Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.09.2013, 16:34   #1
Drehpoule
 
Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



Ich habe kürzlich ein Softwareupdate (von PicPick) durchgeführt. Zwischen den zur Installation gehörende Fragen hat sich ein Werbefester geschoben, welches ich das versehentlich in der EIle mit "ja" beantwortet habe. Seit dem habe ich einen Plagegeist, der mir in sämtlichen Browsern (FIreFox, Chrom, IE) alle Flächen mit Werbeeinblendungen vollpumpt und laufend POP-Fenster öffnet.
Der Virenscanner (MS Essentials) zeigt keinen Befall.
Viele der Pop-Ups haben eine URL die mit "gqs.donedrive.net" beginnt.
Wie werde ich diesen Plagegeist wieder los?


Folgend die Log-Dateien der Tools, die ich nach der Anleitung "Erste Schritte...:" erstellt habe . Ich hoffe, ich mach das hier so richtig diese als Logdatei anzuhängen, da ich eine Wrnung erhalten habe. dass jene für die Nutzung von Tags zu groß sind.

Wäre klasse, wenn mir jemand helfen kann meinen PC wieder nutzbar zu machen ....

Alt 06.09.2013, 16:53   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



Hi,

Logs bitte zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 06.09.2013, 18:47   #3
Drehpoule
 
Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



Sorry, haette ich gleich so machen können. Hatte einfach nur dem Vorschlag der Fehlermeldung gefolgt. Also hier jetzt eine Logdatei nach der anderen.

defrogger_disable.log:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:39 on 06/09/2013 (*****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Addition.txt:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-09-2013
Ran by ***** at 2013-09-06 16:42:09
Running from C:\Dokumente und Einstellungen\*****.E4300\Desktop\TROJANER
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 3.1.1)
ABC Amber BlackBerry Converter
Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.2.443)
ActivePerl 5.8.8 Build 819 (Version: 5.8.819)
ActiveTrader 4.14.11_b1
ActiveTraderProfessional 5.1.2_b2
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe AIR (Version: 3.7.0.2090)
Adobe Anchor Service CS4 (Version: 2.0)
Adobe Bridge CS4 (Version: 3)
Adobe CMaps CS4 (Version: 2.0)
Adobe Color - Photoshop Specific CS4 (Version: 2.0)
Adobe Color EU Recommended Settings CS4 (Version: 2.0)
Adobe Color JA Extra Settings CS4 (Version: 2.0)
Adobe Color NA Extra Settings CS4 (Version: 2.0)
Adobe Color Video Profiles CS CS4 (Version: 2.0)
Adobe Creative Suite 4 Design Premium (Version: 4.0)
Adobe CS6 Design and Web Premium (Version: 6)
Adobe CSI CS4 (Version: 1)
Adobe Default Language CS4 (Version: 2.0)
Adobe Device Central CS4 (Version: 2)
Adobe Digital Editions
Adobe Drive CS4 (Version: 1)
Adobe ExtendScript Toolkit CS4 (Version: 3.0.0)
Adobe Extension Manager CS4 (Version: 2.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Fonts All (Version: 2.0)
Adobe Help Manager (Version: 4.0.244)
Adobe Linguistics CS4 (Version: 4.0.0)
Adobe Media Encoder CS4 Importer (Version: 1.0)
Adobe Media Player (Version: 0.0.0)
Adobe Media Player (Version: 1.1)
Adobe Output Module (Version: 2.0)
Adobe PDF Library Files CS4 (Version: 9.0)
Adobe Photoshop 6.0 (Version: 6.0)
Adobe Photoshop CS4 (Version: 11.0)
Adobe Photoshop CS4 Support (Version: 11.0)
Adobe Photoshop Elements 9 (Version: 9.0.3.0)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Search for Help (Version: 1.0)
Adobe Service Manager Extension (Version: 1.0)
Adobe Setup (Version: 2.0)
Adobe SVG Viewer 3.0 (Version:  3.0)
Adobe Type Support CS4 (Version: 9.0)
Adobe Update Manager CS4 (Version: 6.0.0)
Adobe Widget Browser (Version: 2.0 Build 348)
Adobe Widget Browser (Version: 2.0.348)
Adobe WinSoft Linguistics Plugin (Version: 1.1)
Adobe XMP Panels CS4 (Version: 2.0)
Adobe® Content Viewer (Version: 3.2.0)
AdobeColorCommonSetCMYK (Version: 2.0)
AdobeColorCommonSetRGB (Version: 2.0)
Advanced Video FX Engine
AFPL Ghostscript 8.14
AFPL Ghostscript 8.53
AFPL Ghostscript Fonts
Ahead Nero - Burning Rom
All Day Battery Life Configuration (Version: 1.1.0)
Allok Video to MP4 Converter 4.6.1009
Apple Application Support (Version: 2.1.5)
Apple Mobile Device Support (Version: 4.0.0.96)
Apple Software Update (Version: 2.1.3.127)
ArcSoft Software Suite (Version: 1.0)
ArtRage Studio Pro (Version: 3.0.7)
Ask Toolbar (Version: 1.15.15.0)
Ask Toolbar Updater (HKCU Version: 1.2.4.36191)
AutoHotkey 1.1.09.04 (Version: 1.1.09.04)
AutoUpdate (Version: 1.1)
Avery Wizard 4.0 (Version: 4.0.201)
AVM FRITZ!Box Monitor
AVM FRITZ!fax für FRITZ!Box
AVM TAPI Services for FRITZ!Box
AVS Update Manager 1.0
AVS Video Converter 6
AVS4YOU Software Navigator 1.3
Babylon
Bamboo (Version: 5.2.5-5)
Bamboo Dock (Version: 4.0)
Bamboo Dock (Version: 4.1.0)
Benutzerhandbuch für Creative Live! Cam Voice (Deutsch)
Beyond Compare version 3.0.1
BioAPI Framework (Version: 1.0.1)
BlackBerry Desktop Software 7.1 (Version: 7.1.0.32)
BlackBerry Device Software v6.0.0 für das BlackBerry 9700-Smartphone (Version: 6.0.0.668 (Plattform 6.6.0.236))
Bonjour (Version: 3.0.0.10)
Bulk Rename Utility 2.7.1.2
CameraHelperMsi (Version: 13.10.1217.0)
Canon Auto Update Service (Version: 1.1.2.18)
Canon Camera Access Library (Version: 8.5.0.2)
Canon Camera Support Core Library (Version: 7.3.1.6)
Canon CanoScan Toolbox 4.6
Canon G.726 WMP-Decoder (Version: 1.0.1.3)
Canon MOV Decoder (Version: 1.9.0.8)
Canon MOV Encoder (Version: 1.8.0.1)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.9.0.6)
Canon RAW Image Task for ZoomBrowser EX (Version: 0.9.3.9)
Canon RemoteCapture Task for ZoomBrowser EX (Version: 1.6.0.9)
Canon ScanGear Toolbox CS 2.2
Canon Utilities CameraWindow (Version: 7.4.0.7)
Canon Utilities CameraWindow DC 8 (Version: 8.1.0.11)
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX (Version: 5.4.6.18)
Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX (Version: 1.0.0.10)
Canon Utilities MyCamera (Version: 7.3.0.5)
Canon Utilities PhotoStitch (Version: 3.1.17.41)
Canon Utilities RemoteCapture DC (Version: 3.1.0.5)
Canon Utilities ZoomBrowser EX (Version: 6.9.0.1)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.6.0.15)
CashMan Client Plus (Version: 8)
CCleaner (Version: 3.24)
Choice Guard (Version: 1.2.87.0)
Combined Community Codec Pack 2008-09-21 16:18 (Version: 2008.09.21.0)
Connect (Version: 1.0.0.1)
Corel Painter Essentials 4
Corel Painter Essentials 4 (Version: 4.0)
Creative Live! Cam Center
Creative Live! Cam Doodling
Creative Live! Cam FX Creator
Creative Live! Cam Voice Driver (1.02.08.0710)
Creative Software AutoUpdate
Creative WebCam Center
Creative-Systeminformationen
CYCAS 3.20 public for Windows
CYCAS 3.90 basic Lizenz
Dell Button Service (Version: 1.0.7)
Dell Driver Download Manager (HKCU Version: 2.1.0.0)
Dell Touchpad (Version: 7.1002.101.102)
Dell Webcam Central (Version: 1.01.04)
devolo dLAN 200 AV Wireless G Konfiguration (Version: 2.0.0.0)
devolo dLAN Cockpit (Version: 3.0.0.0)
devolo dLAN-Konfigurationsassistent (Version: 20.0.0.0)
devolo Informer (Version: 28.0.0.0)
DivX Codec (Version: 6.6.1)
dLAN Cockpit (Version: 3 (23.12.2010))
dLAN Cockpit (Version: 3.23.12)
Dropbox (HKCU Version: 2.0.22)
Dyn Updater (Version: 4.1.10)
Elements 9 Organizer (Version: 9.0)
Elements STI Installer (Version: 1.0)
ElsterFormular (Version: 14.0.0.10960)
erLT (Version: 1.20.138.34)
Erweitertes Video FX
eTax.schwyz 2010 nP 9.0.1 (Version: 9.0.1)
eTax.schwyz 2011 nP 10.0.5 (Version: 10.0.5)
Exif-Viewer 2.44  (Version: 2.44)
Extended Asian Language font pack for Adobe Reader XI (Version: 11.0.0)
FastStone Capture 6.9 (Version: 6.9)
File Type Assistant
FileBulldog Toolbar
FileZilla Client 3.1.3.1 (Version: 3.1.3.1)
Final Media Player 2011
FinePrint (5.x)
FinePrint (Version: 7.04)
Fisc2009 (Version: 1.0.0.0)
Fisc2011 (Version: 1.0.0.0)
Fisc2012 (Version: 1.0.0.0)
FreeMind (Version: 0.8.0)
FreePDF XP (Remove only)
Gantt Designer (Version: 1.0.2771)
Google Apps (Version: 1.2.279.2381)
Google Apps Migration For Microsoft Outlook® 2.3.12.34 (Version: 2.3.12.34)
Google Apps Sync™ for Microsoft Outlook® 3.3.355.950 (Version: 3.3.355.950)
Google Calendar Sync
Google Chrome (HKCU Version: 29.0.1547.66)
Google Drive (Version: 1.11.4865.2530)
Google Earth (Version: 7.1.1.1888)
Google Gears (Version: 0.5.3600)
Google Talk Plugin (Version: 4.5.3.14917)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
Google-Schnellsuchfeld (Version: 1.2.1151.245)
GoPro CineForm Studio 1.3.2 (Version: 1.3.2)
HijackThis 2.0.2 (Version: 2.0.2)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB945436) (Version: 1)
Hotfix für Windows XP (KB949764) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB953955) (Version: 1)
Hotfix für Windows XP (KB954434) (Version: 1)
Hotfix für Windows XP (KB958347) (Version: 1)
Hotfix für Windows XP (KB959252) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB969084) (Version: 3)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (Version: 22.0.334.0)
HP Officejet Pro 8500 A910 Hilfe (Version: 140.0.2.2)
HP Update (Version: 5.002.005.003)
I.R.I.S. OCR (Version: 12.3.4)
IDT Audio (Version: 1.0.6274.0)
InfraRecorder
Inkscape 0.48.1  (Version: 0.48.1)
Integrated Webcam Driver (1.02.02.0603)  
Intel(R) Graphics Media Accelerator Driver
Intel(R) Network Connections 13.0.42.0 (Version: 13.0.42.0)
Intel(R) PRO Alerting Agent (Version: 12.0.3)
Intel® Matrix Storage Manager
ISO Recorder (Version: 1.0.0)
iTunes (Version: 10.5.0.142)
Java 7 Update 15 (Version: 7.0.150)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 29 (Version: 6.0.290)
Jawbone Updater (Version: 0.1)
Junk Mail filter update (Version: 14.0.8050.1202)
KeePass Password Safe 1.21 (Version: 1.21)
KeePass Password Safe 2.16
KeyMan V4.0 Build 5 (Version: 4.0.0.5)
Kies Air Discovery Service
Kisters 3DViewStation V12
kuler (Version: 2.0)
Logitech SetPoint 6.32 (Version: 6.32.20)
Logitech Vid HD (Version: 7.2 (7248))
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.10.1216.0)
LWS Gallery (Version: 13.10.1216.0)
LWS Help_main (Version: 13.10.1224.0)
LWS Launcher (Version: 13.10.1224.0)
LWS Motion Detection (Version: 13.10.1218.0)
LWS Pictures And Video (Version: 13.10.1218.0)
LWS Twitter (Version: 13.00.1216.0)
LWS Video Mask Maker (Version: 13.10.1216.0)
LWS VideoEffects (Version: 13.00.1774.0)
LWS Webcam Software (Version: 13.00.1774.0)
LWS WLM Plugin (Version: 1.00.1774.0)
LWS YouTube Plugin (Version: 13.10.1216.0)
MailStore Home 7.0.7.7671 (Version: 7.0.7.7671)
Marketsplash Schnellzugriffe (Version: 1.0.0.9)
Maui META 3G ver 6.1136.0 (Version: 6.11.36.0)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft IntelliPoint 7.0 (Version: 7.0.260.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office 2003 Web Components (Version: 11.0.8003.0)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000)
Microsoft Office Project 2007 Service Pack 3 (SP3)
Microsoft Office Project MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Project Standard 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)
Microsoft Office Visio 2007 Service Pack 3 (SP3)
Microsoft Office Visio MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Visio Standard 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft redistributable runtime DLLs VS2005 SP1(x86) (Version: 8.0.50727.762)
Microsoft redistributable runtime DLLs VS2005(x86) (Version: 1.0.0.0)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft SQL Server Native Client (Version: 9.00.4035.00)
Microsoft SQL Server VSS Writer (Version: 9.00.4035.00)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40303)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40308)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU (Version: 10.0.40303)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (Version: 10.0.40303)
Microsoft WinUsb 1.0
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
MobileMe Control Panel (Version: 3.1.6.0)
Motorola Driver Installation 4.6.0 (Version: 4.6.0)
MOTOROLA MEDIA LINK (Version: 1.2.0901.1)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
Mp3tag v2.49 (Version: v2.49)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
MSXML4.0 redistributable (Version: 4.0.0.0)
Musicmatch® Jukebox (Version: 9.00.5100)
myBabylon_English Toolbar (Version: )
neroxml (Version: 1.0.0)
No-IP DUC (Version: 3.0.4)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
OMNIKEY 3x21 PC/SC Driver (Version: 3.0.0.0)
Open eGov LocalSigner (Version: 2.2.1)
OpenDNS Updater 2.2.1 (Version: 2.2.1)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Outlook Duplicates Remover 5.0
Oxford Multilanguage Pack Professional (Version: 4.00.32)
PdaNet for Android 2.45
PDF Settings CS4 (Version: 9.0)
PDF Settings CS6 (Version: 11.0)
PDFCreator (Version: 0.9.8)
Personal Backup 5.0
PHOTOfunSTUDIO HD Edition (Version: 3.00.126)
Photoshop Camera Raw (Version: 5.0)
Picasa 3 (Version: 3.9)
PicPick (Version: 3.2.7)
PL-2303 USB-to-Serial (Version: 1.7.0)
PMB (Version: 5.3.00.06040)
POV-Ray for Windows v3.6.1c (Version: 3.6)
PowerDVD (Version: 8.1)
QNAP myQNAPcloud Connect (Version: 1.1.0.0509)
QNAP Qfinder (Version: 4.0.0.0402)
QNAP Qsync (Version: 1.0.0.1626)
QuickTime (Version: 7.71.80.42)
Ravensburger tiptoi
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer (Version: 15.0.6)
RealUpgrade 1.1 (Version: 1.1.0)
RedMon - Redirection Port Monitor
Roxio Activation Module (Version: 1.0)
Roxio Creator Audio (Version: 3.5.0)
Roxio Creator Copy (Version: 3.5.0)
Roxio Creator Data (Version: 3.5.0)
Roxio Creator DE (Version: 3.5.0)
Roxio Creator Tools (Version: 3.5.0)
Roxio Drag-to-Disc (Version: 9.1)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio Update Manager (Version: 6.0.0)
RSDLite (Version: 4.6)
RunAlyzer (Version: 1.6.1.24)
Safari (Version: 5.34.51.22)
Samsung Kies (Version: 2.0.3.11082_152)
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.4.0)
Secunia PSI
Secure Download Manager (Version: 3.1.10)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483614) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813347) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.6 (Version: 6.6.106)
SolidWorks eDrawings 2012 (Version: 12.4.108)
SolidWorks eDrawings 2013 (Version: 13.4.107)
SolidWorks viewer (Version: 20.40.54)
Sonic CinePlayer Decoder Pack (Version: 4.2.0)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Spybot - Search & Destroy (Version: 1.6.2)
Suite Shared Configuration CS4 (Version: 1.0)
SUPER © Version 2009.bld.36 (June 10, 2009) (Version: Version 2009.bld.36 (June 10, 2009))
TeamViewer 8 (Version: 8.0.16642)
Tencent QQ (Version: 1.75.2739.0)
TextPad 5 (Version: 5.1.0)
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
TortoiseSVN 1.7.5.22551 (32 bit) (Version: 1.7.22551)
Total Commander (Remove or Repair) (Version: 8.01)
TreeSize Professional 3.03
TrueCrypt (Version: 7.1a)
TubeSaver
TVCenter (Version: 6.3.0.584)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.4035.00)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB975364) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB951618-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Visual C++ 8.0 ATL (x86) WinSXS MSM (Version: 8.0.50727.762)
Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762)
Vodafone Mobile Connect Lite (Version: 3.2.2.182)
WD Drive Utilities (Version: 1.0.1.5)
WD Security (Version: 1.0.3.3)
WD SmartWare (Version: 1.6.2.6)
WebEx
WebFldrs XP (Version: 9.50.7523)
WebTablet FB Plugin (Version: 2.0.0.1)
WebTablet IE Plugin (Version: 1.1.0.12)
WebTablet Netscape Plugin (Version: 1.1.0.10)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (Version: 5.621 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Defender (Version: 1.1.1593.21)
Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices  (03/07/2012 ) (Version: 03/07/2012 )
Windows Essentials Media Codec Pack 3.0 [32-Bit] (Version: 3.0)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Installer Clean Up (Version: 3.00.00.0000)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Call (Version: 14.0.8050.1202)
Windows Live Communications Platform (Version: 14.0.8050.1202)
Windows Live Essentials (Version: 14.0.8050.1202)
Windows Live Fotogalerie (Version: 14.0.8051.1204)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Live Mail (Version: 14.0.8050.1202)
Windows Live Messenger (Version: 14.0.8050.1202)
Windows Live Sync (Version: 14.0.8050.1202)
Windows Live Writer (Version: 14.0.8050.1202)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows PowerShell(TM) 1.0 (Version: 5)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0)
WinHTTrack Website Copier 3.45-4 (Version: 3.45.4)
WinISO 5.3
WinRAR
WinSCP 3.7.6 (Version: 3.7.6)
WinZip (Version:  9.0 SR-1 (6224g))
Wisdom-soft AutoScreenRecorder 3.1 Free
Wuala (HKCU Version: 1.0.420.0)
Wuala CBFS (Version: 3.2.107.0)
Wuala OverlayIcons (Version: 1.0.0.2)
XBMC
Xmarks for IE (Version: 127.0.160)
XMedia Recode 2.1.2.9 (Version: 2.1.2.9)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Xobni Core (Version: 1.0.0)
Zattoo4 4.0.5 (Version: 4.0.5)
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2008-04-25 11:45 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-E4300-*****.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Final Media Player Update Checker.job => C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010Core.job => C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010UA.job => C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job => C:\Programme\Microsoft IntelliPoint\ipoint.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3707693641-528673535-302819606-1010.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3707693641-528673535-302819606-1010.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\TubeSaver Update.job => C:\Programme\TubeSaver\tbsUd.exe

