probleme bei der entfernung von hola search

Tixl · 29.08.2013, 13:49

Hallo, ich hoffe ihr könnt mir helfen. Habe nach einem software download probleme mit meinem browser (google chrome) bekommen. wenn ich etwas suche werde ich immer auf die website www.holasearch.com weitergeleitet.

habe einen scan mit adw vorgenommen. hier die files

Code:

ATTFilter

# AdwCleaner v3.001 - Report created 29/08/2013 at 14:18:45
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Test - QB14
# Running from : C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads\adwcleaner3001 (2).exe
# Option : Clean

***** [ Services ] *****

Service Deleted : BrowserDefendert
Service Deleted : winzipersvc
Service Deleted : WsysSvc

***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[!] Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZipper
Folder Deleted : C:\Programme\mixidj
Folder Deleted : C:\Programme\WinZipper
Folder Deleted : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Folder Deleted : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Conduit
Folder Deleted : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\cre
Folder Deleted : C:\DOKUME~1\Test\LOKALE~1\Temp\apn
Folder Deleted : C:\DOKUME~1\Test\LOKALE~1\Temp\eIntaller
Folder Deleted : C:\DOKUME~1\Test\LOKALE~1\Temp\CT2625848
Folder Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\BabSolution
Folder Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\dvdvideosoftiehelpers
Folder Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\eIntaller
Folder Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\mixidj
Folder Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\SwvUpdater
Folder Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\WinZipper
Folder Deleted : C:\Dokumente und Einstellungen\Test\Startmenü\Programme\BrowserDefender
Folder Deleted : C:\Dokumente und Einstellungen\Mama & Co\IECompatCache
Folder Deleted : C:\Dokumente und Einstellungen\Mama & Co\Lokale Einstellungen\Anwendungsdaten\Conduit
Folder Deleted : C:\Dokumente und Einstellungen\Mama & Co\Anwendungsdaten\holasearch
Folder Deleted : C:\Dokumente und Einstellungen\Mama & Co\Anwendungsdaten\mixidj
Folder Deleted : C:\Dokumente und Einstellungen\Mama & Co\Anwendungsdaten\PriceGong
Folder Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\Smartbar
Folder Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\CT2625848
Folder Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\Extensions\ffxtlbr@babylon.com
Folder Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\Extensions\webbooster@iminent.com
Folder Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
[!] Folder Deleted : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
[!] Folder Deleted : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\boipimhfjpakfgckhbljjengakjhkcbp
[!] Folder Deleted : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn
[!] Folder Deleted : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
[!] Folder Deleted : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
File Deleted : C:\END
File Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\searchplugins\Babylon.xml
File Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\searchplugins\BrowserDefender.xml
File Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\searchplugins\dvdvideosofttb-de-customized-web-search.xml
File Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\searchplugins\holasearch.xml
File Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\searchplugins\mixidj.xml
File Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\bprotector_extensions.sqlite
File Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\bprotector_prefs.js
File Deleted : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\user.js
File Deleted : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
File Deleted : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
File Deleted : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
File Deleted : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
File Deleted : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
File Deleted : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
File Deleted : C:\WINDOWS\Tasks\AmiUpdXp.job
File Deleted : C:\WINDOWS\Tasks\EPUpdater.job

***** [ Shortcuts ] *****

Shortcut Disinfected : C:\Dokumente und Einstellungen\Test\Desktop\Ungenutzt\Mozilla Firefox.lnk
Shortcut Disinfected : C:\Dokumente und Einstellungen\Test\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Shortcut Disinfected : C:\Dokumente und Einstellungen\Test\Startmenü\Programme\Google Chrome\Google Chrome.lnk
Shortcut Disinfected : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Shortcut Disinfected : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Shortcut Disinfected : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registry ] *****

