Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.09.2013, 10:19   #1
MsRatlos
 
DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



Hallo zusammen,

ich bin gerade dabei, den PC meiner Eltern auf Vordermann zu bringen, da er extrem langsam geworden ist. Hier habe ich einige Dinge wie DealPly, Lyrics Seek, Delta Toolbar und WebCake gefunden, welche ich bereits entfernt habe. Allerdings kommen nach dem Neustart immer noch seltsame Popup-Fenster mit Werbung und es sieht so aus, als wäre noch nicht alles bereinigt.
Kann mir hier jemand sagen, wie ich weiter vorgehen kann?

Vielen Dank schonmal.

Alt 13.09.2013, 10:47   #2
schrauber
/// the machine
/// TB-Ausbilder
 

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 13.09.2013, 11:10   #3
MsRatlos
 
DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



Hallo, habe nun die 2 Txt-Dateien bekommen:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013
Running from C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ewido networks) C:\Programme\ewido\security suite\ewidoctrl.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(PCtel, Inc.) C:\WINDOWS\system32\pctspk.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Dokumente und Einstellungen\gabi\Qtrax\Player\Notification.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [65024 2004-03-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Component Manager] - C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2003-12-22] (Hewlett-Packard Company)
HKLM\...\Run: [routcnf] - C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
HKLM\...\Run: [AtiPanel] - C:\WINDOWS\atip.exe
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [155648 2005-10-06] (Apple Computer, Inc.)
HKLM\...\Run: [Samsung SF4500 Series Monitor] - RUNDLL32.EXE C:\WINDOWS\system32\SS45SHLL.DLL,AutoUpdatePnPValue
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-04-21] (Avira GmbH)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295072 2012-12-28] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [155648 2005-10-06] (Apple Computer, Inc.)
HKCU\...\Run: [msnmsgr] - "C:\Programme\MSN Messenger\msnmsgr.exe" /background
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-05] (Google Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1694208 2004-10-13] (Microsoft Corporation)
HKCU\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
HKCU\...\Run: [QtraxNotification] - C:\Dokumente und Einstellungen\gabi\Qtrax\Player\Notification.exe [118568 2013-07-31] ()
HKU\Cari\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2007-09-05] (Google Inc.)
HKU\Cari\...\Run: [MsnMsgr] - "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
HKU\Cari\...\Run: [Logitech Vid] - "C:\Programme\Logitech\Vid\Vid.exe" -bootmode
HKU\Cari\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2005-10-06] (Apple Computer, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Cari\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk C.LNK
ShortcutTarget: ADILOOK Deutsche Version auf Laufwerk C.LNK -> C:\COKTEL\ADDY4\ADILOOK.EXE (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=000F0030058762F6&affID=119357&tsp=4967
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {5AA06644-BC46-4220-A460-47A6EB47C96D} -  No File
Toolbar: HKCU -&Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: CShellExecuteHookImpl Object - {54D9498B-CF93-414F-8984-8CE7FDE0D391} - C:\Programme\ewido\security suite\shellhook.dll No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default
FF user.js: detected! => C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\BrowserDefender.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\Extensions\128
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\Extensions\130
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=000F0030058762F6&affID=119357&tsp=4967
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Extension: (Google Docs) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealDownloader) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (Gmail) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-21] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-08-04] (Avira GmbH)