==================== Loaded Modules (whitelisted) =============

2008-04-25 11:46 - 2008-04-14 14:00 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2008-04-25 11:45 - 2009-02-09 12:51 - 00401408 _____ (Microsoft Corporation) c:\windows\system32\rpcss.dll
2008-04-25 11:46 - 2008-04-14 14:00 - 00082432 _____ (Microsoft Corporation) c:\windows\system32\WS2_32.dll
2008-04-25 11:46 - 2008-04-14 14:00 - 00019968 _____ (Microsoft Corporation) c:\windows\system32\WS2HELP.dll
2008-04-25 16:56 - 2008-04-14 14:00 - 00297472 _____ (Microsoft Corporation) c:\windows\system32\termsrv.dll
2008-04-25 16:56 - 2008-04-14 14:00 - 00011264 _____ (Microsoft Corporation) c:\windows\system32\ICAAPI.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00989696 _____ (Microsoft Corporation) c:\windows\system32\SETUPAPI.dll
2008-04-25 11:46 - 2012-08-24 15:53 - 00177664 _____ (Microsoft Corporation) c:\windows\system32\WINTRUST.dll
2008-04-25 11:45 - 2012-06-01 18:50 - 00606208 _____ (Microsoft Corporation) c:\windows\system32\CRYPT32.dll
2008-04-25 11:45 - 2009-09-04 23:03 - 00058880 _____ (Microsoft Corporation) c:\windows\system32\MSASN1.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00062464 _____ (Microsoft Corporation) c:\windows\system32\AUTHZ.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00116224 _____ (Microsoft Corporation) c:\windows\system32\mstlsapi.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00193536 _____ (Microsoft Corporation) c:\windows\system32\ACTIVEDS.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00143360 _____ (Microsoft Corporation) c:\windows\system32\adsldpc.dll
2008-04-25 11:45 - 2009-07-17 21:01 - 00058880 _____ (Microsoft Corporation) c:\windows\system32\ATL.DLL
2013-06-20 17:46 - 2013-06-20 17:46 - 01260136 _____ (Microsoft Corporation) c:\Programme\Microsoft Security Client\mpsvc.dll
2013-06-20 17:46 - 2013-06-20 17:46 - 00705224 _____ (Microsoft Corporation) c:\Programme\Microsoft Security Client\mpclient.dll
2013-06-20 17:46 - 2013-06-20 17:46 - 00394608 _____ (Microsoft Corporation) c:\Programme\Microsoft Security Client\mprtp.dll
2013-09-06 16:22 - 2013-08-06 09:28 - 07166848 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B8C11746-53E6-4A54-A5EF-701FA270EF54}\mpengine.dll
2008-04-25 11:45 - 2009-07-28 01:16 - 00135680 _____ (Microsoft Corporation) c:\windows\system32\shsvcs.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00127488 _____ (Microsoft Corporation) c:\windows\system32\dhcpcsvc.dll
2008-04-25 11:45 - 2011-03-03 08:54 - 00149504 _____ (Microsoft Corporation) c:\windows\system32\DNSAPI.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00095744 _____ (Microsoft Corporation) c:\windows\system32\iphlpapi.dll
2008-04-14 09:52 - 2008-04-14 14:00 - 00483840 _____ (Microsoft Corporation) c:\windows\system32\wzcsvc.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00044032 _____ (Microsoft Corporation) c:\windows\system32\rtutils.dll
2008-04-25 11:46 - 2008-04-14 14:00 - 00005632 _____ (Microsoft Corporation) c:\windows\system32\WMI.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00030720 _____ (Microsoft Corporation) c:\windows\system32\EapolQec.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00076800 _____ (Microsoft Corporation) c:\windows\system32\QUtil.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00413696 _____ (Microsoft Corporation) c:\windows\system32\MSVCP60.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00026112 _____ (Microsoft Corporation) c:\windows\system32\dot3api.dll
2008-04-25 11:46 - 2008-04-14 14:00 - 00018432 _____ (Microsoft Corporation) c:\windows\system32\WTSAPI32.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 01094144 _____ (Microsoft Corporation) c:\windows\system32\ESENT.dll
2008-04-25 16:58 - 2008-04-14 14:00 - 00193536 _____ (Microsoft Corporation) c:\windows\system32\schedsvc.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00067072 _____ (Microsoft Corporation) c:\windows\system32\NTDSAPI.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00042496 _____ (Microsoft Corporation) c:\windows\system32\audiosrv.dll
2008-04-25 11:46 - 2009-06-10 08:14 - 00132096 _____ (Microsoft Corporation) c:\windows\system32\wkssvc.dll
2008-04-25 16:58 - 2008-04-14 14:00 - 00409088 _____ (Microsoft Corporation) c:\windows\system32\qmgr.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00025088 _____ (Microsoft Corporation) c:\windows\system32\SHFOLDER.dll
2008-04-25 11:46 - 2011-11-16 16:21 - 00354816 _____ (Microsoft Corporation) c:\windows\system32\WINHTTP.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00062464 _____ (Microsoft Corporation) c:\windows\system32\cryptsvc.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00198144 _____ (Microsoft Corporation) c:\windows\system32\certcli.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00023040 _____ (Microsoft Corporation) c:\windows\system32\ersvc.dll
2008-04-25 11:45 - 2008-07-07 22:26 - 00253952 _____ (Microsoft Corporation) c:\windows\system32\es.dll
2008-04-25 03:55 - 2008-04-14 08:52 - 00021504 _____ (Microsoft Corporation) c:\windows\system32\hidserv.dll
2008-04-14 09:52 - 2008-04-14 14:00 - 00020992 _____ (Microsoft Corporation) c:\windows\system32\HID.DLL
2008-04-25 11:45 - 2010-08-27 07:57 - 00099840 _____ (Microsoft Corporation) c:\windows\system32\srvsvc.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00018944 _____ (Microsoft Corporation) c:\windows\system32\seclogon.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00039424 _____ (Microsoft Corporation) c:\windows\system32\sens.dll
2008-04-25 16:58 - 2008-04-14 14:00 - 00171520 _____ (Microsoft Corporation) c:\windows\system32\srsvc.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00017408 _____ (Microsoft Corporation) c:\windows\system32\POWRPROF.dll
2008-04-25 11:46 - 2008-04-14 14:00 - 00249856 _____ (Microsoft Corporation) c:\windows\system32\tapisrv.dll
2008-04-25 11:46 - 2008-04-14 14:00 - 00090112 _____ (Microsoft Corporation) c:\windows\system32\trkwks.dll
2008-04-25 11:46 - 2008-04-14 14:00 - 00177152 _____ (Microsoft Corporation) c:\windows\system32\w32time.dll
2008-04-25 11:46 - 2008-04-14 14:00 - 00080896 _____ (Microsoft Corporation) c:\windows\system32\wscsvc.dll
2008-04-25 11:45 - 2008-05-19 07:33 - 04445184 _____ (Microsoft Corporation) c:\windows\system32\msi.dll
2008-04-25 16:58 - 2008-04-14 14:00 - 00006656 _____ (Microsoft Corporation) c:\windows\system32\wuauserv.dll
2008-04-25 11:45 - 2012-07-06 15:59 - 00078336 _____ (Microsoft Corporation) c:\windows\system32\browser.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00334336 _____ (Microsoft Corporation) c:\windows\system32\ipnathlp.dll
2009-12-30 22:06 - 2007-02-05 19:07 - 00087552 _____ (AVM Berlin) C:\WINDOWS\System32\avmtfbox.tsp
2009-12-30 22:06 - 2002-10-15 17:23 - 00217088 _____ (Sequiter Software Inc.) C:\WINDOWS\System32\C65dll.dll
2009-12-30 22:06 - 2006-03-01 19:35 - 00253952 _____ (AVM Berlin) C:\WINDOWS\System32\avmcsock.dll
2008-04-25 16:56 - 2008-04-14 14:00 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wbemcons.dll
2006-09-28 18:56 - 2006-09-28 18:56 - 00055808 ____C (Microsoft Corporation) c:\windows\system32\wudfsvc.dll
2006-09-28 18:56 - 2006-09-28 18:56 - 00165376 ____C (Microsoft Corporation) c:\windows\system32\WUDFPlatform.dll
2009-04-27 15:43 - 2007-02-26 16:55 - 00311296 ____N (FinePrint Software, LLC) C:\WINDOWS\system32\fpmon5.dll
2009-04-27 15:43 - 2007-02-26 16:57 - 00167936 ____N (FinePrint Software, LLC) C:\WINDOWS\system32\fpres532.dll
2012-04-25 16:24 - 2012-04-20 13:10 - 00200952 ____N (FinePrint Software, LLC) C:\WINDOWS\system32\fpmon7.dll
2012-04-25 16:24 - 2012-04-20 13:11 - 00338168 ____N (FinePrint Software, LLC) C:\WINDOWS\system32\fpres732.dll
2010-12-25 15:01 - 2010-06-14 21:58 - 00264552 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinksts5312LM.dll
2010-12-25 15:01 - 2010-06-14 17:04 - 00273256 ____N (Hewlett-Packard Co.) C:\WINDOWS\system32\HPDiscoPM5312.dll
2010-10-25 10:20 - 2009-09-22 12:50 - 00284160 _____ (Software 2000 Limited) C:\WINDOWS\system32\HP1006LM.DLL
2007-01-15 12:17 - 2007-01-15 12:17 - 00172032 _____ (Hewlett Packard) C:\WINDOWS\system32\HpTcpMon.dll
2006-10-03 10:55 - 2006-10-03 10:55 - 00139264 _____ (Hewlett Packard) C:\WINDOWS\system32\hpzjrd01.dll
2007-01-15 12:16 - 2007-01-15 12:16 - 00114688 _____ (Hewlett Packard) C:\WINDOWS\system32\hptcpmib.dll
2009-04-29 23:36 - 2008-11-04 12:30 - 00208896 _____ (Hewlett-Packard) C:\WINDOWS\system32\HPMPW081.DLL
2009-04-29 23:36 - 2008-11-04 12:31 - 00241664 _____ (Hewlett-Packard) C:\WINDOWS\system32\HPMPM081.DLL
2009-04-29 23:36 - 2008-06-03 13:59 - 00018944 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hppmopjl.dll
2010-12-25 15:29 - 2010-03-01 16:44 - 00026440 _____ (Softland) C:\WINDOWS\system32\novamnv7.dll
2009-04-27 14:16 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2009-05-18 16:50 - 2005-01-06 18:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2010-07-05 12:01 - 2003-07-30 06:00 - 00016384 _____ (CANON INC.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD5a.DLL
2010-10-25 10:20 - 2009-09-22 12:50 - 00293888 _____ (Hewlett-Packard ) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\HP1006S.DLL
2009-04-29 23:36 - 2008-11-04 12:46 - 00280576 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpcpp083.dll
2009-04-29 23:47 - 2008-10-23 12:51 - 00273408 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpcpp6de.DLL
2009-04-27 14:10 - 2007-04-09 13:23 - 00028552 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
2008-04-25 17:10 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2010-12-25 15:01 - 2010-06-14 17:04 - 00486760 ____N (Hewlett-Packard Co.) C:\Programme\HP\HP Officejet Pro 8500 A910\bin\HPDiscoPMSxS.dll
2006-10-15 06:42 - 2008-09-19 13:44 - 00744960 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRVUI.DLL
2006-10-15 06:42 - 2008-09-19 13:44 - 00373248 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL
2009-04-16 03:40 - 2010-03-09 23:56 - 00540770 _____ (IDT, Inc.) C:\WINDOWS\system32\stacapi.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00053024 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01291552 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuin.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00922912 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuuc.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 16303976 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\icudt46.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\WINDOWS\system32\dnssd.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2008-07-16 10:35 - 2010-06-10 13:32 - 00221184 _____ (CACE Technologies) C:\WINDOWS\system32\devolopcap.dll
2008-07-16 10:35 - 2010-06-10 13:32 - 00081920 _____ (CACE Technologies) C:\WINDOWS\system32\devolopacket.dll
2010-03-18 17:47 - 2010-03-18 17:47 - 00030040 _____ (Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_perf.dll
2008-04-25 16:56 - 2008-04-14 14:00 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiaprpl.dll
2007-06-05 14:20 - 2007-06-05 14:20 - 01459752 _____ (Protexis Inc.) C:\WINDOWS\system32\PSIKey.dll
2008-04-25 11:46 - 2008-04-14 14:00 - 00334336 _____ (Microsoft Corporation) c:\windows\system32\wiaservc.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00016896 _____ (Microsoft Corporation) c:\windows\system32\CFGMGR32.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00989696 _____ (Microsoft Corporation) c:\windows\system32\setupapi.DLL
2008-04-25 11:45 - 2008-06-24 18:42 - 00074240 _____ (Microsoft Corporation) c:\windows\system32\mscms.dll
2008-04-25 11:46 - 2008-04-14 14:00 - 00053760 _____ (Microsoft Corporation) c:\windows\system32\WINSTA.dll
2008-04-25 11:45 - 2012-07-06 15:59 - 00337920 _____ (Microsoft Corporation) c:\windows\system32\NETAPI32.dll
2010-12-25 15:01 - 2010-06-14 21:58 - 01907560 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\HPScanMiniDrv_OJ8500_A910.dll
2011-12-05 16:42 - 2011-09-08 18:48 - 00962936 _____ () C:\Programme\Tablet\Pen\libxml2.dll
2012-06-14 12:04 - 2012-06-14 12:04 - 00316336 ____R (Western Digital) C:\Programme\Western Digital\WD SmartWare\WDIO.dll
2012-06-14 11:58 - 2012-06-14 11:58 - 00967168 ____R (Robert Simpson, et al.) C:\Programme\Western Digital\WD SmartWare\System.Data.SQLite.dll
2013-04-26 12:23 - 2013-04-26 12:23 - 00262864 _____ () C:\Programme\QNAP\Qsync\QsyncExt.dll
2012-10-22 18:38 - 2012-04-09 16:27 - 00158224 _____ (EldoS Corporation) C:\WINDOWS\system32\CbFsMntNtf3.dll
2011-06-13 11:20 - 2011-06-13 11:20 - 00064792 _____ (hxxp://tortoisesvn.net) C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
2012-02-13 19:58 - 2012-02-13 19:58 - 00040216 _____ (hxxp://tortoisesvn.net) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TortoiseStub32.dll
2012-02-13 19:58 - 2012-02-13 19:58 - 00429848 _____ (hxxp://tortoisesvn.net) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TortoiseSVN32.dll
2012-02-13 19:58 - 2012-02-13 19:58 - 02993944 _____ (hxxp://subversion.apache.org/) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\libsvn_tsvn32.dll
2012-02-13 19:58 - 2012-02-13 19:58 - 00133400 _____ (Apache Software Foundation) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\libapr_tsvn32.dll
2012-02-13 19:58 - 2012-02-13 19:58 - 00210200 _____ (Apache Software Foundation) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\libaprutil_tsvn32.dll
2012-02-13 19:58 - 2012-02-13 19:58 - 00045848 _____ (Free Software Foundation) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\intl3_tsvn32.dll
2012-02-13 19:58 - 2012-02-13 19:58 - 00070424 _____ () C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\libsasl32.dll
2008-09-29 15:48 - 2008-09-29 15:48 - 00094720 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2007-07-27 10:10 - 2007-07-27 10:10 - 00367088 _____ (Roxio) C:\Programme\Roxio\Drag-to-Disc\Shellex.dll
2007-07-23 16:04 - 2007-07-23 16:04 - 00068080 _____ () C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
2007-07-27 10:10 - 2007-07-27 10:10 - 00154096 _____ (Roxio) C:\Programme\Roxio\Drag-to-Disc\ShellRes.dll
2009-04-27 14:30 - 2005-08-15 18:49 - 00071680 _____ (Martin Prikryl) C:\Programme\WinSCP3\DragExt.dll
2011-03-07 10:19 - 2010-05-07 19:47 - 00114520 _____ (Logitech Inc.) C:\WINDOWS\system32\logishrd\LVPrcInj01.dll
2012-10-22 18:38 - 2012-04-09 16:27 - 00223760 _____ (EldoS Corporation) C:\WINDOWS\system32\CbFsNetRdr3.dll
2009-04-29 15:31 - 2010-06-15 10:56 - 00229376 _____ (Babylon Ltd.) C:\Programme\Babylon\Babylon-Pro\Captlib.dll
2009-07-14 14:28 - 2009-07-01 18:35 - 00839240 _____ (Online Media Technologies Ltd.) C:\Programme\AVS4YOU\AVSVideoConverter6\AVSVideoConverterShExt.dll
2012-08-10 17:51 - 2012-08-10 17:51 - 00434176 _____ (Apache Software Foundation) C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
2009-04-16 03:40 - 2009-01-21 19:20 - 00303616 ____N (Intel Corporation) C:\WINDOWS\system32\igfxrDEU.lrc
2013-05-25 02:36 - 2013-05-25 02:36 - 00130736 _____ (Dropbox, Inc.) C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
2004-09-14 09:00 - 2004-09-14 09:00 - 00005120 _____ (WinZip Computing, Inc.) C:\Programme\WinZip\WZSHLSTB.DLL
2009-04-27 14:05 - 2008-09-16 20:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll
2012-06-14 11:57 - 2012-06-14 11:57 - 01726408 ____R (Western Digital) C:\Programme\Western Digital\WD SmartWare\WDContextMenuHandler.dll
2012-06-14 12:04 - 2012-06-14 12:04 - 00063424 ____R (Western Digital) C:\Programme\Western Digital\WD SmartWare\WDCollections.dll
2009-04-27 15:32 - 2008-07-28 11:23 - 00118784 _____ (Scooter Software) C:\Programme\Beyond Compare 3\BCShellEx.dll
2007-03-27 13:24 - 2007-03-27 13:24 - 00061440 _____ (Helios Software Solutions) C:\Programme\TextPad 5\System\shellext32.dll
2011-12-02 15:02 - 2010-06-20 16:41 - 00014528 _____ (Bulk Rename Utility) C:\Programme\Bulk Rename Utility\BRUhere.dll
2012-04-25 16:24 - 2012-04-20 13:10 - 00367352 _____ (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpinter7.dll
2012-04-25 16:24 - 2012-04-20 13:11 - 00338168 _____ (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpres732.dll
2012-04-25 16:24 - 2012-04-20 13:10 - 00451320 _____ (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpgraph7.dll
2011-12-05 16:42 - 2011-09-08 18:48 - 01107832 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Pen_Touch_Tablet.dll
2009-04-16 03:40 - 2010-03-12 13:00 - 01548288 _____ (Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apoint.dll
2009-04-16 03:40 - 2010-02-26 21:32 - 00109122 _____ (Alps Electric Co., Ltd.) C:\WINDOWS\system32\Vxdif.dll
2009-04-16 03:40 - 2010-01-14 20:39 - 00069632 _____ (Alps Electric Co., Ltd.) C:\Programme\DellTPad\EzAuto.dll
2009-04-27 15:43 - 2007-02-26 16:57 - 00167936 _____ (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpres532.dll
2009-04-27 15:43 - 2007-02-26 16:55 - 00385024 _____ (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpinter5.dll
2009-04-27 15:43 - 2007-02-26 16:55 - 00540672 _____ (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpgraph5.dll
2009-04-27 15:43 - 2000-09-06 19:13 - 00265728 _____ (LEAD Technologies, Inc.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ltdis12n.dll
2009-04-27 15:43 - 2000-09-06 19:12 - 00395776 _____ (LEAD Technologies, Inc.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LTKRN12n.dll
2009-04-27 15:43 - 2000-09-06 19:13 - 00118272 _____ (LEAD Technologies, Inc.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ltfil12n.dll
2010-08-20 23:03 - 2010-03-09 23:56 - 03354624 ____N (IDT, Inc.) C:\Programme\IDT\WDM\STLang.dll
2010-05-07 19:35 - 2010-05-07 19:35 - 02143576 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtCore4.dll
2010-05-07 19:35 - 2010-05-07 19:35 - 07954776 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtGui4.dll
2010-05-07 19:36 - 2010-05-07 19:36 - 00340824 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtXml4.dll
2010-05-07 19:36 - 2010-05-07 19:36 - 00921944 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtNetwork4.dll
2011-12-05 16:42 - 2011-09-08 18:48 - 01156472 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\wintab32.dll
2010-05-07 19:37 - 2010-05-07 19:37 - 00027480 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2010-05-07 19:37 - 2010-05-07 19:37 - 00126808 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2011-12-05 16:42 - 2011-09-08 18:48 - 01369464 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Pen_Tablet.dll
2009-04-29 15:31 - 2010-06-15 10:54 - 01015296 _____ (Babylon Ltd.) C:\Programme\Babylon\Babylon-Pro\BabyServices.DLL
2009-04-29 15:31 - 2010-06-15 10:51 - 00112128 _____ (Babylon Ltd.) C:\Programme\Babylon\Babylon-Pro\BException.DLL
2009-04-29 15:31 - 2010-06-15 13:08 - 02565120 _____ (Babylon Ltd.) C:\Programme\Babylon\Babylon-Pro\BContentServer.DLL
2010-06-23 14:40 - 2010-06-15 10:56 - 00442880 _____ (Babylon Ltd.) C:\Programme\Babylon\Babylon-Pro\BContentServerExt.DLL
2010-11-12 10:23 - 2010-11-12 10:23 - 00330584 _____ () C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2011-10-20 14:07 - 2006-01-17 13:26 - 00495616 _____ (Sample Corporation) C:\Programme\Musicmatch\Musicmatch Jukebox\MMVCP70.dll
2011-10-20 14:07 - 2006-01-17 13:26 - 00339968 _____ (Sample Corporation) C:\Programme\Musicmatch\Musicmatch Jukebox\MMVCR70.dll
2009-04-16 03:40 - 2010-02-26 21:32 - 00109122 _____ (Alps Electric Co., Ltd.) C:\WINDOWS\system32\VXDIF.DLL
2009-04-16 03:40 - 2010-03-12 13:00 - 01548288 _____ (Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apoint.DLL
2011-10-07 11:41 - 2011-10-07 11:41 - 00879896 _____ () C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
2009-04-16 07:44 - 2008-04-14 07:53 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2013-07-21 01:03 - 2013-03-26 08:27 - 01051856 _____ (QNAP Systems, Inc.) C:\Programme\QNAP\Qfinder\NetworkStorageManagement.dll
2013-07-22 13:59 - 2013-07-22 13:59 - 00115137 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\35a21c59-6cef-4901-a8d6-b682815a126d\CliSecureRT.dll
2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\icudt.dll
2013-09-05 21:36 - 2013-09-05 21:36 - 02436608 _____ (Python Software Foundation) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\python27.dll
2013-09-05 21:36 - 2013-09-05 21:36 - 00098816 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32api.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00110080 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\PyWinTypes27.dll
2013-09-05 21:35 - 2013-09-05 21:35 - 00364544 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\pythoncom27.dll
2013-09-05 21:36 - 2013-09-05 21:36 - 00044032 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_socket.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 01153024 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_ssl.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00320512 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32com.shell.shell.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00711680 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_hashlib.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 01175040 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._core_.pyd
2013-09-05 21:36 - 2013-09-05 21:36 - 01985024 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxbase294u_vc90.dll
2013-09-05 21:36 - 2013-09-05 21:36 - 00154112 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxbase294u_net_vc90.dll
2013-09-05 21:36 - 2013-09-05 21:36 - 04598272 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_core_vc90.dll
2013-09-05 21:36 - 2013-09-05 21:36 - 01234944 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_adv_vc90.dll
2013-09-05 21:35 - 2013-09-05 21:35 - 00805888 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._gdi_.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00811008 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._windows_.pyd
2013-09-05 21:36 - 2013-09-05 21:36 - 00595968 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_html_vc90.dll
2013-09-05 21:35 - 2013-09-05 21:35 - 01062400 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._controls_.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00735232 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._misc_.pyd
2013-09-05 21:36 - 2013-09-05 21:36 - 00128512 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_elementtree.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00127488 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\pyexpat.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00557056 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\pysqlite2._sqlite.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00087040 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_ctypes.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00119808 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32file.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00108544 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32security.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00018432 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32event.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00038912 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32inet.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00122368 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._wizard.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00686080 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\unicodedata.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00026624 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_multiprocessing.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00070656 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._html2.pyd
2013-09-05 21:36 - 2013-09-05 21:36 - 00091648 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_webview_vc90.dll
2013-09-05 21:35 - 2013-09-05 21:35 - 00010240 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\select.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00025600 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32pdh.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00504832 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\windows._cacheinvalidation.pyd
2013-09-05 21:36 - 2013-09-05 21:36 - 00421200 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\msvcp100.dll
2013-09-05 21:36 - 2013-09-05 21:36 - 00773968 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\msvcr100.dll
2013-09-05 21:35 - 2013-09-05 21:35 - 00011264 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32crypt.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00035840 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32process.pyd
2013-09-05 21:35 - 2013-09-05 21:35 - 00017408 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32profile.pyd
2013-09-05 21:35 - 2013-09-05 21:36 - 00022528 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32ts.pyd
2008-04-25 11:46 - 2008-04-14 14:00 - 00015872 _____ (Microsoft Corporation) c:\windows\system32\w3ssl.dll
2008-04-25 16:56 - 2008-04-14 14:00 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll
2008-04-25 16:56 - 2008-04-14 14:00 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll
2012-06-14 12:04 - 2012-06-14 12:04 - 00254392 ____R (Western Digital) C:\Programme\Western Digital\WD SmartWare\WDEngine.dll
2013-05-11 05:47 - 2013-05-11 05:47 - 00061440 _____ (VMProtect Software) C:\Programme\PicPick\ppkgr.dll
2008-04-25 11:45 - 2009-11-21 17:54 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\AppPatch\AcLayers.DLL
2011-06-29 09:00 - 2012-10-22 14:59 - 00426736 _____ (RealPlayer) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2013-02-22 22:30 - 2013-02-22 22:30 - 00461216 _____ (Oracle Corporation) C:\Programme\Java\jre7\bin\ssv.dll
2012-10-02 13:13 - 2012-10-02 13:13 - 04119744 _____ (Skype Technologies S.A.) C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
2013-09-03 22:17 - 2013-09-03 22:17 - 00145408 _____ (TubeSaver) C:\Programme\TubeSaver\132.dll
2013-02-22 22:30 - 2013-02-22 22:30 - 00170912 _____ (Oracle Corporation) C:\Programme\Java\jre7\bin\jp2ssv.dll
2012-10-02 13:10 - 2012-10-02 13:10 - 04232896 _____ (Skype Technologies S.A.) C:\Programme\Skype\Toolbars\Shared\SkypePnr.dll
2013-08-14 23:03 - 2013-08-14 23:03 - 16230792 ____R (Adobe Systems, Inc.) C:\WINDOWS\system32\Macromed\Flash\Flash32_11_8_800_94.ocx
2012-10-02 13:11 - 2012-10-02 13:11 - 00579264 _____ (Skype Technologies S.A.) C:\Programme\Skype\Toolbars\Shared\SkypeBrowserOptions.dll
2013-09-04 04:20 - 2013-09-02 22:34 - 47074256 _____ (Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\chrome.dll
2013-09-04 04:20 - 2013-09-02 22:35 - 09962960 _____ (The ICU Project) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\icudt.dll
2008-04-25 11:45 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-09-04 04:20 - 2013-09-02 22:35 - 04053456 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll
2013-09-04 04:20 - 2013-09-02 22:35 - 00410576 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll
2013-09-04 04:20 - 2013-09-02 22:35 - 02110928 _____ (Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\libpeerconnection.dll
2013-09-04 04:20 - 2013-09-02 22:35 - 01604560 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ffmpegsumo.dll
2013-09-04 04:20 - 2013-09-02 22:35 - 13599184 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Thumbs.db:encryptable
AlternateDataStreams: C:\WINDOWS\Thumbs.db:encryptable
AlternateDataStreams: C:\Dokumente und Einstellungen\Thumbs.db:encryptable
AlternateDataStreams: C:\Dokumente und Einstellungen\*****.E4300\Desktop\Thumbs.db:encryptable

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/05/2013 11:03:05 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/05/2013 10:24:17 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung chrome.exe, Version 29.0.1547.66, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/05/2013 09:58:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung picpick_inst.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/05/2013 09:42:24 PM) (Source: Ci) (User: )
Description: Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci werden aufgeräumt. Wiederherstellen des Indexes erfolgt
automatisch durch erneutes Filtern aller Dokumente.

Error: (09/05/2013 09:42:24 PM) (Source: Ci) (User: )
Description: Der Inhaltsindex auf c:\system volume information\catalog.wci ist beschädigt. Fahren Sie den
Indexdienst (cisvc) herunter, und starten Sie ihn erneut.

Error: (09/03/2013 02:35:28 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019af2.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/03/2013 02:32:10 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung p1370mon.exe, Version 1.0.6.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00001278.
Das medienspezifische Ereignis für [p1370mon.exe!ws!] wird verarbeitet.

Error: (09/02/2013 09:09:48 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 12.0.6680.5000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/01/2013 11:08:00 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.3.215.0, P3 timeout, P4 1.1.9800.0, P5 fixed, P6 2 _ 2049+, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (09/01/2013 03:20:45 PM) (Source: Microsoft Office 12) (User: )
Description: EventType officelifeboathang, P1 excel.exe, P2 12.0.6665.5003, P3 mso.dll, P4 12.0.6662.5000, P5 NIL, P6 NIL, P7 NIL, P8 NIL, P9 officelifeboathang0, P10 officelifeboathang1.


System errors:
=============
Error: (09/05/2013 09:36:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WD Backup" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/05/2013 09:36:10 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WD Backup.

Error: (09/05/2013 09:34:46 PM) (Source: 0) (User: )
Description: \Device\HarddiskVolume2

Error: (09/05/2013 09:34:39 PM) (Source: SCardSvr) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (09/05/2013 09:34:39 PM) (Source: SCardSvr) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (09/03/2013 09:32:09 AM) (Source: WPDMTPDriver) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007048f.

Error: (09/03/2013 09:27:13 AM) (Source: 0) (User: )
Description: \Device\HarddiskVolume2

Error: (09/03/2013 09:27:07 AM) (Source: SCardSvr) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (09/03/2013 09:27:07 AM) (Source: SCardSvr) (User: )
Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden.

Error: (09/01/2013 10:50:41 PM) (Source: WPDMTPDriver) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007048f.


Microsoft Office Sessions:
=========================
Error: (08/30/2013 11:51:06 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 227929 seconds with 6480 seconds of active time.  This session ended with a crash.