Key Deleted : HKCU\Software\Google\Chrome\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\boipimhfjpakfgckhbljjengakjhkcbp
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\kpepfkjapeclaafmhoelccknpfedainn
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Key Deleted : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Deleted : HKLM\SOFTWARE\Classes\mixidj.mixidjappCore
Key Deleted : HKLM\SOFTWARE\Classes\mixidj.mixidjappCore.1
Key Deleted : HKLM\SOFTWARE\Classes\mixidj.mixidjdskBnd
Key Deleted : HKLM\SOFTWARE\Classes\mixidj.mixidjdskBnd.1
Key Deleted : HKLM\SOFTWARE\Classes\mixidj.mixidjHlpr
Key Deleted : HKLM\SOFTWARE\Classes\mixidj.mixidjHlpr.1
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Key Deleted : HKCU\Software\aedbdee13aec41
Key Deleted : HKLM\SOFTWARE\aedbdee13aec41
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe]
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\ConduitSearchScopes
Key Deleted : HKCU\Software\DataMngr
[#] Key Deleted : HKCU\Software\DataMngr_Toolbar
Key Deleted : HKCU\Software\Grand Virtual
Key Deleted : HKCU\Software\Iminent
Key Deleted : HKCU\Software\mixidj
Key Deleted : HKCU\Software\SmartBar
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\Software\delta-homesSoftware
Key Deleted : HKLM\Software\Desksvc
Key Deleted : HKLM\Software\eSafeSecControl
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\mixidj
Key Deleted : HKLM\Software\qvo6Software
Key Deleted : HKLM\Software\V9
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mixidj
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mixidj
Data Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\dokume~1\alluse~1\anwend~1\browse~1\261562~1.220\{c16c1~1\browse~1.dll

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v16.0 (de)

[ File : C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\prefs.js ]

Line Deleted : user_pref("CT2625848.1000082.isDisplayHidden", "true");
Line Deleted : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Line Deleted : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1", "eyJ1cGRhdGVSZXFUaW1lIjoxMzQ5OTA2Mjg0OTg5LCJ1cGRhdGVSZXNwVGltZSI6MTM0OTkwNjI4NTYxMCwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3[...]
Line Deleted : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Line Deleted : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Line Deleted : user_pref("CT2625848.FirstTime", "true");
Line Deleted : user_pref("CT2625848.FirstTimeFF3", "true");
Line Deleted : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFAUTOTB&ctid=CT2625848&SearchSource=2&q=");
Line Deleted : user_pref("CT2625848.UserID", "UN64190291244654743");
Line Deleted : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
Line Deleted : user_pref("CT2625848.autoDisableScopes", -1);
Line Deleted : user_pref("CT2625848.browser.search.defaultthis.engineName", true);
Line Deleted : user_pref("CT2625848.defaultSearch", "true");
Line Deleted : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Line Deleted : user_pref("CT2625848.enableAlerts", "false");
Line Deleted : user_pref("CT2625848.enableSearchFromAddressBar", "true");
Line Deleted : user_pref("CT2625848.firstTimeDialogOpened", "true");
Line Deleted : user_pref("CT2625848.fixPageNotFoundError", "true");
Line Deleted : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
Line Deleted : user_pref("CT2625848.fixUrls", true);
Line Deleted : user_pref("CT2625848.installId", "ConduitNSISIntegration");
Line Deleted : user_pref("CT2625848.installType", "ConduitNSISIntegration");
Line Deleted : user_pref("CT2625848.isCheckedStartAsHidden", true);
Line Deleted : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Line Deleted : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
Line Deleted : user_pref("CT2625848.isNewTabEnabled", true);
Line Deleted : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
Line Deleted : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Line Deleted : user_pref("CT2625848.keyword", true);
Line Deleted : user_pref("CT2625848.migrateAppsAndComponents", true);
Line Deleted : user_pref("CT2625848.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.youjizz.com%2Fvideos%2Fstepmom-teaches-stepson-2162281.html\",\"EB_MAIN_FRAME_TITLE\":\"Stepmom%20Teaches%20Step[...]
Line Deleted : user_pref("CT2625848.openThankYouPage", "false");
Line Deleted : user_pref("CT2625848.openUninstallPage", "true");
Line Deleted : user_pref("CT2625848.search.searchAppId", "129181467799155027");
Line Deleted : user_pref("CT2625848.search.searchCount", "0");
Line Deleted : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
Line Deleted : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2625848\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com//xpi\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB DE\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Line Deleted : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1349906281711");
Line Deleted : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1349906281475");
Line Deleted : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1349906283347");
Line Deleted : user_pref("CT2625848.serviceLayer_services_login_10.13.1.100_lastUpdate", "1349906281964");
Line Deleted : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1349906281828");
Line Deleted : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1349906283623");
Line Deleted : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1349906279741");
Line Deleted : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1349906279195");
Line Deleted : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1349906283318");
Line Deleted : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1349906280583");
Line Deleted : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1349906281436");
Line Deleted : user_pref("CT2625848.settingsINI", true);
Line Deleted : user_pref("CT2625848.shouldFirstTimeDialog", "false");
Line Deleted : user_pref("CT2625848.smartbar.CTID", "CT2625848");
Line Deleted : user_pref("CT2625848.smartbar.Uninstall", "0");
Line Deleted : user_pref("CT2625848.smartbar.homepage", true);
Line Deleted : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
Line Deleted : user_pref("CT2625848.toolbarBornServerTime", "11-10-2012");
Line Deleted : user_pref("CT2625848.toolbarCurrentServerTime", "11-10-2012");
Line Deleted : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1349906305085,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Line Deleted : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?SSPV=FFAUTOTB&ctid=CT2625848&SearchSource=13");
Line Deleted : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB DE Customized Web Search");
Line Deleted : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFAUTOTB&ctid=CT2625848&SearchSource=2&q=");
Line Deleted : user_pref("Smartbar.keywordURLSelectedCTID", "CT2625848");
Line Deleted : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=WDCXWD3200AAJS-60Z0A0_WD-WCAV2Y36021660216&ts=1370454335");
Line Deleted : user_pref("browser.search.selectedEngine", "qvo6");

