Hallo Leute bei mir leitet Firefox diverse Seiten zu Lycos um. Habe schon mal einige Seiten hier durchblättert und merke das ich nicht der einzige bin. Bei vielen wurde die Variante mitOLT.exe begonnen. Dies habe ich auch schon mal gemacht um Zeit zu sparen.

Wäre nett wenn sich jemmand meiner mal annehmen würde um meinen PC mal zu säubern.
Vielen Dank im Vorraus aus dem hohen Norden.

Anbei mal die OTL.txt und Extra.txt gepackt

Hi,
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

WOW. danke für die schnelle Antwort. alles ausgeführt.

18:52:13.0984 0320 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:52:14.0359 0320 ============================================================
18:52:14.0359 0320 Current date / time: 2013/07/09 18:52:14.0359
18:52:14.0359 0320 SystemInfo:
18:52:14.0359 0320
18:52:14.0359 0320 OS Version: 5.1.2600 ServicePack: 3.0
18:52:14.0359 0320 Product type: Workstation
18:52:14.0359 0320 ComputerName: MATRIX
18:52:14.0359 0320 UserName: Commander
18:52:14.0359 0320 Windows directory: C:\WINDOWS
18:52:14.0359 0320 System windows directory: C:\WINDOWS
18:52:14.0359 0320 Processor architecture: Intel x86
18:52:14.0359 0320 Number of processors: 4
18:52:14.0359 0320 Page size: 0x1000
18:52:14.0359 0320 Boot type: Normal boot
18:52:14.0359 0320 ============================================================
18:52:16.0515 0320 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:52:16.0531 0320 ============================================================
18:52:16.0531 0320 \Device\Harddisk0\DR0:
18:52:16.0531 0320 MBR partitions:
18:52:16.0531 0320 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1F2996E1
18:52:16.0531 0320 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1F29975F, BlocksNum 0x1C6F73C1
18:52:16.0562 0320 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x3B990B5F, BlocksNum 0x38D74E62
18:52:16.0562 0320 ============================================================
18:52:16.0593 0320 C: <-> \Device\Harddisk0\DR0\Partition1
18:52:16.0625 0320 E: <-> \Device\Harddisk0\DR0\Partition2
18:52:16.0656 0320 F: <-> \Device\Harddisk0\DR0\Partition3
18:52:16.0656 0320 ============================================================
18:52:16.0656 0320 Initialize success
18:52:16.0656 0320 ============================================================
18:53:38.0296 0556 ============================================================
18:53:38.0296 0556 Scan started
18:53:38.0296 0556 Mode: Manual; SigCheck; TDLFS;
18:53:38.0296 0556 ============================================================
18:53:39.0765 0556 ================ Scan system memory ========================
18:53:39.0765 0556 System memory - ok
18:53:39.0765 0556 ================ Scan services =============================
18:53:40.0062 0556 Abiosdsk - ok
18:53:40.0062 0556 abp480n5 - ok
18:53:40.0109 0556 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:53:40.0703 0556 ACPI - ok
18:53:40.0781 0556 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
18:53:40.0875 0556 ACPIEC - ok
18:53:40.0921 0556 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
18:53:40.0953 0556 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
18:53:40.0953 0556 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
18:53:40.0984 0556 [ 249A44DCFA2500EB1C020E33A3E9F25B ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:53:40.0984 0556 AdobeFlashPlayerUpdateSvc ( UnsignedFile.Multi.Generic ) - warning
18:53:40.0984 0556 AdobeFlashPlayerUpdateSvc - detected UnsignedFile.Multi.Generic (1)
18:53:41.0000 0556 adpu160m - ok
18:53:41.0015 0556 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
18:53:41.0109 0556 aec - ok
18:53:41.0156 0556 [ 2F7F3E8DA380325866E566F5D5EC23D5 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
18:53:41.0156 0556 AegisP ( UnsignedFile.Multi.Generic ) - warning
18:53:41.0156 0556 AegisP - detected UnsignedFile.Multi.Generic (1)
18:53:41.0171 0556 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
18:53:41.0187 0556 AFD - ok
18:53:41.0187 0556 Aha154x - ok
18:53:41.0203 0556 aic78u2 - ok
18:53:41.0203 0556 aic78xx - ok
18:53:41.0265 0556 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
18:53:41.0343 0556 Alerter - ok
18:53:41.0359 0556 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
18:53:41.0437 0556 ALG - ok
18:53:41.0437 0556 AliIde - ok
18:53:41.0437 0556 amsint - ok
18:53:41.0453 0556 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
18:53:41.0562 0556 AppMgmt - ok
18:53:41.0625 0556 [ 8DBEB23BAF83D7161A69503BD5FC0162 ] AR9271 C:\WINDOWS\system32\DRIVERS\athuw.sys
18:53:41.0656 0556 AR9271 ( UnsignedFile.Multi.Generic ) - warning
18:53:41.0656 0556 AR9271 - detected UnsignedFile.Multi.Generic (1)
18:53:41.0656 0556 asc - ok
18:53:41.0656 0556 asc3350p - ok
18:53:41.0656 0556 asc3550 - ok
18:53:41.0750 0556 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:53:41.0765 0556 aspnet_state - ok
18:53:41.0812 0556 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:53:41.0890 0556 AsyncMac - ok
18:53:41.0890 0556 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
18:53:41.0968 0556 atapi - ok
18:53:41.0968 0556 Atdisk - ok
18:53:41.0984 0556 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:53:42.0046 0556 Atmarpc - ok
18:53:42.0078 0556 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
18:53:42.0156 0556 AudioSrv - ok
18:53:42.0234 0556 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
18:53:42.0296 0556 audstub - ok
18:53:42.0437 0556 [ 231B6AD3DB2866BC3FDB9979E6B2B61E ] AVGIDSAgent C:\Programme\AVG\AVG2012\avgidsagent.exe
18:53:42.0640 0556 AVGIDSAgent - ok
18:53:42.0656 0556 [ EF67527CC2AD77D22AB1405C6470407E ] AVGIDSDriver C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
18:53:42.0687 0556 AVGIDSDriver - ok
18:53:42.0734 0556 [ 61A7E0B02F82CFF3DB2445BBE50B3589 ] AVGIDSFilter C:\WINDOWS\system32\DRIVERS\avgidsfilterx.sys
18:53:42.0750 0556 AVGIDSFilter - ok
18:53:42.0750 0556 [ D63D83659EEDF60B3A3E620281A888E5 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys
18:53:42.0765 0556 AVGIDSHX - ok
18:53:42.0781 0556 [ BAF975B72062F53D327788E99D64197E ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
18:53:42.0796 0556 AVGIDSShim - ok
18:53:42.0796 0556 [ 6671345A6E2669AF1966BAF68EC5620F ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys
18:53:42.0812 0556 Avgldx86 - ok
18:53:42.0828 0556 [ CCDD61545AAEA265977E4B1EFDC74E8C ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
18:53:42.0843 0556 Avgmfx86 - ok
18:53:42.0859 0556 [ 1FD90B28D2C3100BF4500199C8AD6358 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
18:53:42.0875 0556 Avgrkx86 - ok
18:53:42.0906 0556 [ 1647C720358DCC98ACF51E597C461C4D ] Avgtdix C:\WINDOWS\system32\DRIVERS\avgtdix.sys
18:53:42.0921 0556 Avgtdix - ok
18:53:42.0953 0556 [ C6C470CD49FE9DBA0F082540D7AF7642 ] avgtp C:\WINDOWS\system32\drivers\avgtpx86.sys
18:53:42.0968 0556 avgtp - ok
18:53:43.0000 0556 [ EA1145DEBCD508FD25BD1E95C4346929 ] avgwd C:\Programme\AVG\AVG2012\avgwdsvc.exe
18:53:43.0000 0556 avgwd - ok
18:53:43.0046 0556 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
18:53:43.0125 0556 Beep - ok
18:53:43.0171 0556 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
18:53:43.0250 0556 BITS - ok
18:53:43.0296 0556 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
18:53:43.0312 0556 Browser - ok
18:53:43.0343 0556 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
18:53:43.0421 0556 cbidf2k - ok
18:53:43.0421 0556 cd20xrnt - ok
18:53:43.0484 0556 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
18:53:43.0562 0556 Cdaudio - ok
18:53:43.0578 0556 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
18:53:43.0656 0556 Cdfs - ok
18:53:43.0671 0556 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:53:43.0750 0556 Cdrom - ok
18:53:43.0750 0556 Changer - ok
18:53:43.0781 0556 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
18:53:43.0859 0556 CiSvc - ok
18:53:43.0875 0556 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
18:53:43.0953 0556 ClipSrv - ok
18:53:43.0968 0556 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:53:43.0984 0556 clr_optimization_v2.0.50727_32 - ok
18:53:43.0984 0556 CmdIde - ok
18:53:44.0000 0556 COMSysApp - ok
18:53:44.0000 0556 Cpqarray - ok
