytes  06.07.2012 09:30:46
VBASE019.VDF   : 7.11.35.90      2048 Bytes  06.07.2012 09:30:46
VBASE020.VDF   : 7.11.35.91      2048 Bytes  06.07.2012 09:30:46
VBASE021.VDF   : 7.11.35.92      2048 Bytes  06.07.2012 09:30:46
VBASE022.VDF   : 7.11.35.93      2048 Bytes  06.07.2012 09:30:46
VBASE023.VDF   : 7.11.35.94      2048 Bytes  06.07.2012 09:30:47
VBASE024.VDF   : 7.11.35.95      2048 Bytes  06.07.2012 09:30:47
VBASE025.VDF   : 7.11.35.96      2048 Bytes  06.07.2012 09:30:47
VBASE026.VDF   : 7.11.35.97      2048 Bytes  06.07.2012 09:30:48
VBASE027.VDF   : 7.11.35.98      2048 Bytes  06.07.2012 09:30:48
VBASE028.VDF   : 7.11.35.99      2048 Bytes  06.07.2012 09:30:48
VBASE029.VDF   : 7.11.35.100     2048 Bytes  06.07.2012 09:30:48
VBASE030.VDF   : 7.11.35.101     2048 Bytes  06.07.2012 09:30:49
VBASE031.VDF   : 7.11.35.114     8192 Bytes  07.07.2012 09:30:49
Engineversion  : 8.2.10.106
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 11:58:54
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  06.07.2012 03:53:20
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 06:43:32
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 06:10:53
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 16:32:47
AEPACK.DLL     : 8.2.16.22     807288 Bytes  22.06.2012 05:28:27
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  29.06.2012 05:54:45
AEHEUR.DLL     : 8.1.4.64     5009782 Bytes  06.07.2012 03:53:19
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 05:54:43
AEGEN.DLL      : 8.1.5.32      434548 Bytes  07.07.2012 09:30:50
AEEXP.DLL      : 8.1.0.60       86388 Bytes  06.07.2012 03:53:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 18:36:17
AECORE.DLL     : 8.1.25.10     201080 Bytes  01.06.2012 10:05:23
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.04.2010 19:54:31
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  28.06.2011 18:54:53
AVREP.DLL      : 10.0.0.10     174120 Bytes  18.05.2011 03:35:22
AVARKT.DLL     : 10.0.26.1     255336 Bytes  28.06.2011 18:54:53
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  28.06.2011 18:54:53
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  28.06.2011 18:54:52
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  28.06.2011 18:54:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: *.VIR, 

Beginn des Suchlaufs: Montag, 9. Juli 2012  11:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ThunderbirdPortable.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FirefoxPortable.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZoomIt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PNAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hoffnung fuer heute.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iceLiveSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlackArmorBackupMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskSwitchXP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WallpaperJugglerM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BRAgtSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StkASv2K.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FolderSizeSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1995' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WD_C_40_XP>
C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\2d79234f-7ee37c4f
  [0] Archivtyp: ZIP
  --> sIda/sIda.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CE
  --> sIda/sIdb.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BV
  --> sIda/sIdc.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CF
  --> sIda/sIdd.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CW

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\2d79234f-7ee37c4f
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CW
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54db642b.qua' verschoben!


Ende des Suchlaufs: Montag, 9. Juli 2012  13:28
Benötigte Zeit:  1:37:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  23542 Verzeichnisse wurden überprüft
 1132208 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1132204 Dateien ohne Befall
   7544 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Wäre schön, wenn mir jemand helfen kann das System sauber zu bekommen.
Seitenanfang Seitenende
09.07.2012, 14:51
Swisstreasure
Moderator

Beiträge: 5694
#3 Führe bitte folgende Schritte durch:
http://board.protecus.de/t40182.htm
Seitenanfang Seitenende
09.07.2012, 19:55
Wieselflink
Member

Themenstarter

Beiträge: 17
#4 Schritt 3 der Anleitung werde ich gleich ausführen

Hier der OTL-Log:

Code

OTL logfile created on: 09.07.2012 19:37:54 - Run 1
OTL by OldTimer - Version 3.2.43.1     Folder = C:\Dokumente und Einstellungen\Wieselflink\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,18 Gb Available Physical Memory | 67,18% Memory free
6,34 Gb Paging File | 5,31 Gb Available in Paging File | 83,78% Paging File free
Paging file location(s): E:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 45,07 Gb Total Space | 5,26 Gb Free Space | 11,67% Space Free | Partition Type: NTFS
Drive D: | 35,00 Gb Total Space | 0,37 Gb Free Space | 1,07% Space Free | Partition Type: NTFS
Drive E: | 150,76 Gb Total Space | 16,66 Gb Free Space | 11,05% Space Free | Partition Type: NTFS
Drive Q: | 3662,30 Gb Total Space | 1377,66 Gb Free Space | 37,62% Space Free | Partition Type: NTFS
Drive R: | 3662,30 Gb Total Space | 1377,66 Gb Free Space | 37,62% Space Free | Partition Type: NTFS
Drive S: | 3662,30 Gb Total Space | 1377,66 Gb Free Space | 37,62% Space Free | Partition Type: NTFS
Drive T: | 3662,30 Gb Total Space | 1377,66 Gb Free Space | 37,62% Space Free | Partition Type: NTFS
Drive U: | 3662,30 Gb Total Space | 1377,66 Gb Free Space | 37,62% Space Free | Partition Type: NTFS
Drive V: | 3662,30 Gb Total Space | 1377,66 Gb Free Space | 37,62% Space Free | Partition Type: NTFS
Drive X: | 3662,30 Gb Total Space | 1377,66 Gb Free Space | 37,62% Space Free | Partition Type: NTFS
Drive Y: | 3662,30 Gb Total Space | 1377,66 Gb Free Space | 37,62% Space Free | Partition Type: NTFS
 
Computer Name: WIESELD | User Name: Wieselflink | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2012.07.09 19:35:39 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wieselflink\Desktop\24960-OTL.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.01.13 15:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.01.04 14:32:36 | 000,718,888 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe
PRC - [2012.01.04 14:32:18 | 000,173,096 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2012.01.04 14:32:10 | 000,126,504 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2012.01.04 14:32:00 | 000,093,224 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
PRC - [2012.01.04 14:31:48 | 000,165,416 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
PRC - [2011.06.28 20:54:53 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.14 17:42:26 | 001,540,096 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
PRC - [2011.04.27 16:28:57 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.02.18 17:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2011.02.18 17:28:38 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2010.11.26 03:32:02 | 001,029,480 | ---- | M] (DisplayLink Corp.) -- C:\Programme\DisplayLink Core Software\DisplayLinkUI.exe
PRC - [2010.11.26 03:32:01 | 000,841,064 | ---- | M] (DisplayLink Corp.) -- C:\Programme\DisplayLink Core Software\DisplayLinkUserAgent.exe
PRC - [2010.11.26 03:31:59 | 005,236,072 | ---- | M] (DisplayLink Corp.) -- C:\Programme\DisplayLink Core Software\DisplayLinkManager.exe
PRC - [2010.11.03 19:20:03 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.04.27 10:09:52 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.23 13:58:40 | 000,618,144 | ---- | M] (Seagate) -- C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
PRC - [2009.11.23 13:54:56 | 004,386,472 | ---- | M] (Seagate) -- C:\Programme\BlackArmorBackup\BlackArmorBackupMonitor.exe
PRC - [2009.08.18 09:42:42 | 000,475,136 | ---- | M] (Comnso Inc.) -- C:\Programme\Comnso Backup\ComnsoSync\iceLiveSync.exe
PRC - [2008.10.29 00:08:44 | 000,326,192 | ---- | M] (VMware, Inc.) -- C:\WINDOWS\system32\vmnetdhcp.exe
PRC - [2008.10.29 00:07:56 | 000,113,200 | ---- | M] (VMware, Inc.) -- C:\Programme\VMware\VMware Workstation\vmware-authd.exe
PRC - [2008.10.29 00:07:20 | 000,399,920 | ---- | M] (VMware, Inc.) -- C:\WINDOWS\system32\vmnat.exe
PRC - [2008.08.16 17:45:42 | 000,607,544 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\ICA Client\pnamain.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.11.26 12:21:00 | 000,148,520 | ---- | M] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Wieselflink\Startmenü\Programme\Tools\ZoomIt.exe
PRC - [2007.05.14 14:23:32 | 001,191,936 | ---- | M] (Dell Inc) -- C:\Programme\Dell\QuickSet\quickset.exe
PRC - [2007.05.02 18:16:54 | 000,184,320 | ---- | M] (CyberLink Corp.) -- C:\Programme\Dell\MediaDirect\PCMService.exe
PRC - [2006.09.28 11:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2006.08.05 00:29:14 | 000,062,976 | ---- | M] (Alexander Avdonin) -- C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
PRC - [2006.05.24 20:28:28 | 000,622,653 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2006.05.24 08:49:14 | 000,024,576 | ---- | M] (Syntek America Inc.) -- C:\WINDOWS\system32\StkASv2K.exe
PRC - [2006.03.25 01:30:44 | 000,282,624 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\stsystra.exe
PRC - [2006.03.24 23:23:22 | 000,098,304 | ---- | M] (Brio) -- C:\Programme\FolderSize\FolderSizeSvc.exe
PRC - [2006.01.02 19:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2005.06.10 04:44:02 | 000,081,920 | R--- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
PRC - [2004.11.02 18:46:48 | 000,081,920 | ---- | M] () -- C:\Programme\Brother\BRAgent\BRAgtSrv.exe
PRC - [2004.09.22 21:18:18 | 000,040,960 | ---- | M] (Topdownloads Networks) -- C:\Programme\Wallpaper Juggler\WallPaperJugglerM.exe
PRC - [2003.12.31 17:39:04 | 000,040,960 | ---- | M] () -- C:\WINDOWS\vsnpstd.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
[color=#E56717]========== Modules (No Company Name) ==========[/color]
 