-\\ Google Chrome v

[ File : C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Deleted : homepage
Deleted : icon_url
Deleted : search_url
Deleted : keyword
Deleted : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [27982 octets] - [29/08/2013 14:18:06]
AdwCleaner[S0].txt - [26007 octets] - [29/08/2013 14:18:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26068 octets] ##########

ich hoffe ihr könnt mir helfen

schrauber · 29.08.2013, 13:56

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Tixl · 29.08.2013, 14:10

vielen dank für die schnelle antwort

FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by Test (administrator) on 29-08-2013 15:04:17
Running from C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\WINDOWS\system32\WgaTray.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Nero AG) C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
(Hercules®) C:\Programme\Hercules\Audio\DJ Console Series\drivers\x86\HerculesDJControlMP3.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Hercules®) C:\Programme\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
() C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18791456 2010-02-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [LayoutM] - C:\Windows\KLayMgr.exe [45056 2004-08-26] (Chicony)
HKLM\...\Run: [SetRefresh] - C:\Programme\COMPAQ\SetRefresh\\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [WATCHPNP_Samsung] - watchPnp.exe Samsung [x]
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Hercules DJ Series] - C:\Programme\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe [2701720 2012-11-26] (Hercules®)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-08-04] (Google Inc.)
MountPoints2: {d9ff6782-7498-11e2-97ab-c96fb891f08c} - E:\setup.exe -a
HKU\Mama & Co\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2012-10-25] (Apple Inc.)
HKU\Mama & Co\...\Run: [1und1Dispatcher] - "C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe" xp [x]
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\Test\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.web.de/br/ie8_startpage
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {7864C5DB-E572-43EC-8EE2-2AD2484E9065} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {95735136-466C-4F27-BCA7-1B71F48C8DF5} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {AF4723BB-35C6-49B8-B3A4-64A3ADA8D613} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {C48C8C35-9108-4EC4-8BCF-493C6CAA496F} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=D7F035BB-F9D5-40B5-AF97-AD025D76033D&apn_sauid=A426DBEF-4A47-4338-87BA-31A75BCFBE29
BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll No File
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{2CE9AF00-9F4E-4B66-AB05-868B0DFCA1DC}: [NameServer]192.168.2.1
Tcpip\..\Interfaces\{768853EF-AEB2-447A-AB3A-1EB5493F4183}: [NameServer]192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101727.dll (Amazon.com, Inc.)
FF Extension: MixiDJ Toolbar - C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\Extensions\ffxtlbr@mixidj.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Mozilla\Firefox\Profiles\8jb20v28.default\Extensions\{988da70d-b78d-44a1-a9c7-ed11832a9e2e}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Hola Search) - hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A857BC0543046061&affID=121963&tsp=4989
CHR DefaultSuggestURL: (Hola Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.57\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (AmazonMP3DownloaderPlugin) - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101727.dll (Amazon.com, Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\Test\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Test\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Test\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Test\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\DOKUME~1\Test\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.6_0
CHR Extension: (DvdVideoSoft Free Youtube Download) - C:\DOKUME~1\Test\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Test\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\Test\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtab.crx