18:53:44.0000 0556 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
18:53:44.0078 0556 CryptSvc - ok
18:53:44.0078 0556 dac2w2k - ok
18:53:44.0078 0556 dac960nt - ok
18:53:44.0125 0556 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
18:53:44.0187 0556 DcomLaunch - ok
18:53:44.0250 0556 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
18:53:44.0328 0556 Dhcp - ok
18:53:44.0343 0556 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
18:53:44.0421 0556 Disk - ok
18:53:44.0421 0556 dmadmin - ok
18:53:44.0468 0556 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
18:53:44.0562 0556 dmboot - ok
18:53:44.0562 0556 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
18:53:44.0656 0556 dmio - ok
18:53:44.0671 0556 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
18:53:44.0750 0556 dmload - ok
18:53:44.0750 0556 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
18:53:44.0828 0556 dmserver - ok
18:53:44.0843 0556 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
18:53:44.0921 0556 DMusic - ok
18:53:44.0937 0556 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
18:53:45.0000 0556 Dnscache - ok
18:53:45.0031 0556 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
18:53:45.0109 0556 Dot3svc - ok
18:53:45.0109 0556 dpti2o - ok
18:53:45.0109 0556 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
18:53:45.0187 0556 drmkaud - ok
18:53:45.0234 0556 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
18:53:45.0312 0556 EapHost - ok
18:53:45.0312 0556 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
18:53:45.0390 0556 ERSvc - ok
18:53:45.0468 0556 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
18:53:45.0500 0556 Eventlog - ok
18:53:45.0546 0556 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
18:53:45.0578 0556 EventSystem - ok
18:53:45.0578 0556 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
18:53:45.0656 0556 Fastfat - ok
18:53:45.0671 0556 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:53:45.0703 0556 FastUserSwitchingCompatibility - ok
18:53:45.0718 0556 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
18:53:45.0796 0556 Fdc - ok
18:53:45.0796 0556 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
18:53:45.0875 0556 Fips - ok
18:53:45.0890 0556 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
18:53:45.0968 0556 Flpydisk - ok
18:53:45.0968 0556 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
18:53:46.0062 0556 FltMgr - ok
18:53:46.0093 0556 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:53:46.0109 0556 FontCache3.0.0.0 - ok
18:53:46.0109 0556 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:53:46.0187 0556 Fs_Rec - ok
18:53:46.0187 0556 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:53:46.0265 0556 Ftdisk - ok
18:53:46.0296 0556 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:53:46.0375 0556 Gpc - ok
18:53:46.0421 0556 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
18:53:46.0437 0556 gupdate - ok
18:53:46.0437 0556 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
18:53:46.0453 0556 gupdatem - ok
18:53:46.0468 0556 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
18:53:46.0484 0556 gusvc - ok
18:53:46.0500 0556 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:53:46.0578 0556 HDAudBus - ok
18:53:46.0609 0556 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:53:46.0687 0556 helpsvc - ok
18:53:46.0687 0556 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
18:53:46.0765 0556 HidServ - ok
18:53:46.0765 0556 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:53:46.0843 0556 hidusb - ok
18:53:46.0859 0556 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
18:53:46.0937 0556 hkmsvc - ok
18:53:46.0937 0556 hpn - ok
18:53:46.0968 0556 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
18:53:47.0015 0556 HTTP - ok
18:53:47.0046 0556 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
18:53:47.0109 0556 HTTPFilter - ok
18:53:47.0125 0556 i2omgmt - ok
18:53:47.0125 0556 i2omp - ok
18:53:47.0187 0556 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:53:47.0218 0556 idsvc - ok
18:53:47.0296 0556 [ AD5DF6F4FBBC798636EDC66BFEC7D0DE ] IJPLMSVC C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
18:53:47.0296 0556 IJPLMSVC - ok
18:53:47.0328 0556 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
18:53:47.0406 0556 Imapi - ok
18:53:47.0421 0556 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
18:53:47.0500 0556 ImapiService - ok
18:53:47.0500 0556 ini910u - ok
18:53:47.0609 0556 [ 19D3781892A3794672CD1962F3D8D3B8 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:53:47.0812 0556 IntcAzAudAddService - ok
18:53:47.0812 0556 IntelIde - ok
18:53:47.0828 0556 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:53:47.0890 0556 intelppm - ok
18:53:47.0921 0556 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
18:53:47.0984 0556 Ip6Fw - ok
18:53:48.0015 0556 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:53:48.0078 0556 IpFilterDriver - ok
18:53:48.0093 0556 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:53:48.0187 0556 IpInIp - ok
18:53:48.0218 0556 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:53:48.0296 0556 IpNat - ok
18:53:48.0312 0556 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:53:48.0390 0556 IPSec - ok
18:53:48.0406 0556 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
18:53:48.0484 0556 irda - ok
18:53:48.0515 0556 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
18:53:48.0593 0556 IRENUM - ok
18:53:48.0593 0556 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
18:53:48.0671 0556 Irmon - ok
18:53:48.0687 0556 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys
18:53:48.0718 0556 irsir - ok
18:53:48.0750 0556 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:53:48.0812 0556 isapnp - ok
18:53:48.0843 0556 [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
18:53:48.0843 0556 JavaQuickStarterService - ok
18:53:48.0859 0556 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:53:48.0921 0556 Kbdclass - ok
18:53:48.0937 0556 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:53:49.0015 0556 kbdhid - ok
18:53:49.0031 0556 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
18:53:49.0109 0556 kmixer - ok
18:53:49.0125 0556 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
18:53:49.0171 0556 KSecDD - ok
18:53:49.0218 0556 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
18:53:49.0234 0556 lanmanserver - ok
18:53:49.0265 0556 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:53:49.0281 0556 lanmanworkstation - ok
18:53:49.0296 0556 lbrtfdc - ok
18:53:49.0343 0556 [ 17203D81A68D9162DB9022A1FC601778 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
18:53:49.0343 0556 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
18:53:49.0343 0556 LightScribeService - detected UnsignedFile.Multi.Generic (1)
18:53:49.0359 0556 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
18:53:49.0437 0556 LmHosts - ok
18:53:49.0453 0556 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
18:53:49.0531 0556 Messenger - ok
18:53:49.0546 0556 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
18:53:49.0609 0556 mnmdd - ok
18:53:49.0625 0556 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
18:53:49.0703 0556 mnmsrvc - ok
18:53:49.0718 0556 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
18:53:49.0796 0556 Modem - ok
18:53:49.0796 0556 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:53:49.0875 0556 Mouclass - ok
18:53:49.0906 0556 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:53:49.0968 0556 mouhid - ok
18:53:49.0984 0556 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
18:53:50.0062 0556 MountMgr - ok
18:53:50.0109 0556 [ BD4FF680395575178BF519A093007937 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:53:50.0125 0556 MozillaMaintenance - ok
18:53:50.0125 0556 mraid35x - ok
18:53:50.0125 0556 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:53:50.0203 0556 MRxDAV - ok
18:53:50.0218 0556 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:53:50.0265 0556 MRxSmb - ok
18:53:50.0265 0556 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
18:53:50.0328 0556 MSDTC - ok
18:53:50.0343 0556 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
18:53:50.0406 0556 Msfs - ok