R2 ewido security suite control; C:\Programme\ewido\security suite\ewidoctrl.exe [13888 2005-11-30] (ewido networks)
S4 ewido security suite guard; C:\Programme\ewido\security suite\ewidoguard.exe [151616 2005-12-18] (ewido networks)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-26] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPodService; C:\Programme\iPod\bin\iPodService.exe [331776 2005-06-24] (Apple Computer, Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-22] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Pctspk; C:\Windows\system32\pctspk.exe [86016 2001-08-18] (PCtel, Inc.)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S3 SPTISRV; C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe [65536 2003-07-28] (Sony Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-03-10] (Sensaura)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [611820 2004-03-10] (Realtek Semiconductor Corp.)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.)
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-08-04] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-08-04] (Avira GmbH)
R2 CAPI20; C:\Windows\System32\Drivers\CAPI20.SYS [966352 2004-04-05] (DeTeWe Berlin)
R2 DETEWECP; C:\Windows\System32\drivers\detewecp.sys [37696 2003-03-19] (DeTeWe Berlin)
R2 DgivEcp; C:\Windows\System32\Drivers\DgivEcp.Sys [40960 2000-08-28] (DeviceGuys, Inc.)
R1 ewido security suite driver; C:\Programme\ewido\security suite\guard.sys [3072 2005-12-30] ()
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-05-15] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [93979 2003-10-08] (Intel Corporation)
R0 imagedrv; C:\Windows\System32\Drivers\imagedrv.sys [5504 2004-03-02] (Ahead Software AG)
R0 imagesrv; C:\Windows\System32\DRIVERS\imagesrv.sys [125184 2004-03-02] (Ahead Software AG)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-05-22] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2004-08-04] (Microsoft Corporation)
R3 Ptserlp; C:\Windows\System32\DRIVERS\ptserlp.sys [112574 2001-08-17] (PCTEL, INC.)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [642560 2006-03-24] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2005-04-19] (AntiCracking)
S3 ulisa; C:\Windows\System32\Drivers\ulisa.sys [120732 2003-04-17] (DeTeWe Berlin)
S3 vaxscsi; C:\Windows\System32\Drivers\vaxscsi.sys [223128 2006-03-24] (Alcohol Soft Co., Ltd.)
R0 Vmodem; C:\Windows\System32\DRIVERS\vmodem.sys [604253 2001-08-17] (PCTEL, INC.)
R0 Vpctcom; C:\Windows\System32\DRIVERS\vpctcom.sys [397502 2001-08-17] (PCtel, Inc.)
R0 Vvoice; C:\Windows\System32\DRIVERS\vvoice.sys [64605 2001-08-17] (PCtel, Inc.)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\Windows\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\Windows\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-13 11:43 - 2013-09-13 11:43 - 00000000 ____D C:\FRST
2013-09-13 11:41 - 2013-09-13 11:41 - 00001014 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit avast-browser-cleanup_8.0.1484.29.lnk
2013-09-13 11:34 - 2013-09-13 11:34 - 00000020 _____ C:\Dokumente und Einstellungen\gabi\defogger_reenable
2013-09-13 11:12 - 2013-09-13 11:10 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-13 11:12 - 2013-09-13 11:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-13 11:11 - 2013-09-13 11:11 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-13 11:11 - 2013-09-13 11:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-13 11:11 - 2013-09-13 11:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-31 23:52 - 2013-08-31 23:52 - 00000967 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit 2013 zwaz madonna 045.lnk
2013-08-31 23:39 - 2013-09-13 11:37 - 00000416 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_gabi.job
2013-08-31 23:37 - 2013-08-31 23:39 - 00000406 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_gabi.job
2013-08-31 23:37 - 2013-08-31 23:38 - 00000410 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_gabi.job
2013-08-28 22:15 - 2013-09-13 10:19 - 00000000 ____D C:\Programme\LyriXeeker