Error: (08/27/2013 03:23:02 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 234408 seconds with 9780 seconds of active time.  This session ended with a crash.

Error: (08/17/2013 01:27:03 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 194511 seconds with 16140 seconds of active time.  This session ended with a crash.

Error: (07/06/2013 08:56:05 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 215373 seconds with 7020 seconds of active time.  This session ended with a crash.

Error: (07/03/2013 10:19:48 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 216786 seconds with 19560 seconds of active time.  This session ended with a crash.

Error: (06/27/2013 10:00:42 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 207012 seconds with 19560 seconds of active time.  This session ended with a crash.

Error: (06/04/2013 06:35:56 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 322992 seconds with 9780 seconds of active time.  This session ended with a crash.

Error: (05/26/2013 10:02:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 281436 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (05/22/2013 09:51:52 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 216975 seconds with 12180 seconds of active time.  This session ended with a crash.

Error: (05/16/2013 02:03:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 753152 seconds with 19500 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 63%
Total physical RAM: 3535.79 MB
Available physical RAM: 1301.51 MB
Total Pagefile: 5417.28 MB
Available Pagefile: 3161.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1918.29 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:148.87 GB) (Free:6.96 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: () (Removable) (Total:1.86 GB) (Free:0.31 GB) FAT
Drive g: (WD Unlocker) (CDROM) (Total:0.03 GB) (Free:0 GB) UDF1.50
Drive i: (Gold Work Master 500 GB) (Fixed) (Total:465.73 GB) (Free:346.41 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 48BD9F4E)
Partition 1: (Not Active) - (Size=180 MB) - (Type=DE)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: 0004A183)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 2 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================
         
__________________

Geändert von Drehpoule (06.09.2013 um 18:57 Uhr)

Alt 06.09.2013, 18:48   #4
Drehpoule
 
Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



FRST Logfile:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013
Ran by ***** (administrator) on E4300 on 06-09-2013 16:41:13
Running from C:\Dokumente und Einstellungen\*****.E4300\Desktop\TROJANER
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe
(IDT, Inc.) c:\programme\idt\wdm\stacsv.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe
(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\WINDOWS\system32\PSIService.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Western Digital) C:\Programme\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital ) C:\Programme\Western Digital\WD SmartWare\WDRulesEngine.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Dell Inc.) C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apoint.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
(Andrea Electronics Corporation) C:\WINDOWS\system32\AESTFltr.exe
(IDT, Inc.) C:\Programme\IDT\WDM\sttray.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Babylon Ltd.) C:\Programme\Babylon\Babylon-Pro\Babylon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Alps Electric Co., Ltd.) C:\Programme\DellTPad\ApMsgFwd.exe
(Musicmatch Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
(Alps Electric Co., Ltd.) C:\Programme\DellTPad\HidFind.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apntex.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Creative Technology Ltd.) C:\WINDOWS\P1370Mon.exe
(Research In Motion Limited) C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Western Digital Technologies, Inc.) C:\Programme\Western Digital\WD Quick View\WDDMStatus.exe
() C:\Programme\QNAP\Qfinder\iSCSIAgent.exe
(TODO: <Company name>) C:\Programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Google) C:\Programme\Google\Drive\googledrivesync.exe
() C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Google) C:\Programme\Google\Drive\googledrivesync.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(hxxp://tortoisesvn.net) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TSVNCache.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cidaemon.exe
(Western Digital ) C:\Programme\Western Digital\WD SmartWare\WDBackupEngine.exe
(Microsoft Corporation) C:\WINDOWS\system32\WISPTIS.EXE
(NTeWORKS) C:\Programme\PicPick\picpick.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Microsoft Corporation) C:\WINDOWS\system32\cidaemon.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe
(Dominik Reichl) C:\Programme\KeePass Password Safe\KeePass.exe
(Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RM71UIKE\adwcleaner[1].exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Programme\DellTPad\Apoint.exe [278528 2010-02-17] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [FinePrint Dispatcher v5] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe [507904 2007-02-26] (FinePrint Software, LLC)
HKLM\...\Run: [AESTFltr] - C:\Windows\system32\AESTFltr.exe [471040 2008-12-01] (Andrea Electronics Corporation)
HKLM\...\Run: [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe [x]
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1468296 2009-05-26] (Microsoft Corporation)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [Windows Defender] - C:\Programme\Windows Defender\MSASCui.exe [866584 2006-11-03] (Microsoft Corporation)
HKLM\...\Run: [Babylon Client] - C:\Programme\Babylon\Babylon-Pro\Babylon.exe [3808696 2010-06-15] (Babylon Ltd.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.)
HKLM\...\Run: [Google Quick Search Box] - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976 2011-08-30] (Google Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [102912 2004-04-21] (shbox.de)
HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM\...\Run: [mmtask] - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [53248 2006-01-17] (Musicmatch Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421736 2011-10-09] (Apple Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [P1370Mon.exe] - C:\WINDOWS\P1370Mon.exe [36864 2006-06-20] (Creative Technology Ltd.)
HKLM\...\Run: [RIMBBLaunchAgent.exe] - C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-11-02] (Research In Motion Limited)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [296096 2012-10-22] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1644680 2013-02-08] (Ask)
HKLM\...\Run: [WD Quick View] - C:\Programme\Western Digital\WD Quick View\WDDMStatus.exe [5235128 2012-06-14] (Western Digital Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [iSCSIAgent] - C:\Programme\QNAP\Qfinder\iSCSIAgent.exe [1739472 2013-03-26] ()
HKLM\...\Run: [NetworkDriveAgent] - C:\Programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe [1744592 2013-05-09] (TODO: <Company name>)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-04-28] (Google Inc.)
HKCU\...\Run: [AdobeBridge] -  [x]
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2010-10-20] (Google Inc.)
HKCU\...\Run: [1625A0DCD4C491A9783C4993964BFAC989F65E74._service_run] - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe [829392 2013-09-02] (Google Inc.)
HKCU\...\Run: [GoogleDriveSync] - C:\Programme\Google\Drive\googledrivesync.exe [20097696 2013-06-27] (Google)
HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392 2011-12-08] ()
HKCU\...\Run: [PicPick Start] - C:\Programme\PicPick\picpick.exe [13258584 2013-08-27] (NTeWORKS)
MountPoints2: {0eddee7d-4b55-11e0-b12f-00216a37b870} - E:\unlock.exe autoplay=true
MountPoints2: {74fed730-b1ff-11e0-b1ae-00216a37b870} - E:\unlock.exe autoplay=true
MountPoints2: {97b426ac-b440-11e0-b1b2-00216a37b870} - E:\unlock.exe autoplay=true
MountPoints2: {d8c69b98-43b7-11df-b034-00216a37b870} - E:\EmDesk.exe
MountPoints2: {f727397a-b2a9-11e0-b1b0-00216a37b870} - H:\unlock.exe autoplay=true
HKU\Administrator\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation)
HKU\Administrator\...\Run: [TrueCrypt] - C:\Programme\TrueCrypt\TrueCrypt.exe [ 2012-11-10] (TrueCrypt Foundation)
HKU\Default User\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
BootExecute: autocheck autochk /r \??\X:autocheck autochk * 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USREL/17
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/sphome.aspx
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/picpick/{4077EC61-D499-491F-925E-59B378CA1939}
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\FileBulldog Toolbar\tbhelper.dll ()
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=55555
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
SearchScopes: HKCU - {6E0A5A40-69AF-4D69-A4CB-24D87576472C} URL = https://duckduckgo.com/?q={searchTerms}
SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://www.bigseekpro.com/search/browser/picpick/{65E404B6-1C1C-4035-970B-60FE9505B339}?q={searchTerms}
SearchScopes: HKCU - {FD8F6E3F-7146-4BDF-9AF0-583A4C90A38A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYCH&apn_uid=1664C51B-2859-4062-BE0A-B8085E4EA230&apn_sauid=9132A960-0388-43FB-9B90-365CF1E7A8FC
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll No File
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: TubeSaver - {cca7d48b-fc0b-4188-9377-02709473bc85} - C:\Programme\TubeSaver\132.dll (TubeSaver)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
BHO: SMTTB2009 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\FileBulldog Toolbar\tbcore3.dll ()
Toolbar: HKLM - FileBulldog Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\FileBulldog Toolbar\tbcore3.dll ()
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -myBabylon English Toolbar - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Programme\myBabylon_English\tbmyB2.dll (Conduit Ltd.)
Toolbar: HKCU -FileBulldog Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\FileBulldog Toolbar\tbcore3.dll ()
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxp://support.euro.dell.com/systemprofiler/SysProExe.CAB
DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} hxxp://www.linkedin.com/cab/LinkedInContactFinderControl.cab
DPF: {7E0FDFBB-87D4-43A1-9AD4-41F0EA8AFF7B} https://ssl.saf-ag.com/net6helper.cab
DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8CFCF42C-1C64-47D6-AEEC-F9D001832ED3} hxxp://xserv.dell.com/DellDriverScanner/DellSystem.CAB
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://hwg.webex.com/client/T27LB/webex/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~3\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default
FF user.js: detected! => C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\user.js
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.google.com
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @qq.com/TXSSO - C:\Programme\Gemeinsame Dateien\Tencent\TXSSO\1.2.1.38\Bin\npSSOAxCtrlForPTLogin.dll ()
FF Plugin: @real.com/nppl3260;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @RIM.com/WebSLLauncher,version=1.0 - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Programme\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\searchplugins\ixquickde-https.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\de_DE@dicts.j3e.de
FF Extension: British English Dictionary - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\en-GB@dictionaries.addons.mozilla.org
FF Extension: United States English Spellchecker - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\en-US@dictionaries.addons.mozilla.org
FF Extension: Conduit Engine  - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\engine@conduit.com
FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\fb_add_on@avm.de
FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\foxmarks@kei.com
FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\staged
FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\toolbar@ask.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: IE Tab - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF Extension: BBB002 Community Toolbar - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] C:\Programme\Google\Google Gears\Firefox\
FF Extension: Google Gears - C:\Programme\Google\Google Gears\Firefox\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{C3949AC2-4B17-43ee-B4F1-D26B9D42404D}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKCU\...\Firefox\Extensions: [{c4cf403f-d86b-4e5a-a55a-ef6a06352881}] C:\Programme\TubeSaver\132.xpi
FF Extension: No Name - C:\Programme\TubeSaver\132.xpi

Chrome: 
=======
CHR HomePage: about:blank
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (ActiveTouch General Plugin Container) - C:\Programme\Mozilla Firefox\plugins\npatgpc.dll No File
CHR Plugin: (Windows Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Office Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (RIM Handheld Application Loader) - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (WacomTabletPlugin) - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
CHR Plugin: ( Wacom Dynamic Link Library) - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Drive) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Babylon Translator) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (TubeSaver) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada\1.132_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [ojcdnngpmbenohhjlickdajclhbcaada] - C:\Programme\TubeSaver\132.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [51712 2007-10-11] (ArcSoft)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2011-10-11] (Adobe Systems)
R2 AdobeActiveFileMonitor9.0; C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-30] (Adobe Systems Incorporated)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-09] (Apple Inc.)
S4 ASFAgent; C:\Programme\Intel\ASF Agent\ASFAgent.exe [133968 2007-04-19] (Intel Corporation)
S4 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 buttonsvc32; C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe [320800 2008-12-29] (Dell Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96334 2009-09-08] (Canon Inc.)
S3 Cherry Device Interface; C:\Programme\Cherry\CDI\cdi.exe [585774 2009-05-28] (ZF Electronics GmbH)
S4 DeviceMonitorService; C:\Programme\Motorola Media Link\NServiceEntry.exe [87336 2010-06-30] (Nero AG)
R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
S4 Dyn Updater; C:\Programme\Dyn Updater\DynUpSvc.exe [95608 2011-11-15] (Dyn, Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2011-03-11] (Acresso Software Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-04] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-13] (Google)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-06-04] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2011-10-09] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S4 MotoConnect Service; C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe [91456 2010-04-02] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-30] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 PMBDeviceInfoProvider; C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe [367456 2010-06-01] (Sony Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S4 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [87904 2008-11-24] (Microsoft Corporation)
R2 STacSV; c:\programme\idt\wdm\stacsv.exe [229458 2010-03-09] (IDT, Inc.)
S4 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3467768 2012-12-14] (TeamViewer GmbH)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.)
R2 WDBackup; C:\Programme\Western Digital\WD SmartWare\WDBackupEngine.exe [1151424 2012-06-14] (Western Digital )
R2 WDDriveService; C:\Programme\Western Digital\WD Drive Manager\WDDriveService.exe [248248 2012-09-06] (Western Digital)
R2 WDRulesService; C:\Programme\Western Digital\WD SmartWare\WDRulesEngine.exe [1177536 2012-06-14] (Western Digital )
S2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113664 2009-04-21] (Andrea Electronics Corporation)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [44544 2009-08-24] (AzureWave Technologies, Inc.)
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [299024 2012-04-09] (EldoS Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [20704 2010-05-14] (Logitech Inc.)
R3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [32808 2008-07-22] (Broadcom Corporation)
S3 cxbu0wdm; C:\Windows\System32\DRIVERS\cxbu0wdm.sys [114304 2009-06-24] (OMNIKEY)
R2 DLABMFSM; C:\Windows\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
R2 DLABOIOM; C:\Windows\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
R2 DLADResM; C:\Windows\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
R2 DLAIFS_M; C:\Windows\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
R2 DLAOPIOM; C:\Windows\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
R2 DLAPoolM; C:\Windows\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
R2 DLAUDFAM; C:\Windows\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
R2 DLAUDF_M; C:\Windows\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [244368 2008-04-04] (Intel Corporation)
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2012-03-14] (hxxp://libusb-win32.sourceforge.net)
R3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25824 2010-05-07] ()
S3 MotDev; C:\Windows\System32\DRIVERS\motodrv.sys [42752 2009-05-08] (Motorola Inc)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30816 2008-02-20] (Intel Corporation )
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4203392 2009-05-29] (Intel Corporation)
R1 NGS; c:\norman\nvc\bin\ngs.sys [25032 2009-10-07] (Norman ASA)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
R3 OA001Afx; C:\WINDOWS\system32\Drivers\OA001Afx.sys [148056 2007-06-08] (Creative Technology Ltd.)
R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [144672 2008-06-03] (Creative Technology Ltd.)
R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [277504 2008-05-13] (Creative Technology Ltd.)
R3 P1370Aud; C:\WINDOWS\system32\Drivers\P1370Aud.sys [93056 2005-12-05] (Creative Technology Ltd.)
R3 P1370Aul; C:\WINDOWS\system32\Drivers\P1370Aul.sys [4992 2005-12-06] (Creative Technology Ltd.)
R3 P1370Vfx; C:\Windows\System32\DRIVERS\P1370Vfx.sys [6272 2006-03-24] (EyePower Games Pte. Ltd.)
R3 P1370VID; C:\Windows\System32\DRIVERS\P1370Vid.sys [297792 2006-06-20] (Creative Technology Ltd.)
S3 pneteth; C:\Windows\System32\DRIVERS\pneteth.sys [13312 2010-09-02] (June Fabrics Technology Inc.)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [12648 2009-06-17] (Secunia)
S3 RimSerPort; C:\Windows\System32\DRIVERS\RimSerial.sys [35328 2011-07-20] (Research in Motion Ltd)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1656499 2010-03-09] (IDT, Inc.)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [540288 2008-09-12] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [443520 2008-09-12] (eMPIA Technology, Inc.)
R1 vcdrom; C:\WINDOWS\system32\drivers\VCdRom.sys [8576 2001-12-19] (Microsoft Corporation)
S3 vncmirror; C:\Windows\System32\DRIVERS\vncmirror.sys [4608 2012-10-02] (RealVNC Ltd.)
U2 CertPropSvc; 
S3 ivusb; system32\DRIVERS\ivusb.sys [x]
S3 tosporte; system32\DRIVERS\tosporte.sys [x]
S3 tosrfbd; system32\DRIVERS\tosrfbd.sys [x]
S3 tosrfbnp; System32\Drivers\tosrfbnp.sys [x]
S3 Tosrfcom; System32\Drivers\tosrfcom.sys [x]
S3 Tosrfhid; system32\DRIVERS\Tosrfhid.sys [x]
S3 tosrfnds; system32\DRIVERS\tosrfnds.sys [x]
S3 TosRfSnd; system32\drivers\tosrfsnd.sys [x]
S3 Tosrfusb; system32\DRIVERS\tosrfusb.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-06 16:39 - 2013-09-06 16:39 - 00000000 _____ C:\Dokumente und Einstellungen\*****.E4300\defogger_reenable
2013-09-06 16:35 - 2013-09-06 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\TROJANER
2013-09-06 16:15 - 2013-09-06 16:21 - 00000000 ____D C:\AdwCleaner
2013-09-05 21:58 - 2013-09-05 21:58 - 00000338 _____ C:\WINDOWS\Tasks\TubeSaver Update.job
2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Programme\TubeSaver
2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme\PicPick
2013-09-05 21:43 - 2013-09-05 21:43 - 00004153 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 ____D C:\WINDOWS\LastGood
2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 ____D C:\ALTO
2013-09-01 20:39 - 2013-09-01 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD UPGRADE
2013-09-01 13:29 - 2013-09-01 13:29 - 00000822 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD Work@QNAP.lnk
2013-08-31 23:44 - 2013-08-31 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\.android
2013-08-27 21:54 - 2013-08-27 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\SD Cards
2013-08-24 12:17 - 2013-08-24 12:18 - 00002457 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\text Message handling ALto.txt
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Cherry
2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Cherry
2013-08-20 17:06 - 2013-08-20 17:06 - 00001775 _____ C:\WINDOWS\UPGRADE.TXT
2013-08-20 17:06 - 2013-08-20 17:06 - 00000000 ____D C:\WINDOWS\setup.pss
2013-08-20 17:05 - 2013-08-20 17:09 - 00002814 _____ C:\WINDOWS\WINNT32.LOG
2013-08-20 17:05 - 2013-08-20 17:05 - 00001435 _____ C:\WINDOWS\wsdu.log
2013-08-20 17:05 - 2013-08-20 17:05 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG
2013-08-20 14:45 - 2008-04-14 07:24 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidbth.sys
2013-08-20 14:45 - 2008-04-14 07:24 - 00025856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2013-08-19 09:52 - 2013-08-19 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\CashMan Software
2013-08-19 09:52 - 2013-08-19 09:52 - 00000000 ____D C:\Programme\CashMan
2013-08-19 09:52 - 2006-03-22 10:45 - 00292696 _____ (Xceed Software Inc        (450) 442-2626        support@xceedsoft.com        www.xceedsoft.com) C:\WINDOWS\system32\XceedFtp.dll
2013-08-19 09:52 - 2004-12-13 22:16 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\foxhhelp9.exe
2013-08-19 09:52 - 2004-12-13 22:16 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\foxhhelpps9.dll
2013-08-19 09:52 - 2003-03-27 19:27 - 00102912 _____ (ServerObjects Inc.) C:\WINDOWS\system32\ASPHTTP.DLL
2013-08-19 09:52 - 2002-10-24 14:47 - 00426528 _____ (Xceed Software Inc        (450) 442-2626        support@xceedsoft.com        www.xceedsoft.com) C:\WINDOWS\system32\XceedZip.dll
2013-08-19 09:52 - 2001-09-27 15:04 - 00493176 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVDayView9.ocx
2013-08-19 09:52 - 2001-09-27 15:04 - 00231032 _____ () C:\WINDOWS\system32\IGWeekView9.ocx
2013-08-19 09:52 - 2001-09-26 18:50 - 00288376 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVCalendar9.ocx
2013-08-19 09:52 - 2001-09-21 19:02 - 00153208 _____ (Infragistics, Inc.) C:\WINDOWS\system32\PVDateEdit9.ocx
2013-08-19 09:52 - 2001-09-21 19:02 - 00149104 _____ () C:\WINDOWS\system32\PVTime9.ocx
2013-08-19 09:52 - 2001-09-21 15:50 - 00534136 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVTaskPad9.ocx
2013-08-18 19:30 - 2013-08-18 19:31 - 00014970 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-18 19:08 - 2013-08-18 19:08 - 00007819 _____ C:\WINDOWS\KB2863058.log
2013-08-18 19:08 - 2013-08-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 12:23 - 2013-08-16 12:23 - 00005120 ___SH C:\Dokumente und Einstellungen\*****.E4300\Desktop\Thumbs.db
2013-08-15 06:39 - 2013-08-20 17:31 - 00026762 _____ C:\WINDOWS\KB2859537.log
2013-08-15 06:39 - 2013-08-20 17:31 - 00024516 _____ C:\WINDOWS\KB2850869.log
2013-08-14 13:34 - 2013-09-06 01:39 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Application Data\Adobe
2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Adobe

==================== One Month Modified Files and Folders =======

2013-09-06 16:41 - 2013-09-06 16:41 - 00000000 ____D C:\FRST
2013-09-06 16:41 - 2013-02-22 22:41 - 00000232 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-09-06 16:41 - 2012-08-23 18:51 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-06 16:41 - 2008-04-25 16:59 - 01901629 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-06 16:39 - 2013-09-06 16:39 - 00000000 _____ C:\Dokumente und Einstellungen\*****.E4300\defogger_reenable
2013-09-06 16:39 - 2013-09-06 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\TROJANER
2013-09-06 16:39 - 2010-04-29 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300
2013-09-06 16:21 - 2013-09-06 16:15 - 00000000 ____D C:\AdwCleaner
2013-09-06 16:17 - 2011-04-15 15:07 - 00001234 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010UA.job
2013-09-06 15:41 - 2008-04-25 17:03 - 00032414 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-06 02:00 - 2011-12-15 16:21 - 00000352 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-E4300-*****.job
2013-09-06 01:39 - 2013-08-14 13:34 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-05 21:58 - 2013-09-05 21:58 - 00000338 _____ C:\WINDOWS\Tasks\TubeSaver Update.job
2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Programme\TubeSaver
2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme\PicPick
2013-09-05 21:58 - 2011-08-30 17:18 - 00000000 ____D C:\Programme\PicPick
2013-09-05 21:58 - 2010-04-29 10:37 - 00000000 ___RD C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme
2013-09-05 21:58 - 2008-04-25 03:52 - 00000000 ____D C:\Programme
2013-09-05 21:43 - 2013-09-05 21:43 - 00004153 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 ____D C:\WINDOWS\LastGood
2013-09-05 21:43 - 2008-04-25 03:52 - 01902348 ____C C:\WINDOWS\FaxSetup.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00944488 ____C C:\WINDOWS\ocgen.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00880245 ____C C:\WINDOWS\tsoc.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00642413 ____C C:\WINDOWS\comsetup.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00598810 ____C C:\WINDOWS\msmqinst.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00391062 ____C C:\WINDOWS\ntdtcsetup.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00332451 ____C C:\WINDOWS\netfxocm.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00180266 _____ C:\WINDOWS\iis6.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00132226 ____C C:\WINDOWS\MedCtrOC.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00105736 ____C C:\WINDOWS\ocmsn.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00095785 ____C C:\WINDOWS\msgsocm.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00094594 ____C C:\WINDOWS\tabletoc.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-05 21:36 - 2009-05-18 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-09-05 21:36 - 2008-04-25 16:57 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-09-05 21:35 - 2012-12-13 17:30 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3707693641-528673535-302819606-1010.job
2013-09-05 21:35 - 2011-03-24 12:26 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-05 21:35 - 2011-03-07 10:19 - 00000000 ____D C:\WINDOWS\system32\logishrd
2013-09-05 21:35 - 2008-04-25 03:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-05 21:35 - 2008-04-25 03:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-05 21:34 - 2008-04-25 17:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-05 15:28 - 2010-06-10 18:00 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-04 21:17 - 2011-04-15 15:07 - 00001182 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010Core.job
2013-09-04 18:20 - 2010-04-29 10:37 - 00000000 ___HD C:\Dokumente und Einstellungen\*****.E4300\Netzwerkumgebung
2013-09-04 18:11 - 2009-07-06 17:24 - 00006568 _____ C:\bar.emf
2013-09-03 18:19 - 2009-05-03 14:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-03 13:41 - 2009-05-18 16:50 - 00000000 ____D C:\Programme\FreePDF_XP
2013-09-03 11:01 - 2011-11-29 15:46 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2013-09-03 11:01 - 2011-11-29 15:46 - 00002346 _____ C:\WINDOWS\LkmdfCoInst.log
2013-09-03 11:01 - 2011-11-16 22:45 - 00849435 _____ C:\WINDOWS\setupapi.log
2013-09-03 11:01 - 2009-04-16 07:44 - 00055833 _____ C:\WINDOWS\setupact.log
2013-09-03 09:27 - 2008-04-25 03:51 - 03744640 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-03 09:25 - 2010-04-29 10:37 - 00000190 ___SH C:\Dokumente und Einstellungen\*****.E4300\ntuser.ini
2013-09-03 09:25 - 2009-04-15 19:23 - 00131072 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-09-01 21:07 - 2013-01-24 19:18 - 00065350 _____ C:\BROM_DLL.log
2013-09-01 21:07 - 2013-01-24 19:18 - 00002576 _____ C:\META_DLL.log
2013-09-01 20:59 - 2011-12-03 02:51 - 00000000 ____D C:\4e42794779ece3637e35c02b98e54e
2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 ____D C:\ALTO
2013-09-01 20:39 - 2013-09-01 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD UPGRADE
2013-09-01 14:44 - 2009-07-06 12:09 - 00001247 ____C C:\WINDOWS\wincmd.ini
2013-09-01 14:04 - 2009-07-06 12:09 - 00000000 ____D C:\Programme\totalcmd
2013-09-01 13:29 - 2013-09-01 13:29 - 00000822 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD Work@QNAP.lnk
2013-08-31 23:44 - 2013-08-31 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\.android
2013-08-31 22:57 - 2008-04-25 03:52 - 01256560 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-31 15:41 - 2013-05-23 12:18 - 00001878 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\Google Drive.lnk
2013-08-31 10:41 - 2009-04-27 14:19 - 00000000 ____D C:\Programme\Adobe
2013-08-31 10:40 - 2011-03-11 15:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2013-08-31 10:29 - 2009-04-27 14:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-31 10:28 - 2009-06-16 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.SAFTW
2013-08-31 10:28 - 2009-04-27 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-08-30 19:50 - 2012-12-13 17:30 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3707693641-528673535-302819606-1010.job
2013-08-27 21:55 - 2013-08-27 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\SD Cards
2013-08-27 16:31 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-27 16:12 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-24 12:18 - 2013-08-24 12:17 - 00002457 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\text Message handling ALto.txt
2013-08-21 15:41 - 2012-04-23 11:52 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 15:41 - 2011-06-02 23:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-20 17:40 - 2013-06-06 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme\Tools
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-20 17:31 - 2013-08-15 06:39 - 00026762 _____ C:\WINDOWS\KB2859537.log
2013-08-20 17:31 - 2013-08-15 06:39 - 00024516 _____ C:\WINDOWS\KB2850869.log
2013-08-20 17:31 - 2009-04-15 18:50 - 00192616 ____C C:\WINDOWS\updspapi.log
2013-08-20 17:31 - 2008-04-25 03:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-20 17:30 - 2008-04-25 17:03 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-20 17:30 - 2008-04-25 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Cherry
2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Cherry
2013-08-20 17:09 - 2013-08-20 17:05 - 00002814 _____ C:\WINDOWS\WINNT32.LOG
2013-08-20 17:06 - 2013-08-20 17:06 - 00001775 _____ C:\WINDOWS\UPGRADE.TXT
2013-08-20 17:06 - 2013-08-20 17:06 - 00000000 ____D C:\WINDOWS\setup.pss
2013-08-20 17:05 - 2013-08-20 17:05 - 00001435 _____ C:\WINDOWS\wsdu.log
2013-08-20 17:05 - 2013-08-20 17:05 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG
2013-08-20 17:04 - 2012-03-06 15:51 - 00000762 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\Paratus.lnk
2013-08-20 16:18 - 2008-04-25 17:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-08-20 14:48 - 2008-04-25 04:47 - 00000000 ____D C:\WINDOWS\security
2013-08-19 12:53 - 2008-04-25 17:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-19 10:56 - 2013-08-19 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\CashMan Software
2013-08-19 09:52 - 2013-08-19 09:52 - 00000000 ____D C:\Programme\CashMan
2013-08-19 09:52 - 2009-04-15 18:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-18 19:31 - 2013-08-18 19:30 - 00014970 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-18 19:30 - 2013-07-22 22:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-18 19:22 - 2009-04-27 12:01 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-18 19:08 - 2013-08-18 19:08 - 00007819 _____ C:\WINDOWS\KB2863058.log
2013-08-18 19:08 - 2013-08-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 19:08 - 2009-04-15 18:53 - 00260850 ____C C:\WINDOWS\system32\TZLog.log
2013-08-16 12:23 - 2013-08-16 12:23 - 00005120 ___SH C:\Dokumente und Einstellungen\*****.E4300\Desktop\Thumbs.db
2013-08-14 13:14 - 2012-06-14 11:20 - 00001917 _____ C:\WINDOWS\epplauncher.mif
2013-08-14 13:11 - 2012-12-06 23:10 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Application Data\Adobe
2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Adobe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-25 11:45] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-25 11:46] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-25 11:46] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-25 11:45] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-25 11:46] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-25 11:46] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-25 11:46] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Gmer.txt:

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-06 16:53:00
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 INTEL_SS rev.2CV1 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Temp\fxtdapow.sys


---- Kernel code sections - GMER 2.1 ----

init            C:\WINDOWS\system32\Drivers\OA001Afx.sys                                                                                                                               entry point in "init" section [0xA7890310]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!DialogBoxParamW                                                                                            7E3747AB 5 Bytes  JMP 41195559 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!SetWindowsHookExW                                                                                          7E37820F 5 Bytes  JMP 41269BB9 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!CallNextHookEx                                                                                             7E37B3C6 5 Bytes  JMP 4125D1F5 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!CreateWindowExW                                                                                            7E37D0A3 5 Bytes  JMP 4126DC44 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!UnhookWindowsHookEx                                                                                        7E37D5F3 5 Bytes  JMP 411D46B9 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!DialogBoxIndirectParamW                                                                                    7E382072 5 Bytes  JMP 413679EF C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!MessageBoxIndirectA                                                                                        7E38A082 5 Bytes  JMP 41367921 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!DialogBoxParamA                                                                                            7E38B144 5 Bytes  JMP 4136798C C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!MessageBoxExW                                                                                              7E3A0838 5 Bytes  JMP 413677F2 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!MessageBoxExA                                                                                              7E3A085C 5 Bytes  JMP 41367854 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!DialogBoxIndirectParamA                                                                                    7E3A6D7D 5 Bytes  JMP 41367A52 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!MessageBoxIndirectW                                                                                        7E3B64D5 5 Bytes  JMP 413678B6 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[740] ole32.dll!CoCreateInstance                                                                                            774CF1BC 5 Bytes  JMP 4126DCA0 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[740] ole32.dll!OleLoadFromStream                                                                                           774F983B 5 Bytes  JMP 41367D57 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtCreateFile + 6               7C91D0B4 4 Bytes  [28, D4, C2, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtCreateFile + B               7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtMapViewOfSection + 6         7C91D524 4 Bytes  [28, D7, C2, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtMapViewOfSection + B         7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenFile + 6                 7C91D5A4 4 Bytes  [68, D4, C2, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenFile + B                 7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenProcess + 6              7C91D604 4 Bytes  [A8, D5, C2, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenProcess + B              7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenProcessToken + 6         7C91D614 4 Bytes  CALL 7B9298EE 
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenProcessToken + B         7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenProcessTokenEx + 6       7C91D624 4 Bytes  [A8, D6, C2, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenProcessTokenEx + B       7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenThread + 6               7C91D664 4 Bytes  [68, D5, C2, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenThread + B               7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenThreadToken + 6          7C91D674 4 Bytes  [68, D6, C2, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenThreadToken + B          7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenThreadTokenEx + 6        7C91D684 4 Bytes  CALL 7B92995F 
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenThreadTokenEx + B        7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtQueryAttributesFile + 6      7C91D714 4 Bytes  [A8, D4, C2, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtQueryAttributesFile + B      7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtQueryFullAttributesFile + 6  7C91D7B4 4 Bytes  CALL 7B929A8D 
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtQueryFullAttributesFile + B  7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtSetInformationFile + 6       7C91DC64 4 Bytes  [28, D5, C2, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtSetInformationFile + B       7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtSetInformationThread + 6     7C91DCB4 4 Bytes  [28, D6, C2, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtSetInformationThread + B     7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtUnmapViewOfSection + 6       7C91DF14 4 Bytes  [68, D7, C2, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtUnmapViewOfSection + B       7C91DF19 1 Byte  [E2]
.text           C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3656] ntdll.dll!DbgUiRemoteBreakin                                                                      7C9620EC 1 Byte  [C3]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtCreateFile + 6               7C91D0B4 4 Bytes  [28, EC, CD, 00] {SUB AH, CH; INT 0x0}
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtCreateFile + B               7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtMapViewOfSection + 6         7C91D524 4 Bytes  [28, EF, CD, 00] {SUB BH, CH; INT 0x0}
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtMapViewOfSection + B         7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenFile + 6                 7C91D5A4 4 Bytes  [68, EC, CD, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenFile + B                 7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenProcess + 6              7C91D604 4 Bytes  [A8, ED, CD, 00] {TEST AL, 0xed; INT 0x0}
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenProcess + B              7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenProcessToken + 6         7C91D614 4 Bytes  CALL 7B92A406 
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenProcessToken + B         7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenProcessTokenEx + 6       7C91D624 4 Bytes  [A8, EE, CD, 00] {TEST AL, 0xee; INT 0x0}
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenProcessTokenEx + B       7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenThread + 6               7C91D664 4 Bytes  [68, ED, CD, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenThread + B               7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenThreadToken + 6          7C91D674 4 Bytes  [68, EE, CD, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenThreadToken + B          7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenThreadTokenEx + 6        7C91D684 4 Bytes  CALL 7B92A477 
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenThreadTokenEx + B        7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtQueryAttributesFile + 6      7C91D714 4 Bytes  [A8, EC, CD, 00] {TEST AL, 0xec; INT 0x0}
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtQueryAttributesFile + B      7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtQueryFullAttributesFile + 6  7C91D7B4 4 Bytes  CALL 7B92A5A5 
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtQueryFullAttributesFile + B  7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtSetInformationFile + 6       7C91DC64 4 Bytes  [28, ED, CD, 00] {SUB CH, CH; INT 0x0}
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtSetInformationFile + B       7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtSetInformationThread + 6     7C91DCB4 4 Bytes  [28, EE, CD, 00] {SUB DH, CH; INT 0x0}
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtSetInformationThread + B     7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtUnmapViewOfSection + 6       7C91DF14 4 Bytes  [68, EF, CD, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtUnmapViewOfSection + B       7C91DF19 1 Byte  [E2]
.text           C:\program files\real\realplayer\update\realsched.exe[4072] kernel32.dll!SetUnhandledExceptionFilter                                                                   7C8449CD 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtCreateFile + 6               7C91D0B4 4 Bytes  [28, C4, F7, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtCreateFile + B               7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtMapViewOfSection + 6         7C91D524 4 Bytes  [28, C7, F7, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtMapViewOfSection + B         7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenFile + 6                 7C91D5A4 4 Bytes  [68, C4, F7, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenFile + B                 7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenProcess + 6              7C91D604 4 Bytes  [A8, C5, F7, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenProcess + B              7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenProcessToken + 6         7C91D614 4 Bytes  CALL 7B92CDDE 
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenProcessToken + B         7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenProcessTokenEx + 6       7C91D624 4 Bytes  [A8, C6, F7, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenProcessTokenEx + B       7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenThread + 6               7C91D664 4 Bytes  [68, C5, F7, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenThread + B               7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenThreadToken + 6          7C91D674 4 Bytes  [68, C6, F7, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenThreadToken + B          7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenThreadTokenEx + 6        7C91D684 4 Bytes  CALL 7B92CE4F 
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenThreadTokenEx + B        7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtQueryAttributesFile + 6      7C91D714 4 Bytes  [A8, C4, F7, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtQueryAttributesFile + B      7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtQueryFullAttributesFile + 6  7C91D7B4 4 Bytes  CALL 7B92CF7D 
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtQueryFullAttributesFile + B  7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtSetInformationFile + 6       7C91DC64 4 Bytes  [28, C5, F7, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtSetInformationFile + B       7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtSetInformationThread + 6     7C91DCB4 4 Bytes  [28, C6, F7, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtSetInformationThread + B     7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtUnmapViewOfSection + 6       7C91DF14 4 Bytes  [68, C7, F7, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtUnmapViewOfSection + B       7C91DF19 1 Byte  [E2]
.text           C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!DialogBoxParamW                                                                                           7E3747AB 5 Bytes  JMP 41195559 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!CreateWindowExW                                                                                           7E37D0A3 5 Bytes  JMP 4126DC44 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!DialogBoxIndirectParamW                                                                                   7E382072 5 Bytes  JMP 413679EF C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!MessageBoxIndirectA                                                                                       7E38A082 5 Bytes  JMP 41367921 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!DialogBoxParamA                                                                                           7E38B144 5 Bytes  JMP 4136798C C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!MessageBoxExW                                                                                             7E3A0838 5 Bytes  JMP 413677F2 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!MessageBoxExA                                                                                             7E3A085C 5 Bytes  JMP 41367854 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!DialogBoxIndirectParamA                                                                                   7E3A6D7D 5 Bytes  JMP 41367A52 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!MessageBoxIndirectW                                                                                       7E3B64D5 5 Bytes  JMP 413678B6 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtCreateFile + 6               7C91D0B4 4 Bytes  [28, 04, 4F, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtCreateFile + B               7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtMapViewOfSection + 6         7C91D524 4 Bytes  [28, 07, 4F, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtMapViewOfSection + B         7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenFile + 6                 7C91D5A4 4 Bytes  [68, 04, 4F, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenFile + B                 7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenProcess + 6              7C91D604 4 Bytes  [A8, 05, 4F, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenProcess + B              7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenProcessToken + 6         7C91D614 4 Bytes  CALL 7B92251E 
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenProcessToken + B         7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenProcessTokenEx + 6       7C91D624 4 Bytes  [A8, 06, 4F, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenProcessTokenEx + B       7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenThread + 6               7C91D664 4 Bytes  [68, 05, 4F, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenThread + B               7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenThreadToken + 6          7C91D674 4 Bytes  [68, 06, 4F, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenThreadToken + B          7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenThreadTokenEx + 6        7C91D684 4 Bytes  CALL 7B92258F 
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenThreadTokenEx + B        7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtQueryAttributesFile + 6      7C91D714 4 Bytes  [A8, 04, 4F, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtQueryAttributesFile + B      7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtQueryFullAttributesFile + 6  7C91D7B4 4 Bytes  CALL 7B9226BD 
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtQueryFullAttributesFile + B  7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtSetInformationFile + 6       7C91DC64 4 Bytes  [28, 05, 4F, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtSetInformationFile + B       7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtSetInformationThread + 6     7C91DCB4 4 Bytes  [28, 06, 4F, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtSetInformationThread + B     7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtUnmapViewOfSection + 6       7C91DF14 4 Bytes  [68, 07, 4F, 00]
.text           C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtUnmapViewOfSection + B       7C91DF19 1 Byte  [E2]
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!DialogBoxParamW                                                                                           7E3747AB 5 Bytes  JMP 41195559 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!SetWindowsHookExW                                                                                         7E37820F 5 Bytes  JMP 41269BB9 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!CallNextHookEx                                                                                            7E37B3C6 5 Bytes  JMP 4125D1F5 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!CreateWindowExW                                                                                           7E37D0A3 5 Bytes  JMP 4126DC44 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!UnhookWindowsHookEx                                                                                       7E37D5F3 5 Bytes  JMP 411D46B9 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!DialogBoxIndirectParamW                                                                                   7E382072 5 Bytes  JMP 413679EF C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!MessageBoxIndirectA                                                                                       7E38A082 5 Bytes  JMP 41367921 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!DialogBoxParamA                                                                                           7E38B144 5 Bytes  JMP 4136798C C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!MessageBoxExW                                                                                             7E3A0838 5 Bytes  JMP 413677F2 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!MessageBoxExA                                                                                             7E3A085C 5 Bytes  JMP 41367854 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!DialogBoxIndirectParamA                                                                                   7E3A6D7D 5 Bytes  JMP 41367A52 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!MessageBoxIndirectW                                                                                       7E3B64D5 5 Bytes  JMP 413678B6 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] ole32.dll!CoCreateInstance                                                                                           774CF1BC 5 Bytes  JMP 4126DCA0 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\Internet Explorer\iexplore.exe[6516] ole32.dll!OleLoadFromStream                                                                                          774F983B 5 Bytes  JMP 41367D57 C:\WINDOWS\system32\IEFRAME.dll
.text           C:\Programme\PicPick\picpick.exe[7648] ntdll.dll!LdrFindResource_U                                                                                                     7C921D9F 5 Bytes  JMP 00BB1860 C:\Programme\PicPick\picpick.exe
.text           C:\Programme\PicPick\picpick.exe[7648] ntdll.dll!LdrAccessResource                                                                                                     7C921DC0 5 Bytes  JMP 00BB18F0 C:\Programme\PicPick\picpick.exe
.text           C:\Programme\PicPick\picpick.exe[7648] USER32.dll!LoadStringW                                                                                                          7E369E36 5 Bytes  JMP 00BB1800 C:\Programme\PicPick\picpick.exe
.text           C:\Programme\PicPick\picpick.exe[7648] USER32.dll!LoadStringA                                                                                                          7E37C908 5 Bytes  JMP 00BB1770 C:\Programme\PicPick\picpick.exe

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                               fltMgr.sys

Device          \FileSystem\Cdfs \Cdfs                                                                                                                                                 DLAIFS_M.SYS

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                                                                                  unknown MBR code

---- EOF - GMER 2.1 ----
         
Hoffe, das war jetzt so korrekt! ;-)

Geändert von Drehpoule (06.09.2013 um 18:59 Uhr)

Alt 07.09.2013, 07:35   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.09.2013, 14:24   #6
Drehpoule
 
Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



Hallo Schrauber,

ich habe das ComboFIx heruntergeladen, den Virenscanner deaktiviert und ComboFIX gestartet. Nach drei Stunden zeigt ComboFix im Terminalfenster folgendes an:

"Fast fertig.....Dieses Bildschirmfenster wird sich in Kürze schliessen. Bitte warte ein paar Sekunden, damit das Log geöffnet und angezeigt werden kann.
Das ComboFix-Log wird unter C:\COMBOFIX.TXT zu finden sein."

Der Prozessor ist fast gaenzlich mit einem Prozess "LVPrcSv.exe" beschäftigt.

Was soll ich tun? Warten? Oder ist es wahrscheinlich dass der Prozess haengt und zwangsweise beendet werden muss?
Nochmals starten?

Zwei weitere Stunden späeter: Ich habe den Prozess nun abgeschossen, nachdme ich recherhciert habe, dass es sich um einen Service von Logitech handelt. Kurz darauf hat ComboFix die log-datei erzeugt.

ComboFix.txt:

Code:
ATTFilter
ComboFix 13-09-06.01 - ***** 07.09.2013  10:00:27.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.41.1031.18.3536.2401 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*****.E4300\Desktop\TROJANER\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\_ctypes.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\_elementtree.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\_hashlib.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\_multiprocessing.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\_socket.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\_ssl.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\msvcp100.dll
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\msvcr100.dll
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\pyexpat.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\pysqlite2._sqlite.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\python27.dll
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\pythoncom27.dll
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\PyWinTypes27.dll
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\select.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\unicodedata.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32api.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32com.shell.shell.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32crypt.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32event.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32file.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32inet.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32pdh.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32process.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32profile.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32security.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32ts.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\windows._cacheinvalidation.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._controls_.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._core_.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._gdi_.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._html2.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._misc_.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._windows_.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._wizard.pyd
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wxbase294u_net_vc90.dll
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wxbase294u_vc90.dll
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wxmsw294u_adv_vc90.dll
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wxmsw294u_core_vc90.dll
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wxmsw294u_html_vc90.dll
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wxmsw294u_webview_vc90.dll
c:\dokume~1\*****~1.E43\LOKALE~1\Temp\35a21c59-6cef-4901-a8d6-b682815a126d\CliSecureRT.dll
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\affid.dat
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\basis.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\047bf6fe21739e49e8843476a28977cb
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\16be6155233b57ea6ce8ffbd8d669f88
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2b4ad282984708f7b89800e17a257476
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2cc60d08b36af576b11419505050cc6e
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\3aa8bf7638fccd74b0410836f3217a01
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\42e42b41c5e8f4dbb051d930bcb38adc
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\48ee9ced5d2dafb947ecdcb530f65efe
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\607f41d811e71fb673ec435b9678a7ab
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\7733c9c3ed02aa1e80280cd7a9562a4b
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\794a4fff6943f2e8b8d617aaa341eead
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9956734e872eec3ea3e17f52e84dc6cc
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9c3596c411a589640d5b168191fe798e
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9fc2051aee76f9ef060973477300788d
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\d8afbb401a6e6deef84f18d5a294cebf
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\e2676eb8ce73fca3461c0ffc7254550a
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\icons.bmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\856bfa89499ec9ea6040e196e9ed9368
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\info.txt
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\install.ico
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbback.bmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbbigopen.bmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbclose.bmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbfwd.bmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbsep.bmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\nav1c.bmp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\tbcore3.inf
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\TbHelper2.exe
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\uninstall.exe
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\update.exe
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\version.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DragToDiscUserNameD.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DragToDiscUserNameE.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\affid.dat
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\basis.xml
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\047bf6fe21739e49e8843476a28977cb
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\04fcb6ba0889e64393699743bb24ab3b
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\26aaf652b3ae60696a4875f485da2f86
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\27c746d432b7a753a0af8d7c033b46fe
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2cc60d08b36af576b11419505050cc6e
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\36eaa177f2d8f2bfa896ffe0bad8da4c
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\36edbd9cd1d972f7b815c3c429d9e778
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\39a1f14c835badc083b748bd5fdc645e
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\3b194b7303d1532b1f5d39dea9b3ec11
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\44567846e0387d6a62062ab4dbf9ae96
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\52b66d6979ef2abcea9a736d1b4dbc82
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\55530fb29e38adc73be87b89e8e117a8
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\5d25dd004ed9512e16e1d76d6deb2a6c
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\5fd3f5c3fd3db5f74514faae234b8696
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\757a20d7a75ae93435ac64a6095eab39
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\7de8d03c11171392f13556e99a778dd2
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\85b55f73cd2fdbebf9c62bf41a441f58
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\89c35566d3dfdce78572ff8c2a627ad2
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9840cd5f73490a37d4f3e47107ced675
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\acfc834035dccfb94e7f9067f5d48a83
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\bdcf0ed363b85538f740c9b718bf611c
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c0adac2edd5c977d9e6a5f82ada0fdd8
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c594d37e13c887da6ddc9975fa9aae82
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\d57d3f554ba48c6d60c03fb39c9099f9
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\e7e23f8f3874d20ca9d6ab1142c87fbe
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\fc57bf3aee1b4ac0db547af3a4f4a1b1
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\icons.bmp
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\09e10c022e0b391366898035e19b929b
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\1de2f201b349080af298f4248bd43203
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\36383bf4062f646934a762bdd379f37e
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\856bfa89499ec9ea6040e196e9ed9368
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\info.txt
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\install.ico
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbback.bmp
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbbigopen.bmp
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbclose.bmp
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbfwd.bmp
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbsep.bmp
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\nav1c.bmp
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\tbcore3.inf
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\TbHelper2.exe
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\uninstall.exe
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\update.exe
c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\version.txt
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\assembly\tmp
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_ctypes.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_elementtree.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_hashlib.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_multiprocessing.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_socket.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_ssl.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\msvcp100.dll
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\msvcr100.dll
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\pyexpat.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\pysqlite2._sqlite.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\python27.dll
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\pythoncom27.dll
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\PyWinTypes27.dll
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\select.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\unicodedata.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32api.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32com.shell.shell.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32crypt.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32event.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32file.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32inet.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32pdh.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32process.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32profile.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32security.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32ts.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\windows._cacheinvalidation.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._controls_.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._core_.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._gdi_.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._html2.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._misc_.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._windows_.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._wizard.pyd
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxbase294u_net_vc90.dll
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxbase294u_vc90.dll
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_adv_vc90.dll
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_core_vc90.dll
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_html_vc90.dll
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_webview_vc90.dll
c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\35a21c59-6cef-4901-a8d6-b682815a126d\CliSecureRT.dll
c:\dokumente und einstellungen\*****.E4300\WINDOWS
c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\amipro.sam
c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\excel.xls
c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\excel4.xls
c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\lotus.wk4
c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\powerpnt.ppt
c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\presenta.shw
c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\quattro.wb2
c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\sndrec.wav
c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\winword.doc
c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\winword2.doc
c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\wordpfct.wpd
c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\wordpfct.wpg
c:\programme\FileBulldog Toolbar\tbHElper.dll
c:\windows\IsUn0407.exe
c:\windows\system32\logs
c:\windows\system32\logs\svchost.log
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\system32\test
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-07 bis 2013-09-07  ))))))))))))))))))))))))))))))
.
.
2013-09-06 23:40 . 2013-08-06 07:28	7166848	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0D18CFD3-6281-4D16-9809-16DC0F90001C}\mpengine.dll
2013-09-06 19:42 . 2013-08-06 07:28	7166848	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-09-06 14:41 . 2013-09-06 14:41	--------	d-----w-	C:\FRST
2013-09-06 14:15 . 2013-09-06 14:21	--------	d-----w-	C:\AdwCleaner
2013-09-05 19:58 . 2013-09-05 19:58	--------	d-----w-	c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\picpick
2013-09-05 19:58 . 2013-09-05 19:58	--------	d-----w-	c:\programme\TubeSaver
2013-09-05 19:43 . 2013-09-05 19:43	--------	d-----w-	c:\windows\LastGood.Tmp
2013-09-01 18:58 . 2013-09-01 18:58	--------	d-----w-	C:\ALTO
2013-08-31 21:44 . 2013-08-31 21:44	--------	d-----w-	c:\dokumente und einstellungen\*****.E4300\.android
2013-08-31 08:28 . 2013-08-31 08:28	--------	d-----w-	c:\dokumente und einstellungen\*****\Anwendungsdaten
2013-08-31 08:28 . 2013-08-31 08:28	--------	d-----w-	c:\dokumente und einstellungen\Administrator.SAFTW\Anwendungsdaten
2013-08-31 08:27 . 2013-08-31 08:27	--------	d-----w-	c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-08-31 08:27 . 2013-08-31 08:27	--------	d-----w-	c:\dokumente und einstellungen\Administrator.SAFTW\Lokale Einstellungen
2013-08-27 15:36 . 2013-08-27 15:36	--------	d-----w-	C:\adobeTemp
2013-08-20 15:26 . 2013-08-20 15:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\Cherry
2013-08-20 15:26 . 2013-08-20 15:26	--------	d-----w-	c:\programme\Cherry
2013-08-20 15:00 . 2013-08-20 15:00	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Cherry
2013-08-20 14:53 . 2013-08-20 14:53	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SpeedyPC Software
2013-08-20 14:53 . 2013-08-20 14:53	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DriverCure
2013-08-20 14:52 . 2013-08-20 15:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SpeedyPC Software
2013-08-20 14:50 . 2013-08-20 14:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Topckit
2013-08-20 13:16 . 2013-08-20 13:16	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun
2013-08-20 13:11 . 2013-08-20 13:11	--------	d-----w-	c:\dokumente und einstellungen\Administrator\AppData
2013-08-20 12:45 . 2008-04-14 05:24	25856	-c--a-w-	c:\windows\system32\dllcache\hidbth.sys
2013-08-20 12:45 . 2008-04-14 05:24	25856	----a-w-	c:\windows\system32\drivers\hidbth.sys
2013-08-19 08:43 . 2013-08-19 08:43	--------	d-----w-	c:\dokumente und einstellungen\*****.E4300\temp
2013-08-19 07:52 . 2006-03-22 08:45	292696	----a-w-	c:\windows\system32\XceedFtp.dll
2013-08-19 07:52 . 2004-12-13 20:16	16384	----a-w-	c:\windows\system32\foxhhelpps9.dll
2013-08-19 07:52 . 2004-12-13 20:16	73728	----a-w-	c:\windows\system32\foxhhelp9.exe
2013-08-19 07:52 . 2003-03-27 17:27	102912	----a-w-	c:\windows\system32\ASPHTTP.DLL
2013-08-19 07:52 . 2002-10-24 12:47	426528	----a-w-	c:\windows\system32\XceedZip.dll
2013-08-19 07:52 . 2001-09-27 13:04	231032	----a-w-	c:\windows\system32\IGWeekView9.ocx
2013-08-19 07:52 . 2001-09-27 13:04	493176	----a-w-	c:\windows\system32\PVDayView9.ocx
2013-08-19 07:52 . 2001-09-26 16:50	288376	----a-w-	c:\windows\system32\PVCalendar9.ocx
2013-08-19 07:52 . 2001-09-21 17:02	149104	----a-w-	c:\windows\system32\PVTime9.ocx
2013-08-19 07:52 . 2001-09-21 17:02	153208	----a-w-	c:\windows\system32\PVDateEdit9.ocx
2013-08-19 07:52 . 2001-09-21 13:50	534136	----a-w-	c:\windows\system32\PVTaskPad9.ocx
2013-08-19 07:52 . 2013-08-19 07:52	--------	d-----w-	c:\programme\CashMan
2013-08-12 12:41 . 2013-08-12 12:41	--------	d-----w-	c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2013-08-12 12:41 . 2013-08-12 12:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Adobe
2013-08-12 10:38 . 2013-08-12 10:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-03 09:01 . 2011-11-29 13:46	16400	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2013-08-21 13:41 . 2012-04-23 09:52	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-08-21 13:41 . 2011-06-02 21:20	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-02 23:48 . 2006-10-18 19:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-26 02:47 . 2008-04-25 09:46	920064	----a-w-	c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2008-04-25 09:45	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2008-04-25 09:45	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2008-04-25 09:45	385024	----a-w-	c:\windows\system32\html.iec
2013-07-10 10:37 . 2008-04-25 09:46	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-25 09:45	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-04-14 07:30	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-18 19:50 . 2012-08-30 21:03	211560	----a-w-	c:\windows\system32\drivers\MpFilter.sys
2006-08-10 08:12 . 2009-04-27 14:32	688640	-c--a-w-	c:\programme\_update.exe
2006-08-10 08:12 . 2009-04-27 14:32	102400	-c--a-w-	c:\programme\updutils.dll
2006-08-10 08:12 . 2009-04-27 14:32	102400	-c--a-w-	c:\programme\_updutils.dll
2011-04-14 14:56 . 2013-05-30 12:02	151040	----a-w-	c:\programme\mozilla firefox\plugins\ptexmeet.dll
2006-05-03 09:06	163328	-csh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	-csh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	-csh--r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2013-02-08 1520776]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{cca7d48b-fc0b-4188-9377-02709473bc85}]
2013-09-03 20:17	145408	----a-w-	c:\programme\TubeSaver\132.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\programme\myBabylon_English\tbmyB2.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\programme\myBabylon_English\tbmyB2.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\001QsyncEx_Icon]
@="{9EF65B94-EC0D-49F7-B46D-006B388EB03E}"
[HKEY_CLASSES_ROOT\CLSID\{9EF65B94-EC0D-49F7-B46D-006B388EB03E}]
2013-04-26 10:23	262864	----a-w-	c:\programme\QNAP\Qsync\QsyncExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\002QsyncEx_Icon]
@="{024BDB4D-78E4-4767-B9F1-E61F63C98251}"
[HKEY_CLASSES_ROOT\CLSID\{024BDB4D-78E4-4767-B9F1-E61F63C98251}]
2013-04-26 10:23	262864	----a-w-	c:\programme\QNAP\Qsync\QsyncExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\003QsyncEx_Icon]
@="{2FDE010F-A668-4E56-9178-609BC7660C49}"
[HKEY_CLASSES_ROOT\CLSID\{2FDE010F-A668-4E56-9178-609BC7660C49}]
2013-04-26 10:23	262864	----a-w-	c:\programme\QNAP\Qsync\QsyncExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon1]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-06-27 14:11	579024	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon2]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-06-27 14:11	579024	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon3]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-06-27 14:11	579024	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-27 14:11	579024	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1EldosIconOverlay]
@="{F0839140-E6A6-4175-94FE-B5884CDC4815}"
[HKEY_CLASSES_ROOT\CLSID\{F0839140-E6A6-4175-94FE-B5884CDC4815}]
2012-04-09 14:27	158224	----a-w-	c:\windows\system32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2012-04-09 14:27	158224	----a-w-	c:\windows\system32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon2]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-06-27 14:11	579024	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-27 14:11	579024	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-27 14:11	579024	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon3]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-06-27 14:11	579024	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-06-27 14:11	579024	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon1]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-06-27 14:11	579024	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-28 39408]
"1625A0DCD4C491A9783C4993964BFAC989F65E74._service_run"="c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe" [2013-09-02 829392]
"GoogleDriveSync"="c:\programme\Google\Drive\googledrivesync.exe" [2013-06-27 20097696]
"KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-12-08 21392]
"PicPick Start"="c:\programme\PicPick\picpick.exe" [2013-08-27 13258584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\DellTPad\Apoint.exe" [2010-02-17 278528]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"FinePrint Dispatcher v5"="c:\windows\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2007-02-26 507904]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2008-12-01 471040]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2010-03-09 495708]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2009-05-26 1468296]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-01-21 134656]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-21 166912]
"Babylon Client"="c:\programme\Babylon\Babylon-Pro\Babylon.exe" [2010-06-15 3808696]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"Google Quick Search Box"="c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2011-08-30 126976]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2004-04-21 102912]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"mmtask"="c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"P1370Mon.exe"="c:\windows\P1370Mon.exe" [2006-06-19 36864]
"RIMBBLaunchAgent.exe"="c:\programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-11-02 90448]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2013-06-20 995176]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2012-10-22 296096]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2013-02-08 1644680]
"WD Quick View"="c:\programme\Western Digital\WD Quick View\WDDMStatus.exe" [2012-06-14 5235128]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"iSCSIAgent"="c:\programme\QNAP\Qfinder\iSCSIAgent.exe" [2013-03-26 1739472]
"NetworkDriveAgent"="c:\programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe" [2013-05-09 1744592]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
"AdobeCS6ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2013-04-25 1075296]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-2-7 110592]
Babylon.lnk - c:\programme\Babylon\Babylon-Pro\Babylon.exe [2009-4-29 3808696]
Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-5-25 27776968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-2-7 110592]
Babylon.lnk - c:\programme\Babylon\Babylon-Pro\Babylon.exe [2009-4-29 3808696]
Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-5-25 27776968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-2-7 110592]
Babylon.lnk - c:\programme\Babylon\Babylon-Pro\Babylon.exe [2009-4-29 3808696]
Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-5-25 27776968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-2-7 110592]
Babylon.lnk - c:\programme\Babylon\Babylon-Pro\Babylon.exe [2009-4-29 3808696]
Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-5-25 27776968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-09-27 19:03	66328	----a-w-	c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\X:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avg9wd"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\devolo\\dlanavwlangcfg\\dlanavwlangcfg.exe"=
"c:\\Programme\\Motorola Media Link\\MML.exe"=
"c:\\Programme\\PCTV Systems\\TVCenter\\TVCenter.exe"=
"c:\\Programme\\Gemeinsame Dateien\\PCTV Systems\\PVR\\VideoControl.exe"=
"c:\\Programme\\Gemeinsame Dateien\\PCTV Systems\\StreamingServer\\StrmServer.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
"c:\\Dokumente und Einstellungen\\*****.E4300\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Dokumente und Einstellungen\\*****.E4300\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"=
"c:\\Programme\\XBMC\\XBMC.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\Jawbone\\JawboneUpdater.exe"=
"c:\\Programme\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
"c:\\Dokumente und Einstellungen\\*****.E4300\\Anwendungsdaten\\Wuala\\Roaming\\Wuala.exe"=
"c:\\Programme\\devolo\\dlan\\devolonetsvc.exe"=
"c:\\Programme\\Java\\jre7\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\Tencent\\QQIntl\\Bin\\QQ.exe"=
"c:\\Programme\\Tencent\\QQIntl\\Bin\\auclt.exe"=
"c:\\Programme\\Tencent\\QQIntl\\Bin\\txupd.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\QNAP\\Qfinder\\Qfinder.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"995:TCP"= 995:TCP:Google POP3
"993:TCP"= 993:TCP:Google IMAP
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
.
R1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [22.10.2012 18:38 299024]
R1 NGS;Norman General Security Driver;c:\norman\nvc\Bin\ngs.sys [27.04.2009 15:54 25032]
R1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\drivers\VCdRom.sys [12.07.2013 22:07 8576]
R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [30.09.2010 04:06 169408]
R2 buttonsvc32;Dell ControlPoint Button Service;c:\programme\Dell\Dell ControlPoint\DCPButtonSvc.exe [29.12.2008 12:07 320800]
R2 DevoloNetworkService;devolo Network Service;c:\programme\devolo\dlan\devolonetsvc.exe [23.12.2010 12:41 3304768]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [16.11.2011 22:53 12184]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [16.07.2008 10:35 35840]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
R2 TabletServicePen;TabletServicePen;c:\programme\Tablet\Pen\Pen_Tablet.exe [05.12.2011 16:42 5554552]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [24.01.2013 22:30 3467768]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.03.2013 06:07 93072]
R2 TouchServicePen;Wacom Consumer Touch Service;c:\programme\Tablet\Pen\Pen_TouchService.exe [05.12.2011 16:42 451960]
R2 WDBackup;WD Backup;c:\programme\Western Digital\WD SmartWare\WDBackupEngine.exe [14.06.2012 12:04 1151424]
R2 WDDriveService;WD Drive Manager;c:\programme\Western Digital\WD Drive Manager\WDDriveService.exe [06.09.2012 11:50 248248]
R2 WDRulesService;WD Rules;c:\programme\Western Digital\WD SmartWare\WDRulesEngine.exe [14.06.2012 12:04 1177536]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [16.04.2009 03:40 113664]
R3 azvusb;Virtual USB Hub;c:\windows\system32\drivers\azvusb.sys [24.08.2009 09:14 44544]
R3 cvusbdrv;Broadcom USH CV;c:\windows\system32\drivers\cvusbdrv.sys [16.04.2009 03:40 32808]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [16.04.2009 03:40 244368]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [16.04.2009 03:40 109568]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\drivers\LEqdUsb.sys [02.09.2011 08:31 42648]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\drivers\LHidEqd.sys [02.09.2011 08:31 12184]
R3 OA001Afx;Provides a software interface to control audio effects of OA001 camera.;c:\windows\system32\drivers\OA001Afx.sys [16.04.2009 03:39 148056]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\drivers\OA001Ufd.sys [16.04.2009 03:39 144672]
R3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\drivers\OA001Vid.sys [16.04.2009 03:39 277504]
R3 P1370Aud;Creative WebCam Audio Control;c:\windows\system32\drivers\P1370Aud.sys [21.08.2009 09:16 93056]
R3 P1370Aul;PD1370 Lower Filter Driver;c:\windows\system32\drivers\P1370Aul.sys [21.08.2009 09:16 4992]
R3 P1370Vfx;P1370Vfx;c:\windows\system32\drivers\P1370Vfx.sys [21.08.2009 09:16 6272]
R3 P1370VID;Live! Cam Voice;c:\windows\system32\drivers\P1370Vid.sys [21.08.2009 09:16 297792]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [04.03.2013 16:04 11520]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 20:19 13592]
S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [27.09.2010 20:26 6016]
S3 Cherry Device Interface;Cherry Device Interface;c:\programme\Cherry\CDI\cdi.exe [28.05.2009 07:58 585774]
S3 CompFilter;UVCCompositeFilter;c:\windows\system32\drivers\lvbusflt.sys [10.11.2010 04:46 20704]
S3 cxbu0wdm;CardMan 6121;c:\windows\system32\drivers\cxbu0wdm.sys [06.12.2010 10:53 114304]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [02.12.2011 14:38 77624]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [13.10.2011 16:33 20032]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys --> c:\windows\system32\DRIVERS\ivusb.sys [?]
S3 libusb0;Jawbone LibUsb-Win32 - Kernel Driver 09/22/2011,1.2.5.0;c:\windows\system32\drivers\libusb0.sys [20.05.2012 19:38 42592]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [27.09.2010 20:26 19712]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [27.09.2010 20:26 8320]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [27.09.2010 20:26 42752]
S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [27.09.2010 20:26 23424]
S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [27.09.2010 20:26 9472]
S3 pneteth;PdaNet Broadband;c:\windows\system32\drivers\pneteth.sys [07.10.2010 19:22 13312]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.06.2009 14:20 12648]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [02.12.2011 14:38 181432]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S4 ASFAgent;ASF Agent;c:\programme\Intel\ASF Agent\ASFAgent.exe [19.04.2007 05:56 133968]
S4 DeviceMonitorService;DeviceMonitorService;c:\programme\Motorola Media Link\NServiceEntry.exe [30.06.2010 10:41 87336]
S4 Dyn Updater;Dyn Updater;c:\programme\Dyn Updater\DynUpSvc.exe [15.11.2011 19:20 95608]
S4 MotoConnect Service;MotoConnect Service;c:\programme\Motorola\MotoConnectService\MotoConnectService.exe [22.03.2010 23:07 91456]
S4 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\programme\Sony\PMB\PMBDeviceInfoProvider.exe [01.06.2010 03:01 367456]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-23 13:41]
.
2013-09-07 c:\windows\Tasks\AdobeAAMUpdater-1.0-E4300-*****.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-09-20 05:27]
.
2013-09-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 10:34]
.
2011-04-06 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\programme\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-04-01 14:50]
.
2013-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-04 21:04]
.
2013-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-04 21:04]
.
2013-09-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010Core.job
- c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-04-15 07:18]
.
2013-09-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010UA.job
- c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-04-15 07:18]
.
2013-09-06 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-06-20 16:05]
.
2010-12-24 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\programme\Microsoft IntelliPoint\ipoint.exe [2009-05-26 19:16]
.
2013-09-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3707693641-528673535-302819606-1010.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-07-27 12:27]
.
2013-09-06 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3707693641-528673535-302819606-1010.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-07-27 12:27]
.
2013-09-07 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2013-02-08 13:55]
.
2013-09-07 c:\windows\Tasks\TubeSaver Update.job
- c:\programme\TubeSaver\tbsUd.exe [2013-09-03 20:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://www.bigseekpro.com/picpick/{4077EC61-D499-491F-925E-59B378CA1939}
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
Trusted Zone: saf-ag.com\saftx.saftw
FF - ProfilePath - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - ExtSQL: !HIDDEN! 2009-09-22 12:32; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{CF08DA3E-C97D-4891-A66B-E39B28DD270F} - (no file)
HKCU-Run-AdobeBridge - (no file)
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
AddRemove-ActiveTouchMeetingClient - c:\progra~1\MOZILL~1\plugins\atcliun.exe
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-Benutzerhandbuch für Creative Live! Cam Voice German - c:\windows\IsUn0407.exe
AddRemove-Canon ScanGear Toolbox CS - c:\windows\IsUn0407.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-TAPI - c:\windows\IsUn0407.exe
AddRemove-_{53A908D4-99C6-469B-BC13-F4189F260742} - c:\programme\Corel\Corel Painter Essentials 4\MSILauncher {53A908D4-99C6-469B-BC13-F4189F260742}
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-07 10:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3707693641-528673535-302819606-1010\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*å*Ô*%\OpenWithList]
@Class="Shell"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\ACPI\PNP0F13\4&dce5d5b&0\LogConf]
@DACL=(02 0000)
"BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,01,00,01,00,01,00,00,00,00,02,\
"BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00,
   00,02,01,01,00,0c,00,00,00,0c,00,00,00,ff,ff,ff,ff
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\HID\Vid_046a&Pid_0101&MI_01&Col01\8&2cb286cb&0&0000\LogConf]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\HID\Vid_046a&Pid_0101&MI_01&Col01\8&35933e8c&0&0000\LogConf]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1012)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(416)
c:\windows\system32\logishrd\LVPrcInj01.dll
c:\windows\system32\igfxdo.dll
c:\programme\QNAP\Qsync\QsyncExt.dll
c:\programme\Google\Drive\googledrivesync32.dll
c:\windows\system32\CbFsMntNtf3.dll
c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
c:\programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TortoiseStub32.dll
c:\programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TortoiseSVN32.dll
c:\programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\libsvn_tsvn32.dll
c:\programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\intl3_tsvn32.dll
c:\programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\libsasl32.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msi.dll
c:\programme\Babylon\Babylon-Pro\Captlib.dll
c:\windows\system32\CbFsNetRdr3.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Roxio\Drag-to-Disc\Shellex.dll
c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
c:\programme\Roxio\Drag-to-Disc\ShellRes.dll
c:\programme\WinSCP3\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\MsMpEng.exe
c:\programme\idt\wdm\stacsv.exe
c:\windows\System32\SCardSvr.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TSVNCache.exe
c:\programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
c:\programme\DellTPad\ApMsgFwd.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\DellTPad\Apntex.exe
c:\programme\DellTPad\HidFind.exe
c:\programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
c:\programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
c:\windows\system32\PSIService.exe
c:\programme\Tablet\Pen\Pen_TabletUser.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\WISPTIS.EXE
c:\windows\system32\taskmgr.exe
c:\programme\Tablet\Pen\Pen_TouchUser.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-07  15:06:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-07 13:06
.
Vor Suchlauf: 7.309.815.808 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 11.276.533.760 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noguiboot
.
- - End Of File - - C263076CCB3BCF3A972CD2BBDC2C80B4
01D4BFF8515E13A2EFCF3A5F6F77D4D9
         

Alt 07.09.2013, 21:12   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.09.2013, 20:18   #8
Drehpoule
 
Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



Hallo Schrauber,

danke für die Anweisungen. Habe erst jetzt wieder Zeit gefunden mich an den Rechner zu setzen.

Also...

hier der Malwarebytes-Log:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.08.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Drehmann :: E4300 [Administrator]

08.09.2013 21:08:40
mbam-log-2013-09-08 (21-08-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUM
Deaktivierte Suchlaufeinstellungen: PUP | P2P
Durchsuchte Objekte: 380771
Laufzeit: 7 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Adware.Linkular) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Drehmann.E4300\Eigene Dateien\Downloads\setup.exe (Adware.Linkular) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Hier das AdwCleaner Log:

Code:
ATTFilter
# AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 21:41:56
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Drehmann - E4300
# Gestartet von : C:\Dokumente und Einstellungen\Drehmann.E4300\Desktop\TROJANER\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverCure
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Babylon
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ConduitEngine
Ordner Gelöscht : C:\Programme\FileBulldog Toolbar
Ordner Gelöscht : C:\Programme\Free Offers from Freeze.com
Ordner Gelöscht : C:\Programme\Tencent
Ordner Gelöscht : C:\Programme\tubesaver
Ordner Gelöscht : C:\Programme\myBabylon_English
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Tencent
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\IECompatCache
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\myBabylon_English
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\DriverCure
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Search Settings
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Tencent
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Uniblue\DriverScanner
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\CT1460988
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\engine@conduit.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\toolbar@ask.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\eqdr9wdo.default\.autoreg
Datei Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\.autoreg
Datei Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\eqdr9wdo.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Datei Gelöscht : C:\WINDOWS\Tasks\TubeSaver Update.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Office\Powerpoint\Addins\babylonofficeaddin.officeaddin
Schlüssel Gelöscht : HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyDict
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyGloss
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyOptFile
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45E2-857D-2A368FE749E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86BCD403-9E40-4A40-8B7C-7AF06FAF26E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{86BCD403-9E40-4A40-8B7C-7AF06FAF26E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{135935D1-64F0-4ACA-9A13-824B2A263409}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4D17C730-A63B-4024-87EC-BABEC54701A4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tencent\QQIntl\Bin\QQ.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tencent\QQIntl\Bin\auclt.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tencent\QQIntl\Bin\txupd.exe]
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
[#] Schlüssel Gelöscht : HKCU\Software\APN
[#] Schlüssel Gelöscht : HKCU\Software\Ask.com
[#] Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Babylon
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Somoto Toolbar
Schlüssel Gelöscht : HKCU\Software\TENCENT
Schlüssel Gelöscht : HKCU\Software\TubeSaver
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\myBabylon_English
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\Software\myBabylon_English
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\myBabylon_English Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\myBabylon_English Toolbar
Produkt Gelöscht : Ask Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v21.0 (de)

[ Datei : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\eqdr9wdo.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\prefs.js ]