18:53:50.0421 0556 MSIServer - ok
18:53:50.0421 0556 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:53:50.0500 0556 MSKSSRV - ok
18:53:50.0546 0556 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:53:50.0609 0556 MSPCLOCK - ok
18:53:50.0625 0556 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
18:53:50.0703 0556 MSPQM - ok
18:53:50.0703 0556 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:53:50.0781 0556 mssmbios - ok
18:53:50.0796 0556 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
18:53:50.0812 0556 Mup - ok
18:53:50.0828 0556 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
18:53:50.0906 0556 napagent - ok
18:53:50.0906 0556 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
18:53:50.0984 0556 NDIS - ok
18:53:51.0015 0556 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:53:51.0046 0556 NdisTapi - ok
18:53:51.0046 0556 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:53:51.0156 0556 Ndisuio - ok
18:53:51.0156 0556 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:53:51.0234 0556 NdisWan - ok
18:53:51.0234 0556 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
18:53:51.0250 0556 NDProxy - ok
18:53:51.0250 0556 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
18:53:51.0312 0556 NetBIOS - ok
18:53:51.0328 0556 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
18:53:51.0406 0556 NetBT - ok
18:53:51.0437 0556 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
18:53:51.0500 0556 NetDDE - ok
18:53:51.0500 0556 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
18:53:51.0578 0556 NetDDEdsdm - ok
18:53:51.0609 0556 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
18:53:51.0671 0556 Netlogon - ok
18:53:51.0703 0556 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
18:53:51.0796 0556 Netman - ok
18:53:51.0828 0556 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:53:51.0843 0556 NetTcpPortSharing - ok
18:53:51.0859 0556 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
18:53:51.0890 0556 Nla - ok
18:53:51.0890 0556 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
18:53:51.0968 0556 Npfs - ok
18:53:51.0968 0556 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
18:53:52.0046 0556 Ntfs - ok
18:53:52.0062 0556 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
18:53:52.0125 0556 NtLmSsp - ok
18:53:52.0171 0556 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
18:53:52.0250 0556 NtmsSvc - ok
18:53:52.0296 0556 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
18:53:52.0375 0556 Null - ok
18:53:52.0515 0556 [ 23B95A09677E62EC8D1641ECF39B9BFB ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:53:52.0796 0556 nv - ok
18:53:52.0812 0556 [ C501206816F35D20422B4C3F88D62860 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
18:53:52.0828 0556 NVSvc - ok
18:53:52.0859 0556 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:53:52.0937 0556 NwlnkFlt - ok
18:53:52.0937 0556 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:53:53.0015 0556 NwlnkFwd - ok
18:53:53.0062 0556 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
18:53:53.0078 0556 ose - ok
18:53:53.0078 0556 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
18:53:53.0156 0556 Parport - ok
18:53:53.0156 0556 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
18:53:53.0234 0556 PartMgr - ok
18:53:53.0250 0556 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
18:53:53.0328 0556 ParVdm - ok
18:53:53.0328 0556 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
18:53:53.0406 0556 PCI - ok
18:53:53.0406 0556 PCIDump - ok
18:53:53.0406 0556 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
18:53:53.0484 0556 PCIIde - ok
18:53:53.0500 0556 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
18:53:53.0593 0556 Pcmcia - ok
18:53:53.0625 0556 [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin C:\WINDOWS\system32\Drivers\pcouffin.sys
18:53:53.0625 0556 pcouffin ( UnsignedFile.Multi.Generic ) - warning
18:53:53.0625 0556 pcouffin - detected UnsignedFile.Multi.Generic (1)
18:53:53.0625 0556 PDCOMP - ok
18:53:53.0640 0556 PDFRAME - ok
18:53:53.0640 0556 PDRELI - ok
18:53:53.0640 0556 PDRFRAME - ok
18:53:53.0640 0556 perc2 - ok
18:53:53.0640 0556 perc2hib - ok
18:53:53.0718 0556 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
18:53:53.0750 0556 PlugPlay - ok
18:53:53.0765 0556 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
18:53:53.0828 0556 PolicyAgent - ok
18:53:53.0828 0556 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:53:53.0906 0556 PptpMiniport - ok
18:53:53.0921 0556 [ 7E8BE4D11F5AC1E5CAE42719A7230508 ] PQNTDrv C:\WINDOWS\system32\drivers\PQNTDrv.sys
18:53:53.0921 0556 PQNTDrv ( UnsignedFile.Multi.Generic ) - warning
18:53:53.0921 0556 PQNTDrv - detected UnsignedFile.Multi.Generic (1)
18:53:53.0921 0556 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:53:54.0000 0556 ProtectedStorage - ok
18:53:54.0000 0556 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
18:53:54.0078 0556 PSched - ok
18:53:54.0078 0556 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:53:54.0156 0556 Ptilink - ok
18:53:54.0156 0556 ql1080 - ok
18:53:54.0156 0556 Ql10wnt - ok
18:53:54.0156 0556 ql12160 - ok
18:53:54.0156 0556 ql1240 - ok
18:53:54.0171 0556 ql1280 - ok
18:53:54.0218 0556 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:53:54.0296 0556 RasAcd - ok
18:53:54.0328 0556 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
18:53:54.0406 0556 RasAuto - ok
18:53:54.0421 0556 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
18:53:54.0453 0556 Rasirda - ok
18:53:54.0453 0556 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:53:54.0531 0556 Rasl2tp - ok
18:53:54.0546 0556 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
18:53:54.0625 0556 RasMan - ok
18:53:54.0625 0556 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:53:54.0703 0556 RasPppoe - ok
18:53:54.0703 0556 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
18:53:54.0781 0556 Raspti - ok
18:53:54.0781 0556 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:53:54.0859 0556 Rdbss - ok
18:53:54.0875 0556 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:53:54.0953 0556 RDPCDD - ok
18:53:54.0968 0556 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:53:55.0031 0556 rdpdr - ok
18:53:55.0062 0556 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
18:53:55.0093 0556 RDPWD - ok
18:53:55.0125 0556 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
18:53:55.0187 0556 RDSessMgr - ok
18:53:55.0203 0556 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
18:53:55.0265 0556 redbook - ok
18:53:55.0281 0556 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
18:53:55.0359 0556 RemoteAccess - ok
18:53:55.0359 0556 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
18:53:55.0437 0556 RemoteRegistry - ok
18:53:55.0453 0556 [ F12A68ED55053940CADD59CA5E3468DD ] RichVideo C:\Programme\CyberLink\Shared files\RichVideo.exe
18:53:55.0468 0556 RichVideo ( UnsignedFile.Multi.Generic ) - warning
18:53:55.0468 0556 RichVideo - detected UnsignedFile.Multi.Generic (1)
18:53:55.0468 0556 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
18:53:55.0546 0556 RpcLocator - ok
18:53:55.0562 0556 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
18:53:55.0609 0556 RpcSs - ok
18:53:55.0640 0556 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
18:53:55.0718 0556 RSVP - ok
18:53:55.0765 0556 [ 6EA04A4370609E5E1EAEEE898A2AB6AC ] RT73 C:\WINDOWS\system32\DRIVERS\rt73.sys
18:53:55.0812 0556 RT73 - ok
18:53:55.0812 0556 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
18:53:55.0890 0556 SamSs - ok
18:53:55.0890 0556 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
18:53:55.0968 0556 SCardSvr - ok
18:53:55.0984 0556 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
18:53:56.0062 0556 Schedule - ok
18:53:56.0062 0556 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:53:56.0140 0556 Secdrv - ok
18:53:56.0187 0556 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
18:53:56.0265 0556 seclogon - ok
18:53:56.0265 0556 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
18:53:56.0343 0556 SENS - ok
18:53:56.0343 0556 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
18:53:56.0406 0556 serenum - ok
18:53:56.0421 0556 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