MOD - [2012.06.14 06:06:16 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll
MOD - [2012.06.14 06:04:37 | 000,372,736 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
MOD - [2012.06.14 06:04:24 | 005,025,792 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
MOD - [2012.06.14 06:04:23 | 000,839,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
MOD - [2012.06.14 05:50:48 | 000,843,776 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_91eed35c\system.drawing.dll
MOD - [2012.06.14 05:50:40 | 003,035,136 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_e88879b3\system.windows.forms.dll
MOD - [2012.06.14 05:50:16 | 000,471,040 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll
MOD - [2012.05.31 09:28:44 | 000,023,552 | ---- | M] () -- C:\Programme\DVR-Studio HD 2\Filters\mkunicode.dll
MOD - [2012.05.31 09:28:22 | 000,159,744 | ---- | M] () -- C:\Programme\DVR-Studio HD 2\Filters\mmfinfo.dll
MOD - [2012.05.10 11:03:05 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.10 11:02:39 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\016444dfc5f7e3d11c776f2fbc7a4594\Accessibility.ni.dll
MOD - [2012.05.09 19:42:54 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.09 19:38:44 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.09 19:38:19 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.01.05 13:10:49 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_5f27b02c\mscorlib.dll
MOD - [2012.01.05 13:10:40 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_2b22c38f\system.xml.dll
MOD - [2012.01.05 13:10:25 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_b76f0f6e\system.dll
MOD - [2012.01.05 13:10:16 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
MOD - [2012.01.05 13:10:15 | 001,269,760 | ---- | M] () -- c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll
MOD - [2012.01.05 13:10:13 | 002,064,384 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.17 23:25:35 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2008.10.29 00:08:46 | 000,068,656 | ---- | M] () -- C:\Programme\VMware\VMware Workstation\zlib1.dll
MOD - [2008.10.29 00:08:36 | 000,970,288 | ---- | M] () -- C:\Programme\VMware\VMware Workstation\libxml2.dll
MOD - [2007.05.14 14:24:00 | 000,098,304 | ---- | M] () -- C:\Programme\Dell\QuickSet\dadkeyb.dll
MOD - [2007.05.11 01:31:33 | 000,921,600 | ---- | M] () -- C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
MOD - [2007.03.16 18:10:44 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\preflib.dll
MOD - [2007.03.16 18:10:38 | 000,757,760 | ---- | M] () -- C:\WINDOWS\system32\bcm1xsup.dll
MOD - [2006.05.24 20:29:44 | 000,053,248 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll
MOD - [2005.10.13 15:53:36 | 000,090,223 | ---- | M] () -- C:\Programme\Dell\QuickSet\preflibcl.dll
MOD - [2004.11.02 18:46:48 | 000,081,920 | ---- | M] () -- C:\Programme\Brother\BRAgent\BRAgtSrv.exe
MOD - [2004.08.13 15:03:34 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
MOD - [2004.08.13 15:03:34 | 000,372,736 | ---- | M] () -- c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll
MOD - [2004.08.13 15:03:34 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll
MOD - [2004.08.13 15:02:46 | 000,233,472 | ---- | M] () -- c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2004.08.13 15:02:46 | 000,180,224 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms.resources\1.0.5000.0_de_b77a5c561934e089\system.windows.forms.resources.dll
MOD - [2003.12.31 17:39:04 | 000,040,960 | ---- | M] () -- C:\WINDOWS\vsnpstd.exe
MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
MOD - [2000.03.22 11:08:06 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\PRTmate.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)
SRV - [2012.07.03 06:02:15 | 000,257,224 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.06.19 19:59:10 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.01.13 15:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.01.04 14:32:36 | 000,718,888 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.06.28 20:54:53 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 16:28:57 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.02.18 17:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010.11.26 03:31:59 | 005,236,072 | ---- | M] (DisplayLink Corp.) [Auto | Running] -- C:\Programme\DisplayLink Core Software\DisplayLinkManager.exe -- (DisplayLinkService)
SRV - [2010.11.23 18:33:22 | 000,240,112 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Programme\CyberLink\PowerDVD9\NavFilter\kmsvc.exe -- (CLKMSVC10_73F2BDBC)
SRV - [2009.11.23 13:58:40 | 000,618,144 | ---- | M] (Seagate) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe -- (SgtSch2Svc)
SRV - [2008.10.29 00:08:44 | 000,326,192 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\WINDOWS\system32\vmnetdhcp.exe -- (VMnetDHCP)
SRV - [2008.10.29 00:07:56 | 000,113,200 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Programme\VMware\VMware Workstation\vmware-authd.exe -- (VMAuthdService)
SRV - [2008.10.29 00:07:20 | 000,399,920 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\WINDOWS\system32\vmnat.exe -- (VMware NAT Service)
SRV - [2008.10.02 19:25:42 | 000,191,024 | ---- | M] (VMware, Inc.) [On_Demand | Stopped] -- C:\Programme\VMware\VMware Workstation\vmware-ufad.exe -- (ufad-ws60)
SRV - [2006.12.14 17:45:44 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2006.12.13 21:06:19 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2006.09.28 11:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2006.05.24 08:49:14 | 000,024,576 | ---- | M] (Syntek America Inc.) [Auto | Running] -- C:\WINDOWS\system32\StkASv2K.exe -- (StkASSrv)
SRV - [2006.04.25 22:26:52 | 000,437,008 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.04.25 21:40:50 | 000,138,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.03.24 23:23:22 | 000,098,304 | ---- | M] (Brio) [Auto | Running] -- C:\Programme\FolderSize\FolderSizeSvc.exe -- (FolderSize)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.11.02 18:46:48 | 000,081,920 | ---- | M] () [Auto | Running] -- C:\Programme\Brother\BRAgent\BRAgtSrv.exe -- (WBA_Agent_Client)
SRV - [2004.03.01 17:40:52 | 000,077,824 | ---- | M] (Hewlett-Packard Company) [On_Demand | Stopped] -- C:\WINDOWS\system32\hpbpro.exe -- (HP Port Resolver)
SRV - [2004.03.01 17:40:52 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [On_Demand | Stopped] -- C:\WINDOWS\system32\hpboid.exe -- (HP Status Server)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [Disabled | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\UimBus.sys -- (UimBus)
DRV - File not found [Kernel | System | Stopped] -- System32\Drivers\Uim_IM.sys -- (Uim_IM)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (SYMIDSCO)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SjyPkt.sys -- (SjyPkt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\hpl8187.sys -- (RTLWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (ptiusbf)
DRV - File not found [Adapter | Unavailable | Unknown] --  -- (PnSson)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] --  -- (InCDPass)
DRV - File not found [Kernel | Boot | Stopped] --  -- (drvmcdb)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\WIESEL~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Combo-Fix\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (aw7sj2bt)
DRV - [2012.07.09 11:47:31 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\kdwfeba.sys -- (onplfwhp)
DRV - [2012.06.05 16:33:00 | 000,104,792 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2011.12.10 16:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.11.05 18:57:39 | 000,971,552 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpm174.sys -- (tdrpman174) Acronis Try&Decide and Restore Points filter (build 174)
DRV - [2011.11.05 18:57:37 | 000,568,384 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2011.11.05 18:57:17 | 000,134,272 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snman380.sys -- (snapman380) Acronis Snapshots Manager (Build 380)
DRV - [2011.11.01 11:07:26 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.11.01 11:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.11.01 11:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.11.01 11:07:24 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2011.11.01 11:07:24 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.11.01 11:07:24 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2011.09.22 18:20:08 | 000,101,248 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmaudio.sys -- (avmaudio)
DRV - [2011.06.28 20:54:55 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 20:54:55 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.11.26 03:32:26 | 000,027,776 | ---- | M] (DisplayLink Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DisplayLinkGAport.sys -- (DisplayLinkGA)
DRV - [2010.11.26 03:32:26 | 000,024,320 | ---- | M] (DisplayLink Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DisplayLinkmirrorport.sys -- (DisplayLinkmirror)
DRV - [2010.11.26 03:32:26 | 000,007,040 | ---- | M] (DisplayLink Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DisplayLinkFilter.sys -- (DisplayLinkFilter)
DRV - [2010.11.26 01:31:56 | 000,021,888 | ---- | M] (http://libusb-win32.sourceforge.net) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DisplayLinkUsbPort_5.5.29055.0.sys -- (DisplayLinkUsbPort)
DRV - [2010.09.03 22:39:37 | 000,046,080 | ---- | M] (VIA Networking Technologies, Inc.       ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\getnd5bv.sys -- (GETND5BV)
DRV - [2010.07.27 09:45:28 | 000,140,672 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV - [2010.07.27 09:45:28 | 000,060,800 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nusb3hub.sys -- (nusb3hub)
DRV - [2010.07.15 19:12:30 | 000,163,880 | ---- | M] (CyberLink Corporation.) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\CLBUDF.sys -- (CLBUDF)
DRV - [2010.07.15 19:12:30 | 000,015,784 | ---- | M] (Cyberlink Co.,Ltd.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CLBStor.sys -- (CLBStor)
DRV - [2010.05.13 10:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2009.11.10 10:15:50 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2009.10.06 11:22:00 | 000,037,488 | ---- | M] (www.winchiphead.com) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CH341SER.SYS -- (CH341SER)
DRV - [2009.09.28 10:47:00 | 000,051,864 | ---- | M] (VIA Technologies, Inc.              ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\getn62.sys -- (GETNDIS)
DRV - [2009.07.16 19:34:25 | 000,229,208 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VMM.sys -- (vmm)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.25 17:47:51 | 000,043,488 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.10.29 00:08:58 | 000,054,960 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmci.sys -- (vmci)
DRV - [2008.10.29 00:08:58 | 000,026,288 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmnetuserif.sys -- (VMnetuserif)
DRV - [2008.10.29 00:08:56 | 000,023,216 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMkbd.sys -- (vmkbd)
DRV - [2008.10.29 00:08:54 | 000,857,392 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmx86.sys -- (vmx86)
DRV - [2008.10.29 00:08:52 | 000,032,304 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hcmon.sys -- (hcmon)
DRV - [2008.10.28 18:03:28 | 000,031,280 | R--- | M] (VMware, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vmusb.sys -- (vmusb)
DRV - [2008.10.28 18:03:28 | 000,031,280 | R--- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmnetbridge.sys -- (VMnetBridge)
DRV - [2008.10.28 18:03:28 | 000,016,560 | R--- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vmnetadapter.sys -- (VMnetAdapter)
DRV - [2008.10.02 19:24:48 | 000,022,448 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Programme\VMware\VMware Workstation\vstor2-ws60.sys -- (vstor2-ws60)
DRV - [2008.09.25 17:35:24 | 000,181,120 | ---- | M] (Stephan Schreiber) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ext2fs.sys -- (Ext2fs)
DRV - [2008.08.28 22:45:58 | 000,051,072 | ---- | M] (Stephan Schreiber) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ifsmount.sys -- (IfsMount)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.07.29 10:43:06 | 000,149,120 | ---- | M] (GMX GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\uigxrdr.SYS -- (uigxrdr)
DRV - [2008.07.24 13:02:36 | 000,101,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.06.12 08:28:49 | 000,056,108 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\scdemu.sys -- (SCDEmu)
DRV - [2008.05.02 06:15:44 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2008.04.14 00:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.03.13 12:51:52 | 000,057,536 | R--- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2008.03.13 12:50:02 | 000,072,000 | R--- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2007.10.22 22:05:32 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2007.10.03 22:55:36 | 000,019,240 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SiWinAcc.sys -- (SiFilter)
DRV - [2007.10.03 22:55:28 | 000,015,400 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SiRemFil.sys -- (SiRemFil)
DRV - [2007.10.03 22:55:08 | 000,080,424 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\SI3132.sys -- (SI3132)
DRV - [2007.03.16 18:10:46 | 000,604,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2007.01.29 07:20:34 | 000,059,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV - [2007.01.14 15:51:14 | 000,018,720 | ---- | M] (InnoTek Systemberatung GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxUSBFlt.sys -- (VBoxUSBFlt)
DRV - [2007.01.14 15:51:12 | 000,024,160 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2006.12.19 16:00:56 | 000,011,648 | ---- | M] (Hewlett-Packard Development Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hpnucmp.sys -- (HPNUCMP)
DRV - [2006.12.19 16:00:50 | 000,011,136 | ---- | M] (Hewlett-Packard Development Company) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hpnuhst.sys -- (hpnuhst)
DRV - [2006.12.19 16:00:44 | 000,037,248 | ---- | M] (Hewlett-Packard Development Company) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hpnuhub.sys -- (HPNUHUB)
DRV - [2006.11.15 00:16:24 | 000,032,256 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2006.11.14 19:42:46 | 000,043,520 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006.11.14 17:35:20 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2006.09.27 05:01:36 | 000,241,628 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StkAMini.sys -- (StkAMini)
DRV - [2006.08.25 09:23:08 | 000,044,544 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2006.08.24 07:44:14 | 000,477,696 | R--- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(Wireless)) 54M USB Wireless Adapter Driver(Wireless)
DRV - [2006.08.02 08:44:04 | 000,004,772 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StkScan.sys -- (StkScan)
DRV - [2006.06.02 14:07:06 | 000,048,000 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ROOTUSB.sys -- (ROOTUSB)
DRV - [2006.05.24 20:07:18 | 000,328,237 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2006.05.24 20:05:26 | 000,023,271 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2006.05.24 20:04:04 | 000,851,434 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2006.05.24 20:01:34 | 000,030,427 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2006.05.24 20:01:22 | 000,030,285 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwmodem.sys -- (btwmodem)
DRV - [2006.05.24 20:00:50 | 000,066,488 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.05.24 19:58:18 | 000,148,900 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2006.05.24 19:57:00 | 000,045,683 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2006.05.23 16:06:36 | 001,578,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.05.12 12:08:46 | 000,119,552 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\aver7700.sys -- (aver7700)
DRV - [2006.04.20 10:02:44 | 000,042,368 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)
DRV - [2006.03.25 01:34:30 | 001,156,648 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2006.02.07 13:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\JGOGO.sys -- (JGOGO)
DRV - [2006.01.24 16:14:56 | 000,047,488 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vusbbus.sys -- (vusbbus)
DRV - [2006.01.10 13:07:58 | 000,004,864 | ---- | M] (GTek Technologies Ltd.) [Kernel | On_Demand | Stopped] -- C:\Programme\Dell Support\GTAction\triggers\DSproct.sys -- (DSproct)
DRV - [2005.11.28 11:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10hid.sys -- (X10Hid)
DRV - [2005.08.12 19:50:46 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\APPDRV.SYS -- (APPDRV)
DRV - [2005.07.22 05:02:12 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.07.22 05:01:08 | 000,201,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2005.07.22 05:01:00 | 000,717,952 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.07.05 03:42:20 | 000,019,018 | ---- | M] (Kingsun Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KS-959.sys -- (KS-959)
DRV - [2005.05.25 16:14:50 | 000,064,384 | ---- | M] (Softwareentwicklung Remus) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACDZone.sys -- (ACDZone)
DRV - [2005.05.19 16:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2005.04.18 17:15:54 | 000,015,104 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2004.05.05 22:48:40 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2004.03.24 04:12:34 | 000,017,280 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\nsndis5.sys -- (NSNDIS5)
DRV - [2004.03.22 21:52:12 | 000,301,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd.sys -- (snpstd) USB PC Camera (SN9C102)
DRV - [2004.02.13 18:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci)
DRV - [2003.08.01 02:45:52 | 000,112,000 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2003.07.19 02:44:00 | 000,018,848 | ---- | M] (KONICA MINOLTA BUSINESS TECHNOLOGIES, INC.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\MLPTDR_N.SYS -- (MLPTDR_N)
DRV - [2001.11.14 18:07:42 | 000,010,761 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\x10uif.sys -- (X10UIF)
DRV - [2001.08.17 13:11:18 | 000,020,160 | ---- | M] (ADMtek Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ADM8511.SYS -- (ADM8511)
DRV - [2000.07.24 01:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0061208
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0061208
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0061208
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{038BCA04-6726-4EAF-9BBC-EE770513791D}: "URL" = http://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
IE - HKCU\..\SearchScopes\{05C72334-11F3-4e9f-8740-98128F52EFB9}: "URL" = http://google.ie7pro.com/search?q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{1228D704-7486-448A-B5A2-FDC795716AF8}: "URL" = http://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{75A99277-5478-4F2E-9C2B-E81692B1193F}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Programme\Picasa2\npPicasa2.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2852: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2910: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1662: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.06.28 11:52:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.11.30 23:48:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.05.23 08:36:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.05.23 08:36:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2011.08.05 11:16:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fe_3.6@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_3.6 [2012.01.17 15:56:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\FirefoxPortable\App\firefox\components [2012.06.19 19:59:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\FirefoxPortable\App\firefox\plugins [2012.05.09 21:12:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Components: C:\Programme\FirefoxPortable-Banking\Firefox\components [2012.05.12 15:45:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Plugins: C:\Programme\FirefoxPortable-Banking\Firefox\plugins [2012.05.09 21:12:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Components: C:\Programme\ThunderbirdPortable\App\thunderbird\components [2012.06.21 07:28:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Plugins: C:\Programme\ThunderbirdPortable\App\thunderbird\plugins [2012.05.09 21:12:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.9\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2007.11.17 21:14:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.9\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.05.09 21:12:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_8.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_8.0 [2012.01.17 15:57:02 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.11.30 23:48:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{d591241b-9967-418c-9b7d-ee128131d60d}: C:\Programme\GMX MultiMessenger\ThunderbirdSyncProxy [2010.10.23 17:32:11 | 000,000,000 | ---D | M]
 