Zeile gelöscht : user_pref("CT1460988..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT1460988..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1460988..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1460988.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT1460988.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT1460988.CT1667811.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1667811.alertChannelId", "24183");
Zeile gelöscht : user_pref("CT1460988.CT1668860.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1668860.alertChannelId", "24247");
Zeile gelöscht : user_pref("CT1460988.CT1668889.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1668889.alertChannelId", "24250");
Zeile gelöscht : user_pref("CT1460988.CT1669100.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1669100.alertChannelId", "24264");
Zeile gelöscht : user_pref("CT1460988.CT1669115.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1669115.alertChannelId", "24266");
Zeile gelöscht : user_pref("CT1460988.CT1670222.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1670222.alertChannelId", "24349");
Zeile gelöscht : user_pref("CT1460988.CT1670245.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1670245.alertChannelId", "24350");
Zeile gelöscht : user_pref("CT1460988.CT1729581.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1729581.alertChannelId", "28311");
Zeile gelöscht : user_pref("CT1460988.CT1729585.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1729585.alertChannelId", "28312");
Zeile gelöscht : user_pref("CT1460988.CT1729587.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1729587.alertChannelId", "28313");
Zeile gelöscht : user_pref("CT1460988.CT1729593.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1729593.alertChannelId", "28315");
Zeile gelöscht : user_pref("CT1460988.CT2164362.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT2164362.alertChannelId", "563458");
Zeile gelöscht : user_pref("CT1460988.CT2651538.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT2651538.alertChannelId", "1044202");
Zeile gelöscht : user_pref("CT1460988.CTID", "ct1668860");
Zeile gelöscht : user_pref("CT1460988.CommunitiesChangesLastCheckTime", "Thu Apr 11 2013 00:08:48 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingRequest.ctp?type=ToolbarsInfo&ctids=CT1669115,CT1670222,CT1668860,CT1667811,CT1669100,CT1729585,CT1668889[...]
Zeile gelöscht : user_pref("CT1460988.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CurrentServerDate", "11-4-2013");
Zeile gelöscht : user_pref("CT1460988.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1460988.DialogsGetterLastCheckTime", "Thu Apr 11 2013 00:07:46 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT1460988.EMailNotifierPollDate", "Thu Apr 11 2013 00:07:44 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460898315556274", "Thu Apr 11 2013 00:07:45 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899415556929", "Thu Apr 11 2013 00:07:45 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899564463182", "Sat Jun 26 2010 20:35:50 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899661963361", "Thu Apr 11 2013 00:07:45 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899768994715", "Thu Apr 11 2013 00:07:46 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128479826070094154", "Thu Apr 11 2013 00:07:46 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128610322438087609", "Thu Apr 11 2013 00:07:45 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128610323502619475", "Thu Apr 11 2013 00:07:45 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128610327655588291", "Thu Apr 11 2013 00:07:45 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128610328721057245", "Thu Apr 11 2013 00:07:45 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128610329781525445", "Thu Apr 11 2013 00:07:45 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128610330330744612", "Thu Apr 11 2013 00:07:45 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedTTL128460898315556274", 10);
Zeile gelöscht : user_pref("CT1460988.FeedTTL128460899415556929", 5);
Zeile gelöscht : user_pref("CT1460988.FeedTTL128460899564463182", 30);
Zeile gelöscht : user_pref("CT1460988.FeedTTL128460899661963361", 15);
Zeile gelöscht : user_pref("CT1460988.FeedTTL128610323502619475", 2);
Zeile gelöscht : user_pref("CT1460988.FeedTTL128610327655588291", 30);
Zeile gelöscht : user_pref("CT1460988.FirstServerDate", "24-6-2010");
Zeile gelöscht : user_pref("CT1460988.FirstTime", true);
Zeile gelöscht : user_pref("CT1460988.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT1460988.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT1460988.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT1460988.GroupingLastCheckTime", "Thu Apr 11 2013 00:07:44 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.GroupingLastErrorCode", "");
Zeile gelöscht : user_pref("CT1460988.GroupingLastResponse", true);
Zeile gelöscht : user_pref("CT1460988.GroupingLastServerUpdateTime", "130100621308400000");
Zeile gelöscht : user_pref("CT1460988.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT1460988.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1460988.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT1460988.Initialize", true);
Zeile gelöscht : user_pref("CT1460988.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT1460988.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT1460988.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT1460988.InstalledDate", "Thu Jun 24 2010 08:35:33 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT1460988.IsGrouping", true);
Zeile gelöscht : user_pref("CT1460988.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1460988.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT1460988.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT1460988.LanguagePackLastCheckTime", "Thu Jun 24 2010 08:35:41 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1460988.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT1460988.LastLogin_2.6.0.15", "Sat Jun 26 2010 20:35:39 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.12.0.7", "Wed Apr 25 2012 13:28:33 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.12.2.3", "Fri Jun 01 2012 08:05:38 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.13.0.6", "Tue Jul 17 2012 13:09:47 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.14.1.0", "Thu Aug 09 2012 16:05:08 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.15.1.0", "Wed Nov 21 2012 07:24:00 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.16.0.3", "Fri Feb 15 2013 13:07:42 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.18.0.7", "Thu Apr 11 2013 00:07:45 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.5.0.12", "Fri Jun 24 2011 22:56:54 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LatestVersion", "3.18.0.7");
Zeile gelöscht : user_pref("CT1460988.Locale", "en-us");
Zeile gelöscht : user_pref("CT1460988.LoginCache", 4);
Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1460988.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT1460988.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT1460988.RadioMediaID", "8051428");
Zeile gelöscht : user_pref("CT1460988.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT1460988.RadioMenuSelectedID", "EBRadioMenu_CT14609888051428");
Zeile gelöscht : user_pref("CT1460988.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT1460988.RadioStationName", "Klassik%20Radio%20(Germany)");
Zeile gelöscht : user_pref("CT1460988.RadioStationURL", "hxxp://players.creacast.com/creacast/klassik/playlist_s.asx");
Zeile gelöscht : user_pref("CT1460988.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT1460988.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&q=");
Zeile gelöscht : user_pref("CT1460988.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT1460988.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1460988.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT1460988.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT1460988.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT1460988.ServiceMapLastCheckTime", "Thu Apr 11 2013 00:07:44 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT1460988.SettingsLastCheckTime", "Thu Jun 24 2010 08:35:33 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.SettingsLastUpdate", "1277302826");
Zeile gelöscht : user_pref("CT1460988.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT1460988.ThirdPartyComponentsLastCheck", "Thu Jun 24 2010 08:35:32 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ThirdPartyComponentsLastUpdate", "1277302826");
Zeile gelöscht : user_pref("CT1460988.ToolbarDisabled", true);
Zeile gelöscht : user_pref("CT1460988.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1460988");
Zeile gelöscht : user_pref("CT1460988.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT1460988.UserID", "UN71916666842681719");
Zeile gelöscht : user_pref("CT1460988.ValidationData_Toolbar", 0);
Zeile gelöscht : user_pref("CT1460988.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT1460988.WeatherPollDate", "Thu Apr 11 2013 00:07:46 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT1460988.alertChannelId", "10896");
Zeile gelöscht : user_pref("CT1460988.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api16_similarsites_com.pid2", "33306134316661363034613138316431");
Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "35336566356161393863303537323535");
Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api18_similarsites_com.pid2", "33306134316661363034613138316431");
Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "35336566356161393863303537323535");
Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "35336566356161393863303537323535");
Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "38306237656637393038343737646563");
Zeile gelöscht : user_pref("CT1460988.backendstorage.shpngrd_evnts", "30");
Zeile gelöscht : user_pref("CT1460988.backendstorage.shpngrdglblcfg", "7B202772656627203A202762626C6E272C2027636E74727927203A20277573272C20276C616E6727203A207B2027636F6D706172655F707269636573273A2027436F6D706172652050[...]
Zeile gelöscht : user_pref("CT1460988.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT1460988.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1460988.ct1668860.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1460988.ct1668860.FeedLastCount128460900971181341", 473);
Zeile gelöscht : user_pref("CT1460988.ct1668860.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT1460988.ct1668860.GroupingInvalidateCache", false);
Zeile gelöscht : user_pref("CT1460988.ct1668860.GroupingLastCheckTime", "Thu Apr 11 2013 00:07:44 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1668860.GroupingLastErrorCode", "");
Zeile gelöscht : user_pref("CT1460988.ct1668860.GroupingLastResponse", true);
Zeile gelöscht : user_pref("CT1460988.ct1668860.GroupingLastServerUpdateTime", "130100620711670000");
Zeile gelöscht : user_pref("CT1460988.ct1668860.InvalidateCache", false);
Zeile gelöscht : user_pref("CT1460988.ct1668860.LanguagePackLastCheckTime", "Thu Apr 11 2013 00:07:46 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1668860.Locale", "de-de");
Zeile gelöscht : user_pref("CT1460988.ct1668860.RadioLastCheckTime", "Thu Apr 11 2013 00:07:45 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1668860.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT1460988.ct1668860.RadioLastUpdateServer", "128929877726170000");
Zeile gelöscht : user_pref("CT1460988.ct1668860.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT1668860&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT1460988.ct1668860.SearchInNewTabLastCheckTime", "Thu Apr 11 2013 00:07:44 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1668860.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT1460988.ct1668860.SettingsLastCheckTime", "Thu Apr 11 2013 00:07:44 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1668860.SettingsLastUpdate", "1365584081");
Zeile gelöscht : user_pref("CT1460988.ct1668860.ThirdPartyComponentsLastCheck", "Thu Apr 11 2013 00:07:44 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1668860.ThirdPartyComponentsLastUpdate", "1331806000");
Zeile gelöscht : user_pref("CT1460988.ct1668860.ToggleComponentState129160818675915142", true);
Zeile gelöscht : user_pref("CT1460988.ct1668860.ToggleComponentState129160825882172122", true);
Zeile gelöscht : user_pref("CT1460988.ct1668860.components.128460900971181341", false);
Zeile gelöscht : user_pref("CT1460988.ct1668860.components.128471966754825544", false);
Zeile gelöscht : user_pref("CT1460988.ct1668860.components.128768420810938476", false);
Zeile gelöscht : user_pref("CT1460988.ct1668860.components.129151403208744531", false);
Zeile gelöscht : user_pref("CT1460988.ct1668860.components.129160825882172122", false);
Zeile gelöscht : user_pref("CT1460988.ct1668860.components.129217764600877053", false);
Zeile gelöscht : user_pref("CT1460988.ct1668860.components.129246332637638923", false);
Zeile gelöscht : user_pref("CT1460988.ct1668860.components.129500255868219031", false);
Zeile gelöscht : user_pref("CT1460988.ct1668860.globalFirstTimeInfoLastCheckTime", "Thu Apr 11 2013 00:07:46 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1668860.toolbarAppMetaDataLastCheckTime", "Thu Apr 11 2013 00:07:46 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ct1668860.toolbarContextMenuLastCheckTime", "Thu Apr 11 2013 00:07:48 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT1460988.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1460988.initDone", true);
Zeile gelöscht : user_pref("CT1460988.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT1460988.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT1460988.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT1460988.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT1460988.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT1460988.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1460988.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT1460988.oldAppsList", "200,128460836995869597,128460837015400818,111,128567867927030986,129453546457169181,129246332637638923,129209875797906914,129151403208744531,128768420810938476,1292[...]
Zeile gelöscht : user_pref("CT1460988.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT1460988.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT1460988.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1460988.testingCtid", "");
Zeile gelöscht : user_pref("CT1460988.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1460988.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct1668860/CT1460988", "\"a2a97d8ee47513bd6810d1a6f086a1db3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CH", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct1668860", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "oIwsta2spzadhjRgiY1Nhw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "pMJrsOAIrcWADPEnEML9WA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "9H/gICSaMqbmx+Gd+8W4Sg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "eJfMrdrGnhGHiiPiYjgAww==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"0ea11bd291bce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2.1", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"807dc126dd28cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1460988", "\"f37920d9b1c98697d4d3d176616327e0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct1668860/CT1460988", "\"1306530423\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/idel.gif", "\"802b1fef4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/minimize.gif", "\"802b1fef4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/play.gif", "\"802b1fef4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/stop.gif", "\"802b1fef4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/vol.gif", "\"802b1fef4e19c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"d539fd000f39e44a38a0a187507c791e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"901b82da9efa099714d2df6e86cffc1b\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Drehmann.E4300\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\os2sb77o.default\\conduitCommon\\modules\\3.18.0.7")[...]
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.18.0.7");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1460988,ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1460988");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Jun 02 2011 11:08:09 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 07 2011 19:40:25 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 22:05:12 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "391dac1d-efb1-49b6-8e0f-41b36dc4f3d4");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "7500fbe7-1f22-4d84-97b8-1060f49e33b7");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Apr 11 2013 00:07:46 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Apr 11 2013 00:07:45 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "a27c3618-cc83-47ba-b91e-95d389d009c6");
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Jun 02 2011 08:33:38 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 05 2011 22:38:14 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "03/22/2011 10");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Tue Mar 22 2011 09:29:01 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Jun 07 2011 09:03:26 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Wed Mar 30 2011 14:33:09 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Jun 07 2011 12:03:25 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 07 2011 12:03:25 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN37941435122188816");
Zeile gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Jun 07 2011 09:03:26 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 07 2011 13:03:26 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 2);
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Zeile gelöscht : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{CAFEEFAC-00[...]
Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [52989 octets] - [06/09/2013 16:15:36]
AdwCleaner[R1].txt - [49137 octets] - [08/09/2013 21:41:02]
AdwCleaner[S0].txt - [48410 octets] - [08/09/2013 21:41:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [48471 octets] ##########
         