18:53:56.0484 0556 Serial - ok
18:53:56.0515 0556 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
18:53:56.0578 0556 Sfloppy - ok
18:53:56.0593 0556 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
18:53:56.0671 0556 SharedAccess - ok
18:53:56.0734 0556 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:53:56.0750 0556 ShellHWDetection - ok
18:53:56.0750 0556 Simbad - ok
18:53:56.0750 0556 Sparrow - ok
18:53:56.0765 0556 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
18:53:56.0828 0556 splitter - ok
18:53:56.0859 0556 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
18:53:56.0890 0556 Spooler - ok
18:53:56.0921 0556 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
18:53:56.0984 0556 sr - ok
18:53:57.0000 0556 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
18:53:57.0062 0556 srservice - ok
18:53:57.0078 0556 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
18:53:57.0093 0556 Srv - ok
18:53:57.0140 0556 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
18:53:57.0218 0556 SSDPSRV - ok
18:53:57.0234 0556 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
18:53:57.0312 0556 stisvc - ok
18:53:57.0312 0556 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
18:53:57.0390 0556 swenum - ok
18:53:57.0390 0556 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
18:53:57.0468 0556 swmidi - ok
18:53:57.0468 0556 SwPrv - ok
18:53:57.0468 0556 symc810 - ok
18:53:57.0484 0556 symc8xx - ok
18:53:57.0484 0556 sym_hi - ok
18:53:57.0484 0556 sym_u3 - ok
18:53:57.0500 0556 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
18:53:57.0562 0556 sysaudio - ok
18:53:57.0578 0556 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
18:53:57.0640 0556 SysmonLog - ok
18:53:57.0656 0556 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
18:53:57.0734 0556 TapiSrv - ok
18:53:57.0781 0556 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:53:57.0812 0556 Tcpip - ok
18:53:57.0843 0556 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
18:53:57.0906 0556 TDPIPE - ok
18:53:57.0953 0556 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
18:53:58.0015 0556 TDTCP - ok
18:53:58.0031 0556 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
18:53:58.0093 0556 TermDD - ok
18:53:58.0125 0556 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
18:53:58.0187 0556 TermService - ok
18:53:58.0234 0556 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
18:53:58.0250 0556 Themes - ok
18:53:58.0312 0556 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
18:53:58.0390 0556 TlntSvr - ok
18:53:58.0390 0556 TosIde - ok
18:53:58.0390 0556 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
18:53:58.0468 0556 TrkWks - ok
18:53:58.0484 0556 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
18:53:58.0562 0556 Udfs - ok
18:53:58.0562 0556 ultra - ok
18:53:58.0562 0556 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
18:53:58.0640 0556 Update - ok
18:53:58.0656 0556 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
18:53:58.0734 0556 upnphost - ok
18:53:58.0734 0556 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
18:53:58.0812 0556 UPS - ok
18:53:58.0859 0556 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:53:58.0921 0556 usbccgp - ok
18:53:58.0921 0556 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:53:59.0000 0556 usbehci - ok
18:53:59.0046 0556 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:53:59.0125 0556 usbhub - ok
18:53:59.0125 0556 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:53:59.0203 0556 usbprint - ok
18:53:59.0234 0556 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:53:59.0312 0556 usbscan - ok
18:53:59.0343 0556 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:53:59.0421 0556 USBSTOR - ok
18:53:59.0421 0556 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:53:59.0500 0556 usbuhci - ok
18:53:59.0500 0556 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
18:53:59.0562 0556 VgaSave - ok
18:53:59.0578 0556 ViaIde - ok
18:53:59.0578 0556 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
18:53:59.0656 0556 VolSnap - ok
18:53:59.0656 0556 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
18:53:59.0734 0556 VSS - ok
18:53:59.0781 0556 [ 254E8F9BA44E9F55416B0E51DBFF3C5F ] vToolbarUpdater15.3.0 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
18:53:59.0828 0556 vToolbarUpdater15.3.0 - ok
18:53:59.0859 0556 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
18:53:59.0937 0556 W32Time - ok
18:53:59.0937 0556 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:54:00.0015 0556 Wanarp - ok
18:54:00.0015 0556 WDICA - ok
18:54:00.0046 0556 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
18:54:00.0125 0556 wdmaud - ok
18:54:00.0140 0556 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
18:54:00.0218 0556 WebClient - ok
18:54:00.0296 0556 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
18:54:00.0375 0556 winmgmt - ok
18:54:00.0390 0556 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
18:54:00.0421 0556 WmdmPmSN - ok
18:54:00.0453 0556 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
18:54:00.0484 0556 Wmi - ok
18:54:00.0515 0556 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:54:00.0593 0556 WmiApSrv - ok
18:54:00.0640 0556 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
18:54:00.0671 0556 WMPNetworkSvc - ok
18:54:00.0718 0556 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
18:54:00.0734 0556 WpdUsb - ok
18:54:00.0765 0556 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
18:54:00.0828 0556 wscsvc - ok
18:54:00.0859 0556 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
18:54:00.0937 0556 wuauserv - ok
18:54:00.0953 0556 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:54:00.0984 0556 WudfPf - ok
18:54:00.0984 0556 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:54:01.0000 0556 WudfRd - ok
18:54:01.0031 0556 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
18:54:01.0046 0556 WudfSvc - ok
18:54:01.0062 0556 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
18:54:01.0140 0556 WZCSVC - ok
18:54:01.0218 0556 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
18:54:01.0296 0556 xmlprov - ok
18:54:01.0296 0556 ================ Scan global ===============================
18:54:01.0328 0556 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
18:54:01.0343 0556 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
18:54:01.0359 0556 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
18:54:01.0375 0556 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
18:54:01.0375 0556 [Global] - ok
18:54:01.0375 0556 ================ Scan MBR ==================================
18:54:01.0375 0556 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:54:01.0593 0556 \Device\Harddisk0\DR0 - ok
18:54:01.0593 0556 ================ Scan VBR ==================================
18:54:01.0593 0556 [ A5BC564CE7C5EBF4F9B30EFB9F6EFF21 ] \Device\Harddisk0\DR0\Partition1
18:54:01.0609 0556 \Device\Harddisk0\DR0\Partition1 - ok
18:54:01.0609 0556 [ 2D486C8A3532A4B95E37F3C70C7EC157 ] \Device\Harddisk0\DR0\Partition2
18:54:01.0609 0556 \Device\Harddisk0\DR0\Partition2 - ok
18:54:01.0625 0556 [ B976A088520325D3F0C73AA0A3CF1A55 ] \Device\Harddisk0\DR0\Partition3
18:54:01.0625 0556 \Device\Harddisk0\DR0\Partition3 - ok
18:54:01.0625 0556 ============================================================
18:54:01.0625 0556 Scan finished
18:54:01.0625 0556 ============================================================
18:54:01.0734 3596 Detected object count: 8
18:54:01.0734 3596 Actual detected object count: 8
18:55:14.0781 3596 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 AdobeFlashPlayerUpdateSvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 AdobeFlashPlayerUpdateSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 AR9271 ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 AR9271 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 PQNTDrv ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 PQNTDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:14.0781 3596 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
18:55:14.0781 3596 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:55:36.0562 3696 Deinitialize success