[2010.12.21 16:33:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Extensions
[2010.12.21 16:33:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.02.08 23:53:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions
[2011.03.28 13:58:05 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2011.03.28 13:58:06 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2011.03.28 13:58:07 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
[2007.10.19 11:49:27 | 000,000,000 | ---D | M] ("Document Map") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{15a30d99-eb3c-40e7-bc4e-b4b23306f5d2}
[2011.03.28 13:58:09 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2011.03.28 13:58:10 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
[2011.05.25 16:48:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.28 13:58:11 | 000,000,000 | ---D | M] ("Split Browser") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
[2007.07.26 12:01:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{2A10B180-05EF-11D9-8C50-444553540001}
[2007.10.19 11:49:29 | 000,000,000 | ---D | M] ("TargetAlert") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{30887a7e-09a2-44d0-ad71-d55bd90dae4e}
[2006.04.25 12:28:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.05.12 16:14:13 | 000,000,000 | ---D | M] ("Print It! [de]") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{349ce370-12e8-11d9-9669-0800200c9a66}
[2011.03.28 13:58:13 | 000,000,000 | ---D | M] (WindowsUpdate) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b}
[2007.07.26 12:01:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{36C13C8F-54F1-412e-8177-2E411719162D}
[2011.03.28 13:58:14 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2011.05.25 16:48:59 | 000,000,000 | ---D | M] (Html Validator) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
[2008.05.12 16:14:19 | 000,000,000 | ---D | M] ("SpiderZilla [de]") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{3cd27e92-1a30-11da-94c6-00e08161165f}
[2011.05.25 16:47:44 | 000,000,000 | ---D | M] (Favicon Picker 2) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{446c03e0-2c35-11db-a98b-0800200c9a66}
[2011.05.25 16:47:46 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}
[2011.05.25 16:47:47 | 000,000,000 | ---D | M] (LinkChecker) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{49f3fc85-dcfe-4e42-9301-226ebe658509}
[2011.05.25 16:47:48 | 000,000,000 | ---D | M] (FEBE) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
[2008.05.12 16:14:32 | 000,000,000 | ---D | M] (Flat Bookmark Editing [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{5362CD9D-AC69-43e5-8E7D-92EDE5CEF304}
[2005.10.04 21:49:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{54d2d08d-f0b9-48b5-8541-6539042e90a4}
[2007.12.11 16:44:33 | 000,000,000 | ---D | M] (Resizeable Form Fields [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{5E8D157E-DA96-44e8-A461-236DD8CC243C}
[2011.05.25 16:47:48 | 000,000,000 | ---D | M] ("Stop-or-Reload Button") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{61D0D7AF-4FF6-476a-B68F-6531F613A6D8}
[2011.05.25 16:47:51 | 000,000,000 | ---D | M] (eBay Sidebar for Firefox) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}
[2011.05.25 16:47:51 | 000,000,000 | ---D | M] (Show Anchors) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{651c87b4-dfdd-e261-6ad4-2329422528dd}
[2011.05.25 16:47:51 | 000,000,000 | ---D | M] (Searchbar Autosizer) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{655397ca-4766-496b-b7a8-3a5b176ee4c2}
[2011.03.28 13:57:15 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2011.05.25 16:47:52 | 000,000,000 | ---D | M] (IE View) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{6e84150a-d526-41f1-a480-a67d3fed910d}
[2008.10.24 06:47:09 | 000,000,000 | ---D | M] ("Copy Plain Text [de]") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{723AAF16-AF1F-4404-A5D7-0BFE39766605}
[2007.10.19 11:49:29 | 000,000,000 | ---D | M] ("MeasureIt") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}
[2008.10.24 06:47:09 | 000,000,000 | ---D | M] ("Controle de Scripts") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{75e19832-90c0-4553-91a0-e5d0ac5d99fd}
[2008.11.10 20:49:40 | 000,000,000 | ---D | M] (IE Tab) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[2011.05.25 16:47:52 | 000,000,000 | ---D | M] (Bibleserver.com Suchleiste) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{79572733-0c58-4b94-ac7d-4519df0ff1f0}
[2008.05.12 16:15:59 | 000,000,000 | ---D | M] (OperaView [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{87f54a61-c9b3-4138-a38a-33c31770bb9e}
[2011.05.25 16:47:52 | 000,000,000 | ---D | M] (View Cookies) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{8F6A6FD9-0619-459f-B9D0-81DE065D4E21}
[2011.05.25 16:47:53 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2011.05.25 16:47:53 | 000,000,000 | ---D | M] (MR Tech Toolkit) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}
[2008.11.10 20:49:28 | 000,000,000 | ---D | M] ("Cookie Button in the status bar [de]") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{9814c216-0476-4bcc-8f17-53978e414586}
[2011.05.25 16:47:54 | 000,000,000 | ---D | M] (CookieCuller) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}
[2011.05.25 16:47:54 | 000,000,000 | ---D | M] (Table2Clipboard) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{9ab67d74-ec41-4cb2-b417-df5d93ba1beb}
[2011.05.25 16:47:56 | 000,000,000 | ---D | M] (Image Toolbar) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{A4732521-77D9-447E-A557-B279AC923F06}
[2011.05.25 16:47:57 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2011.11.12 14:14:27 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2007.10.19 11:49:26 | 000,000,000 | ---D | M] ("Anonymization Toolbar") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{ADED3385-FAA4-4a96-AACE-21E9DD2F6C64}
[2008.10.24 06:47:05 | 000,000,000 | ---D | M] (MR Tech Link Wrapper [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{AE7FD9A4-892A-4DE0-B635-4C58D0B0E09F}
[2011.05.25 16:47:58 | 000,000,000 | ---D | M] (BBCodeXtra) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{af79f858-4b25-4ca4-822b-b5db1be628fc}
[2005.10.04 21:50:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{b1d008f4-5fcd-4a34-8506-b3143b6caf94}
[2011.03.28 13:57:19 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2007.10.19 11:49:27 | 000,000,000 | ---D | M] ("Fasterfox") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{c36177c0-224a-11da-8cd6-0800200c9a66}
[2011.05.25 16:47:58 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2008.05.12 16:16:13 | 000,000,000 | ---D | M] (Biet-O-Zilla [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{cca56b56-7ca4-6821-c55d-b444151a9c4e}
[2005.10.04 21:50:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{CCEA9629-894C-4eef-9F40-8301F3146527}
[2011.05.25 16:47:58 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}
[2011.05.25 16:47:59 | 000,000,000 | ---D | M] (JSView) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{cf15270e-cf08-4def-b4ea-6a5ac23f3bca}
[2007.10.19 11:49:28 | 000,000,000 | ---D | M] ("Tooltip Enhancer") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{D2227519-C7F1-4b6e-B6AC-D69C402879EF}
[2011.05.25 16:48:03 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2006.06.03 00:46:50 | 000,000,000 | ---D | M] (Style Switcher) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{d72a8221-d239-ada7-8282-9bbc21287321}
[2011.05.25 16:48:04 | 000,000,000 | ---D | M] ("Google PageRank Status [de]") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{DA3A89AB-2DCA-4a29-8FEA-3C9E79BBF113}
[2008.05.30 23:29:23 | 000,000,000 | ---D | M] (Download Scan [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{DC01DE6B-D5DD-42f8-86DA-4D059012CEEE}
[2008.05.30 23:29:22 | 000,000,000 | ---D | M] (SubmitToTab [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{dc0fa13e-3db0-73ec-e852-912722c85409}
[2011.05.25 16:48:04 | 000,000,000 | ---D | M] ("Tab Mix Plus") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2008.05.30 23:29:19 | 000,000,000 | ---D | M] (Autohide) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{DD43485F-44CC-4452-A6C6-69356A7E33DA}
[2006.04.25 01:15:20 | 000,000,000 | ---D | M] ("Aardvark [de]") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{dd6976bb-536b-45cf-b2b6-5c137ec19a76}
[2011.05.25 16:48:05 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2008.10.24 06:46:55 | 000,000,000 | ---D | M] (My IP Tool [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{E67D096F-5FAD-40bc-8CC2-26F0CD152A35}
[2005.10.04 21:50:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{E800A8D5-6B36-4854-9F21-443F8CBFF835}
[2008.05.30 23:29:15 | 000,000,000 | ---D | M] (My Portal [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{e957079f-59b4-4dbc-b4b8-34074072c68a}
[2011.05.25 16:48:06 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2008.05.30 23:29:12 | 000,000,000 | ---D | M] (Menu Editor [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}
[2008.10.24 06:46:54 | 000,000,000 | ---D | M] (PageZoom [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{eeb299da-31d8-4683-aad4-9c9a045e0351}
[2011.05.25 16:48:06 | 000,000,000 | ---D | M] (ViewSourceWith) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{eecba28f-b68b-4b3a-b501-6ce12e6b8696}
[2011.05.25 16:48:06 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2011.05.25 16:48:07 | 000,000,000 | ---D | M] (JavaScript Debugger) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}
[2005.10.04 21:50:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}
[2005.10.04 21:50:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\{FF380879-E2AA-4E2D-A348-99B9CBD7D3C0}
[2011.03.28 13:57:20 | 000,000,000 | ---D | M] (Add to Search Bar) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\add-to-searchbox@maltekraus.de
[2008.09.02 18:08:19 | 000,000,000 | ---D | M] ("BatchDownload [de]") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\batchdownload@waxb.blog.com.cn
[2005.10.04 21:50:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\blockfall
[2007.11.01 12:41:35 | 000,000,000 | ---D | M] (Google Browser Sync) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\browserstate@google.com
[2011.03.28 13:57:21 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\de-DE@dictionaries.addons.mozilla.org
[2007.10.19 11:49:27 | 000,000,000 | ---D | M] ("Dictionary (EN/DE)") -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\dictlookup@arnhold.com
[2011.03.28 13:57:22 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\en-US@dictionaries.addons.mozilla.org
[2011.03.28 13:57:48 | 000,000,000 | ---D | M] (Firebug) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\firebug@software.joehewitt.com
[2008.09.02 18:08:26 | 000,000,000 | ---D | M] (meebo) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\firefox@meebo.com
[2008.09.02 18:08:30 | 000,000,000 | ---D | M] (FormFox [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\formfox@daniel.steinbrook
[2008.05.12 16:13:59 | 000,000,000 | ---D | M] (Layerblock [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\layerblock@jonathan.haas.de
[2005.10.04 21:50:20 | 000,000,000 | ---D | M] (MiniT+ [de]) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\minit
[2008.11.10 20:48:07 | 000,000,000 | ---D | M] (Google Notebook) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\notebook@google.com
[2012.07.07 13:56:40 | 000,000,000 | ---D | M] (Resizeable Textarea) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\resizeabletextarea@bristol.ac.uk
[2011.03.28 13:57:54 | 000,000,000 | ---D | M] (Tab Scope) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\tabscope@xuldev.org
[2005.10.04 21:50:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\temp
[2005.10.04 21:50:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\undoclosetab
[2011.03.28 13:57:56 | 000,000,000 | ---D | M] (Total Validator) -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\extensions\validator@totalvalidator.com
[2012.07.07 13:56:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.12.01 15:37:34 | 000,000,000 | ---D | M] (DOM Inspector) -- C:\Programme\Mozilla Firefox\extensions\inspector@mozilla.org
[2007.12.01 15:37:34 | 000,000,000 | ---D | M] (Talkback) -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
[2007.03.30 11:26:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\+alt\extensions
[2007.03.22 00:54:38 | 000,000,000 | ---D | M] (Firefox (default)) -- C:\Programme\Mozilla Firefox\+alt\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2007.03.22 00:54:38 | 000,000,000 | ---D | M] (DOM Inspector) -- C:\Programme\Mozilla Firefox\+alt\extensions\inspector@mozilla.org
[2007.03.22 00:54:38 | 000,000,000 | ---D | M] (Talkback) -- C:\Programme\Mozilla Firefox\+alt\extensions\talkback@mozilla.org
[2012.03.02 08:50:38 | 000,033,434 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WIESELFLINK\ANWENDUNGSDATEN\THUNDERBIRD\PROFILES\7Q1JQQYN.DEFAULT\EXTENSIONS\{B243FE83-B8A7-47DE-855D-21D865243D5D}.XPI
[2012.03.02 08:50:40 | 000,000,000 | ---D | M] (German Dictionary) -- C:\DOKUMENTE UND EINSTELLUNGEN\WIESELFLINK\ANWENDUNGSDATEN\THUNDERBIRD\PROFILES\7Q1JQQYN.DEFAULT\EXTENSIONS\DE-DE@DICTIONARIES.ADDONS.MOZILLA.ORG
[2005.09.19 14:25:00 | 000,044,158 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\inspector.dll
[2007.12.01 15:37:29 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jar50.dll
[2007.12.01 15:37:29 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\jsd3250.dll
[2007.12.01 15:37:30 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\myspell.dll
[2007.12.01 15:37:30 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\spellchk.dll
[2007.12.01 15:37:30 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\xpinstal.dll
[2004.01.14 13:07:00 | 001,925,120 | ---- | M] (Cycore AB) -- C:\Programme\mozilla firefox\plugins\NPMCult3DP.dll
[2007.11.02 13:04:17 | 000,001,525 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2007.11.02 13:04:17 | 000,001,063 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2007.11.02 13:04:17 | 000,000,998 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2007.11.02 13:04:17 | 000,000,815 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.26 18:08:48 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (IE7Pro BHO) - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (ClickCatcher MSIE handler) - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll (ReGet Software)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Kwyshell MidpX) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\MidpX\JadInvoker\MidpInvoker.dll (Kwyshell G.Corp)
O3 - HKLM\..\Toolbar: (ReGet Bar) - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll (ReGet Software)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Zend Studio) - {95188727-288F-4581-A48D-EAB3BD027314} - C:\Programme\ZendStudioClient-4.0.2\bin\ZendIEToolbar.dll ()
O3 - HKLM\..\Toolbar: (Kwyshell MidpX) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\MidpX\JadInvoker\MidpInvoker.dll (Kwyshell G.Corp)
O3 - HKCU\..\Toolbar\ShellBrowser: (Kwyshell MidpX) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\MidpX\JadInvoker\MidpInvoker.dll (Kwyshell G.Corp)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Kwyshell MidpX) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\MidpX\JadInvoker\MidpInvoker.dll (Kwyshell G.Corp)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BlackArmorBackupMonitor.exe] C:\Programme\BlackArmorBackup\BlackArmorBackupMonitor.exe (Seagate)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
O4 - HKLM..\Run: [ISUSPM Startup] c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NUSB3MON] C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [PCMService] C:\Programme\Dell\MediaDirect\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe (Alexander Avdonin)
O4 - HKLM..\Run: [Wallpaper Juggler Monitor] C:\Programme\Wallpaper Juggler\WallpaperJugglerM.exe (Topdownloads Networks)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [iceLiveSync Autorun] C:\Programme\Comnso Backup\ComnsoSync\iceLiveSync.exe (Comnso Inc.)
O4 - HKCU..\Run: [ShowBatteryBar] C:\Programme\BatteryBar\ShowBatteryBar.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\aNetzlaufwerke.bat ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Citrix XenApp.lnk = C:\WINDOWS\Installer\{388C130B-0079-46B4-A0D5-DC2DD7A89A7B}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hoffnung für heute.lnk = C:\Programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe (combib)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Program Neighborhood Agent.lnk = C:\WINDOWS\Installer\{2624B680-02BC-4CBC-839C-DA20DF6EF6EC}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ZoomIt.lnk = C:\Dokumente und Einstellungen\Wieselflink\Startmenü\Programme\Tools\ZoomIt.exe (Sysinternals - www.sysinternals.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\cc_all.htm ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\cc_link.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Link to &MidpX - C:\Programme\MidpX\JadInvoker\Extent\jad_wrap.htm ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Zend Studio - Debug current page - C:\Programme\ZendStudioClient-4.0.2\bin\ZendIEToolbar.dll ()
O8 - Extra context menu item: Zend Studio - Debug next page - C:\Programme\ZendStudioClient-4.0.2\bin\ZendIEToolbar.dll ()
O9 - Extra Button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra 'Tools' menuitem : IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Programme\ZendStudioClient-4.0.2\bin\ZendIEToolbar.dll ()
O9 - Extra 'Tools' menuitem : Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\VMware\VMware Workstation\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\VMware\VMware Workstation\vsocklib.dll (VMware, Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 (•  in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D6880ABE-2758-4191-8130-D0D2E3C596B8}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD45D08C-B1CB-45B4-85F3-CACD462ACAFE}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F698BC5C-BDE3-4C96-A5C7-02E50447F0F7}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mctp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 14:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\L:)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1
ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.1.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.1.4
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A687505-08A7-0CAC-761F-534130E23DFD} - Macromedia Shockwave Director 10.1
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {B03F9D5D-AB7D-E45E-EB17-2D4F2FB41344} - Adobe Shockwave Director 10.1.4
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe - (Adobe Systems Incorporated)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk - C:\Programme\Digital Line Detect\DLG.exe - (BVRP Software)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Program Neighborhood Agent.lnk - C:\WINDOWS\Installer\{2624B680-02BC-4CBC-839C-DA20DF6EF6EC}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Wieselflink^Startmenü^Programme^Autostart^Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe - (Adobe Systems, Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Wieselflink^Startmenü^Programme^Autostart^WinMySQLadmin.lnk -  - File not found
MsConfig - StartUpReg: [b]Acrobat Assistant 8.0[/b] - hkey= - key= - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
MsConfig - StartUpReg: [b]AcronisTimounterMonitor[/b] - hkey= - key= - C:\Programme\BlackArmorBackup\TimounterMonitor.exe (Seagate)