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 DeviceMonitorService; C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe [87368 2011-09-19] (Nero AG)
R2 HerculesDJControlMP3; C:\Programme\Hercules\Audio\DJ Console Series\drivers\x86\HerculesDJControlMP3.EXE [30720 2012-09-06] (Hercules®)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
R2 MotoHelper; C:\Programme\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin)
S3 Bulk; C:\Windows\System32\Drivers\HDJBulk.sys [201840 2012-10-30] (© Guillemot R&D, 2012. All rights reserved.)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
S3 HDJMidi; C:\Windows\System32\DRIVERS\HDJMidi.sys [253424 2012-10-30] (© Guillemot R&D, 2012. All rights reserved.)
S3 HPKBCCID; C:\Windows\System32\DRIVERS\HPKBCCID.sys [48256 2009-08-05] (Hewlett-Packard Company)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2001-08-18] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-18] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2007-01-24] (SCM Microsystems Inc.)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-29 14:21 - 2013-08-29 14:22 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Desktop\adw
2013-08-29 14:17 - 2013-08-29 14:19 - 00000000 ____D C:\AdwCleaner
2013-08-29 13:17 - 2013-08-29 13:17 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-29 13:17 - 2013-08-29 13:17 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-29 10:28 - 2013-08-29 10:33 - 00000806 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-29 10:27 - 2013-08-29 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Anwendungsdaten\SeeSimilar
2013-08-28 19:02 - 2013-08-28 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Anwendungsdaten\PDF Architect
2013-08-28 18:34 - 2013-08-29 10:43 - 00000000 ____D C:\Programme\PDFCreator
2013-08-28 18:34 - 2012-05-05 11:54 - 00662288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCT2.OCX
2013-08-28 18:34 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB6DE.DLL
2013-08-28 18:21 - 2013-08-29 10:32 - 00000000 ____D C:\Programme\FreePDF_XP
2013-08-28 18:21 - 2012-08-18 11:31 - 00116224 _____ C:\WINDOWS\system32\redmonnt.dll
2013-08-28 18:21 - 2012-08-18 11:31 - 00045056 _____ C:\WINDOWS\system32\unredmon.exe
2013-08-28 18:21 - 2001-10-28 07:42 - 00119152 _____ C:\WINDOWS\system32\redmon.hlp
2013-08-25 18:49 - 2013-08-25 18:49 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-14 17:14 - 2013-08-14 17:15 - 00011826 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 17:13 - 2013-08-14 17:14 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 17:09 - 2013-08-14 17:09 - 00005127 _____ C:\WINDOWS\KB2863058.log
2013-08-14 17:09 - 2013-08-14 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 17:09 - 2013-08-14 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 17:09 - 2013-08-14 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 17:09 - 2013-08-14 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 16:16 - 2013-08-14 17:10 - 00009003 _____ C:\WINDOWS\KB2850869.log
2013-08-14 16:16 - 2013-08-14 17:09 - 00010633 _____ C:\WINDOWS\KB2859537.log
2013-08-14 00:05 - 2013-08-14 00:05 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Eigene Dateien\Amazon MP3
2013-08-03 02:19 - 2013-08-03 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Anwendungsdaten\InstallShield
2013-08-03 02:19 - 2012-10-30 14:49 - 00259824 _____ (© Guillemot R&D, 2012. All rights reserved.) C:\WINDOWS\system32\Drivers\HDJAsioK.sys
2013-08-03 02:19 - 2012-10-30 14:49 - 00253424 _____ (© Guillemot R&D, 2012. All rights reserved.) C:\WINDOWS\system32\Drivers\HDJMidi.sys
2013-08-03 02:19 - 2012-10-30 14:49 - 00201840 _____ (© Guillemot R&D, 2012. All rights reserved.) C:\WINDOWS\system32\Drivers\HDJBulk.sys
2013-08-03 02:19 - 2012-10-30 14:49 - 00036080 _____ (© Guillemot R&D, 2012. All rights reserved.) C:\WINDOWS\system32\Drivers\HDJCtrl.sys
2013-08-03 02:19 - 2009-12-04 16:31 - 00282624 _____ (Hercules®) C:\WINDOWS\system32\HDJSeries.cpl
2013-08-03 02:19 - 2009-07-14 11:27 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll

==================== One Month Modified Files and Folders =======

2013-08-29 14:54 - 2012-04-15 11:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-29 14:29 - 2012-08-04 12:59 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-682003330-839522115-1003UA.job
2013-08-29 14:22 - 2013-08-29 14:21 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Desktop\adw
2013-08-29 14:21 - 2011-03-10 14:35 - 01567430 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-29 14:20 - 2011-03-10 14:38 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-29 14:20 - 2011-03-10 14:09 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-29 14:20 - 2011-03-10 14:09 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-29 14:20 - 2001-08-18 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-29 14:19 - 2013-08-29 14:17 - 00000000 ____D C:\AdwCleaner
2013-08-29 14:19 - 2012-08-04 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Startmenü\Programme\Google Chrome
2013-08-29 14:19 - 2012-02-18 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Desktop\Ungenutzt
2013-08-29 14:19 - 2011-03-10 14:40 - 00000300 ___SH C:\Dokumente und Einstellungen\Test\ntuser.ini
2013-08-29 14:19 - 2011-03-10 14:38 - 00032504 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-29 14:18 - 2011-03-10 14:40 - 00000000 ___RD C:\Dokumente und Einstellungen\Test\Startmenü\Programme
2013-08-29 14:18 - 2011-03-10 14:07 - 00000000 ___RD C:\Programme
2013-08-29 14:05 - 2011-08-06 17:30 - 00002163 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2013-08-29 14:05 - 2011-03-10 23:48 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-29 13:52 - 2012-08-04 13:01 - 00002362 _____ C:\Dokumente und Einstellungen\Test\Desktop\Google Chrome.lnk
2013-08-29 13:40 - 2011-08-16 15:58 - 00000190 ___SH C:\Dokumente und Einstellungen\Mama & Co\ntuser.ini
2013-08-29 13:17 - 2013-08-29 13:17 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-29 13:17 - 2013-08-29 13:17 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-29 10:49 - 2011-03-10 14:40 - 00000000 ____D C:\Dokumente und Einstellungen\Test
2013-08-29 10:43 - 2013-08-28 18:34 - 00000000 ____D C:\Programme\PDFCreator
2013-08-29 10:33 - 2013-08-29 10:28 - 00000806 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-29 10:32 - 2013-08-28 18:21 - 00000000 ____D C:\Programme\FreePDF_XP
2013-08-29 10:32 - 2011-03-10 14:33 - 00000000 ____D C:\Programme\Outlook Express
2013-08-29 10:27 - 2013-08-29 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Anwendungsdaten\SeeSimilar
2013-08-28 19:02 - 2013-08-28 19:02 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Anwendungsdaten\PDF Architect
2013-08-28 18:21 - 2011-03-10 14:06 - 01010558 _____ C:\WINDOWS\setupapi.log
2013-08-28 15:29 - 2012-08-04 12:59 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-682003330-839522115-1003Core.job
2013-08-25 18:49 - 2013-08-25 18:49 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-23 17:17 - 2013-03-10 14:36 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-08-23 15:35 - 2011-08-02 14:45 - 00773800 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100.dll
2013-08-23 15:35 - 2011-02-20 00:03 - 00421032 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp100.dll
2013-08-22 18:15 - 2011-03-10 14:07 - 01223778 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-21 16:55 - 2012-04-15 11:49 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 16:55 - 2011-08-07 13:22 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-20 01:15 - 2013-05-16 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Eigene Dateien\Abi Geschi
2013-08-16 18:16 - 2011-03-10 20:58 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 17:15 - 2013-08-14 17:14 - 00011826 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 17:15 - 2011-03-10 14:07 - 01153600 _____ C:\WINDOWS\iis6.log
2013-08-14 17:15 - 2011-03-10 14:07 - 01011808 _____ C:\WINDOWS\FaxSetup.log
2013-08-14 17:15 - 2011-03-10 14:07 - 00502474 _____ C:\WINDOWS\ocgen.log
2013-08-14 17:15 - 2011-03-10 14:07 - 00469687 _____ C:\WINDOWS\tsoc.log
2013-08-14 17:15 - 2011-03-10 14:07 - 00349631 _____ C:\WINDOWS\comsetup.log
2013-08-14 17:15 - 2011-03-10 14:07 - 00320470 _____ C:\WINDOWS\msmqinst.log
2013-08-14 17:15 - 2011-03-10 14:07 - 00210937 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-14 17:15 - 2011-03-10 14:07 - 00178231 _____ C:\WINDOWS\netfxocm.log
2013-08-14 17:15 - 2011-03-10 14:07 - 00074416 _____ C:\WINDOWS\MedCtrOC.log
2013-08-14 17:15 - 2011-03-10 14:07 - 00056907 _____ C:\WINDOWS\ocmsn.log
2013-08-14 17:15 - 2011-03-10 14:07 - 00052257 _____ C:\WINDOWS\tabletoc.log
2013-08-14 17:15 - 2011-03-10 14:07 - 00051128 _____ C:\WINDOWS\msgsocm.log
2013-08-14 17:15 - 2011-03-10 14:07 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-14 17:14 - 2013-08-14 17:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 17:14 - 2011-03-10 18:24 - 00334179 _____ C:\WINDOWS\updspapi.log
2013-08-14 17:13 - 2011-08-08 13:02 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 17:10 - 2013-08-14 16:16 - 00009003 _____ C:\WINDOWS\KB2850869.log
2013-08-14 17:10 - 2011-03-10 14:07 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 17:09 - 2013-08-14 17:09 - 00005127 _____ C:\WINDOWS\KB2863058.log
2013-08-14 17:09 - 2013-08-14 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 17:09 - 2013-08-14 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 17:09 - 2013-08-14 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 17:09 - 2013-08-14 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 17:09 - 2013-08-14 16:16 - 00010633 _____ C:\WINDOWS\KB2859537.log
2013-08-14 17:09 - 2011-03-10 22:15 - 00032814 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 00:05 - 2013-08-14 00:05 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Eigene Dateien\Amazon MP3
2013-08-09 14:59 - 2011-09-04 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Eigene Dateien\VirtualDJ
2013-08-04 19:10 - 2013-02-20 18:42 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Eigene Dateien\Electronica
2013-08-03 02:19 - 2013-08-03 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\Test\Anwendungsdaten\InstallShield
2013-08-03 02:19 - 2011-03-10 16:00 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-03 02:19 - 2011-03-10 14:06 - 00233316 _____ C:\WINDOWS\setupact.log