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Habe alles ausgeführt.
Leider speichert er keine TXT Datei. zum Schluß kommt sie Meldung Du kannst Combofix nicht in 115942~1 umbenennen.
Oder muß ich die Toolbar mitinstalieren?

nein, keine Toolbar.
lösche es bitte noch mal und lads nach Anleitung

Hallo nochmal. was hab ich den da geladen. Ich habe mir über einen 2. Rechner die richtige exe geladen und nach Anweisung gearbeitet. möchtest du die ertste EXE mal haben ist mit 50OR und DeltaToolbar?

Jetzt die txt. datei

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-07-09.01 - Commander 09.07.2013  19:40:53.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3263.1944 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Commander\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{80E158EA-7181-40FE-A701-301CE6BE64AB}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\PostBuild.exe
c:\dokumente und einstellungen\Commander\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\10.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\10010.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\10040.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\10064.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11180.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1121.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11259.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11295.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11318.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11322.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11351.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11359.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11375.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11404.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11413.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11425.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11429.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11448.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11450.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11458.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11490.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11503.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11505.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11512.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11543.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11546.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11549.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11619.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11626.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11633.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11656.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11686.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11754.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11756.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11759.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11788.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11790.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11816.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11818.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11872.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\11878.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\12069.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\12291.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\126.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\12689.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\128.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\13900.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\13970.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\13973.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\14.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1407.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1424.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\14335.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\14342.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\14544.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15294.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15319.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15348.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15351.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15376.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15404.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15436.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15442.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15504.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15530.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15562.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15576.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1560.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15609.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1561.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15637.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15662.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1568.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15695.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15741.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15777.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15848.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15887.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15894.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15939.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15945.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\15986.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16009.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16013.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16018.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16040.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16080.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16135.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16156.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16168.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16171.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16178.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16179.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16198.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16233.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16236.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16247.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16256.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16272.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16274.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16280.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16297.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16298.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16344.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16360.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16399.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16403.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16405.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16412.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1642.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16552.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16560.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16595.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16608.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16622.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16631.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16651.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16663.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16699.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16700.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16702.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\16881.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1707.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1708.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1728.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1739.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\17451.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1769.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\17733.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\17773.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\17807.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\17820.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\17821.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\17826.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\17956.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\17977.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18268.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18287.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18420.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18451.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18452.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18453.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18455.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18484.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18513.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18516.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18517.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18518.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18522.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18533.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\18560.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1870.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\19230.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\1971.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\20386.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2054.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2081.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21407.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2142.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2144.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21517.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21553.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21609.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21642.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21684.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21688.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21690.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21707.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21708.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21709.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21746.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21752.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21787.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21836.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21855.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2191.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21934.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21935.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21936.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21938.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21949.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21954.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\21957.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\22035.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\22248.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\22249.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2229.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2236.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\22583.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\22684.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\22814.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\22817.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2282.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\22944.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\23334.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2343.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\23438.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\23677.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\23748.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2396.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2455.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2456.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2460.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\24604.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\24611.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\24630.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2483.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2485.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2505.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\25519.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\25529.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2620.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2626.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2642.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\26501.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\26520.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\27241.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2748.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2788.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\27907.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2871.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\289.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\290.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2927.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2935.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2937.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\298.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\2995.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3145.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3233.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3247.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3254.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3384.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3403.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3484.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3498.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3604.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3640.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\371.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3721.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3775.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3876.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3890.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3932.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\3934.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4038.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\407.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\41.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4117.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\412.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4121.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4199.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4207.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4213.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4230.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4232.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4284.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4295.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4299.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4307.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4369.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\438.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4389.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4436.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\444.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4444.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\45.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\450.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4609.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4612.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4703.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4752.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4897.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4909.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4941.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\496.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\498.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\4992.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5255.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5359.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5409.