MsConfig - StartUpReg: [b]Adobe ARM[/b] - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: [b]Adobe Reader Speed Launcher[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]BDRegion[/b] - hkey= - key= - C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)
MsConfig - StartUpReg: [b]BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}[/b] - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: [b]CLMLServer[/b] - hkey= - key= - C:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
MsConfig - StartUpReg: [b]DivXUpdate[/b] - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: [b]GMX_GMX Upload-Manager[/b] - hkey= - key= - C:\Programme\GMX Upload-Manager\DAVSRV.EXE (GMX GmbH)
MsConfig - StartUpReg: [b]H/PC Connection Agent[/b] - hkey= - key= - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
MsConfig - StartUpReg: [b]HP Software Update[/b] - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuschd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: [b]InstantBurn[/b] - hkey= - key= - C:\Programme\CyberLink\InstantBurn\Win2K\IBurn.exe (CyberLink Corporation.)
MsConfig - StartUpReg: [b]KONICA MINOLTA PagePro 1300WStatusDisplay[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]LanguageShortcut[/b] - hkey= - key= - C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
MsConfig - StartUpReg: [b]NeroFilterCheck[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]NokiaMServer[/b] - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
MsConfig - StartUpReg: [b]NokiaMusic FastStart[/b] - hkey= - key= - C:\Programme\Nokia\Ovi Player\NokiaOviPlayer.exe (Nokia)
MsConfig - StartUpReg: [b]phonostar-Player[/b] - hkey= - key= - C:\Programme\phonostar-Player\phonostarStarter.exe ()
MsConfig - StartUpReg: [b]PhonostarTimer[/b] - hkey= - key= - C:\Programme\phonostar\ps_timer.exe (phonostar)
MsConfig - StartUpReg: [b]Power2GoExpress[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]QuickTime Task[/b] - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
MsConfig - StartUpReg: [b]RemoteControl[/b] - hkey= - key= - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
MsConfig - StartUpReg: [b]RemoteControl9[/b] - hkey= - key= - C:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
MsConfig - StartUpReg: [b]sclauncher[/b] - hkey= - key= -  File not found
MsConfig - StartUpReg: [b]Seagate Scheduler2 Service[/b] - hkey= - key= - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate)
MsConfig - StartUpReg: [b]TkBellExe[/b] - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
MsConfig - StartUpReg: [b]UpdateP2GoShortCut[/b] - hkey= - key= - C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: [b]UpdatePPShortCut[/b] - hkey= - key= - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: [b]UpdatePSTShortCut[/b] - hkey= - key= - C:\Programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
MsConfig - StartUpReg: [b]uTorrent[/b] - hkey= - key= - C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)
MsConfig - StartUpReg: [b]vmware-tray[/b] - hkey= - key= - C:\Programme\VMware\VMware Workstation\vmware-tray.exe (VMware, Inc.)
MsConfig - StartUpReg: [b]Wireless Presenter[/b] - hkey= - key= - C:\Programme\Nokia Wireless Presenter\Wireless Presenter.exe (Nokia Corporation)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2012.07.09 19:35:38 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wieselflink\Desktop\24960-OTL.exe
[2012.07.08 09:21:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Opera
[2012.07.07 17:38:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm
[2012.07.07 17:38:23 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2012.07.07 17:38:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs
[2012.07.07 17:38:10 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs
[2012.07.07 17:37:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2012.07.07 13:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\CheckPoint
[2012.07.07 13:34:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2012.07.07 13:26:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wieselflink\.VirtualBox
[2012.07.05 08:17:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Apple
[2012.07.04 18:24:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Media Center Programs
[2012.06.30 17:17:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Geriatrics
[2012.06.30 17:17:40 | 000,000,000 | ---D | C] -- C:\Programme\DVR-Compress 2
[2012.06.30 17:16:29 | 000,000,000 | ---D | C] -- C:\Programme\DVR-Studio HD 2
[2012.06.16 20:47:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\OpenSong
[2012.06.16 20:47:19 | 000,000,000 | ---D | C] -- C:\Programme\OpenSong
[2012.06.13 12:18:33 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.06.11 19:22:08 | 000,210,432 | ---- | C] (Stephan Schreiber) -- C:\WINDOWS\System32\ifsdrives.dll
[2012.06.11 19:22:08 | 000,181,120 | ---- | C] (Stephan Schreiber) -- C:\WINDOWS\System32\drivers\ext2fs.sys
[2012.06.11 19:22:08 | 000,074,752 | ---- | C] (Stephan Schreiber) -- C:\WINDOWS\System32\ifsdrives.cpl
[2012.06.11 19:22:08 | 000,051,072 | ---- | C] (Stephan Schreiber) -- C:\WINDOWS\System32\drivers\ifsmount.sys
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2012.07.09 19:35:39 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wieselflink\Desktop\24960-OTL.exe
[2012.07.09 19:21:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.09 11:47:31 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\kdwfeba.sys
[2012.07.09 11:33:48 | 000,560,554 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.09 11:33:48 | 000,531,098 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.09 11:33:48 | 000,119,394 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.09 11:33:48 | 000,100,100 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.09 11:32:23 | 000,000,038 | ---- | M] () -- C:\WINDOWS\brqikmon.ini
[2012.07.09 11:32:23 | 000,000,026 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.07.09 11:31:42 | 000,002,367 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Program Neighborhood Agent.lnk
[2012.07.09 11:31:32 | 000,002,449 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Citrix XenApp.lnk
[2012.07.09 11:29:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.09 11:28:05 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\Losung.job
[2012.07.09 11:27:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.09 11:27:35 | 3488,022,528 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.09 09:51:44 | 000,000,361 | RHS- | M] () -- C:\boot.ini
[2012.07.08 18:25:10 | 000,001,865 | ---- | M] () -- C:\Dokumente und Einstellungen\Wieselflink\Desktop\XenApp Desktop.lnk
[2012.07.07 17:58:13 | 000,426,780 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2012.07.07 17:38:29 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2012.06.30 17:17:44 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVR-Compress 2.lnk
[2012.06.30 17:16:36 | 000,001,892 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVR-Studio HD 2.lnk
[2012.06.30 14:37:53 | 000,000,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Wieselflink\default.pls
[2012.06.30 14:36:19 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.06.17 20:38:08 | 000,072,222 | ---- | M] () -- C:\Dokumente und Einstellungen\Wieselflink\Desktop\LG-Fernseher Vergleich.pdf
[2012.06.14 06:26:25 | 000,000,112 | ---- | M] () -- C:\WINDOWS\System32\BRAgent.dat
[2012.06.14 06:23:59 | 000,314,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.14 05:51:24 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.13 12:19:16 | 000,000,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2012.07.09 11:47:31 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\kdwfeba.sys
[2012.07.08 18:25:10 | 000,001,871 | ---- | C] () -- C:\Dokumente und Einstellungen\Wieselflink\Startmenü\Programme\XenApp Desktop.lnk
[2012.07.08 18:25:07 | 000,001,865 | ---- | C] () -- C:\Dokumente und Einstellungen\Wieselflink\Desktop\XenApp Desktop.lnk
[2012.07.07 17:38:29 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2012.07.07 17:38:11 | 000,426,780 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2012.06.30 17:17:44 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVR-Compress 2.lnk
[2012.06.30 17:16:36 | 000,001,892 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVR-Studio HD 2.lnk
[2012.06.17 20:38:08 | 000,072,222 | ---- | C] () -- C:\Dokumente und Einstellungen\Wieselflink\Desktop\LG-Fernseher Vergleich.pdf
[2012.06.13 12:19:16 | 000,000,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.04.21 20:00:40 | 122,777,012 | ---- | C] () -- C:\Programme\FirefoxPortable3_2012-04-21.rar
[2012.02.24 20:32:35 | 000,241,024 | ---- | C] () -- C:\WINDOWS\hpoins35.dat.temp
[2012.02.15 07:02:48 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.30 13:48:01 | 000,000,315 | ---- | C] () -- C:\WINDOWS\WSST_Screen_Saver.ini
[2011.12.30 13:47:58 | 000,180,224 | ---- | C] () -- C:\WINDOWS\UninstallWSST.exe
[2011.12.17 13:43:06 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2011.12.17 13:43:06 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2011.12.17 13:43:05 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2011.08.09 13:59:11 | 000,482,666 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1896897956-2653251159-1511288290-1005-0.dat
[2011.08.09 13:59:10 | 000,256,762 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.05.26 17:50:08 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.05.26 17:50:08 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.05.26 17:50:08 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.05.26 17:50:08 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.05.26 17:50:08 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.05.12 15:10:43 | 032,083,999 | ---- | C] () -- C:\Programme\FirefoxPortable-Banking.rar
[2011.05.12 15:10:30 | 032,795,504 | ---- | C] () -- C:\Programme\FirefoxPortable-Banking.zip
[2011.05.12 09:17:03 | 108,072,328 | ---- | C] () -- C:\Programme\FirefoxPortable_2011-05-12.zip
[2010.11.30 23:42:44 | 000,187,909 | ---- | C] () -- C:\WINDOWS\hpoins35.dat
[2010.11.30 23:42:44 | 000,001,062 | ---- | C] () -- C:\WINDOWS\hpomdl35.dat
[2010.10.28 19:29:31 | 000,012,054 | ---- | C] () -- C:\WINDOWS\hpwscr20.dat
[2010.10.28 19:25:01 | 000,203,549 | ---- | C] () -- C:\WINDOWS\hpwins20.dat
[2010.10.28 19:25:01 | 000,002,428 | ---- | C] () -- C:\WINDOWS\hpwmdl20.dat
[2010.10.10 00:32:52 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\ComBibFileDownload.dll
[2010.09.26 18:31:33 | 000,070,671 | ---- | C] () -- C:\WINDOWS\hpqins13.dat
[2010.09.03 17:41:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2010.07.18 14:25:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Bootus.INI
[2010.07.18 14:23:51 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE
[2010.07.17 10:48:53 | 000,000,003 | ---- | C] () -- C:\WINDOWS\treeskp.sys
[2010.07.17 10:48:53 | 000,000,003 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2011.09.30 16:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2009.11.29 19:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.07.07 13:34:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2010.09.10 20:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comnso
[2011.04.09 13:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2010.09.03 22:25:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender
[2009.09.26 20:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2011.08.05 11:16:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2012.06.30 17:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Geriatrics
[2010.10.23 17:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX
[2007.06.03 16:51:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
[2010.01.30 22:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2010.06.13 23:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
[2007.08.27 12:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2011.11.05 18:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Maxtor
[2011.11.17 23:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2012.05.03 09:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.08.07 22:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2010.01.30 22:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon
[2006.12.16 01:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.09.25 12:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoME
[2011.11.05 22:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2007.10.07 01:38:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.11.25 21:34:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.02.13 14:14:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.29 11:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2006.06.02 19:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2007.07.12 16:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\.metamorphose
[2008.02.02 12:25:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\.purple
[2007.12.06 01:33:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\ACShredder3
[2011.09.16 17:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\ASCOMP Software
[2007.10.16 22:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Ashampoo
[2008.05.26 21:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Auslogics
[2011.05.26 17:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\BatteryBar
[2009.11.29 19:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Canneverbe_Limited
[2007.07.06 14:37:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\CDZilla
[2012.07.07 13:57:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\CheckPoint
[2008.07.31 23:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Citrix
[2011.03.22 11:29:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\ComBib
[2010.09.10 20:36:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Comnso
[2011.12.17 13:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\concept design
[2011.05.23 08:37:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\DDMSettings
[2007.02.08 23:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\DeepBurner
[2006.06.02 15:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Dexpot
[2011.10.16 13:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Duplicati
[2012.02.04 14:45:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\DVDVideoSoft
[2011.11.12 14:14:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.06.13 23:37:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Engelmann Media
[2010.10.23 17:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\GMX
[2008.08.01 23:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\gtk-2.0
[2012.06.30 17:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Haenlein-Software
[2008.07.31 23:12:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\ICAClient
[2012.07.09 09:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\ICQ
[2006.12.14 15:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\ICQLite
[2007.07.29 00:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\ID3-TagIT 3
[2008.03.08 01:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\IE7pro
[2008.04.03 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\IEPro
[2006.06.03 01:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\IrfanView
[2011.01.17 10:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\LaunchPad
[2006.12.13 21:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Leadertech
[2010.10.23 17:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Miranda
[2007.01.11 00:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\moka5
[2008.03.27 22:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Mp3tag
[2010.02.04 08:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\MPEG Streamclip
[2010.08.14 18:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Music Manager
[2010.09.21 19:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Netviewer
[2012.01.17 15:57:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Nokia
[2010.11.08 19:12:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Nokia Ovi Suite
[2008.06.02 22:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\NSeries
[2012.06.16 20:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\OpenSong
[2012.07.09 07:47:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Opera
[2012.05.09 11:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\PC Suite
[2010.04.28 21:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\phonostar GmbH
[2012.05.11 20:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\phonostar-Player
[2007.08.07 21:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Sandbox
[2006.06.03 09:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Smart PC Solutions
[2012.07.06 18:00:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\TeamViewer
[2006.12.13 20:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Template
[2010.01.30 20:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Thunderbird
[2007.11.05 16:32:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Tobit
[2012.01.20 23:23:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\TP
[2010.02.13 14:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\TuneUp Software
[2006.06.02 15:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\TuxPaint
[2010.01.10 18:10:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Ulead Systems
[2007.04.17 18:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Uniblue
[2012.02.29 21:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\uTorrent
[2010.07.17 10:52:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\vghd
[2007.10.09 10:42:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\ViStart
[2007.11.08 12:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Windows Live Writer
[2007.11.01 18:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Wormux
[2010.08.07 22:44:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\XMedia Recode
[2011.10.15 18:43:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\XnView
[2012.07.09 11:28:05 | 000,000,286 | ---- | M] () -- C:\WINDOWS\Tasks\Losung.job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
[color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color]
[2011.06.03 21:14:43 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN
[2010.01.30 22:44:29 | 000,000,000 | ---D | M] -- C:\archive_db
[2010.12.19 11:41:19 | 000,000,000 | ---D | M] -- C:\Boot
[2009.04.21 21:30:23 | 000,000,000 | ---D | M] -- C:\Brother
[2011.05.26 17:53:13 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2012.07.07 17:29:09 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2008.04.28 19:51:34 | 000,000,000 | ---D | M] -- C:\dell
[2008.10.05 23:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2007.02.15 18:47:04 | 000,000,000 | ---D | M] -- C:\i386
[2012.07.09 11:30:49 | 000,000,000 | ---D | M] -- C:\MDT
[2007.06.03 12:47:00 | 000,000,000 | ---D | M] -- C:\minixampp
[2007.04.12 11:41:27 | 000,000,000 | ---D | M] -- C:\NST
[2010.08.15 15:46:27 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.07.07 17:38:10 | 000,000,000 | R--D | M] -- C:\Programme
[2011.05.26 18:18:37 | 000,000,000 | ---D | M] -- C:\Qoobox
[2011.05.26 18:45:13 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.04.27 22:39:52 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.12.19 00:12:35 | 000,000,000 | ---D | M] -- C:\Temp
[2012.07.09 11:32:18 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
[color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color]
Invalid Environment Variable: LOCALAPPDATA
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
 