Files to move or delete:
====================
C:\DOKUME~1\Test\LOKALE~1\Temp\APNSetup.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\ApnStub.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\IminentSetup.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\jre-6u24-windows-i586-iftw-rv_8b03618b.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\jre-6u34-windows-i586-iftw.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\jre-6u35-windows-i586-iftw.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\jre-6u37-windows-i586-iftw.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\jre-7u21-windows-i586-iftw.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\jre-7u25-windows-i586-iftw.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\MotoHelper_2.0.51_Driver_5.1.0.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\npp.6.1.8.Installer.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\SeeSimilarSetup-16-.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\setup.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\tbDVDV.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\uninst1.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\Updater.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\{E5D1BE75-187E-4F60-83E1-2C349BCEC883}\{33999F1F-EA46-4E55-A239-1BA803235396}\GCInTool.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\{C0A4E4F3-8798-4137-8B7A-086ADF5519B2}\InstallFlashPlayer.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\{BA42D5C0-052C-438C-828D-1EB66A328232}\_Setup.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\{BA42D5C0-052C-438C-828D-1EB66A328232}\Disk1\ISSetup.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\{BA42D5C0-052C-438C-828D-1EB66A328232}\Disk1\setup.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\{BA42D5C0-052C-438C-828D-1EB66A328232}\Disk1\_Setup.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\{675A213D-C9B0-4FD8-8867-F92D154E132D}\InstallFlashPlayer.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\D39B4B65_3692_4292_833F_2C81D15845EB\advrcntr4.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\A.dir\InstallFlashPlayer.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\BabMaint.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\BExternal.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\BUSolForMontiera.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\BUSolution.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\ccp.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\CrxInstaller.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\GUninstaller.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\IEHelper.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\MntrDLLInstall.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\MyMixiTB.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\NTRedirect.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\Setup.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\99F6EB96-BAB0-7891-BD51-6AD12CB9051E\Latest\sqlite3.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\5.dir\InstallFlashPlayer.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\4.dir\InstallFlashPlayer.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\BExternal.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\IEHelper.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Setup.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\sqlite3.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\BabMaint.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\BExternal.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\BUSolForMontiera.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\BUSolution.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\ccp.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\CrxInstaller.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\GUninstaller.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\IEHelper.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\MntrDLLInstall.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\MyHolaTB.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\NTRedirect.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\Setup.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\3043F278-BAB0-7891-8CD7-6993E8664F3C\Latest\sqlite3.dll
C:\DOKUME~1\Test\LOKALE~1\Temp\3.dir\InstallFlashPlayer.exe
C:\DOKUME~1\Test\LOKALE~1\Temp\22.dir\InstallFlashPlayer.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 00:57] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 00:58] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 00:58] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 00:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 00:57] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 00:58] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 00:44] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