==================== One Month Modified Files and Folders =======

2013-09-13 11:43 - 2013-09-13 11:43 - 00000000 ____D C:\FRST
2013-09-13 11:41 - 2013-09-13 11:41 - 00001014 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit avast-browser-cleanup_8.0.1484.29.lnk
2013-09-13 11:40 - 2005-01-20 15:46 - 01713831 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-13 11:37 - 2013-08-31 23:39 - 00000416 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_gabi.job
2013-09-13 11:37 - 2012-12-28 12:38 - 00000268 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1085031214-1275210071-682003330-1006.job
2013-09-13 11:37 - 2010-02-01 15:23 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-13 11:37 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-13 11:36 - 2010-09-22 10:49 - 00000000 ____D C:\WINDOWS\system32\logishrd
2013-09-13 11:36 - 2005-01-20 14:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-13 11:36 - 2005-01-20 14:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-13 11:35 - 2005-01-20 16:04 - 00032514 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-13 11:35 - 2005-01-20 16:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-13 11:34 - 2013-09-13 11:34 - 00000020 _____ C:\Dokumente und Einstellungen\gabi\defogger_reenable
2013-09-13 11:34 - 2005-02-08 23:30 - 00000190 ___SH C:\Dokumente und Einstellungen\gabi\ntuser.ini
2013-09-13 11:34 - 2005-02-08 23:30 - 00000000 ____D C:\Dokumente und Einstellungen\gabi
2013-09-13 11:13 - 2005-01-20 15:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-13 11:11 - 2013-09-13 11:11 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-13 11:11 - 2005-01-20 14:22 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 11:10 - 2013-09-13 11:12 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-13 11:10 - 2013-09-13 11:12 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-13 11:10 - 2013-09-13 11:11 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-13 11:10 - 2013-09-13 11:11 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-13 11:10 - 2011-08-07 09:40 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-13 11:10 - 2011-08-07 09:40 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-13 11:10 - 2005-01-20 15:51 - 00000000 ____D C:\Programme\Java
2013-09-13 10:58 - 2005-01-20 14:23 - 00000000 ___RD C:\Programme
2013-09-13 10:52 - 2010-02-01 15:23 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-13 10:52 - 2005-09-11 14:51 - 00000000 ____D C:\Programme\Yahoo!
2013-09-13 10:51 - 2006-10-15 19:49 - 00000936 _____ C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Meine freigegebenen Ordner.lnk
2013-09-13 10:31 - 2005-02-08 23:30 - 00000000 ___RD C:\Dokumente und Einstellungen\gabi\Startmenü\Programme
2013-09-13 10:28 - 2009-02-15 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-09-13 10:23 - 2007-10-10 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-13 10:19 - 2013-08-28 22:15 - 00000000 ____D C:\Programme\LyriXeeker
2013-09-10 20:48 - 2006-08-14 20:23 - 00000244 ____H C:\sqmnoopt03.sqm
2013-09-10 20:48 - 2006-08-14 20:12 - 00000268 ____H C:\sqmdata02.sqm
2013-09-10 20:47 - 2006-08-14 20:12 - 00000244 ____H C:\sqmnoopt02.sqm
2013-09-10 20:47 - 2006-08-14 20:08 - 00000268 ____H C:\sqmdata01.sqm
2013-09-10 20:47 - 2005-02-04 16:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Cari\ntuser.ini
2013-09-06 08:37 - 2006-08-14 20:08 - 00000244 ____H C:\sqmnoopt01.sqm
2013-09-06 08:37 - 2006-08-14 20:03 - 00000268 ____H C:\sqmdata00.sqm