[color=#A23BEC]< MD5 for: REGEDIT.EXE  >[/color]
[2004.08.04 16:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\i386\REGEDIT.EXE
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ERDNT\cache\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
 
[color=#A23BEC]< MD5 for: USERINIT.EXE  >[/color]
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 16:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\i386\userinit.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2004.08.04 16:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\i386\winlogon.exe
[2012.01.13 15:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-06-14 04:05:19
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\Wieselflink\Anwendungsdaten\Microsoft Excel.EML:OECustomProperty
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BEB71B81
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
Seitenanfang Seitenende
09.07.2012, 21:47
Swisstreasure
Moderator

Beiträge: 5694
#5 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.
Seitenanfang Seitenende
10.07.2012, 09:31
Wieselflink
Member

Themenstarter

Beiträge: 17
#6 Hallo Swiss,

Combifix habe ich ausgeführt. Bei mir bleibt es jedoch bei "Fertiggestellt Stufe_50" stecken. Ich werde das gleich noch mal ausführen und mich noch mal melden.

Hier noch der GMER-Log, den ich inzwischen habe:

Code

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-07-10 07:42:34
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD2500BEVS-00UST0 rev.01.01A01
Running: nluge2ph.exe; Driver: C:\DOKUME~1\WIESEL~1\LOKALE~1\Temp\kxldqpoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                                            ZwConnectPort [0xA3B71534]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                                            ZwCreateFile [0xA3B6B782]
SSDT            AC19585E                                                                                                                                          ZwCreateKey
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                                            ZwCreatePort [0xA3B71CC0]
SSDT            AC195854                                                                                                                                          ZwCreateThread
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                                            ZwCreateWaitablePort [0xA3B71DF6]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                                            ZwDeleteFile [0xA3B6C398]
SSDT            AC195863                                                                                                                                          ZwDeleteKey
SSDT            AC19586D                                                                                                                                          ZwDeleteValueKey
SSDT            sptd.sys                                                                                                                                          ZwEnumerateKey [0xB9EC3FB2]
SSDT            sptd.sys                                                                                                                                          ZwEnumerateValueKey [0xB9EC4340]
SSDT            AC195872                                                                                                                                          ZwLoadKey
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                                            ZwLoadKey2 [0xA3B8CB44]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                                            ZwOpenFile [0xA3B6BFAA]
SSDT            sptd.sys                                                                                                                                          ZwOpenKey [0xB9EBE0B0]
SSDT            AC195840                                                                                                                                          ZwOpenProcess
SSDT            AC195845                                                                                                                                          ZwOpenThread
SSDT            sptd.sys                                                                                                                                          ZwQueryKey [0xB9EC4418]
SSDT            sptd.sys                                                                                                                                          ZwQueryValueKey [0xB9EC4298]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                                            ZwRenameKey [0xA3B8D8D2]
SSDT            AC19587C                                                                                                                                          ZwReplaceKey
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                                            ZwRequestWaitReplyPort [0xA3B710F4]
SSDT            AC195877                                                                                                                                          ZwRestoreKey
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                                            ZwSetInformationFile [0xA3B6C75C]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)                                            ZwSetSecurityObject [0xA3B8DE12]
SSDT            AC195868                                                                                                                                          ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?               vjkgmwmf.sys                                                                                                                                      Das System kann die angegebene Datei nicht finden. !
?               C:\WINDOWS\system32\drivers\sptd.sys                                                                                                              Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text           USBPORT.SYS!DllUnload                                                                                                                             B83B98AC 5 Bytes  JMP 8BA8C1C8 
?               System32\Drivers\aw7sj2bt.SYS                                                                                                                     Das System kann den angegebenen Pfad nicht finden. !
?               C:\WINDOWS\system32\Drivers\rikvm_73F2BDBC.sys                                                                                                    Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\FirefoxPortable\App\firefox\firefox.exe[3552] ntdll.dll!LdrLoadDll                                                                   7C92632D 5 Bytes  JMP 0115FA35 C:\Programme\FirefoxPortable\App\firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\FirefoxPortable\App\firefox\firefox.exe[3552] kernel32.dll!VirtualAlloc                                                              7C809AF1 5 Bytes  JMP 014007C5 C:\Programme\FirefoxPortable\App\firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\FirefoxPortable\App\firefox\firefox.exe[3552] kernel32.dll!MapViewOfFile                                                             7C80B9A5 5 Bytes  JMP 0140079E C:\Programme\FirefoxPortable\App\firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\FirefoxPortable\App\firefox\firefox.exe[3552] GDI32.dll!CreateDIBSection                                                             77EF9E19 5 Bytes  JMP 01400728 C:\Programme\FirefoxPortable\App\firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\FirefoxPortable\App\firefox\plugin-container.exe[6052] USER32.dll!GetWindowInfo                                                      7E37C49C 5 Bytes  JMP 1043AEF3 C:\Programme\FirefoxPortable\App\firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\FirefoxPortable\App\firefox\plugin-container.exe[6052] USER32.dll!TrackPopupMenu                                                     7E3B531E 5 Bytes  JMP 1043B50D C:\Programme\FirefoxPortable\App\firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                            8BA8B1E8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                            tdrpm174.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                            ACDZone.sys (ArchiCrypt Secure D Zone/Softwareentwicklung Remus)