und die Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013
Ran by Test at 2013-08-29 15:05:56
Running from C:\Dokumente und Einstellungen\Test\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ATI Catalyst Install Manager (Version: 3.0.765.0)
Bonjour (Version: 3.0.0.10)
CDBurnerXP (Version: 4.5.1.4003)
Free YouTube to MP3 Converter version 3.11.30.903 (Version: 3.11.30.903)
Google Chrome (HKCU Version: 29.0.1547.57)
Hercules DJ Products Series drivers (Version: 6.HDJS.2012)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP SetRefresh (Version: 1.2.1.3)
HP USB Smart Card Keyboard (Version: 4.33)
HydraVision (Version: 4.2.162.0)
iTunes (Version: 11.0.2.26)
Java 2 Runtime Environment, SE v1.4.2_03 (Version: 1.4.2_03)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 22 (Version: 6.0.220)
Java(TM) 6 Update 37 (Version: 6.0.370)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Professional Edition 2003 (Version: 11.0.7969.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MixiDJ chrome Toolbar
MotoHelper 2.0.53 Driver 5.2.0 (Version: 2.0.53)
MotoHelper MergeModules (Version: 1.2.0)
MOTOROLA MEDIA LINK (Version: 1.5.4090.2)
Motorola Mobile Drivers Installation 5.2.0 (Version: 5.2.0)
Mozilla Firefox 16.0 (x86 de) (Version: 16.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Notepad++ (Version: 6.1.6)
OpenOffice.org 3.3 (Version: 3.3.9567)
PhotoScape
QuickTime (Version: 7.73.80.64)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.23.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6053)
RedMon - Redirection Port Monitor
Safari (Version: 5.34.55.3)
Samsung ML-1250 PCL 6
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Total Commander (Remove or Repair)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Virtual DJ - Atomix Productions
VirtualDJ Home FREE (Version: 7.0.4.1)
VLC media player 1.1.11 (Version: 1.1.11)
VoiceOver Kit (Version: 1.42.128.0)
WEB.DE Toolbar MSVC100 CRT x86 (Version: 1.0.0)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinZipper (Version: 1.4.8)
 

==================== Restore Points  =========================

13-08-2013 23:31:12 Systemprüfpunkt
14-08-2013 15:07:04 Software Distribution Service 3.0
16-08-2013 16:22:55 Systemprüfpunkt
18-08-2013 15:40:32 Systemprüfpunkt
19-08-2013 15:50:14 Systemprüfpunkt
21-08-2013 12:56:33 Systemprüfpunkt
22-08-2013 13:17:09 Systemprüfpunkt
23-08-2013 15:37:37 Systemprüfpunkt
24-08-2013 18:34:13 Systemprüfpunkt
26-08-2013 09:14:19 Systemprüfpunkt
27-08-2013 09:41:20 Systemprüfpunkt
28-08-2013 10:54:44 Systemprüfpunkt
28-08-2013 16:34:10 Druckertreiber PDFCreator installiert
28-08-2013 16:34:40 Druckertreiber PDF Architect Driver installiert
28-08-2013 17:15:54 Removed PDF Architect