Und das Log von Junkware Removal Tool:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Microsoft Windows XP x86
Ran by Drehmann on 08.09.2013 at 21:55:40,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\speedypc software
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FD8F6E3F-7146-4BDF-9AF0-583A4C90A38A}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cca7d48b-fc0b-4188-9377-02709473bc85}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{cca7d48b-fc0b-4188-9377-02709473bc85}



~~~ Files

Successfully deleted: [File] "C:\Programme\adobe\reader 10.0\reader\plug_ins\babylon\babylonrpi.api"



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Drehmann.E4300\Anwendungsdaten\mozilla\firefox\profiles\os2sb77o.default\extensions\staged
Emptied folder: C:\Dokumente und Einstellungen\Drehmann.E4300\Anwendungsdaten\mozilla\firefox\profiles\os2sb77o.default\minidumps [19 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.09.2013 at 21:59:42,23
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Und zuguterletzt das Log von FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-09-2013
Ran by ***** (administrator) on E4300 on 08-09-2013 22:05:38
Running from C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temporary Internet Files\Content.IE5\35E3CO53
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe
(IDT, Inc.) c:\programme\idt\wdm\stacsv.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe
(Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apoint.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
(Andrea Electronics Corporation) C:\WINDOWS\system32\AESTFltr.exe
(IDT, Inc.) C:\Programme\IDT\WDM\sttray.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Musicmatch Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(hxxp://tortoisesvn.net) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TSVNCache.exe
(Creative Technology Ltd.) C:\WINDOWS\P1370Mon.exe
(Research In Motion Limited) C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Western Digital Technologies, Inc.) C:\Programme\Western Digital\WD Quick View\WDDMStatus.exe
() C:\Programme\QNAP\Qfinder\iSCSIAgent.exe
(TODO: <Company name>) C:\Programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe
() C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Alps Electric Co., Ltd.) C:\Programme\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Programme\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apntex.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\WINDOWS\system32\PSIService.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Western Digital) C:\Programme\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital ) C:\Programme\Western Digital\WD SmartWare\WDRulesEngine.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Dell Inc.) C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Western Digital ) C:\Programme\Western Digital\WD SmartWare\WDBackupEngine.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Systweak Inc) C:\Programme\RegClean Pro\RegCleanPro.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MpCmdRun.exe
(Farbar) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temporary Internet Files\Content.IE5\35E3CO53\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Programme\DellTPad\Apoint.exe [278528 2010-02-17] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [FinePrint Dispatcher v5] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe [507904 2007-02-26] (FinePrint Software, LLC)
HKLM\...\Run: [AESTFltr] - C:\Windows\system32\AESTFltr.exe [471040 2008-12-01] (Andrea Electronics Corporation)
HKLM\...\Run: [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1468296 2009-05-26] (Microsoft Corporation)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.)
HKLM\...\Run: [Google Quick Search Box] - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976 2011-08-30] (Google Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [102912 2004-04-21] (shbox.de)
HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM\...\Run: [mmtask] - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [53248 2006-01-17] (Musicmatch Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421736 2011-10-09] (Apple Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [P1370Mon.exe] - C:\WINDOWS\P1370Mon.exe [36864 2006-06-20] (Creative Technology Ltd.)
HKLM\...\Run: [RIMBBLaunchAgent.exe] - C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-11-02] (Research In Motion Limited)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [296096 2012-10-22] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [WD Quick View] - C:\Programme\Western Digital\WD Quick View\WDDMStatus.exe [5235128 2012-06-14] (Western Digital Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [iSCSIAgent] - C:\Programme\QNAP\Qfinder\iSCSIAgent.exe [1739472 2013-03-26] ()
HKLM\...\Run: [NetworkDriveAgent] - C:\Programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe [1744592 2013-05-09] (TODO: <Company name>)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-04-28] (Google Inc.)
HKCU\...\Run: [1625A0DCD4C491A9783C4993964BFAC989F65E74._service_run] - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe [829392 2013-09-02] (Google Inc.)
HKCU\...\Run: [GoogleDriveSync] - C:\Programme\Google\Drive\googledrivesync.exe [20097696 2013-06-27] (Google)
HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392 2011-12-08] ()
HKCU\...\Run: [PicPick Start] - C:\Programme\PicPick\picpick.exe [13258584 2013-08-27] (NTeWORKS)
HKCU\...\Run: [RDReminder] - C:\Programme\RegClean Pro\RegCleanPro.exe [7853400 2013-05-07] (Systweak Inc)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Administrator\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation)
HKU\Administrator\...\Run: [TrueCrypt] - C:\Programme\TrueCrypt\TrueCrypt.exe [ 2012-11-10] (TrueCrypt Foundation)
HKU\Administrator.SAFTW\...\Run: [TrueCrypt] - C:\Programme\TrueCrypt\TrueCrypt.exe [ 2012-11-10] (TrueCrypt Foundation)
HKU\Administrator.SAFTW\...\Run: [AdobeUpdater6] - C:\Programme\Gemeinsame Dateien\Adobe\Updater6\Adobe_Updater.exe [ 2011-03-15] (Adobe Systems Incorporated)
HKU\Administrator.SAFTW\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe
HKU\Default User\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation)
HKU\*****\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-04-28] (Google Inc.)
HKU\*****\...\Policies\system: [NoDispScrSavPage] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
BootExecute: autocheck autochk /r \??\X:autocheck autochk * 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {6E0A5A40-69AF-4D69-A4CB-24D87576472C} URL = https://duckduckgo.com/?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxp://support.euro.dell.com/systemprofiler/SysProExe.CAB
DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} hxxp://www.linkedin.com/cab/LinkedInContactFinderControl.cab
DPF: {7E0FDFBB-87D4-43A1-9AD4-41F0EA8AFF7B} https://ssl.saf-ag.com/net6helper.cab
DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8CFCF42C-1C64-47D6-AEEC-F9D001832ED3} hxxp://xserv.dell.com/DellDriverScanner/DellSystem.CAB
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://hwg.webex.com/client/T27LB/webex/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~3\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default
FF Homepage: hxxp://www.google.com
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @qq.com/TXSSO - C:\Programme\Gemeinsame Dateien\Tencent\TXSSO\1.2.1.38\Bin\npSSOAxCtrlForPTLogin.dll No File
FF Plugin: @real.com/nppl3260;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @RIM.com/WebSLLauncher,version=1.0 - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Programme\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\searchplugins\ixquickde-https.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\de_DE@dicts.j3e.de
FF Extension: British English Dictionary - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\en-GB@dictionaries.addons.mozilla.org
FF Extension: United States English Spellchecker - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\en-US@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\fb_add_on@avm.de
FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\foxmarks@kei.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: IE Tab - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] C:\Programme\Google\Google Gears\Firefox\
FF Extension: Google Gears - C:\Programme\Google\Google Gears\Firefox\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{C3949AC2-4B17-43ee-B4F1-D26B9D42404D}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKCU\...\Firefox\Extensions: [{c4cf403f-d86b-4e5a-a55a-ef6a06352881}] C:\Programme\TubeSaver\132.xpi

Chrome: 
=======
CHR HomePage: about:blank
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (ActiveTouch General Plugin Container) - C:\Programme\Mozilla Firefox\plugins\npatgpc.dll No File
CHR Plugin: (Windows Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Office Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (RIM Handheld Application Loader) - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (WacomTabletPlugin) - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
CHR Plugin: ( Wacom Dynamic Link Library) - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Drive) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (TubeSaver) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada\1.132_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [ojcdnngpmbenohhjlickdajclhbcaada] - C:\Programme\TubeSaver\132.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [51712 2007-10-11] (ArcSoft)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2011-10-11] (Adobe Systems)
R2 AdobeActiveFileMonitor9.0; C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-30] (Adobe Systems Incorporated)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-09] (Apple Inc.)
S4 ASFAgent; C:\Programme\Intel\ASF Agent\ASFAgent.exe [133968 2007-04-19] (Intel Corporation)
S4 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 buttonsvc32; C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe [320800 2008-12-29] (Dell Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96334 2009-09-08] (Canon Inc.)
S3 Cherry Device Interface; C:\Programme\Cherry\CDI\cdi.exe [585774 2009-05-28] (ZF Electronics GmbH)
S4 DeviceMonitorService; C:\Programme\Motorola Media Link\NServiceEntry.exe [87336 2010-06-30] (Nero AG)
R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
S4 Dyn Updater; C:\Programme\Dyn Updater\DynUpSvc.exe [95608 2011-11-15] (Dyn, Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2011-03-11] (Acresso Software Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-04] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-13] (Google)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-06-04] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2011-10-09] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S4 MotoConnect Service; C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe [91456 2010-04-02] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-30] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 PMBDeviceInfoProvider; C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe [367456 2010-06-01] (Sony Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S4 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [87904 2008-11-24] (Microsoft Corporation)
R2 STacSV; c:\programme\idt\wdm\stacsv.exe [229458 2010-03-09] (IDT, Inc.)
S4 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3467768 2012-12-14] (TeamViewer GmbH)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.)
R2 WDBackup; C:\Programme\Western Digital\WD SmartWare\WDBackupEngine.exe [1151424 2012-06-14] (Western Digital )
R2 WDDriveService; C:\Programme\Western Digital\WD Drive Manager\WDDriveService.exe [248248 2012-09-06] (Western Digital)
R2 WDRulesService; C:\Programme\Western Digital\WD SmartWare\WDRulesEngine.exe [1177536 2012-06-14] (Western Digital )
S2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113664 2009-04-21] (Andrea Electronics Corporation)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [44544 2009-08-24] (AzureWave Technologies, Inc.)
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [299024 2012-04-09] (EldoS Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [20704 2010-05-14] (Logitech Inc.)
R3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [32808 2008-07-22] (Broadcom Corporation)
S3 cxbu0wdm; C:\Windows\System32\DRIVERS\cxbu0wdm.sys [114304 2009-06-24] (OMNIKEY)
R2 DLABMFSM; C:\Windows\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
R2 DLABOIOM; C:\Windows\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
R2 DLADResM; C:\Windows\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
R2 DLAIFS_M; C:\Windows\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
R2 DLAOPIOM; C:\Windows\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
R2 DLAPoolM; C:\Windows\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
R2 DLAUDFAM; C:\Windows\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
R2 DLAUDF_M; C:\Windows\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [244368 2008-04-04] (Intel Corporation)
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2012-03-14] (hxxp://libusb-win32.sourceforge.net)
R3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25824 2010-05-07] ()
S3 MotDev; C:\Windows\System32\DRIVERS\motodrv.sys [42752 2009-05-08] (Motorola Inc)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30816 2008-02-20] (Intel Corporation )
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4203392 2009-05-29] (Intel Corporation)
R1 NGS; c:\norman\nvc\bin\ngs.sys [25032 2009-10-07] (Norman ASA)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
R3 OA001Afx; C:\WINDOWS\system32\Drivers\OA001Afx.sys [148056 2007-06-08] (Creative Technology Ltd.)
R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [144672 2008-06-03] (Creative Technology Ltd.)
R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [277504 2008-05-13] (Creative Technology Ltd.)
R3 P1370Aud; C:\WINDOWS\system32\Drivers\P1370Aud.sys [93056 2005-12-05] (Creative Technology Ltd.)
R3 P1370Aul; C:\WINDOWS\system32\Drivers\P1370Aul.sys [4992 2005-12-06] (Creative Technology Ltd.)
R3 P1370Vfx; C:\Windows\System32\DRIVERS\P1370Vfx.sys [6272 2006-03-24] (EyePower Games Pte. Ltd.)
R3 P1370VID; C:\Windows\System32\DRIVERS\P1370Vid.sys [297792 2006-06-20] (Creative Technology Ltd.)
S3 pneteth; C:\Windows\System32\DRIVERS\pneteth.sys [13312 2010-09-02] (June Fabrics Technology Inc.)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [12648 2009-06-17] (Secunia)
S3 RimSerPort; C:\Windows\System32\DRIVERS\RimSerial.sys [35328 2011-07-20] (Research in Motion Ltd)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1656499 2010-03-09] (IDT, Inc.)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [540288 2008-09-12] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [443520 2008-09-12] (eMPIA Technology, Inc.)
R1 vcdrom; C:\WINDOWS\system32\drivers\VCdRom.sys [8576 2001-12-19] (Microsoft Corporation)
S3 vncmirror; C:\Windows\System32\DRIVERS\vncmirror.sys [4608 2012-10-02] (RealVNC Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc; 
S3 ivusb; system32\DRIVERS\ivusb.sys [x]
S3 tosporte; system32\DRIVERS\tosporte.sys [x]
S3 tosrfbd; system32\DRIVERS\tosrfbd.sys [x]
S3 tosrfbnp; System32\Drivers\tosrfbnp.sys [x]
S3 Tosrfcom; System32\Drivers\tosrfcom.sys [x]
S3 Tosrfhid; system32\DRIVERS\Tosrfhid.sys [x]
S3 tosrfnds; system32\DRIVERS\tosrfnds.sys [x]
S3 TosRfSnd; system32\drivers\tosrfsnd.sys [x]
S3 Tosrfusb; system32\DRIVERS\tosrfusb.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-08 22:04 - 2013-09-08 22:04 - 00000262 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-09-08 22:03 - 2013-09-08 22:03 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-09-08 22:03 - 2013-09-08 22:03 - 00000000 ____D C:\Programme\RegClean Pro
2013-09-08 22:03 - 2013-05-07 16:51 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-09-08 21:59 - 2013-09-08 21:59 - 00001637 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\JRT.txt
2013-09-08 21:52 - 2013-09-08 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-08 21:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-07 15:06 - 2013-09-07 15:06 - 00069473 _____ C:\ComboFix.txt
2013-09-07 09:59 - 2013-09-07 09:59 - 00000000 _RSHD C:\cmdcons
2013-09-07 09:59 - 2011-03-24 17:22 - 00000222 _____ C:\Boot.bak
2013-09-07 09:59 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-07 09:57 - 2013-09-07 15:06 - 00000000 ____D C:\Qoobox
2013-09-07 09:57 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-07 09:57 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-07 09:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-07 09:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-07 09:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-07 09:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-07 09:57 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-07 09:57 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-07 09:57 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-07 09:56 - 2013-09-07 10:23 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-06 16:41 - 2013-09-06 16:41 - 00000000 ____D C:\FRST
2013-09-06 16:39 - 2013-09-06 16:39 - 00000000 _____ C:\Dokumente und Einstellungen\*****.E4300\defogger_reenable
2013-09-06 16:35 - 2013-09-08 22:03 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\TROJANER
2013-09-06 16:15 - 2013-09-08 21:42 - 00000000 ____D C:\AdwCleaner
2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme\PicPick
2013-09-05 21:43 - 2013-09-05 21:43 - 00004153 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 ____D C:\ALTO
2013-09-01 20:39 - 2013-09-01 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD UPGRADE
2013-09-01 13:29 - 2013-09-01 13:29 - 00000822 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD Work@QNAP.lnk
2013-08-31 23:44 - 2013-08-31 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\.android
2013-08-27 21:54 - 2013-08-27 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\SD Cards
2013-08-24 12:17 - 2013-08-24 12:18 - 00002457 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\text Message handling ALto.txt
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Cherry
2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Cherry
2013-08-20 17:06 - 2013-08-20 17:06 - 00001775 _____ C:\WINDOWS\UPGRADE.TXT
2013-08-20 17:06 - 2013-08-20 17:06 - 00000000 ____D C:\WINDOWS\setup.pss
2013-08-20 17:05 - 2013-08-20 17:09 - 00002814 _____ C:\WINDOWS\WINNT32.LOG
2013-08-20 17:05 - 2013-08-20 17:05 - 00001435 _____ C:\WINDOWS\wsdu.log
2013-08-20 17:05 - 2013-08-20 17:05 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG
2013-08-20 14:45 - 2008-04-14 07:24 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidbth.sys
2013-08-20 14:45 - 2008-04-14 07:24 - 00025856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2013-08-19 09:52 - 2013-08-19 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\CashMan Software
2013-08-19 09:52 - 2013-08-19 09:52 - 00000000 ____D C:\Programme\CashMan
2013-08-19 09:52 - 2006-03-22 10:45 - 00292696 _____ (Xceed Software Inc        (450) 442-2626        support@xceedsoft.com        www.xceedsoft.com) C:\WINDOWS\system32\XceedFtp.dll
2013-08-19 09:52 - 2004-12-13 22:16 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\foxhhelp9.exe
2013-08-19 09:52 - 2004-12-13 22:16 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\foxhhelpps9.dll
2013-08-19 09:52 - 2003-03-27 19:27 - 00102912 _____ (ServerObjects Inc.) C:\WINDOWS\system32\ASPHTTP.DLL
2013-08-19 09:52 - 2002-10-24 14:47 - 00426528 _____ (Xceed Software Inc        (450) 442-2626        support@xceedsoft.com        www.xceedsoft.com) C:\WINDOWS\system32\XceedZip.dll
2013-08-19 09:52 - 2001-09-27 15:04 - 00493176 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVDayView9.ocx
2013-08-19 09:52 - 2001-09-27 15:04 - 00231032 _____ () C:\WINDOWS\system32\IGWeekView9.ocx
2013-08-19 09:52 - 2001-09-26 18:50 - 00288376 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVCalendar9.ocx
2013-08-19 09:52 - 2001-09-21 19:02 - 00153208 _____ (Infragistics, Inc.) C:\WINDOWS\system32\PVDateEdit9.ocx
2013-08-19 09:52 - 2001-09-21 19:02 - 00149104 _____ () C:\WINDOWS\system32\PVTime9.ocx
2013-08-19 09:52 - 2001-09-21 15:50 - 00534136 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVTaskPad9.ocx
2013-08-18 19:30 - 2013-08-18 19:31 - 00014970 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-18 19:08 - 2013-08-18 19:08 - 00007819 _____ C:\WINDOWS\KB2863058.log
2013-08-18 19:08 - 2013-08-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 12:23 - 2013-08-16 12:23 - 00005120 ___SH C:\Dokumente und Einstellungen\*****.E4300\Desktop\Thumbs.db
2013-08-15 06:39 - 2013-08-20 17:31 - 00026762 _____ C:\WINDOWS\KB2859537.log
2013-08-15 06:39 - 2013-08-20 17:31 - 00024516 _____ C:\WINDOWS\KB2850869.log
2013-08-14 13:34 - 2013-09-08 22:04 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Application Data\Adobe
2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Adobe

==================== One Month Modified Files and Folders =======

2013-09-08 22:04 - 2013-09-08 22:04 - 00000270 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-09-08 22:04 - 2013-09-08 22:04 - 00000262 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-09-08 22:04 - 2013-08-14 13:34 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-08 22:03 - 2013-09-08 22:03 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-09-08 22:03 - 2013-09-08 22:03 - 00000000 ____D C:\Programme\RegClean Pro
2013-09-08 22:03 - 2013-09-06 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\TROJANER
2013-09-08 22:03 - 2008-04-25 03:52 - 00000000 ____D C:\Programme
2013-09-08 21:59 - 2013-09-08 21:59 - 00001637 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\JRT.txt
2013-09-08 21:56 - 2008-04-25 16:59 - 02037559 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-08 21:55 - 2011-03-24 12:26 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-08 21:55 - 2011-03-07 10:19 - 00000000 ____D C:\WINDOWS\system32\logishrd
2013-09-08 21:55 - 2008-04-25 03:55 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-08 21:55 - 2008-04-25 03:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-08 21:54 - 2012-12-13 17:30 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3707693641-528673535-302819606-1010.job
2013-09-08 21:54 - 2008-04-25 17:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-08 21:53 - 2010-04-29 10:37 - 00000190 ___SH C:\Dokumente und Einstellungen\*****.E4300\ntuser.ini
2013-09-08 21:53 - 2008-04-25 17:03 - 00032588 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-08 21:52 - 2013-09-08 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-08 21:49 - 2008-04-25 16:57 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-09-08 21:42 - 2013-09-06 16:15 - 00000000 ____D C:\AdwCleaner
2013-09-08 21:41 - 2012-08-23 18:51 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-08 21:41 - 2010-04-29 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300
2013-09-08 21:17 - 2011-04-15 15:07 - 00001234 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010UA.job
2013-09-08 21:17 - 2011-04-15 15:07 - 00001182 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010Core.job
2013-09-08 21:07 - 2013-05-30 14:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-08 02:00 - 2011-12-15 16:21 - 00000352 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-E4300-*****.job
2013-09-07 15:12 - 2008-04-25 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-07 15:12 - 2008-04-25 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-07 15:06 - 2013-09-07 15:06 - 00069473 _____ C:\ComboFix.txt
2013-09-07 15:06 - 2013-09-07 09:57 - 00000000 ____D C:\Qoobox
2013-09-07 13:39 - 2011-11-16 22:45 - 00850840 _____ C:\WINDOWS\setupapi.log
2013-09-07 10:23 - 2013-09-07 09:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-07 10:22 - 2008-04-25 16:58 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-07 10:21 - 2008-04-25 11:46 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-07 09:59 - 2013-09-07 09:59 - 00000000 _RSHD C:\cmdcons
2013-09-07 09:59 - 2008-04-25 11:46 - 00000338 __RSH C:\boot.ini
2013-09-06 19:50 - 2012-12-13 17:30 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3707693641-528673535-302819606-1010.job
2013-09-06 16:41 - 2013-09-06 16:41 - 00000000 ____D C:\FRST
2013-09-06 16:39 - 2013-09-06 16:39 - 00000000 _____ C:\Dokumente und Einstellungen\*****.E4300\defogger_reenable
2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme\PicPick
2013-09-05 21:58 - 2011-08-30 17:18 - 00000000 ____D C:\Programme\PicPick
2013-09-05 21:58 - 2010-04-29 10:37 - 00000000 ___RD C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme
2013-09-05 21:43 - 2013-09-05 21:43 - 00004153 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-05 21:43 - 2008-04-25 03:52 - 01902348 ____C C:\WINDOWS\FaxSetup.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00944488 ____C C:\WINDOWS\ocgen.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00880245 ____C C:\WINDOWS\tsoc.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00642413 ____C C:\WINDOWS\comsetup.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00598810 ____C C:\WINDOWS\msmqinst.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00391062 ____C C:\WINDOWS\ntdtcsetup.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00332451 ____C C:\WINDOWS\netfxocm.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00180266 _____ C:\WINDOWS\iis6.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00132226 ____C C:\WINDOWS\MedCtrOC.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00105736 ____C C:\WINDOWS\ocmsn.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00095785 ____C C:\WINDOWS\msgsocm.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00094594 ____C C:\WINDOWS\tabletoc.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-05 21:36 - 2009-05-18 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-09-05 15:28 - 2010-06-10 18:00 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-04 18:20 - 2010-04-29 10:37 - 00000000 ___HD C:\Dokumente und Einstellungen\*****.E4300\Netzwerkumgebung
2013-09-04 18:11 - 2009-07-06 17:24 - 00006568 _____ C:\bar.emf
2013-09-03 18:19 - 2009-05-03 14:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-03 13:41 - 2009-05-18 16:50 - 00000000 ____D C:\Programme\FreePDF_XP
2013-09-03 11:01 - 2011-11-29 15:46 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2013-09-03 11:01 - 2011-11-29 15:46 - 00002346 _____ C:\WINDOWS\LkmdfCoInst.log
2013-09-03 11:01 - 2009-04-16 07:44 - 00055833 _____ C:\WINDOWS\setupact.log
2013-09-03 09:27 - 2008-04-25 03:51 - 03744640 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-03 09:25 - 2009-04-15 19:23 - 00131072 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-09-01 21:07 - 2013-01-24 19:18 - 00065350 _____ C:\BROM_DLL.log
2013-09-01 21:07 - 2013-01-24 19:18 - 00002576 _____ C:\META_DLL.log
2013-09-01 20:59 - 2011-12-03 02:51 - 00000000 ____D C:\4e42794779ece3637e35c02b98e54e
2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 ____D C:\ALTO
2013-09-01 20:39 - 2013-09-01 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD UPGRADE
2013-09-01 14:44 - 2009-07-06 12:09 - 00001247 ____C C:\WINDOWS\wincmd.ini
2013-09-01 14:04 - 2009-07-06 12:09 - 00000000 ____D C:\Programme\totalcmd
2013-09-01 13:29 - 2013-09-01 13:29 - 00000822 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD Work@QNAP.lnk
2013-08-31 23:44 - 2013-08-31 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\.android
2013-08-31 22:57 - 2008-04-25 03:52 - 01256560 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-31 15:41 - 2013-05-23 12:18 - 00001878 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\Google Drive.lnk
2013-08-31 10:41 - 2009-04-27 14:19 - 00000000 ____D C:\Programme\Adobe
2013-08-31 10:40 - 2011-03-11 15:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2013-08-31 10:29 - 2009-04-27 14:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-31 10:28 - 2009-06-16 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.SAFTW
2013-08-31 10:28 - 2009-04-27 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-08-27 21:55 - 2013-08-27 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\SD Cards
2013-08-27 16:31 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-27 16:12 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-24 12:18 - 2013-08-24 12:17 - 00002457 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\text Message handling ALto.txt
2013-08-21 15:41 - 2012-04-23 11:52 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 15:41 - 2011-06-02 23:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-20 17:40 - 2013-06-06 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme\Tools
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-20 17:31 - 2013-08-15 06:39 - 00026762 _____ C:\WINDOWS\KB2859537.log
2013-08-20 17:31 - 2013-08-15 06:39 - 00024516 _____ C:\WINDOWS\KB2850869.log
2013-08-20 17:31 - 2009-04-15 18:50 - 00192616 ____C C:\WINDOWS\updspapi.log
2013-08-20 17:31 - 2008-04-25 03:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-20 17:30 - 2008-04-25 17:03 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-20 17:30 - 2008-04-25 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Cherry
2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Cherry
2013-08-20 17:09 - 2013-08-20 17:05 - 00002814 _____ C:\WINDOWS\WINNT32.LOG
2013-08-20 17:06 - 2013-08-20 17:06 - 00001775 _____ C:\WINDOWS\UPGRADE.TXT
2013-08-20 17:06 - 2013-08-20 17:06 - 00000000 ____D C:\WINDOWS\setup.pss
2013-08-20 17:05 - 2013-08-20 17:05 - 00001435 _____ C:\WINDOWS\wsdu.log
2013-08-20 17:05 - 2013-08-20 17:05 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG
2013-08-20 17:04 - 2012-03-06 15:51 - 00000762 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\Paratus.lnk
2013-08-20 16:18 - 2008-04-25 17:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-08-20 14:48 - 2008-04-25 04:47 - 00000000 ____D C:\WINDOWS\security
2013-08-19 12:53 - 2008-04-25 17:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-19 10:56 - 2013-08-19 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\CashMan Software
2013-08-19 09:52 - 2013-08-19 09:52 - 00000000 ____D C:\Programme\CashMan
2013-08-19 09:52 - 2009-04-15 18:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-18 19:31 - 2013-08-18 19:30 - 00014970 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-18 19:30 - 2013-07-22 22:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-18 19:22 - 2009-04-27 12:01 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-18 19:08 - 2013-08-18 19:08 - 00007819 _____ C:\WINDOWS\KB2863058.log
2013-08-18 19:08 - 2013-08-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 19:08 - 2009-04-15 18:53 - 00260850 ____C C:\WINDOWS\system32\TZLog.log
2013-08-16 12:23 - 2013-08-16 12:23 - 00005120 ___SH C:\Dokumente und Einstellungen\*****.E4300\Desktop\Thumbs.db
2013-08-14 13:14 - 2012-06-14 11:20 - 00001917 _____ C:\WINDOWS\epplauncher.mif
2013-08-14 13:11 - 2012-12-06 23:10 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Application Data\Adobe
2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Adobe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-25 11:45] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-25 11:46] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-25 11:46] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-25 11:45] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-25 11:46] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-25 11:46] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-25 11:46] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Geändert von Drehpoule (08.09.2013 um 21:08 Uhr)

Alt 09.09.2013, 06:22   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.09.2013, 15:01   #10
Drehpoule
 
Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



Hallo Schrauber,

ESET Online Scanner läuft seti 5 Stunden und hat 8% der Platten geprüft. Ich melde mich somit erst frühestens in zwei Tagen mit den Logs wieder.

Beste Grüße

Alt 09.09.2013, 17:34   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



ok .
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.09.2013, 20:34   #12
Drehpoule
 
Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



Hallo Schrauber,

hier der Log von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d1d1df5031b73c47a49deba08cce44f7
# engine=15058
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-09 09:06:17
# local_time=2013-09-09 11:06:17 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# scanned=6812
# found=4
# cleaned=0
# scan_time=298
sh=8C32C3400E46747EEE1B0E31981C64C1DF88CE1F ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.crx.vir"
sh=B80FE324B75A147F65A485F8F19F606480FA6B88 ft=1 fh=0355962448b2b242 vn="Win32/AdWare.AddLyrics.Q application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.dll.vir"
sh=8125CA0FC77A286D0AC2ACDD804556F9F9A5FBD9 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.xpi.vir"
sh=8FA490E24B105C0ABAF7B93C25C6EE8CFD12C5F8 ft=1 fh=c71c001109840f51 vn="Win32/AdWare.AddLyrics.Q application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\tbsUd.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d1d1df5031b73c47a49deba08cce44f7
# engine=15058
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-09 09:17:11
# local_time=2013-09-09 11:17:11 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# scanned=35722
# found=4
# cleaned=0
# scan_time=398
sh=8C32C3400E46747EEE1B0E31981C64C1DF88CE1F ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.crx.vir"
sh=B80FE324B75A147F65A485F8F19F606480FA6B88 ft=1 fh=0355962448b2b242 vn="Win32/AdWare.AddLyrics.Q application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.dll.vir"
sh=8125CA0FC77A286D0AC2ACDD804556F9F9A5FBD9 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.xpi.vir"
sh=8FA490E24B105C0ABAF7B93C25C6EE8CFD12C5F8 ft=1 fh=c71c001109840f51 vn="Win32/AdWare.AddLyrics.Q application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\tbsUd.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d1d1df5031b73c47a49deba08cce44f7
# engine=15058
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-10 01:35:33
# local_time=2013-09-10 03:35:33 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# scanned=1442159
# found=7
# cleaned=0
# scan_time=15168
sh=8C32C3400E46747EEE1B0E31981C64C1DF88CE1F ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.crx.vir"
sh=B80FE324B75A147F65A485F8F19F606480FA6B88 ft=1 fh=0355962448b2b242 vn="Win32/AdWare.AddLyrics.Q application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.dll.vir"
sh=8125CA0FC77A286D0AC2ACDD804556F9F9A5FBD9 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.xpi.vir"
sh=8FA490E24B105C0ABAF7B93C25C6EE8CFD12C5F8 ft=1 fh=c71c001109840f51 vn="Win32/AdWare.AddLyrics.Q application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\tbsUd.exe.vir"
sh=627EDCE575C3E8B1E4DC053F9D4D98940F2A57D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Drehmann.E4300\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\67dc0094-154bad72"
sh=23D25F31E895EE5D3B9A15D4C4E5702586E9B1CB ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.AQ trojan" ac=I fn="C:\Dokumente und Einstellungen\Drehmann.E4300\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\2ef9463a-67b28f88"
sh=48BD401CBAB6CFE0D8F8AD282561C1AC00EEC696 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\Drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada\1.132_0\cs.js"
         

Das Programm SecurityCheck bricht mit folgender Meldung ab:
"UNSUPPORTED OPERATING SYSTEM! ABORTED!"

Ist das korrekt?

Beste Grüße

Drehpoule

Geändert von Drehpoule (10.09.2013 um 20:40 Uhr)

Alt 11.09.2013, 08:10   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



kommt vor. Frisches FRST log bitte noch. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.09.2013, 08:56   #14
Drehpoule
 
Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



Hallo Schrauber,

Hier der Log von FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02
Ran by ****** (administrator) on E4300 on 12-09-2013 09:50:01
Running from C:\Dokumente und Einstellungen\******.E4300\Desktop\TROJANER
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe
(IDT, Inc.) c:\programme\idt\wdm\stacsv.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apoint.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
(Andrea Electronics Corporation) C:\WINDOWS\system32\AESTFltr.exe