Device          \FileSystem\Fastfat \FatCdrom                                                                                                                     8A5A2790
Device          \FileSystem\Udfs \UdfsCdRom                                                                                                                       8B5DC790
Device          \FileSystem\Udfs \UdfsCdRom                                                                                                                       CLBUDF.SYS (UDF File System Driver /CyberLink Corporation.)
Device          \FileSystem\Udfs \UdfsDisk                                                                                                                        8B5DC790
Device          \FileSystem\Udfs \UdfsDisk                                                                                                                        CLBUDF.SYS (UDF File System Driver /CyberLink Corporation.)
Device          \Driver\NetBT \Device\NetBT_Tcpip_{3C73A8A8-9AE9-421F-A804-ED12AF5C005B}                                                                          8B6AE790
Device          \Driver\Tcpip \Device\Ip                                                                                                                          vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                           VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                           SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                           VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                           SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                                  8BAFE1E8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                                  8BAFE1E8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                                         8BAFF1E8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                                                           8BAFF1E8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                                              8BAFF1E8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                                             8BAFF1E8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                                  8BAFE1E8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                                  8BAFE1E8
Device          \Driver\usbehci \Device\USBPDO-4                                                                                                                  8B8704F8
Device          \Driver\Tcpip \Device\Tcp                                                                                                                         vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                            8BA8E1E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                            hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                            tdrpm174.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                            sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                            ACDZone.sys (ArchiCrypt Secure D Zone/Softwareentwicklung Remus)

Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                            8BA8E1E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                            hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                            tdrpm174.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                            sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                            ACDZone.sys (ArchiCrypt Secure D Zone/Softwareentwicklung Remus)

Device          \Driver\Cdrom \Device\CdRom0                                                                                                                      8B80F1E8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                       [B9E11B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                                [B9E11B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                                [B9E11B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                                       [B9E11B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                            8BA8E1E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                            hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                            tdrpm174.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                            sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                            ACDZone.sys (ArchiCrypt Secure D Zone/Softwareentwicklung Remus)

Device          \Driver\Ftdisk \Device\HarddiskVolume4                                                                                                            8BA8E1E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                                            hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                                            tdrpm174.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                                            sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                                            ACDZone.sys (ArchiCrypt Secure D Zone/Softwareentwicklung Remus)

Device          \Driver\Ftdisk \Device\HarddiskVolume5                                                                                                            8BA8E1E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                                                            hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                                                            tdrpm174.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                                                            sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                                                            ACDZone.sys (ArchiCrypt Secure D Zone/Softwareentwicklung Remus)

Device          \Driver\NetBT \Device\NetBT_Tcpip_{D6880ABE-2758-4191-8130-D0D2E3C596B8}                                                                          8B6AE790
Device          \Driver\NetBT \Device\NetBT_Tcpip_{F698BC5C-BDE3-4C96-A5C7-02E50447F0F7}                                                                          8B6AE790
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                           8B6AE790
Device          \Driver\usbhub \Device\000000c3                                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                                  8B6AE790
Device          \Driver\usbhub \Device\000000c5                                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbhub \Device\000000c7                                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\Tcpip \Device\Udp                                                                                                                         vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\PCI_NTPNP8840 \Device\00000089                                                                                                            sptd.sys
Device          \Driver\Tcpip \Device\RawIp                                                                                                                       vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\usbhub \Device\000000c9                                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                                  8BAFE1E8
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\CLKMDRV10_73F2BDBC \Device\CLRKM#73F2BDBC                                                                                                 rikvm_73F2BDBC.sys
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                                  8BAFE1E8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\NetBT \Device\NetBT_Tcpip_{3F27942F-1979-424E-8C5B-564597FFAA2A}                                                                          8B6AE790
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                                  8BAFE1E8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                                 8B661790
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                                                 vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                                  8BAFE1E8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                       8B661790
Device          \Driver\usbehci \Device\USBFDO-4                                                                                                                  8B8704F8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                                                  hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\Ftdisk \Device\FtControl                                                                                                                  8BA8E1E8
Device          \Driver\usbhub \Device\000000cb                                                                                                                   hcmon.sys (VMware USB monitor/VMware, Inc.)
Device          \Driver\aw7sj2bt \Device\Scsi\aw7sj2bt1                                                                                                           8B806790
Device          \FileSystem\Fastfat \Fat                                                                                                                          8A5A2790

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                          tdrpm174.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                          fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                          ACDZone.sys (ArchiCrypt Secure D Zone/Softwareentwicklung Remus)

Device          \FileSystem\Cdfs \Cdfs                                                                                                                            8B727790
Device          \FileSystem\Cdfs \Cdfs                                                                                                                            CLBUDF.SYS (UDF File System Driver /CyberLink Corporation.)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                              
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                   C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                   0
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                0x20 0x75 0x8D 0x2F ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                       0x93 0x9F 0xCC 0xC1 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                 0x62 0x38 0x69 0x6D ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                              
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                   C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                   0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                0x20 0x75 0x8D 0x2F ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                       0x93 0x9F 0xCC 0xC1 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                 0x69 0x40 0x38 0x3B ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                              
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                   C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                   0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                0x20 0x75 0x8D 0x2F ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                       0x93 0x9F 0xCC 0xC1 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                 0x5B 0xB7 0x41 0xBE ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                              
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                   C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                   0
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                0x20 0x75 0x8D 0x2F ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                       0x93 0x9F 0xCC 0xC1 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                 0x69 0x40 0x38 0x3B ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                              
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                   C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                   0
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                0x20 0x75 0x8D 0x2F ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                       0x93 0x9F 0xCC 0xC1 ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                 0x69 0x40 0x38 0x3B ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                              
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                   C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                   0
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                0x20 0x75 0x8D 0x2F ...
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                       0x93 0x9F 0xCC 0xC1 ...
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                 0x69 0x40 0x38 0x3B ...
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                              
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                   C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                   0
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                0x20 0x75 0x8D 0x2F ...
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                       0x93 0x9F 0xCC 0xC1 ...
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                 0x5B 0xB7 0x41 0xBE ...
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                                812264712
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                                538273187
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                                1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                                  
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                               C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                               0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                            0x20 0x75 0x8D 0x2F ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                      0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                   0x0C 0x65 0x08 0x75 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                                   
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                             0x98 0xA6 0xC2 0x5E ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                                                   
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                             0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42                                                   
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                                             0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43                                                   
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                                             0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                              
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                   C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                   0
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                0x20 0x75 0x8D 0x2F ...
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                       0x93 0x9F 0xCC 0xC1 ...
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                 0x5B 0xB7 0x41 0xBE ...
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                              
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                   C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                   0
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                0x20 0x75 0x8D 0x2F ...
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                       0x0C 0x65 0x08 0x75 ...
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                 0x97 0x31 0x74 0xBC ...
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                              
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                   C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                   0
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                0x20 0x75 0x8D 0x2F ...
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                       0x0C 0x65 0x08 0x75 ...
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                 0x98 0xA6 0xC2 0x5E ...
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)                               
Reg             HKLM\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                                                 0x20 0xD2 0xFA 0x93 ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5256D28E-C5FF-3D98-DEB1-89B98808417B}                                   
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5256D28E-C5FF-3D98-DEB1-89B98808417B}@paohdlmdhcdaagcgjapkoeckimoppjgg  0x61 0x61 0x00 0x00 
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5256D28E-C5FF-3D98-DEB1-89B98808417B}@paahlmfjaiffgddedkolembjnapbnbib  0x61 0x62 0x6C 0x67 ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{CC0AD101-3EEC-3BD1-0223-9FEC3443898F}                                   

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
10.07.2012, 10:19
Wieselflink
Member

Themenstarter

Beiträge: 17
#7 So, ComboFix hat nun gearbeitet.

Noch ein Hinweis vorab: Ich habe am Wochenende ZoneAlarm aktualisiert. Danach sind alle Internetbrowser beim starten abgestützt. Anschließend habe ich eine ältere ZoneAlarm-Version wieder installiert.

Hier die Log-Datei:

Code

ComboFix 12-07-10.01 - Wieselflink 10.07.2012   9:34.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2015 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Wieselflink\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\WIESEL~1\LOKALE~1\Temp\nsfE.tmp\newadvsplash.dll
c:\dokume~1\WIESEL~1\LOKALE~1\Temp\nsfE.tmp\registry.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Wieselflink\Anwendungsdaten\Help\coredb\storage
c:\dokumente und einstellungen\Wieselflink\Lokale Einstellungen\Temp\nsfE.tmp\newadvsplash.dll
c:\dokumente und einstellungen\Wieselflink\Lokale Einstellungen\Temp\nsfE.tmp\registry.dll
c:\dokumente und einstellungen\Wieselflink\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\PowerToyReadme.htm
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-10 bis 2012-07-10  ))))))))))))))))))))))))))))))
.
.
2012-07-07 15:38 . 2011-02-18 15:28    46592    ----a-w-    c:\windows\system32\vsutil_loc0407.dll
2012-07-07 15:38 . 2011-02-18 15:28    69120    ----a-w-    c:\windows\system32\zlcomm.dll
2012-07-07 15:38 . 2011-02-18 15:28    104448    ----a-w-    c:\windows\system32\zlcommdb.dll
2012-07-07 15:38 . 2011-02-18 15:28    1238528    ----a-w-    c:\windows\system32\zpeng25.dll
2012-07-07 15:38 . 2012-07-07 15:38    --------    d-----w-    c:\windows\system32\ZoneLabs
2012-07-07 15:38 . 2012-07-07 15:38    --------    d-----w-    c:\programme\Zone Labs
2012-07-07 15:37 . 2012-07-10 07:55    --------    d-----w-    c:\windows\Internet Logs
2012-07-07 11:57 . 2012-07-07 11:57    --------    d-----w-    c:\dokumente und einstellungen\Wieselflink\Anwendungsdaten\CheckPoint
2012-07-07 11:43 . 2012-06-05 14:33    91992    ----a-w-    c:\windows\system32\drivers\VBoxUSBMon.sys
2012-07-07 11:34 . 2012-07-07 11:34    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\CheckPoint
2012-07-07 11:26 . 2012-07-07 11:26    --------    d-----w-    c:\dokumente und einstellungen\Wieselflink\.VirtualBox
2012-07-05 06:17 . 2012-07-07 09:42    --------    d-----w-    c:\dokumente und einstellungen\Wieselflink\Anwendungsdaten\Apple
2012-07-04 16:24 . 2012-07-04 16:24    --------    d-----w-    c:\dokumente und einstellungen\Wieselflink\Anwendungsdaten\Media Center Programs
2012-06-30 15:17 . 2012-06-30 15:17    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Geriatrics
2012-06-30 15:17 . 2012-06-30 15:17    --------    d-----w-    c:\programme\DVR-Compress 2
2012-06-30 15:16 . 2012-06-30 15:16    --------    d-----w-    c:\programme\DVR-Studio HD 2
2012-06-16 18:47 . 2012-06-16 18:49    --------    d-----w-    c:\dokumente und einstellungen\Wieselflink\Anwendungsdaten\OpenSong
2012-06-16 18:47 . 2012-06-16 18:47    --------    d-----w-    c:\programme\OpenSong
2012-06-14 03:44 . 2012-05-11 14:40    521728    ------w-    c:\windows\system32\dllcache\jsdbgui.dll
2012-06-13 10:18 . 2012-06-13 10:18    --------    d-----w-    c:\programme\VideoLAN
2012-06-11 17:22 . 2008-09-25 15:35    181120    ----a-w-    c:\windows\system32\drivers\ext2fs.sys
2012-06-11 17:22 . 2008-08-28 20:45    51072    ----a-w-    c:\windows\system32\drivers\ifsmount.sys
2012-06-11 17:22 . 2008-07-26 21:56    210432    ----a-w-    c:\windows\system32\ifsdrives.dll
2012-06-11 17:22 . 2007-12-16 16:27    74752    ----a-w-    c:\windows\system32\ifsdrives.cpl
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 04:02 . 2012-04-11 16:33    426184    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2012-07-03 04:02 . 2011-05-23 11:03    70344    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-05 14:33 . 2012-06-05 14:33    104792    ----a-w-    c:\windows\system32\drivers\VBoxNetAdp.sys
2012-06-02 13:19 . 2007-06-22 07:05    18456    ----a-w-    c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2007-06-22 07:05    15896    ----a-w-    c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2004-08-13 12:53    329240    ----a-w-    c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2004-08-13 12:53    219160    ----a-w-    c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2004-08-13 12:53    210968    ----a-w-    c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2007-06-22 07:05    15896    ----a-w-    c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2005-05-26 03:16    45080    ----a-w-    c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-13 12:53    35864    ----a-w-    c:\windows\system32\wups.dll
2012-06-02 13:19 . 2004-08-13 12:53    53784    ----a-w-    c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2004-08-13 12:40    97304    ----a-w-    c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-06-22 07:05    23576    ----a-w-    c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2004-08-13 12:53    577048    ----a-w-    c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2004-08-13 12:53    1933848    ----a-w-    c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2007-11-09 08:43    275696    ----a-w-    c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2007-11-09 08:43    214256    ----a-w-    c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2007-11-09 08:43    18160    ----a-w-    c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2004-08-13 12:40    604160    ----a-w-    c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2004-08-13 12:40    916992    ----a-w-    c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2009-02-14 09:30    1863296    ----a-w-    c:\windows\system32\win32k.sys
2012-05-11 17:35 . 2012-05-11 17:35    14664    ----a-w-    c:\windows\stinger.sys
2012-05-11 14:40 . 2004-08-13 12:40    43520    ----a-w-    c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-13 12:40    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-13 12:40    385024    ----a-w-    c:\windows\system32\html.iec
2012-05-05 03:14 . 2009-02-14 09:30    2150912    ----a-w-    c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2009-02-14 09:30    2029056    ----a-w-    c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2009-02-14 09:30    139656    ----a-w-    c:\windows\system32\drivers\rdpwd.sys
2005-04-19 18:25 . 2006-12-19 09:26    53323    ------w-    c:\programme\opera\program\plugins\PlugDef.dll
2005-09-19 12:25 . 2007-06-03 11:05    44158    ----a-w-    c:\programme\mozilla firefox\components\inspector.dll
2007-12-01 13:37 . 2007-06-03 11:05    67696    ----a-w-    c:\programme\mozilla firefox\components\jar50.dll
2007-12-01 13:37 . 2007-06-03 11:05    54376    ----a-w-    c:\programme\mozilla firefox\components\jsd3250.dll
2007-12-01 13:37 . 2007-06-03 11:05    34952    ----a-w-    c:\programme\mozilla firefox\components\myspell.dll
2007-12-01 13:37 . 2007-06-03 11:05    46720    ----a-w-    c:\programme\mozilla firefox\components\spellchk.dll
2007-12-01 13:37 . 2007-06-03 11:05    172144    ----a-w-    c:\programme\mozilla firefox\components\xpinstal.dll
2006-05-03 10:06    163328    --sh--r-    c:\windows\system32\flvDX.dll
2007-02-21 11:47    31744    --sh--r-    c:\windows\system32\msfDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iceLiveSync Autorun"="c:\programme\Comnso Backup\ComnsoSync\iceLiveSync.exe" [2009-08-18 475136]
"ShowBatteryBar"="c:\programme\BatteryBar\ShowBatteryBar.exe" [2009-05-28 90624]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Wallpaper Juggler Monitor"="c:\programme\Wallpaper Juggler\WallpaperJugglerM.exe" [2004-09-22 40960]
"TaskSwitchXP"="c:\programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624]
"PCMService"="c:\programme\Dell\MediaDirect\PCMService.exe" [2007-05-02 184320]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2007-05-14 1191936]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"NUSB3MON"="c:\programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"BlackArmorBackupMonitor.exe"="c:\programme\BlackArmorBackup\BlackArmorBackupMonitor.exe" [2009-11-23 4386472]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18 1043968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
aNetzlaufwerke.bat [2012-5-7 667]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653]
Citrix XenApp.lnk - c:\windows\Installer\{388C130B-0079-46B4-A0D5-DC2DD7A89A7B}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe [2012-5-5 73728]
Hoffnung für heute.lnk - c:\programme\ComBib\Hoffnung fuer heute\Hoffnung fuer heute.exe [2010-11-16 2564096]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Program Neighborhood Agent.lnk - c:\windows\Installer\{2624B680-02BC-4CBC-839C-DA20DF6EF6EC}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe [2008-7-31 61440]
ZoomIt.lnk - c:\dokumente und einstellungen\Wieselflink\Startmenü\Programme\Tools\ZoomIt.exe [2008-5-23 148520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ       autocheck autochk /r \??\L:
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Program Neighborhood Agent.lnk]
backup=c:\windows\pss\Program Neighborhood Agent.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Wieselflink^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
backup=c:\windows\pss\Adobe Gamma.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Wieselflink^Startmenü^Programme^Autostart^WinMySQLadmin.lnk]
backup=c:\windows\pss\WinMySQLadmin.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
NA [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2010-04-02 03:24    624056    ------w-    c:\programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
2009-11-23 11:59    965592    ----a-w-    c:\programme\BlackArmorBackup\TimounterMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37    843712    ----a-w-    c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
2010-11-23 07:33    75048    ------w-    c:\programme\CyberLink\Shared Files\brs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-09-08 10:06    94208    ------w-    c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2009-11-02 13:21    103720    ----a-w-    c:\programme\CyberLink\Power2Go\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18:56    1230704    ----a-w-    c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GMX_GMX Upload-Manager]
2008-07-29 08:44    909312    ----a-w-    c:\programme\GMX Upload-Manager\DAVSRV.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:39    1289000    ----a-w-    c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-06-09 18:55    49208    ----a-w-    c:\programme\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantBurn]
2010-12-07 12:48    701736    ----a-w-    c:\progra~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KONICA MINOLTA PagePro 1300WStatusDisplay]
2004-11-25 19:11    151552    ----a-w-    c:\windows\system32\MSTMON_N.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-04-13 09:09    49152    ----a-w-    c:\programme\CyberLink\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50    155648    ------w-    c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2010-03-04 13:10    2192672    ----a-w-    c:\programme\Nokia\Ovi Player\NokiaOviPlayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostar-Player]
2010-03-26 10:43    109568    ----a-w-    c:\programme\phonostar-Player\phonostarStarter.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
2009-05-13 17:35    126976    ----a-w-    c:\programme\phonostar\ps_timer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-02-16 08:54    282624    ----a-w-    c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-12-07 20:57    30208    ------w-    c:\programme\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
2010-08-02 19:13    87336    ------w-    c:\programme\CyberLink\PowerDVD9\PDVD9Serv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Seagate Scheduler2 Service]
2009-11-23 11:58    376456    ----a-w-    c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2007-08-08 13:25    185632    ----a-w-    c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateP2GoShortCut]
2009-05-19 21:16    222504    ----a-w-    c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePPShortCut]
2010-09-17 17:33    222504    ------w-    c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePSTShortCut]
2011-06-13 17:12    222504    ------w-    c:\programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2011-04-28 18:17    399736    ----a-w-    c:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray]
2008-10-28 22:07    96816    ----a-w-    c:\programme\VMware\VMware Workstation\vmware-tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wireless Presenter]
2006-03-24 10:39    917504    ----a-w-    c:\programme\Nokia Wireless Presenter\Wireless Presenter.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"UVS10 Preload"=c:\programme\Ulead VideoStudio SE DVD\uvPL.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Dell\\MediaDirect\\PCMService.exe"=
"c:\\Programme\\SmartFTP\\SmartFTP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\IEPro\\MiniDM.exe"=
"c:\\Programme\\VMware\\VMware Workstation\\vmware-authd.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\totalcmd\\TOTALCMD.EXE"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\LGNAS\\NASMonitor\\nasmonitor.exe"=
"c:\\Programme\\LGNAS\\NASDetector\\nasdetector.exe"=
"c:\\Programme\\GMX MultiMessenger\\MESSENGR.EXE"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\ReGetDx\\regetdx.exe"=
"c:\\Programme\\VideoLAN-VLC\\vlc.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Programme\\CyberLink\\PowerDVD9\\PowerDVD9.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"15314:TCP"= 15314:TCP:µTorrent
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"9420:TCP"= 9420:TCP:Red Swoosh
"5000:UDP"= 5000:UDP:Red Swoosh
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [06.07.2007 14:39 40560]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14.12.2006 00:39 685816]
R1 CLBStor;InstantBurn Storage Helper Driver;c:\windows\system32\drivers\CLBStor.sys [25.11.2011 21:23 15784]
R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [11.06.2012 19:22 181120]
R1 IfsMount;IfsMount;c:\windows\system32\drivers\ifsmount.sys [11.06.2012 19:22 51072]
R1 uigxrdr;uigxrdr;c:\windows\system32\drivers\uigxrdr.SYS [19.12.2006 11:31 149120]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [02.06.2006 23:55 24160]
R2 ACDZone;ArchiCrypt SecureDZone Driver;c:\windows\system32\drivers\ACDZone.sys [06.12.2007 01:30 64384]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2009 22:31 136360]
R2 CLBUDF;CyberLink InstantBurn UDF Filesystem;c:\windows\system32\drivers\CLBUDF.sys [25.11.2011 21:23 163880]
R2 DisplayLinkService;DisplayLinkManager;c:\programme\DisplayLink Core Software\DisplayLinkManager.exe [26.11.2010 03:31 5236072]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [25.05.2011 14:29 652360]
R2 SgtSch2Svc;Seagate Scheduler2 Service;c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe [23.11.2009 13:58 618144]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [29.10.2008 00:08 54960]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [22.09.2011 18:20 101248]
R3 DisplayLinkFilter;DisplayLinkFilter;c:\windows\system32\drivers\DisplayLinkFilter.sys [26.11.2010 03:32 7040]
R3 DisplayLinkGA;DisplayLinkGA;c:\windows\system32\drivers\DisplayLinkGAport.sys [26.11.2010 03:32 27776]
R3 DisplayLinkmirror;DisplayLinkmirror;c:\windows\system32\drivers\DisplayLinkmirrorport.sys [26.11.2010 03:32 24320]
R3 hpnuhst;HP NUSB Host;c:\windows\system32\drivers\hpnuhst.sys [25.04.2009 19:19 11136]
R3 HPNUHUB;HP NUSB Hub;c:\windows\system32\drivers\hpnuhub.sys [25.04.2009 19:19 37248]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25.05.2011 14:29 20464]
R3 VBoxUSBFlt;VirtualBox USB Filter Driver;c:\windows\system32\drivers\VBoxUSBFlt.sys [02.06.2006 23:56 18720]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [22.12.2007 17:59 7040]
S2 CLKMSVC10_73F2BDBC;CyberLink Product - 2011/11/25 20:32;c:\programme\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [23.11.2010 18:33 240112]
S2 MLPTDR_N;MLPTDR_N;c:\windows\system32\MLPTDR_N.SYS [18.07.2003 02:44 18848]
S2 WBA_Agent_Client;Brother Web BRAdmin Agent;c:\programme\Brother\BRAgent\BRAgtSrv.exe [20.02.2008 22:05 81920]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer;c:\windows\system32\drivers\ADM8511.SYS [06.11.2007 15:28 20160]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11.04.2012 18:33 257224]
S3 aver7700;AVerMedia aver7700 DVB-T;c:\windows\system32\drivers\aver7700.sys [15.12.2007 16:32 119552]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [15.12.2006 00:17 15104]
S3 CH341SER;CH341SER;c:\windows\system32\drivers\CH341SER.SYS [12.09.2010 15:33 37488]
S3 DisplayLinkUsbPort;DisplayLink USB Device;c:\windows\system32\drivers\DisplayLinkUsbPort_5.5.29055.0.sys [26.11.2010 01:31 21888]
S3 GETND5BV;VIA Networking Velocity-Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\drivers\getnd5bv.sys [03.09.2010 17:41 46080]
S3 GETNDIS;VIA Velocity Family Gigabit Ethernet Adapter Driver;c:\windows\system32\drivers\getn62.sys [03.09.2010 22:24 51864]
S3 HPNUCMP;HP NUSB Composite;c:\windows\system32\drivers\hpnucmp.sys [25.04.2009 19:19 11648]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;c:\windows\system32\drivers\KS-959.sys [13.12.2006 23:58 19018]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [05.05.2012 09:29 113120]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [17.01.2012 15:51 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [17.01.2012 15:51 8576]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [13.08.2004 14:40 14336]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [27.07.2010 09:45 60800]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [27.07.2010 09:45 140672]
S3 ptiusbf;PTI USB Filter; [x]
S3 RTLWUSB;Wireless Adapter;c:\windows\system32\DRIVERS\hpl8187.sys --> c:\windows\system32\DRIVERS\hpl8187.sys [?]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [05.06.2012 16:33 104792]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 ZD1211BU(Wireless);54M USB Wireless Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211BU.sys [01.07.2007 00:27 477696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - CLKMDRV10_73F2BDBC
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12    REG_MULTI_SZ       Pml Driver HPZ12 Net Driver HPZ12
HPService    REG_MULTI_SZ       HPSLPSVC
hpdevmgmt    REG_MULTI_SZ       hpqcxs08 hpqddsvc
nosGetPlusHelper    REG_MULTI_SZ       nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 04:02]
.
2012-07-10 c:\windows\Tasks\Losung.job
- c:\progra~1\w32los\w32los.exe [2007-01-05 13:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=0061208
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://127.0.0.1:4664/first_usage&s=wLPtKkr2k_2IZPLoKL6gCsqL1eQ
uInternet Settings,ProxyOverride = fritz.box
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: A&lles mit ReGet Deluxe herunterladen - c:\progra~1\GEMEIN~1\REGETS~1\CC_All.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube Download - c:\dokumente und einstellungen\Wieselflink\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Wieselflink\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Herunterladen mit Re&Get Deluxe - c:\progra~1\GEMEIN~1\REGETS~1\CC_Link.htm
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Link to &MidpX - c:\programme\MidpX\JadInvoker\Extent\jad_wrap.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Zend Studio - Debug current page - c:\programme\ZendStudioClient-4.0.2\bin\ZendIEToolbar.dll/DebugCurrent.html
IE: Zend Studio - Debug next page - c:\programme\ZendStudioClient-4.0.2\bin\ZendIEToolbar.dll/DebugNext.html
LSP: c:\programme\VMware\VMware Workstation\vsocklib.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Wieselflink\Anwendungsdaten\Mozilla\Firefox\Profiles\default.nku\
FF - prefs.js: browser.startup.homepage - hxxp://community.conpresso.de/index.php|http://www.google.de/ig?hl=de
FF - Ext: Firefox (default): {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Add to Search Bar: add-to-searchbox@maltekraus.de - %profile%\extensions\add-to-searchbox@maltekraus.de
FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - %profile%\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Ext: Dictionary (EN/DE): dictlookup@arnhold.com - %profile%\extensions\dictlookup@arnhold.com
FF - Ext: Resizeable Textarea: resizeabletextarea@bristol.ac.uk - %profile%\extensions\resizeabletextarea@bristol.ac.uk
FF - Ext: Tab Scope: tabscope@xuldev.org - %profile%\extensions\tabscope@xuldev.org
FF - Ext: Total Validator: validator@totalvalidator.com - %profile%\extensions\validator@totalvalidator.com
FF - Ext: Screengrab: {02450954-cdd9-410f-b1da-db804e18c671} - %profile%\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
FF - Ext: ColorfulTabs: {0545b830-f0aa-4d7e-8820-50a4629a56fe} - %profile%\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
FF - Ext: All-in-One Sidebar: {097d3191-e6fa-4728-9826-b533d755359d} - %profile%\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Ext: Image Zoom: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} - %profile%\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Split Browser: {29c4afe1-db19-4298-8785-fcc94d1d6c1d} - %profile%\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}
FF - Ext: WindowsUpdate: {35106bca-6c78-48c7-ac28-56df30b51d2b} - %profile%\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b}
FF - Ext: Html Validator: {3b56bcc7-54e5-44a2-9b44-66c3ef58c13e} - %profile%\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
FF - Ext: Favicon Picker 2: {446c03e0-2c35-11db-a98b-0800200c9a66} - %profile%\extensions\{446c03e0-2c35-11db-a98b-0800200c9a66}
FF - Ext: LinkChecker: {49f3fc85-dcfe-4e42-9301-226ebe658509} - %profile%\extensions\{49f3fc85-dcfe-4e42-9301-226ebe658509}
FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
FF - Ext: Stop-or-Reload Button: {61D0D7AF-4FF6-476a-B68F-6531F613A6D8} - %profile%\extensions\{61D0D7AF-4FF6-476a-B68F-6531F613A6D8}
FF - Ext: Searchbar Autosizer: {655397ca-4766-496b-b7a8-3a5b176ee4c2} - %profile%\extensions\{655397ca-4766-496b-b7a8-3a5b176ee4c2}
FF - Ext: ColorZilla: {6AC85730-7D0F-4de0-B3FA-21142DD85326} - %profile%\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF - Ext: Controle de Scripts: {75e19832-90c0-4553-91a0-e5d0ac5d99fd} - %profile%\extensions\{75e19832-90c0-4553-91a0-e5d0ac5d99fd}
FF - Ext: Bibleserver.com Suchleiste: {79572733-0c58-4b94-ac7d-4519df0ff1f0} - %profile%\extensions\{79572733-0c58-4b94-ac7d-4519df0ff1f0}
FF - Ext: View Cookies: {8F6A6FD9-0619-459f-B9D0-81DE065D4E21} - %profile%\extensions\{8F6A6FD9-0619-459f-B9D0-81DE065D4E21}
FF - Ext: Update Notifier: {95f24680-9e31-11da-a746-0800200c9a66} - %profile%\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
FF - Ext: MR Tech Toolkit: {9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC} - %profile%\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}
FF - Ext: CookieCuller: {99B98C2C-7274-45a3-A640-D9DF1A1C8460} - %profile%\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}
FF - Ext: Table2Clipboard: {9ab67d74-ec41-4cb2-b417-df5d93ba1beb} - %profile%\extensions\{9ab67d74-ec41-4cb2-b417-df5d93ba1beb}
FF - Ext: Image Toolbar: {A4732521-77D9-447E-A557-B279AC923F06} - %profile%\extensions\{A4732521-77D9-447E-A557-B279AC923F06}
FF - Ext: FireFTP: {a7c6cf7f-112c-4500-a7ea-39801a327e5f} - %profile%\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
FF - Ext: BBCodeXtra: {af79f858-4b25-4ca4-822b-b5db1be628fc} - %profile%\extensions\{af79f858-4b25-4ca4-822b-b5db1be628fc}
FF - Ext: Download Statusbar: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} - %profile%\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
FF - Ext: Google PageRank Status [de]: {DA3A89AB-2DCA-4a29-8FEA-3C9E79BBF113} - %profile%\extensions\{DA3A89AB-2DCA-4a29-8FEA-3C9E79BBF113}
FF - Ext: Tab Mix Plus: {dc572301-7619-498c-a57d-39143191b318} - %profile%\extensions\{dc572301-7619-498c-a57d-39143191b318}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: ViewSourceWith: {eecba28f-b68b-4b3a-b501-6ce12e6b8696} - %profile%\extensions\{eecba28f-b68b-4b3a-b501-6ce12e6b8696}
FF - Ext: SearchPreview: {EF522540-89F5-46b9-B6FE-1829E2B572C6} - %profile%\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
FF - Ext: JavaScript Debugger: {f13b157f-b174-47e7-a34d-4815ddfdfeb8} - %profile%\extensions\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}
FF - Ext: Free YouTube Download (Free Studio) Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\programme\Nokia\Nokia PC Suite 7\bkmrksync
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: DivX Plus Web Player HTML5 &lt;video&gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\programme\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: Freemake Video Downloader Plugin: fmdownloader@gmail.com - c:\programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox
FF - Ext: Firefox Synchronisation Extension: fe_3.6@nokia.com - c:\programme\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_3.6
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-sclauncher - c:\programme\SimpleCenter\bin\win\sclauncher.exe
AddRemove-Adobe PageMaker 7.0 - c:\windows\ISUN0407.EXE
AddRemove-Brother 1850 - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Nokia Suite - c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{92D1CEBC-7C72-4ECF-BFC6-C131EF3FE6A7}\Installer.exe
AddRemove-Worms2 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-10 09:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1896897956-2653251159-1511288290-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5256D28E-C5FF-3D98-DEB1-89B98808417B}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"paohdlmdhcdaagcgjapkoeckimoppjgg"=hex:61,61,00,00
"paahlmfjaiffgddedkolembjnapbnbib"=hex:61,62,6c,67,6c,6c,68,70,67,67,6c,62,66,
   6e,6e,6b,6f,6c,61,67,62,70,6e,6a,62,6d,63,67,6c,70,6d,65,63,6e,00,00
.
[HKEY_USERS\S-1-5-21-1896897956-2653251159-1511288290-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{CC0AD101-3EEC-3BD1-0223-9FEC3443898F}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1784)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
.
- - - - - - - > 'explorer.exe'(4260)
c:\programme\BatteryBar\BatteryBar.dll
c:\programme\BatteryBar\BatteryBar.Utilities.dll
c:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
c:\windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
c:\windows\system32\MSVCR100_CLR0400.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\programme\SmartFTP\smarthook.dll
c:\programme\Microsoft Virtual PC\VPCShExH.DLL
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\System32\uigxnp.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\DisplayLink Core Software\DisplayLinkUserAgent.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\DisplayLink Core Software\DisplayLinkUI.exe
c:\windows\System32\bcmwltry.exe
c:\windows\system32\brss01a.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\FolderSize\FolderSizeSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\StkASv2K.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\vmnat.exe
c:\windows\system32\vmnetdhcp.exe
c:\windows\stsystra.exe
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\windows\system32\wscntfy.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-10  10:13:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-10 08:13
ComboFix2.txt  2011-05-26 16:18
.
Vor Suchlauf: 5.956.104.192 Bytes frei
Nach Suchlauf: 5.872.095.232 Bytes frei
.
- - End Of File - - 00F16C63E5028387F264AA083C0816BC
Seitenanfang Seitenende
10.07.2012, 22:01
Swisstreasure
Moderator