2013-09-06 08:00 - 2006-02-01 22:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-06 07:59 - 2005-01-20 15:44 - 00000000 ____D C:\WINDOWS\Registration
2013-09-06 07:49 - 2005-01-20 15:44 - 00127084 _____ C:\WINDOWS\wmsetup.log
2013-09-04 22:29 - 2007-03-25 13:15 - 00000268 ____H C:\sqmdata19.sqm
2013-09-04 22:29 - 2006-08-14 20:03 - 00000244 ____H C:\sqmnoopt00.sqm
2013-09-04 22:28 - 2012-12-28 12:38 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1085031214-1275210071-682003330-1006.job
2013-09-02 21:45 - 2007-03-25 13:15 - 00000244 ____H C:\sqmnoopt19.sqm
2013-09-02 21:45 - 2007-03-24 14:28 - 00000268 ____H C:\sqmdata18.sqm
2013-09-02 21:35 - 2007-06-07 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\Cari\Anwendungsdaten\Adobe
2013-09-02 21:34 - 2005-08-31 19:51 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-02 20:37 - 2007-08-30 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-02 20:36 - 2005-02-04 16:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Cari\Startmenü\Programme
2013-09-01 00:09 - 2007-03-24 14:28 - 00000244 ____H C:\sqmnoopt18.sqm
2013-09-01 00:09 - 2007-03-20 19:21 - 00000268 ____H C:\sqmdata17.sqm
2013-09-01 00:05 - 2005-02-08 23:31 - 00000000 ___RD C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Eigene Bilder
2013-08-31 23:52 - 2013-08-31 23:52 - 00000967 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit 2013 zwaz madonna 045.lnk
2013-08-31 23:39 - 2013-08-31 23:37 - 00000406 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_gabi.job
2013-08-31 23:38 - 2013-08-31 23:37 - 00000410 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_gabi.job
2013-08-31 23:21 - 2007-03-20 19:21 - 00000244 ____H C:\sqmnoopt17.sqm
2013-08-31 23:21 - 2007-03-18 12:55 - 00000268 ____H C:\sqmdata16.sqm
2013-08-29 21:04 - 2007-03-18 12:55 - 00000244 ____H C:\sqmnoopt16.sqm
2013-08-29 21:04 - 2007-03-16 19:48 - 00000268 ____H C:\sqmdata15.sqm
2013-08-28 23:21 - 2007-03-16 19:48 - 00000244 ____H C:\sqmnoopt15.sqm
2013-08-28 23:21 - 2007-03-15 19:47 - 00000268 ____H C:\sqmdata14.sqm
2013-08-25 20:16 - 2007-03-15 19:47 - 00000244 ____H C:\sqmnoopt14.sqm
2013-08-25 20:16 - 2007-03-13 10:57 - 00000268 ____H C:\sqmdata13.sqm
2013-08-25 18:17 - 2013-08-07 21:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-22 21:33 - 2007-03-13 10:57 - 00000244 ____H C:\sqmnoopt13.sqm
2013-08-22 21:33 - 2007-03-11 12:11 - 00000268 ____H C:\sqmdata12.sqm
2013-08-22 20:07 - 2005-01-20 14:22 - 00185882 _____ C:\WINDOWS\setupact.log
2013-08-21 21:54 - 2007-03-11 12:11 - 00000244 ____H C:\sqmnoopt12.sqm
2013-08-21 21:54 - 2006-10-07 17:39 - 00000268 ____H C:\sqmdata11.sqm
2013-08-18 18:11 - 2006-10-07 17:39 - 00000244 ____H C:\sqmnoopt11.sqm
2013-08-18 18:11 - 2006-08-19 09:02 - 00000268 ____H C:\sqmdata10.sqm
2013-08-14 21:44 - 2006-08-19 09:02 - 00000244 ____H C:\sqmnoopt10.sqm
2013-08-14 21:44 - 2006-08-18 21:12 - 00000268 ____H C:\sqmdata09.sqm
2013-08-14 20:41 - 2013-02-02 17:41 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Bewerbungen 2013
2013-08-14 20:41 - 2006-02-02 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Bewerbungen 2006
2013-08-14 20:35 - 2006-01-30 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Deckb.Lebensl.Nachweise,Zeugnis
2013-08-14 20:32 - 2012-11-05 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Bewerbungen 2012
2013-08-14 18:33 - 2006-08-18 21:12 - 00000244 ____H C:\sqmnoopt09.sqm
2013-08-14 18:33 - 2006-08-17 14:28 - 00000268 ____H C:\sqmdata08.sqm
2013-08-14 00:43 - 2006-08-17 14:28 - 00000244 ____H C:\sqmnoopt08.sqm
2013-08-14 00:43 - 2006-08-16 12:26 - 00000268 ____H C:\sqmdata07.sqm