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5439.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5484.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5485.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5646.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5647.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5648.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5649.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5654.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5655.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5662.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5679.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5690.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5709.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5812.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5869.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5889.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\5952.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6101.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6197.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6275.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\63.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6489.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6490.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6494.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6497.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6498.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6511.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6522.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6543.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6548.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6549.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6558.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6565.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6595.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6609.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6611.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6619.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6627.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6630.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6637.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6638.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6642.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6646.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6647.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6669.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6704.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6706.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6720.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6724.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6725.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6761.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6767.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6779.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\6789.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\7006.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\7008.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\7031.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\7423.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\7424.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\7425.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\7427.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\7428.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\752.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\7817.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\7963.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\7968.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\7985.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8024.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8026.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8044.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8046.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8060.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8104.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8120.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8129.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8148.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8170.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8175.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8194.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8198.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8206.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8212.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8227.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8240.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8250.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8264.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8271.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8289.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\83.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8640.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8901.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\8999.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\9514.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\9551.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\976.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\9945.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\9999.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Commander\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Commander\Desktop\Setup.exe
c:\programme\DealPly
c:\programme\DealPly\DealPly.crx
c:\programme\DealPly\DealPly.xpi
c:\programme\DealPly\DealPlyIE.dll
c:\programme\DealPly\DealPlyIE64.dll
c:\programme\DealPly\DealPlyUpdateVer.exe
c:\programme\DealPly\icon.ico
c:\programme\DealPly\uninst.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\3deea9aa5f043747.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\68e8c4533d38f3b8.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\6fd2a4c9a6c325d0.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\ca9cc73420e4ba90.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\dcebaca727342014.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\Cache\ffc909b5869a9e3a.fb
c:\windows\system32\SET17D.tmp
c:\windows\system32\SET181.tmp
c:\windows\system32\SET182.tmp
c:\windows\system32\SET189.tmp
c:\windows\system32\SET1CD.tmp
c:\windows\system32\SET1D2.tmp
c:\windows\wininit.ini
.
c:\windows\system32\drivers\i8042prt.sys fehlte 
Kopie von - c:\windows\ServicePackFiles\i386\i8042prt.sys wurde wiederhergestellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-09 bis 2013-07-09  ))))))))))))))))))))))))))))))
.
.
2013-07-09 17:46 . 2008-04-14 05:25	52992	-c--a-w-	c:\windows\system32\dllcache\i8042prt.sys
2013-07-09 17:46 . 2008-04-14 05:25	52992	----a-w-	c:\windows\system32\drivers\i8042prt.sys
2013-07-09 17:06 . 2013-07-09 17:06	--------	d-----w-	c:\programme\PC Speed Maximizer
2013-07-07 19:52 . 2013-07-07 20:16	--------	d-----w-	c:\programme\Mozilla Thunderbird
2013-07-01 04:21 . 2013-07-01 04:19	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-07-01 04:20 . 2013-07-01 04:20	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-07-01 04:19 . 2013-07-01 04:19	--------	d-----w-	c:\programme\Java
2013-06-18 13:07 . 2013-05-28 13:05	163328	----a-w-	c:\windows\system32\FlashPlayerUpdateService.exe
2013-06-18 13:07 . 2013-06-18 13:07	--------	d-----w-	c:\dokumente und einstellungen\Commander\Anwendungsdaten\File Scout
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-01 04:19 . 2012-07-25 06:55	867240	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-07-01 04:19 . 2012-04-14 11:45	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-27 14:18 . 2012-07-18 17:45	37664	----a-w-	c:\windows\system32\drivers\avgtpx86.sys
2013-06-12 12:56 . 2012-04-09 13:54	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 12:56 . 2012-04-09 13:54	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-25 17:30 . 2013-05-25 17:30	69632	----a-r-	c:\dokumente und einstellungen\Commander\Anwendungsdaten\Microsoft\Installer\{89505A66-35F0-4401-B3AD-D077051F8698}\ARPPRODUCTICON.exe
2013-05-25 17:30 . 2013-05-25 17:30	49152	----a-r-	c:\dokumente und einstellungen\Commander\Anwendungsdaten\Microsoft\Installer\{89505A66-35F0-4401-B3AD-D077051F8698}\UNINST_Uninstall_Q_336D8C9DB2424DE5BC518E574B25652F.exe
2013-05-25 17:27 . 2013-05-25 17:27	0	----a-w-	c:\windows\system32\TempWmicBatchFile.bat
2013-05-07 22:28 . 2007-07-27 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2007-07-27 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2007-07-27 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2007-07-27 12:00	385024	------w-	c:\windows\system32\html.iec
2013-05-03 05:39 . 2007-07-27 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00 . 2007-07-27 12:00	1876480	----a-w-	c:\windows\system32\win32k.sys
2013-04-11 01:18 . 2012-02-22 03:25	302368	----a-w-	c:\windows\system32\drivers\avgtdix.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{FE69C007-C452-4d3e-86D2-1730DF8BC871}"= "c:\programme\SimilarSites\similarsites.dll" [2012-02-01 316928]
.
[HKEY_CLASSES_ROOT\clsid\{fe69c007-c452-4d3e-86d2-1730df8bc871}]
[HKEY_CLASSES_ROOT\similarsites.toolbar.1]
[HKEY_CLASSES_ROOT\similarsites.toolbar]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2013-06-27 14:18	3055280	----a-w-	c:\programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll" [2013-06-27 3055280]
"{FE69C007-C452-4d3e-86D2-1730DF8BC871}"= "c:\programme\SimilarSites\similarsites.dll" [2012-02-01 316928]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CLASSES_ROOT\clsid\{fe69c007-c452-4d3e-86d2-1730df8bc871}]
[HKEY_CLASSES_ROOT\similarsites.toolbar.1]
[HKEY_CLASSES_ROOT\similarsites.toolbar]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Commander\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Commander\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Commander\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-04 22:12	130736	----a-w-	c:\dokumente und einstellungen\Commander\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-06-06 21:57	578512	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-06 21:57	578512	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-06 21:57	578512	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-06-06 21:57	578512	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-06-06 21:57	578512	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-06-06 21:57	578512	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2010-04-22 2363392]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"nwiz"="nwiz.exe" [2009-03-27 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"AVG_TRAY"="c:\programme\AVG\AVG2012\avgtray.exe" [2012-11-19 2598520]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-03-24 2516296]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"UpdateLBPShortCut"="c:\programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"MDS_Menu"="c:\programme\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe" [2009-12-15 103720]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UCam_Menu"="c:\programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-17 218408]
"LGODDFU"="c:\programme\lg_fwupdate\lgfw.exe" [2012-07-17 27760]
"UpdatePSTShortCut"="c:\programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" [2010-06-02 222504]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2013-06-27 2236080]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe -s [2013-2-2 610304]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-4-30 65588]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CLKMSVC10_73F2BDBC"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\Commander\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgemcx.exe"=
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 04:50 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [31.01.2012 04:46 31952]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [22.02.2012 05:25 250080]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [22.02.2012 05:25 302368]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [18.07.2012 19:45 37664]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2012\avgidsagent.exe [02.11.2012 04:51 5174392]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 04:53 193288]
R2 vToolbarUpdater15.3.0;vToolbarUpdater15.3.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [27.06.2013 16:18 1598128]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 13:32 142176]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23.12.2011 13:32 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 13:32 17232]
S3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [08.04.2012 19:44 1756384]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [14.04.2012 09:14 47360]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-04-22 11:09	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 13:05]
.
2013-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-23 10:58]
.
2013-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-23 10:58]
.
2013-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1767777339-725345543-1003Core.job
- c:\dokumente und einstellungen\Commander\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-04-08 18:43]
.
2013-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-1767777339-725345543-1003UA.job
- c:\dokumente und einstellungen\Commander\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-04-08 18:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = socks=127.0.0.1:18731
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=dfbb2db0-a7fd-4c50-b084-a7fc8f3cbcb0&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: {{807DF5E0-4EF7-48a8-A405-239F3E29FFA9} - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - c:\programme\SimilarSites\similarsites.dll
TCP: DhcpNameServer = 192.168.0.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll
FF - ProfilePath - c:\dokumente und einstellungen\Commander\Anwendungsdaten\Mozilla\Firefox\Profiles\9ub4oy7v.default\
FF - prefs.js: browser.startup.homepage - hxxps://accounts.google.com/ServiceLogin?hl=de&continue=hxxp://www.google.de/
FF - ExtSQL: 2013-05-25 19:26; amo@dealplyshopping.com; c:\dokumente und einstellungen\Commander\Anwendungsdaten\Mozilla\Firefox\Profiles\9ub4oy7v.default\extensions\amo@dealplyshopping.com
FF - ExtSQL: 2013-06-19 06:20; gyYshIQmZ5@6A8cfZSITu.com; c:\dokumente und einstellungen\Commander\Anwendungsdaten\Mozilla\Firefox\Profiles\9ub4oy7v.default\extensions\gyYshIQmZ5@6A8cfZSITu.com.xpi
FF - ExtSQL: 2013-06-21 12:36; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Commander\Anwendungsdaten\Mozilla\Firefox\Profiles\9ub4oy7v.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: extentions.y2layers.installId - 63d01557-e247-4e67-8f22-c29f9fc001fd
FF - user.js: extentions.y2layers.defaultEnableAppsList - twittube,buzzdock,YontooNewOffers
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=ecd831d9000000000000001060312c0c&q=
FF - user.js: extensions.BabylonToolbar.id - ecd831d9000000000000001060312c0c
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15686
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.4.9
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.4.9
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.4.919:49
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar_i.excTlbr - false
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=116295&tt=5012_5
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar.rvrt - false
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - ecd831d9000000000000001060312c0c
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15850
FF - user.js: extensions.delta.vrsn - 1.8.21.5
FF - user.js: extensions.delta.vrsni - 1.8.21.5
FF - user.js: extensions.delta.vrsnTs - 1.8.21.519:28
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tt=gc_
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{EF7BD87A-8024-11E2-F316-F3E56188709B} - (no file)
AddRemove-DealPly - c:\programme\DealPly\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-09 19:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(620)
c:\dokumente und einstellungen\Commander\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
c:\programme\Google\Drive\googledrivesync32.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\progra~1\AVG\AVG2012\avgrsx.exe
c:\programme\AVG\AVG2012\avgcsrvx.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\CyberLink\Shared files\RichVideo.exe
c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe
c:\programme\AVG\AVG2012\avgnsx.exe
c:\programme\AVG\AVG2012\avgemcx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\Hama\Common\RaUI.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-09  19:56:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-09 17:56
.
Vor Suchlauf: 10 Verzeichnis(se), 148.409.143.296 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 155.472.879.616 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 2529E220B4042DC00C8F38CCEC5C3E69
72B8CE41AF0DE751C946802B3ED844B4
         

combofix.exe war mit Delta Toolbar?
1.
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