Beiträge: 5694
#8 Schritt 1

Teatimer abstellen

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
DRV - [2012.07.09 11:47:31 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\kdwfeba.sys -- (onplfwhp)
:Files
C:\WINDOWS\system32\drivers\kdwfeba.sys
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread



Wie läufts?
Seitenanfang Seitenende
11.07.2012, 08:24
Wieselflink
Member

Themenstarter

Beiträge: 17
#9 Giibt es heute neue Windows-Updates, oder war bei mir der Update-Dienst beeinträchtigt?
Ich ziehe nämlich gerade 8 Updates, die sich hauptsächlich auf das Windows-System beziehen.

Hier das OTL-Log:

Code

All processes killed
========== OTL ==========
Error: No service named onplfwhp was found to stop!
Service\Driver key onplfwhp not found.
File C:\WINDOWS\system32\drivers\kdwfeba.sys not found.
========== FILES ==========
File\Folder C:\WINDOWS\system32\drivers\kdwfeba.sys not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 279476 bytes
->Flash cache emptied: 300 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Wieselflink
->Temp folder emptied: 12869650 bytes
->Temporary Internet Files folder emptied: 1130630 bytes
->Java cache emptied: 196888 bytes
->FireFox cache emptied: 28953518 bytes
->Apple Safari cache emptied: 1304576 bytes
->Flash cache emptied: 1277 bytes
 
%systemdrive% .tmp files removed: 24580096 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 156659408 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 216,00 mb
 
 
OTL by OldTimer - Version 3.2.43.1 log created on 07112012_075934

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Wieselflink\Lokale Einstellungen\Temp\WCESLog.log moved successfully.
C:\Dokumente und Einstellungen\Wieselflink\Lokale Einstellungen\Temp\~DF11C8.tmp moved successfully.
File\Folder C:\WINDOWS\temp\ZLT059ea.TMP not found!

Registry entries deleted on Reboot...
Seitenanfang Seitenende
11.07.2012, 08:53
Swisstreasure
Moderator

Beiträge: 5694
#10 Ja, jeder zweite Dienstag in der Woche ist Patchday bei Windows ;)

Bestehen noch Probleme?
Seitenanfang Seitenende
11.07.2012, 10:25
Wieselflink
Member

Themenstarter

Beiträge: 17
#11 Schwer zu sagen. Mir fällt nichts mehr auf. Wobei die Probleme aber auch nur Sporadisch aufgetreten sind und sich daher schwer sagen lässt, ob der PC wieder sauber ist.

Gestern hat mich eBay aufgefordert neue Zugangsdaten festzulegen, weil das Profil wahrscheinlich Fremdzugriff hatte. Und heute ist mir aufgefallen, dass bei meiner Bank das Online-Banking gesperrt ist wegen möglichen Schädlingen.

Womit sollte man denn jetzt prüfen, ob wirklich alles sauber ist?

Ggf. OTL noch mal mit einer längeren Prüfzeit ausführen (länger als 30Tage in Vergangenheit)?
Seitenanfang Seitenende
11.07.2012, 14:27
Swisstreasure
Moderator

Beiträge: 5694
#12 Wann wurde das Onlinebanking gesperrt?

Du musst Dir gut überlegen ob Du nicht am besten die Kiste neu aufsetzen willst wenn die Infektion schon so weit ist dass Dir die Bank das Onlinebanking sperrt.
Seitenanfang Seitenende
11.07.2012, 19:57
Wieselflink
Member

Themenstarter

Beiträge: 17
#13 Ich weiß nicht, wann ich zuletzt im Onlinebanking drin war. Wahrscheinlich bevor ich mit OTL das letzte mal ausgeführt habe. Heute wollte ich wieder rein, da war es gesperrt.

Neu aufsetzen möchte ich eigentlich nicht, da ich sehr viel auf dem PC installiert habe und die Einrichtung ewig dauern würde.

Wie soll ich OTL am besten noch mal ausführen, wenn ich das Datei-Alter auf 60 oder 90Tage stelle?
Seitenanfang Seitenende
12.07.2012, 19:14
Swisstreasure
Moderator

Beiträge: 5694
#14 Nein frag einmal bei der Bank nach und schau was die sagen.
Seitenanfang Seitenende
17.07.2012, 11:28
Wieselflink
Member

Themenstarter

Beiträge: 17
#15 Hallo Swiss,

wollte mich noch mal für die Unterstützung bedanken.

Die Bank sagt, sie haben mit ihrer Firewall bemerkt, dass sich ein Trojaner zwischengeschaltet hat.

Ich habe noch mal mit 2 Boot-CD's den PC geprüft. Mit Windows Defender Offline und Avira Boot CD. Es wurde nichts mehr gefunden. Auch Malwarebytes findet nichts mehr.

Der PC scheint nun sauber zu sein.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12