==================== Hosts content: ==========================

2001-08-18 12:00 - 2001-08-18 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-682003330-839522115-1003Core.job => C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-682003330-839522115-1003UA.job => C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Videocontroller
Description: Videocontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTLE8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/28/2013 07:12:03 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung PDF Architect.exe, Version 1.1.83.9982, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/09/2013 00:13:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung ImageCD.exe, Version 1.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/09/2013 00:10:06 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung ImageCD.exe, Version 1.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/08/2013 02:13:58 PM) (Source: MsiInstaller) (User: QB14)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Google Chrome

Error: (07/08/2013 02:13:52 PM) (Source: MsiInstaller) (User: QB14)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Google Chrome

Error: (07/05/2013 11:43:15 AM) (Source: ESENT) (User: )
Description: svchost (1144) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (06/05/2013 07:14:03 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -868359004.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (06/05/2013 07:13:59 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung itunes.exe, Version 11.0.2.26, fehlgeschlagenes Modul coregraphics.dll, Version 1.88.0.0, Fehleradresse 0x000d0e04.
Das medienspezifische Ereignis für [itunes.exe!ws!] wird verarbeitet.

Error: (06/05/2013 07:12:19 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -868359004.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (06/05/2013 07:12:14 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung itunes.exe, Version 11.0.2.26, fehlgeschlagenes Modul coregraphics.dll, Version 1.88.0.0, Fehleradresse 0x000d0e04.
Das medienspezifische Ereignis für [itunes.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (08/29/2013 01:18:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/28/2013 08:17:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/27/2013 09:39:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/26/2013 09:45:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/25/2013 06:40:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/25/2013 10:43:33 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/25/2013 00:28:08 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/24/2013 10:01:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/24/2013 05:54:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/23/2013 01:35:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================
Error: (08/28/2013 07:12:03 PM) (Source: Application Hang)(User: )
Description: PDF Architect.exe1.1.83.9982hungapp0.0.0.000000000

Error: (08/09/2013 00:13:34 PM) (Source: Application Hang)(User: )
Description: ImageCD.exe1.0.0.0hungapp0.0.0.000000000

Error: (08/09/2013 00:10:06 PM) (Source: Application Hang)(User: )
Description: ImageCD.exe1.0.0.0hungapp0.0.0.000000000

Error: (07/08/2013 02:13:58 PM) (Source: MsiInstaller)(User: QB14)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Google Chrome(NULL)(NULL)(NULL)(NULL)

Error: (07/08/2013 02:13:52 PM) (Source: MsiInstaller)(User: QB14)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Google Chrome(NULL)(NULL)(NULL)(NULL)

Error: (07/05/2013 11:43:15 AM) (Source: ESENT)(User: )
Description: svchost1144C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (06/05/2013 07:14:03 PM) (Source: Application Error)(User: )
Description: -868359004

Error: (06/05/2013 07:13:59 PM) (Source: Application Error)(User: )
Description: itunes.exe11.0.2.26coregraphics.dll1.88.0.0000d0e04

Error: (06/05/2013 07:12:19 PM) (Source: Application Error)(User: )
Description: -868359004

Error: (06/05/2013 07:12:14 PM) (Source: Application Error)(User: )
Description: itunes.exe11.0.2.26coregraphics.dll1.88.0.0000d0e04


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 2013.11 MB
Available physical RAM: 1239.55 MB
Total Pagefile: 3906.35 MB
Available Pagefile: 3289.21 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.77 MB

==================== Drives ================================

Drive c: (WinXP) (Fixed) (Total:49.32 GB) (Free:5.33 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:248.77 GB) (Free:232.84 GB) NTFS
Drive f: (Transcend) (Removable) (Total:14.95 GB) (Free:11.85 GB) FAT32
Drive l: () (Removable) (Total:3.91 GB) (Free:2.14 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 4A909A80)
Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=249 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=15 GB) - (Type=0B)

========================================================
Disk: 7 (Size: 4 GB) (Disk ID: 00059513)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================

schrauber · 29.08.2013, 17:43

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

probleme bei der entfernung von hola search

Log-Analyse und Auswertung: probleme bei der entfernung von hola search