2.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.09.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Commander :: MATRIX [Administrator]

Schutz: Aktiviert

09.07.2013 20:36:20
mbam-log-2013-07-09 (20-36-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 357968
Laufzeit: 1 Stunde(n), 19 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Qoobox\Quarantine\C\Programme\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{204DA9E6-593A-4724-927D-7683529259AA}\RP450\A0086835.dll (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

2013/07/09 20:34:46 +0200	MATRIX	Commander	MESSAGE	Starting protection
2013/07/09 20:34:46 +0200	MATRIX	Commander	MESSAGE	Protection started successfully
2013/07/09 20:34:46 +0200	MATRIX	Commander	MESSAGE	Starting IP protection
2013/07/09 20:37:05 +0200	MATRIX	Commander	MESSAGE	IP Protection started successfully
2013/07/09 20:37:05 +0200	MATRIX	Commander	MESSAGE	Starting database refresh
2013/07/09 20:37:05 +0200	MATRIX	Commander	MESSAGE	Stopping IP protection
2013/07/09 20:37:05 +0200	MATRIX	Commander	MESSAGE	IP Protection stopped successfully
2013/07/09 20:37:11 +0200	MATRIX	Commander	MESSAGE	Database refreshed successfully
2013/07/09 20:37:11 +0200	MATRIX	Commander	MESSAGE	Starting IP protection
2013/07/09 20:37:25 +0200	MATRIX	Commander	MESSAGE	IP Protection started successfully
2013/07/09 20:38:04 +0200	MATRIX	Commander	MESSAGE	Executing scheduled update:  Daily
2013/07/09 20:38:09 +0200	MATRIX	Commander	MESSAGE	Database already up-to-date
2013/07/09 21:59:28 +0200	MATRIX	Commander	MESSAGE	Starting protection
2013/07/09 21:59:28 +0200	MATRIX	Commander	MESSAGE	Protection started successfully
2013/07/09 21:59:28 +0200	MATRIX	Commander	MESSAGE	Starting IP protection
2013/07/09 21:59:42 +0200	MATRIX	Commander	MESSAGE	IP Protection started successfully
         

CCleaner liste fehlt

Die Programme benötige ich meines Wissens alle, bis auf die nach deiner Anweisung instalierten.

Code: Alles auswählenAufklappen

ATTFilter

ACDSee Pro 2.5	ACD Systems International	14.04.2012	91,12MB	2.5.358
Adobe Creative Suite 2		16.06.2012		
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	09.07.2013		11.7.700.224
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	09.07.2013		11.7.700.224
Adobe Reader XI (11.0.03) - Deutsch	Adobe Systems Incorporated	15.05.2013	135,00MB	11.0.03
Ashampoo Cover Studio 1.01	ashampoo GmbH & Co. KG	10.05.2012		1.0.1
AVG 2012	AVG Technologies	15.05.2013		2012.1.2242
AVG Security Toolbar	AVG Technologies	27.06.2013		15.3.0.11
Canon Easy-PhotoPrint EX		15.04.2012		
Canon Easy-WebPrint EX		15.04.2012		
Canon Inkjet Printer/Scanner/Fax Extended Survey Program		15.04.2012		
Canon MG5200 series Benutzerregistrierung		15.04.2012		
Canon MG5200 series MP Drivers		15.04.2012		
Canon MP Navigator EX 4.0		15.04.2012		
Canon My Printer		15.04.2012		
Canon Solution Menu EX		15.04.2012		
CCleaner	Piriform	19.06.2013		4.03
CD-LabelPrint		15.04.2012		
Compatibility Pack für 2007 Office System	Microsoft Corporation	09.01.2013	193,00MB	12.0.6612.1000
CyberLink BD Advisor 2.0		15.04.2012		
CyberLink Blu-ray Disc Suite	CyberLink Corp.	14.04.2012		6.0
CyberLink LabelPrint	CyberLink Corp.	14.04.2012		2.5.1916
CyberLink LG Burning Tool	CyberLink Corp.	14.04.2012		6.2.3714
CyberLink MediaShow	CyberLink Corp.	14.04.2012		4.1.3402
CyberLink PowerProducer	CyberLink Corp.	14.04.2012		5.0.1.1520
CyberLink YouCam	CyberLink Corp.	14.04.2012		1.0.2609
Dropbox	Dropbox, Inc.	08.06.2013		2.0.22
DVDFab 6.0.6.0 (04/09/2009)		22.03.2013		
DVDFab 8.1.8.7 (05/06/2012) Qt Beta	Fengtao Software Inc.	23.03.2013		
DVDFab 9.0.2.8 (01/03/2013) Qt	Fengtao Software Inc.	22.03.2013		
FileZilla Client 3.5.3	FileZilla Project	16.06.2012		3.5.3
Google Chrome	Google Inc.	08.04.2012		27.0.1453.116
Google Drive	Google, Inc.	21.06.2013	28,89MB	1.10.4769.632
Hama Wireless LAN Adapter	Hama	02.02.2013		1.00.01
High Definition Audio Driver Package - KB888111	Microsoft Corporation	29.06.2013		20040219.000000
Java 7 Update 25	Oracle	01.07.2013	129,00MB	7.0.250
LG Tool Kit		17.07.2012		10.01.0712.01
LightScribe System Software	LightScribe	14.04.2012	27,67MB	1.18.14.1
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	09.07.2013		1.75.0.1300
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	16.05.2013	185,00MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	09.01.2013	253,00MB	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	10.01.2013		
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	07.07.2012		1
Microsoft Office 2000 Premium	Microsoft Corporation	11.04.2012	233,00MB	9.00.2816
Microsoft Office Word Viewer 2003	Microsoft Corporation	12.06.2013	117,00MB	11.0.8173.0
Microsoft Silverlight	Microsoft Corporation	26.05.2013	67,91MB	5.1.20125.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	07.07.2012		
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	15.04.2012	5,28MB	8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	06.12.2012	6,04MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	09.04.2012	10,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	09.04.2012	10,20MB	9.0.30729.6161
Mozilla Firefox 22.0 (x86 de)	Mozilla	27.06.2013		22.0
Mozilla Maintenance Service	Mozilla	07.07.2013		23.0
Mozilla Thunderbird 23.0 (x86 de)	Mozilla	07.07.2013		23.0
Mp3tag v2.52	Florian Heidenreich	09.09.2012		v2.52
Nero 6 Ultra Edition		15.04.2012		
NVIDIA Drivers	NVIDIA Corporation	09.07.2013		1.3
Picasa 3	Google, Inc.	22.04.2013		3.9
PokerStars	PokerStars	02.07.2013		
PowerQuest PartitionMagic 8.0	PowerQuest	07.04.2012		8.00.000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	07.04.2012		5.10.0.5730
Revo Uninstaller 1.94	VS Revo Group	05.07.2012		1.94
SimilarSites	SimilarSites	13.12.2012		0.0.0.1
Spybot - Search & Destroy	Safer Networking Limited	17.06.2012		1.6.2
TL-WN822N/TL-WN821N Driver	TP-LINK	14.04.2012		1.0.0
Unity Web Player	Unity Technologies ApS	22.04.2013		
Update for Video Converter		25.05.2013		
Video Converter Packages		25.05.2013		
Video Converter Packages 23		25.05.2013		
VisualBee for Microsoft PowerPoint	VisualBee.com	13.12.2012		V3.6
VLC media player 2.0.5	VideoLAN	10.04.2013		2.0.5
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray	Microsoft Corporation	23.03.2013		1.0
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	09.04.2012		
Windows Internet Explorer 8	Microsoft Corporation	09.04.2012		20090308.140743
Windows Media Format 11 runtime		07.07.2012		
Windows Media Player 11		07.07.2012		
Windows XP Service Pack 3	Microsoft Corporation	09.04.2012		20080414.031514
WinRAR 4.11 (32-Bit)	win.rar GmbH	15.04.2012		4.11.0
         