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\LyriXtmp.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\Notification.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\stubhelper.dll
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\uninst1.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2007-03-08 17:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9

==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
4200 (Version: 40.0.105.000)
4200_Help (Version: 40.0.105.000)
4200Tour (Version: 40.0.105.000)
4200Trb (Version: 40.0.105.000)
Adobe Download Manager 2.2 (Nur entfernen) (Version: 2.2)
Adobe Flash Player ActiveX (Version: 9.0.115.0)
Adobe Flash Player Plugin (Version: 9.0.124.0)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
AiO_Scan (Version: 40.0.105.000)
AIOMinimal (Version: 40.0.105.000)
AiOSoftware (Version: 40.0.105.000)
a-squared Free 1.6.1 (Version: 1.6)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100)
BufferChm (Version: 130.0.331.000)
Camera Window (Version: 4.6.1)
CameraHelperMsi (Version: 13.00.1774.0)
Canon Camera Support Core Library (Version: 7.0.1.17)
Canon Camera Window for ZoomBrowser EX (Version: 4.6.1)
Canon MovieEdit Task for ZoomBrowser EX (Version: 1.1.1.41)
Canon RAW Image Task for ZoomBrowser EX (Version: 1.0)
Canon RemoteCapture Task for ZoomBrowser EX (Version: 1.0.2)
Canon Utilities PhotoStitch 3.1 (Version: 3.1.13)
CHIP System-Check-Tool 1.1.9.15
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000)
Copy (Version: 130.0.366.000)
Copy (Version: 5.35.0.065)
CreativeProjects (Version: 5.35.0.059)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.372.000)
DJ_AIO_06_F4500_SW_MIN (Version: 130.0.406.000)
DocProc (Version: 3.5.0.0)
EPSON PhotoQuicker3.5
erLT (Version: 1.20.138.34)
ESC66 Referenzhandbuch
ESC66 Softwarehandbuch
Eumex 504PC USB (Version: 1.0.39.251)
ewido anti-malware
ewido security suite
Express Rip Uninstall
F4500 (Version: 130.0.406.000)
Fax (Version: 40.0.105.000)
Google Chrome (Version: 28.0.1500.95)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 130.0.371.000)
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
HijackThis 1.99.1 (Version: 1.99.1)
Hotfix für Windows XP (KB914440) (Version: 12)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 (Version: 13.0)
HP Image Zone 3.5 (Version: 3.5)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Print Projects 1.0 (Version: 1.0)
HP PSC & OfficeJet 3.5 (Version: 3.5)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPDiagnosticAlert (Version: 1.00.0000)
hpPrintProjects (Version: 130.0.303.000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 130.0.371.000)
HPSystemDiagnostics (Version: 1.5.0.0)
hpWLPGInstaller (Version: 130.0.303.000)
InstantShare (Version: 3.5.0.21)
InstantShareAlert (Version: 1.00.0000)
Intel(R) Extreme Graphics Driver
iTunes (Version: 4.9.0.17)
Jasc Paint Shop Pro 9 (Version: 9.00.0000)
Jasc Paint Shop Pro 9.01 Patch
Java 2 Runtime Environment, SE v1.4.2_05 (Version: 1.4.2_05)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 30 (Version: 6.0.300)
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.00.1777.0)
LWS Gallery (Version: 13.00.1778.0)
LWS Help_main (Version: 13.00.1783.0)
LWS Launcher (Version: 13.00.1776.0)
LWS Motion Detection (Version: 13.00.1778.0)
LWS Pictures And Video (Version: 13.00.1778.0)
LWS Video Mask Maker (Version: 13.00.1774.0)
LWS VideoEffects (Version: 13.00.1774.0)
LWS Webcam Software (Version: 13.00.1774.0)
LWS WLM Plugin (Version: 1.00.1774.0)
LWS YouTube Plugin (Version: 13.00.1777.0)
Macromedia Shockwave Player (Version: 10.1.0.11)
MarketResearch (Version: 130.0.374.000)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 (Version: 2.0.50727)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office Converter Pack (Version: 11.0.0.0)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MovieEdit Task (Version: 1.1.1.41)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
MUSIC PLAYER
Nero 6 Ultra Edition
Network (Version: 130.0.572.000)
OpenMG Limited Patch 3.3-03-09-03-01
OpenMG Secure Module 3.3.01