(IDT, Inc.) C:\Programme\IDT\WDM\sttray.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Musicmatch Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(hxxp://tortoisesvn.net) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TSVNCache.exe
(Creative Technology Ltd.) C:\WINDOWS\P1370Mon.exe
(Research In Motion Limited) C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Western Digital Technologies, Inc.) C:\Programme\Western Digital\WD Quick View\WDDMStatus.exe
() C:\Programme\QNAP\Qfinder\iSCSIAgent.exe
(TODO: <Company name>) C:\Programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe
() C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Alps Electric Co., Ltd.) C:\Programme\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Programme\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apntex.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\WINDOWS\system32\PSIService.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Western Digital) C:\Programme\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital ) C:\Programme\Western Digital\WD SmartWare\WDRulesEngine.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Dell Inc.) C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Western Digital ) C:\Programme\Western Digital\WD SmartWare\WDBackupEngine.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\WISPTIS.EXE
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe
(Systweak Inc) C:\Programme\RegClean Pro\RegCleanPro.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Programme\DellTPad\Apoint.exe [278528 2010-02-17] (Alps Electric Co., Ltd.)
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [FinePrint Dispatcher v5] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe [507904 2007-02-26] (FinePrint Software, LLC)
HKLM\...\Run: [AESTFltr] - C:\Windows\system32\AESTFltr.exe [471040 2008-12-01] (Andrea Electronics Corporation)
HKLM\...\Run: [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1468296 2009-05-26] (Microsoft Corporation)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.)
HKLM\...\Run: [Google Quick Search Box] - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976 2011-08-30] (Google Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [102912 2004-04-21] (shbox.de)
HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM\...\Run: [mmtask] - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [53248 2006-01-17] (Musicmatch Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421736 2011-10-09] (Apple Inc.)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [P1370Mon.exe] - C:\WINDOWS\P1370Mon.exe [36864 2006-06-20] (Creative Technology Ltd.)
HKLM\...\Run: [RIMBBLaunchAgent.exe] - C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-11-02] (Research In Motion Limited)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [296096 2012-10-22] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [WD Quick View] - C:\Programme\Western Digital\WD Quick View\WDDMStatus.exe [5235128 2012-06-14] (Western Digital Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [iSCSIAgent] - C:\Programme\QNAP\Qfinder\iSCSIAgent.exe [1739472 2013-03-26] ()
HKLM\...\Run: [NetworkDriveAgent] - C:\Programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe [1744592 2013-05-09] (TODO: <Company name>)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-04-28] (Google Inc.)
HKCU\...\Run: [1625A0DCD4C491A9783C4993964BFAC989F65E74._service_run] - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe [829392 2013-09-02] (Google Inc.)
HKCU\...\Run: [GoogleDriveSync] - C:\Programme\Google\Drive\googledrivesync.exe [20097696 2013-06-27] (Google)
HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392 2011-12-08] ()
HKCU\...\Run: [PicPick Start] - C:\Programme\PicPick\picpick.exe [13258584 2013-08-27] (NTeWORKS)
HKCU\...\Run: [RDReminder] - C:\Programme\RegClean Pro\RegCleanPro.exe [7853400 2013-05-07] (Systweak Inc)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Administrator\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation)
HKU\Administrator\...\Run: [TrueCrypt] - C:\Programme\TrueCrypt\TrueCrypt.exe [ 2012-11-10] (TrueCrypt Foundation)
HKU\Default User\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
BootExecute: autocheck autochk /r \??\X:autocheck autochk * 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {6E0A5A40-69AF-4D69-A4CB-24D87576472C} URL = https://duckduckgo.com/?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxp://support.euro.dell.com/systemprofiler/SysProExe.CAB
DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} hxxp://www.linkedin.com/cab/LinkedInContactFinderControl.cab
DPF: {7E0FDFBB-87D4-43A1-9AD4-41F0EA8AFF7B} https://ssl.saf-ag.com/net6helper.cab
DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8CFCF42C-1C64-47D6-AEEC-F9D001832ED3} hxxp://xserv.dell.com/DellDriverScanner/DellSystem.CAB
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://hwg.webex.com/client/T27LB/webex/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~3\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default
FF Homepage: hxxp://www.google.com
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @qq.com/TXSSO - C:\Programme\Gemeinsame Dateien\Tencent\TXSSO\1.2.1.38\Bin\npSSOAxCtrlForPTLogin.dll No File
FF Plugin: @real.com/nppl3260;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @RIM.com/WebSLLauncher,version=1.0 - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Programme\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\searchplugins\ixquickde-https.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\de_DE@dicts.j3e.de
FF Extension: British English Dictionary - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\en-GB@dictionaries.addons.mozilla.org
FF Extension: United States English Spellchecker - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\en-US@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\fb_add_on@avm.de
FF Extension: No Name - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\foxmarks@kei.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: IE Tab - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] - C:\Programme\Google\Google Gears\Firefox\
FF Extension: Google Gears - C:\Programme\Google\Google Gears\Firefox\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{C3949AC2-4B17-43ee-B4F1-D26B9D42404D}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKCU\...\Firefox\Extensions: [{c4cf403f-d86b-4e5a-a55a-ef6a06352881}] - C:\Programme\TubeSaver\132.xpi

Chrome: 
=======
CHR HomePage: about:blank
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (ActiveTouch General Plugin Container) - C:\Programme\Mozilla Firefox\plugins\npatgpc.dll No File
CHR Plugin: (Windows Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Office Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll No File
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (RIM Handheld Application Loader) - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (WacomTabletPlugin) - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
CHR Plugin: ( Wacom Dynamic Link Library) - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Drive) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (TubeSaver) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada\1.132_0
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [ojcdnngpmbenohhjlickdajclhbcaada] - C:\Programme\TubeSaver\132.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [51712 2007-10-11] (ArcSoft)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2011-10-11] (Adobe Systems)
R2 AdobeActiveFileMonitor9.0; C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-30] (Adobe Systems Incorporated)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-09] (Apple Inc.)
S4 ASFAgent; C:\Programme\Intel\ASF Agent\ASFAgent.exe [133968 2007-04-19] (Intel Corporation)
S4 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 buttonsvc32; C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe [320800 2008-12-29] (Dell Inc.)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96334 2009-09-08] (Canon Inc.)
S3 Cherry Device Interface; C:\Programme\Cherry\CDI\cdi.exe [585774 2009-05-28] (ZF Electronics GmbH)
S4 DeviceMonitorService; C:\Programme\Motorola Media Link\NServiceEntry.exe [87336 2010-06-30] (Nero AG)
R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG)
S4 Dyn Updater; C:\Programme\Dyn Updater\DynUpSvc.exe [95608 2011-11-15] (Dyn, Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2011-03-11] (Acresso Software Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-04] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-13] (Google)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-06-04] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2011-10-09] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
S4 MotoConnect Service; C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe [91456 2010-04-02] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-30] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 PMBDeviceInfoProvider; C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe [367456 2010-06-01] (Sony Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S4 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [87904 2008-11-24] (Microsoft Corporation)
R2 STacSV; c:\programme\idt\wdm\stacsv.exe [229458 2010-03-09] (IDT, Inc.)
S4 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3467768 2012-12-14] (TeamViewer GmbH)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.)
R2 WDBackup; C:\Programme\Western Digital\WD SmartWare\WDBackupEngine.exe [1151424 2012-06-14] (Western Digital )
R2 WDDriveService; C:\Programme\Western Digital\WD Drive Manager\WDDriveService.exe [248248 2012-09-06] (Western Digital)
R2 WDRulesService; C:\Programme\Western Digital\WD SmartWare\WDRulesEngine.exe [1177536 2012-06-14] (Western Digital )
S2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113664 2009-04-21] (Andrea Electronics Corporation)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [44544 2009-08-24] (AzureWave Technologies, Inc.)
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [299024 2012-04-09] (EldoS Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [20704 2010-05-14] (Logitech Inc.)
R3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [32808 2008-07-22] (Broadcom Corporation)
S3 cxbu0wdm; C:\Windows\System32\DRIVERS\cxbu0wdm.sys [114304 2009-06-24] (OMNIKEY)
R2 DLABMFSM; C:\Windows\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
R2 DLABOIOM; C:\Windows\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
R2 DLADResM; C:\Windows\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
R2 DLAIFS_M; C:\Windows\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
R2 DLAOPIOM; C:\Windows\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
R2 DLAPoolM; C:\Windows\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
R2 DLAUDFAM; C:\Windows\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
R2 DLAUDF_M; C:\Windows\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [244368 2008-04-04] (Intel Corporation)
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2012-03-14] (hxxp://libusb-win32.sourceforge.net)
R3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25824 2010-05-07] ()
S3 MotDev; C:\Windows\System32\DRIVERS\motodrv.sys [42752 2009-05-08] (Motorola Inc)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30816 2008-02-20] (Intel Corporation )
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4203392 2009-05-29] (Intel Corporation)
R1 NGS; c:\norman\nvc\bin\ngs.sys [25032 2009-10-07] (Norman ASA)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
R3 OA001Afx; C:\WINDOWS\system32\Drivers\OA001Afx.sys [148056 2007-06-08] (Creative Technology Ltd.)
R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [144672 2008-06-03] (Creative Technology Ltd.)
R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [277504 2008-05-13] (Creative Technology Ltd.)
R3 P1370Aud; C:\WINDOWS\system32\Drivers\P1370Aud.sys [93056 2005-12-05] (Creative Technology Ltd.)
R3 P1370Aul; C:\WINDOWS\system32\Drivers\P1370Aul.sys [4992 2005-12-06] (Creative Technology Ltd.)
R3 P1370Vfx; C:\Windows\System32\DRIVERS\P1370Vfx.sys [6272 2006-03-24] (EyePower Games Pte. Ltd.)
R3 P1370VID; C:\Windows\System32\DRIVERS\P1370Vid.sys [297792 2006-06-20] (Creative Technology Ltd.)
S3 pneteth; C:\Windows\System32\DRIVERS\pneteth.sys [13312 2010-09-02] (June Fabrics Technology Inc.)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [12648 2009-06-17] (Secunia)
S3 RimSerPort; C:\Windows\System32\DRIVERS\RimSerial.sys [35328 2011-07-20] (Research in Motion Ltd)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1656499 2010-03-09] (IDT, Inc.)
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [540288 2008-09-12] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [443520 2008-09-12] (eMPIA Technology, Inc.)
R1 vcdrom; C:\WINDOWS\system32\drivers\VCdRom.sys [8576 2001-12-19] (Microsoft Corporation)
S3 vncmirror; C:\Windows\System32\DRIVERS\vncmirror.sys [4608 2012-10-02] (RealVNC Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 CertPropSvc; 
S3 ivusb; system32\DRIVERS\ivusb.sys [x]
S3 tosporte; system32\DRIVERS\tosporte.sys [x]
S3 tosrfbd; system32\DRIVERS\tosrfbd.sys [x]
S3 tosrfbnp; System32\Drivers\tosrfbnp.sys [x]
S3 Tosrfcom; System32\Drivers\tosrfcom.sys [x]
S3 Tosrfhid; system32\DRIVERS\Tosrfhid.sys [x]
S3 tosrfnds; system32\DRIVERS\tosrfnds.sys [x]
S3 TosRfSnd; system32\drivers\tosrfsnd.sys [x]
S3 Tosrfusb; system32\DRIVERS\tosrfusb.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-08 22:04 - 2013-09-11 22:04 - 00000270 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-09-08 22:04 - 2013-09-11 15:02 - 00000262 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-09-08 22:04 - 2013-09-08 22:04 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Systweak
2013-09-08 22:03 - 2013-09-08 22:03 - 00000000 ____D C:\Programme\RegClean Pro
2013-09-08 22:03 - 2013-05-07 16:51 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-09-08 21:59 - 2013-09-08 21:59 - 00001637 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\JRT.txt
2013-09-08 21:52 - 2013-09-08 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Malwarebytes
2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-08 21:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-07 15:06 - 2013-09-07 15:06 - 00069473 _____ C:\ComboFix.txt
2013-09-07 09:59 - 2013-09-07 09:59 - 00000000 _RSHD C:\cmdcons
2013-09-07 09:59 - 2011-03-24 17:22 - 00000222 _____ C:\Boot.bak
2013-09-07 09:59 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-07 09:57 - 2013-09-07 15:06 - 00000000 ____D C:\Qoobox
2013-09-07 09:57 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-07 09:57 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-07 09:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-07 09:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-07 09:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-07 09:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-07 09:57 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-07 09:57 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-07 09:57 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-07 09:56 - 2013-09-07 10:23 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-06 16:41 - 2013-09-06 16:41 - 00000000 ____D C:\FRST
2013-09-06 16:39 - 2013-09-06 16:39 - 00000000 _____ C:\Dokumente und Einstellungen\******.E4300\defogger_reenable
2013-09-06 16:35 - 2013-09-12 09:50 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Desktop\TROJANER
2013-09-06 16:15 - 2013-09-08 21:42 - 00000000 ____D C:\AdwCleaner
2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Startmenü\Programme\PicPick
2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\picpick
2013-09-05 21:43 - 2013-09-05 21:43 - 00004153 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 ____D C:\ALTO
2013-09-01 20:39 - 2013-09-01 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Desktop\GOLD UPGRADE
2013-09-01 13:29 - 2013-09-01 13:29 - 00000822 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\GOLD Work@QNAP.lnk
2013-08-31 23:44 - 2013-08-31 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\.android
2013-08-31 10:28 - 2013-08-31 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\Adobe
2013-08-31 10:28 - 2013-08-31 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.SAFTW\Anwendungsdaten\Adobe
2013-08-27 21:54 - 2013-08-27 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Desktop\SD Cards
2013-08-27 16:12 - 2013-08-12 12:40 - 00000834 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Adobe Photoshop CS6.lnk
2013-08-24 12:17 - 2013-08-24 12:18 - 00002457 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\text Message handling ALto.txt
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Cherry
2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Cherry
2013-08-20 17:06 - 2013-08-20 17:06 - 00001775 _____ C:\WINDOWS\UPGRADE.TXT
2013-08-20 17:06 - 2013-08-20 17:06 - 00000000 ____D C:\WINDOWS\setup.pss
2013-08-20 17:05 - 2013-08-20 17:09 - 00002814 _____ C:\WINDOWS\WINNT32.LOG
2013-08-20 17:05 - 2013-08-20 17:05 - 00001435 _____ C:\WINDOWS\wsdu.log
2013-08-20 17:05 - 2013-08-20 17:05 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG
2013-08-20 17:00 - 2013-08-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Cherry
2013-08-20 16:53 - 2013-08-20 16:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpeedyPC Software
2013-08-20 16:53 - 2013-08-20 16:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DriverCure
2013-08-20 16:52 - 2013-08-20 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedyPC Software
2013-08-20 16:50 - 2013-08-20 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Topckit
2013-08-20 14:45 - 2008-04-14 07:24 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidbth.sys
2013-08-20 14:45 - 2008-04-14 07:24 - 00025856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2013-08-19 09:52 - 2013-08-19 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\CashMan Software
2013-08-19 09:52 - 2013-08-19 09:52 - 00000000 ____D C:\Programme\CashMan
2013-08-19 09:52 - 2006-03-22 10:45 - 00292696 _____ (Xceed Software Inc        (450) 442-2626        support@xceedsoft.com        www.xceedsoft.com) C:\WINDOWS\system32\XceedFtp.dll
2013-08-19 09:52 - 2004-12-13 22:16 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\foxhhelp9.exe
2013-08-19 09:52 - 2004-12-13 22:16 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\foxhhelpps9.dll
2013-08-19 09:52 - 2003-03-27 19:27 - 00102912 _____ (ServerObjects Inc.) C:\WINDOWS\system32\ASPHTTP.DLL
2013-08-19 09:52 - 2002-10-24 14:47 - 00426528 _____ (Xceed Software Inc        (450) 442-2626        support@xceedsoft.com        www.xceedsoft.com) C:\WINDOWS\system32\XceedZip.dll
2013-08-19 09:52 - 2001-09-27 15:04 - 00493176 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVDayView9.ocx
2013-08-19 09:52 - 2001-09-27 15:04 - 00231032 _____ () C:\WINDOWS\system32\IGWeekView9.ocx
2013-08-19 09:52 - 2001-09-26 18:50 - 00288376 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVCalendar9.ocx
2013-08-19 09:52 - 2001-09-21 19:02 - 00153208 _____ (Infragistics, Inc.) C:\WINDOWS\system32\PVDateEdit9.ocx
2013-08-19 09:52 - 2001-09-21 19:02 - 00149104 _____ () C:\WINDOWS\system32\PVTime9.ocx
2013-08-19 09:52 - 2001-09-21 15:50 - 00534136 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVTaskPad9.ocx
2013-08-18 19:30 - 2013-08-18 19:31 - 00014970 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-18 19:08 - 2013-08-18 19:08 - 00007819 _____ C:\WINDOWS\KB2863058.log
2013-08-18 19:08 - 2013-08-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 12:23 - 2013-08-16 12:23 - 00005120 ___SH C:\Dokumente und Einstellungen\******.E4300\Desktop\Thumbs.db
2013-08-15 06:39 - 2013-08-20 17:31 - 00026762 _____ C:\WINDOWS\KB2859537.log
2013-08-15 06:39 - 2013-08-20 17:31 - 00024516 _____ C:\WINDOWS\KB2850869.log
2013-08-14 13:34 - 2013-09-12 01:44 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job

==================== One Month Modified Files and Folders =======

2013-09-12 09:41 - 2012-08-23 18:51 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-12 09:33 - 2008-04-25 16:59 - 01829725 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-12 09:17 - 2011-04-15 15:07 - 00001234 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010UA.job
2013-09-12 07:17 - 2008-04-25 17:03 - 00032336 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-12 02:00 - 2011-12-15 16:21 - 00000352 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-E4300-******.job
2013-09-12 01:44 - 2013-08-14 13:34 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-11 22:04 - 2013-09-08 22:04 - 00000270 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-09-11 21:17 - 2011-04-15 15:07 - 00001182 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010Core.job
2013-09-11 15:02 - 2013-09-08 22:04 - 00000262 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-09-11 13:41 - 2012-04-23 11:52 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 13:41 - 2011-06-02 23:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-10 18:19 - 2009-05-03 14:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-09 11:06 - 2010-04-29 10:37 - 00000000 ___HD C:\Dokumente und Einstellungen\******.E4300\Netzwerkumgebung
2013-09-09 10:59 - 2013-09-09 10:59 - 00000000 ____D C:\Programme\ESET
2013-09-09 10:59 - 2008-04-25 03:52 - 00000000 ____D C:\Programme
2013-09-08 22:04 - 2013-09-08 22:04 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Systweak
2013-09-08 22:03 - 2013-09-08 22:03 - 00000000 ____D C:\Programme\RegClean Pro
2013-09-08 22:03 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-08 21:59 - 2013-09-08 21:59 - 00001637 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\JRT.txt
2013-09-08 21:55 - 2011-03-24 12:26 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-08 21:55 - 2011-03-07 10:19 - 00000000 ____D C:\WINDOWS\system32\logishrd
2013-09-08 21:55 - 2010-05-18 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Dropbox
2013-09-08 21:55 - 2008-04-25 16:57 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-09-08 21:55 - 2008-04-25 03:55 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-08 21:55 - 2008-04-25 03:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-08 21:54 - 2012-12-13 17:30 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3707693641-528673535-302819606-1010.job
2013-09-08 21:54 - 2008-04-25 17:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-08 21:53 - 2010-04-29 10:37 - 00000190 ___SH C:\Dokumente und Einstellungen\******.E4300\ntuser.ini
2013-09-08 21:52 - 2013-09-08 21:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-08 21:42 - 2013-09-06 16:15 - 00000000 ____D C:\AdwCleaner
2013-09-08 21:42 - 2010-08-20 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Uniblue
2013-09-08 21:41 - 2010-04-29 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300
2013-09-08 21:20 - 2012-03-23 19:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2621440$
2013-09-08 21:07 - 2013-05-30 14:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Malwarebytes
2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-07 15:12 - 2008-04-25 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-07 15:12 - 2008-04-25 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-07 15:06 - 2013-09-07 15:06 - 00069473 _____ C:\ComboFix.txt
2013-09-07 15:06 - 2013-09-07 09:57 - 00000000 ____D C:\Qoobox
2013-09-07 13:39 - 2011-11-16 22:45 - 00850840 _____ C:\WINDOWS\setupapi.log
2013-09-07 10:23 - 2013-09-07 09:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-07 10:22 - 2008-04-25 16:58 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-07 10:21 - 2008-04-25 11:46 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-07 09:59 - 2013-09-07 09:59 - 00000000 _RSHD C:\cmdcons
2013-09-07 09:59 - 2008-04-25 11:46 - 00000338 __RSH C:\boot.ini
2013-09-06 19:50 - 2012-12-13 17:30 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3707693641-528673535-302819606-1010.job
2013-09-06 16:41 - 2013-09-06 16:41 - 00000000 ____D C:\FRST
2013-09-06 16:39 - 2013-09-06 16:39 - 00000000 _____ C:\Dokumente und Einstellungen\******.E4300\defogger_reenable
2013-09-05 22:52 - 2011-10-22 21:41 - 00002509 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Word 2003.lnk
2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Startmenü\Programme\PicPick
2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\picpick
2013-09-05 21:58 - 2011-08-30 17:18 - 00000000 ____D C:\Programme\PicPick
2013-09-05 21:58 - 2010-04-29 10:37 - 00000000 ___RD C:\Dokumente und Einstellungen\******.E4300\Startmenü\Programme
2013-09-05 21:43 - 2013-09-05 21:43 - 00004153 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-05 21:43 - 2008-04-25 03:52 - 01902348 ____C C:\WINDOWS\FaxSetup.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00944488 ____C C:\WINDOWS\ocgen.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00880245 ____C C:\WINDOWS\tsoc.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00642413 ____C C:\WINDOWS\comsetup.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00598810 ____C C:\WINDOWS\msmqinst.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00391062 ____C C:\WINDOWS\ntdtcsetup.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00332451 ____C C:\WINDOWS\netfxocm.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00180266 _____ C:\WINDOWS\iis6.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00132226 ____C C:\WINDOWS\MedCtrOC.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00105736 ____C C:\WINDOWS\ocmsn.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00095785 ____C C:\WINDOWS\msgsocm.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00094594 ____C C:\WINDOWS\tabletoc.log
2013-09-05 21:43 - 2008-04-25 03:52 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-05 21:36 - 2009-05-18 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-09-05 15:28 - 2010-06-10 18:00 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-05 10:46 - 2010-04-29 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\FileZilla
2013-09-04 18:11 - 2009-07-06 17:24 - 00006568 _____ C:\bar.emf
2013-09-03 13:41 - 2009-05-18 16:50 - 00000000 ____D C:\Programme\FreePDF_XP
2013-09-03 11:01 - 2011-11-29 15:46 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2013-09-03 11:01 - 2011-11-29 15:46 - 00002346 _____ C:\WINDOWS\LkmdfCoInst.log
2013-09-03 11:01 - 2009-04-16 07:44 - 00055833 _____ C:\WINDOWS\setupact.log
2013-09-03 09:27 - 2008-04-25 03:51 - 03744640 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-03 09:25 - 2009-04-15 19:23 - 00131072 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-09-03 09:21 - 2010-04-29 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Skype
2013-09-02 13:08 - 2009-04-15 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-01 23:04 - 2011-10-22 21:41 - 00002503 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Word 2007.lnk
2013-09-01 22:42 - 2010-04-29 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\ZoomBrowser EX
2013-09-01 21:07 - 2013-01-24 19:18 - 00065350 _____ C:\BROM_DLL.log
2013-09-01 21:07 - 2013-01-24 19:18 - 00002576 _____ C:\META_DLL.log
2013-09-01 20:59 - 2011-12-03 02:51 - 00000000 ____D C:\4e42794779ece3637e35c02b98e54e
2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 ____D C:\ALTO
2013-09-01 20:39 - 2013-09-01 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Desktop\GOLD UPGRADE
2013-09-01 14:44 - 2009-07-06 12:09 - 00001247 ____C C:\WINDOWS\wincmd.ini
2013-09-01 14:04 - 2009-07-06 12:09 - 00000000 ____D C:\Programme\totalcmd
2013-09-01 13:29 - 2013-09-01 13:29 - 00000822 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\GOLD Work@QNAP.lnk
2013-09-01 01:17 - 2010-04-29 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla
2013-08-31 23:44 - 2013-08-31 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\.android
2013-08-31 22:57 - 2008-04-25 03:52 - 01256560 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-31 17:41 - 2012-07-17 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird
2013-08-31 15:41 - 2013-05-23 12:18 - 00001878 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\Google Drive.lnk
2013-08-31 10:41 - 2009-04-27 14:19 - 00000000 ____D C:\Programme\Adobe
2013-08-31 10:40 - 2011-03-11 15:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2013-08-31 10:29 - 2009-04-27 14:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-31 10:28 - 2013-08-31 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\Adobe
2013-08-31 10:28 - 2013-08-31 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.SAFTW\Anwendungsdaten\Adobe
2013-08-31 10:28 - 2010-02-22 11:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-08-31 10:28 - 2009-06-16 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.SAFTW
2013-08-31 10:28 - 2009-04-27 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\******
2013-08-31 10:24 - 2009-04-27 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-08-30 22:15 - 2010-04-29 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Adobe
2013-08-27 21:55 - 2013-08-27 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Desktop\SD Cards
2013-08-27 16:31 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-27 16:12 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-25 22:34 - 2012-03-20 14:30 - 00002048 ____H C:\Dokumente und Einstellungen\******.E4300\Eigene Dateien\Default.rdp
2013-08-24 20:59 - 2011-10-22 21:41 - 00002537 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Excel 2003.lnk
2013-08-24 12:18 - 2013-08-24 12:17 - 00002457 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\text Message handling ALto.txt
2013-08-20 17:40 - 2013-06-06 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Startmenü\Programme\Tools
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-20 17:31 - 2013-08-15 06:39 - 00026762 _____ C:\WINDOWS\KB2859537.log
2013-08-20 17:31 - 2013-08-15 06:39 - 00024516 _____ C:\WINDOWS\KB2850869.log
2013-08-20 17:31 - 2009-04-15 18:50 - 00192616 ____C C:\WINDOWS\updspapi.log
2013-08-20 17:31 - 2008-04-25 03:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-20 17:30 - 2008-04-25 17:03 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-20 17:30 - 2008-04-25 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Cherry
2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Cherry
2013-08-20 17:24 - 2013-08-20 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedyPC Software
2013-08-20 17:24 - 2008-04-25 17:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-08-20 17:09 - 2013-08-20 17:05 - 00002814 _____ C:\WINDOWS\WINNT32.LOG
2013-08-20 17:06 - 2013-08-20 17:06 - 00001775 _____ C:\WINDOWS\UPGRADE.TXT
2013-08-20 17:06 - 2013-08-20 17:06 - 00000000 ____D C:\WINDOWS\setup.pss
2013-08-20 17:05 - 2013-08-20 17:05 - 00001435 _____ C:\WINDOWS\wsdu.log
2013-08-20 17:05 - 2013-08-20 17:05 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG
2013-08-20 17:04 - 2012-03-06 15:51 - 00000762 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\Paratus.lnk
2013-08-20 17:00 - 2013-08-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Cherry
2013-08-20 16:53 - 2013-08-20 16:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpeedyPC Software
2013-08-20 16:53 - 2013-08-20 16:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DriverCure
2013-08-20 16:50 - 2013-08-20 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Topckit
2013-08-20 16:18 - 2008-04-25 17:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-08-20 15:36 - 2010-12-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox
2013-08-20 14:48 - 2008-04-25 04:47 - 00000000 ____D C:\WINDOWS\security
2013-08-20 14:42 - 2011-03-07 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOSHIBA
2013-08-19 12:53 - 2008-04-25 17:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-19 10:56 - 2013-08-19 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\CashMan Software
2013-08-19 09:52 - 2013-08-19 09:52 - 00000000 ____D C:\Programme\CashMan
2013-08-19 09:52 - 2009-04-15 18:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-18 19:31 - 2013-08-18 19:30 - 00014970 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-18 19:30 - 2013-07-22 22:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-18 19:22 - 2009-04-27 12:01 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-18 19:08 - 2013-08-18 19:08 - 00007819 _____ C:\WINDOWS\KB2863058.log
2013-08-18 19:08 - 2013-08-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 19:08 - 2009-04-15 18:53 - 00260850 ____C C:\WINDOWS\system32\TZLog.log
2013-08-16 12:23 - 2013-08-16 12:23 - 00005120 ___SH C:\Dokumente und Einstellungen\******.E4300\Desktop\Thumbs.db
2013-08-14 13:14 - 2012-06-14 11:20 - 00001917 _____ C:\WINDOWS\epplauncher.mif
2013-08-14 13:11 - 2012-12-06 23:10 - 00000000 ____D C:\Programme\Microsoft Security Client

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-25 11:45] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-25 11:46] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-25 11:46] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-25 11:45] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-25 11:46] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-25 11:46] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-25 11:46] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Die Werbeeinblendungen sind verschwunden.

Aber, kurze Nachfrage zum Verständnis: Das ESET SMART INSTALLER ist ohne das Häkchen "Remove Found Threads" gelaufen und hat 7 Threads gefunden.
Müssen diese jetzt nicht irgendwie entfernt werden?


Beste Grüße

Oliver

Alt 12.09.2013, 11:09   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Permanente Werbeeinblednungen und PopUps -  gqs.donedrive.net und andere - Standard

Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere



Die sind schon in Quarantäne oder nur in den Temps.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere
anleitung, browser, browsern, erhalte, erstell, erstellt, essen, firefox, frage, fragen, gen, installation, laufend, logdatei, pop-ups, popup werbung, popups, richtig, scan, scanner, sämtliche, tools, virenscan, virenscanner, werbeeinblendungen, worte




Ähnliche Themen: Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere


  1. Werbe Popups und andere Plagen nach Freewaredownload
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (11)
  2. ständig Popups und andere Websiten mit Windows 7
    Plagegeister aller Art und deren Bekämpfung - 19.10.2014 (20)
  3. Windows 7: rvzr-a.akamaihd.net - permanente Werbe PopUps
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (10)
  4. Windows 7: rvzr-a.akamaihd.net - permanente Werbe PopUps- wie kann ich (Laie) das entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (9)
  5. Aggressive Werbeeinblendungen und POPUPs, ebenfalls viele von gqs.donedrive.net
    Log-Analyse und Auswertung - 22.09.2013 (9)
  6. Ebenfalls (PopUps & ads im Browser von gqs.donedrive.net )
    Log-Analyse und Auswertung - 19.09.2013 (9)
  7. PopUps & ads im Browser von gqs.donedrive.net
    Log-Analyse und Auswertung - 16.09.2013 (17)
  8. https://gqs.donedrive.net popups öffnen ständig
    Log-Analyse und Auswertung - 07.09.2013 (13)
  9. gqs.donedrive.net popups öffnen ständig
    Log-Analyse und Auswertung - 05.09.2013 (11)
  10. https://gqs.donedrive.net popups öffnen ständig
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (15)
  11. Trojaner und andere Malware gefunden // permanente Werbebanner
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (41)
  12. Popups, Weiterleitungen auf andere Webseiten, falscher Zeichensatz
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (6)
  13. CiD und andere PopUps
    Log-Analyse und Auswertung - 22.12.2007 (5)
  14. ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
    Log-Analyse und Auswertung - 28.11.2006 (14)
  15. Ständige Popups beim surfen und andere Probleme.
    Log-Analyse und Auswertung - 26.11.2006 (3)
  16. Winfixer und andere popups
    Log-Analyse und Auswertung - 16.10.2005 (3)
  17. Elite Toolbar und andere lästige Popups!
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (1)

Zum Thema Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere - Ich habe kürzlich ein Softwareupdate (von PicPick) durchgeführt. Zwischen den zur Installation gehörende Fragen hat sich ein Werbefester geschoben, welches ich das versehentlich in der EIle mit "ja" beantwortet habe. - Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere...
Archiv
Du betrachtest: Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.