Hi,
1.
du wirst gleich 2 Logs erstellen müssen, achte darauf sie zur gleichen Zeit zu posten, außer natürlich es gibt Fragen, dann stelle sie.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
AVG Security Toolbar
Spybot : weg damit, findet kaum noch wichtiges.
Öffne CCleaner, analysieren, starten, PC neustarten.
2.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

neustarten.
3.
Hitman Pro - Download - Filepony
Hitmanpro laden, doppelklicken, Scan klicken.
Nichts löschen, Weiter klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen

meines Wissens nach brauche ich alle Programme

Code: Alles auswählenAufklappen

ATTFilter

ACDSee Pro 2.5	ACD Systems International	14.04.2012	91,12MB	2.5.358
Adobe Creative Suite 2		16.06.2012		
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	09.07.2013		11.7.700.224
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	09.07.2013		11.7.700.224
Adobe Reader XI (11.0.03) - Deutsch	Adobe Systems Incorporated	15.05.2013	135,00MB	11.0.03
Ashampoo Cover Studio 1.01	ashampoo GmbH & Co. KG	10.05.2012		1.0.1
AVG 2012	AVG Technologies	15.05.2013		2012.1.2242
AVG Security Toolbar	AVG Technologies	27.06.2013		15.3.0.11
Canon Easy-PhotoPrint EX		15.04.2012		
Canon Easy-WebPrint EX		15.04.2012		
Canon Inkjet Printer/Scanner/Fax Extended Survey Program		15.04.2012		
Canon MG5200 series Benutzerregistrierung		15.04.2012		
Canon MG5200 series MP Drivers		15.04.2012		
Canon MP Navigator EX 4.0		15.04.2012		
Canon My Printer		15.04.2012		
Canon Solution Menu EX		15.04.2012		
CCleaner	Piriform	19.06.2013		4.03
CD-LabelPrint		15.04.2012		
Compatibility Pack für 2007 Office System	Microsoft Corporation	09.01.2013	193,00MB	12.0.6612.1000
CyberLink BD Advisor 2.0		15.04.2012		
CyberLink Blu-ray Disc Suite	CyberLink Corp.	14.04.2012		6.0
CyberLink LabelPrint	CyberLink Corp.	14.04.2012		2.5.1916
CyberLink LG Burning Tool	CyberLink Corp.	14.04.2012		6.2.3714
CyberLink MediaShow	CyberLink Corp.	14.04.2012		4.1.3402
CyberLink PowerProducer	CyberLink Corp.	14.04.2012		5.0.1.1520
CyberLink YouCam	CyberLink Corp.	14.04.2012		1.0.2609
Dropbox	Dropbox, Inc.	08.06.2013		2.0.22
DVDFab 6.0.6.0 (04/09/2009)		22.03.2013		
DVDFab 8.1.8.7 (05/06/2012) Qt Beta	Fengtao Software Inc.	23.03.2013		
DVDFab 9.0.2.8 (01/03/2013) Qt	Fengtao Software Inc.	22.03.2013		
FileZilla Client 3.5.3	FileZilla Project	16.06.2012		3.5.3
Google Chrome	Google Inc.	08.04.2012		27.0.1453.116
Google Drive	Google, Inc.	21.06.2013	28,89MB	1.10.4769.632
Hama Wireless LAN Adapter	Hama	02.02.2013		1.00.01
High Definition Audio Driver Package - KB888111	Microsoft Corporation	29.06.2013		20040219.000000
Java 7 Update 25	Oracle	01.07.2013	129,00MB	7.0.250
LG Tool Kit		17.07.2012		10.01.0712.01
LightScribe System Software	LightScribe	14.04.2012	27,67MB	1.18.14.1
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	09.07.2013		1.75.0.1300
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	16.05.2013	185,00MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	09.01.2013	253,00MB	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	10.01.2013		
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	07.07.2012		1
Microsoft Office 2000 Premium	Microsoft Corporation	11.04.2012	233,00MB	9.00.2816
Microsoft Office Word Viewer 2003	Microsoft Corporation	12.06.2013	117,00MB	11.0.8173.0
Microsoft Silverlight	Microsoft Corporation	26.05.2013	67,91MB	5.1.20125.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	07.07.2012		
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	15.04.2012	5,28MB	8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	06.12.2012	6,04MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	09.04.2012	10,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	09.04.2012	10,20MB	9.0.30729.6161
Mozilla Firefox 22.0 (x86 de)	Mozilla	27.06.2013		22.0
Mozilla Maintenance Service	Mozilla	07.07.2013		23.0
Mozilla Thunderbird 23.0 (x86 de)	Mozilla	07.07.2013		23.0
Mp3tag v2.52	Florian Heidenreich	09.09.2012		v2.52
Nero 6 Ultra Edition		15.04.2012		
NVIDIA Drivers	NVIDIA Corporation	09.07.2013		1.3
Picasa 3	Google, Inc.	22.04.2013		3.9
PokerStars	PokerStars	02.07.2013		
PowerQuest PartitionMagic 8.0	PowerQuest	07.04.2012		8.00.000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	07.04.2012		5.10.0.5730
Revo Uninstaller 1.94	VS Revo Group	05.07.2012		1.94
SimilarSites	SimilarSites	13.12.2012		0.0.0.1
Spybot - Search & Destroy	Safer Networking Limited	17.06.2012		1.6.2
TL-WN822N/TL-WN821N Driver	TP-LINK	14.04.2012		1.0.0
Unity Web Player	Unity Technologies ApS	22.04.2013		
Update for Video Converter		25.05.2013		
Video Converter Packages		25.05.2013		
Video Converter Packages 23		25.05.2013		
VisualBee for Microsoft PowerPoint	VisualBee.com	13.12.2012		V3.6
VLC media player 2.0.5	VideoLAN	10.04.2013		2.0.5
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray	Microsoft Corporation	23.03.2013		1.0
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	09.04.2012		
Windows Internet Explorer 8	Microsoft Corporation	09.04.2012		20090308.140743
Windows Media Format 11 runtime		07.07.2012		
Windows Media Player 11		07.07.2012		
Windows XP Service Pack 3	Microsoft Corporation	09.04.2012		20080414.031514
WinRAR 4.11 (32-Bit)	win.rar GmbH	15.04.2012		4.11.0
         

wieso noch mal?

Ich mal erstmal für heute Schluß. Vielen vielen Dank. Ich werde morgen weiter deinen Anweisungen folgen. LG aus Hamburg