Overland (Version: 2.1.4)
PDF Creator
PhotoGallery (Version: 5.35.0.059)
PhotoStitch (Version: 3.1.13)
PrintScreen (Version: 5.35.0.035)
QFolder (Version: 1.00.0000)
Qtrax Connection Manager (HKCU Version: 20.13.07.02)
Qtrax Player
QuickProjects (Version: 5.35.0.047)
QuickTime (Version: 7.0.2)
RAW Image Task 1.0 (Version: 1.0)
Readme (Version: 40.0.105.000)
RealDownloader (Version: 1.3.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.0)
Realtek AC'97 Audio
RealUpgrade 1.1 (Version: 1.1.0)
RecordPad Sound Recorder Uninstall
RemoteCapture Task 1.0.2 (Version: 1.0.2)
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Scan (Version: 13.0.0.0)
ScanToWeb
SecureCleaner 1.5.0.2  (Version: 1.5.0.2)
Security Update für Microsoft .NET Framework 2.0 (KB928365) (Version: 2)
Shop for HP Supplies (Version: 13.0)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB883939) (Version: 1)
Sicherheitsupdate für Windows XP (KB890046) (Version: 1)
Sicherheitsupdate für Windows XP (KB893756) (Version: 1)
Sicherheitsupdate für Windows XP (KB896358) (Version: 1)
Sicherheitsupdate für Windows XP (KB896422) (Version: 1)
Sicherheitsupdate für Windows XP (KB896423) (Version: 1)
Sicherheitsupdate für Windows XP (KB896424) (Version: 1)
Sicherheitsupdate für Windows XP (KB896428) (Version: 1)
Sicherheitsupdate für Windows XP (KB896688) (Version: 1)
Sicherheitsupdate für Windows XP (KB899587) (Version: 1)
Sicherheitsupdate für Windows XP (KB899588) (Version: 1)
Sicherheitsupdate für Windows XP (KB899589) (Version: 1)
Sicherheitsupdate für Windows XP (KB899591) (Version: 1)
Sicherheitsupdate für Windows XP (KB900725) (Version: 1)
Sicherheitsupdate für Windows XP (KB901017) (Version: 1)
Sicherheitsupdate für Windows XP (KB901214) (Version: 1)
Sicherheitsupdate für Windows XP (KB902400) (Version: 1)
Sicherheitsupdate für Windows XP (KB903235) (Version: 1)
Sicherheitsupdate für Windows XP (KB904706) (Version: 1)
Sicherheitsupdate für Windows XP (KB905414) (Version: 1)
Sicherheitsupdate für Windows XP (KB905749) (Version: 1)
Sicherheitsupdate für Windows XP (KB905915) (Version: 1)
Sicherheitsupdate für Windows XP (KB908519) (Version: 1)
Sicherheitsupdate für Windows XP (KB908531) (Version: 1)
Sicherheitsupdate für Windows XP (KB911280) (Version: 1)
Sicherheitsupdate für Windows XP (KB911562) (Version: 1)
Sicherheitsupdate für Windows XP (KB911567) (Version: 1)
Sicherheitsupdate für Windows XP (KB911927) (Version: 1)
Sicherheitsupdate für Windows XP (KB912812) (Version: 1)
Sicherheitsupdate für Windows XP (KB912919) (Version: 1)
Sicherheitsupdate für Windows XP (KB913446) (Version: 1)
Sicherheitsupdate für Windows XP (KB913580) (Version: 1)
Sicherheitsupdate für Windows XP (KB914388) (Version: 1)
Sicherheitsupdate für Windows XP (KB914389) (Version: 1)
Sicherheitsupdate für Windows XP (KB916281) (Version: 1)
Sicherheitsupdate für Windows XP (KB917159) (Version: 1)
Sicherheitsupdate für Windows XP (KB917344) (Version: 1)
Sicherheitsupdate für Windows XP (KB917422) (Version: 1)
Sicherheitsupdate für Windows XP (KB917953) (Version: 1)
Sicherheitsupdate für Windows XP (KB918118) (Version: 1)
Sicherheitsupdate für Windows XP (KB918439) (Version: 1)
Sicherheitsupdate für Windows XP (KB918899) (Version: 1)
Sicherheitsupdate für Windows XP (KB919007) (Version: 1)
Sicherheitsupdate für Windows XP (KB920213) (Version: 1)
Sicherheitsupdate für Windows XP (KB920214) (Version: 1)
Sicherheitsupdate für Windows XP (KB920670) (Version: 1)
Sicherheitsupdate für Windows XP (KB920683) (Version: 1)
Sicherheitsupdate für Windows XP (KB920685) (Version: 1)
Sicherheitsupdate für Windows XP (KB921398) (Version: 1)
Sicherheitsupdate für Windows XP (KB921883) (Version: 1)
Sicherheitsupdate für Windows XP (KB922616) (Version: 1)
Sicherheitsupdate für Windows XP (KB922760) (Version: 1)
Sicherheitsupdate für Windows XP (KB922819) (Version: 1)
Sicherheitsupdate für Windows XP (KB923191) (Version: 1)
Sicherheitsupdate für Windows XP (KB923414) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694) (Version: 1)
Sicherheitsupdate für Windows XP (KB923980) (Version: 1)
Sicherheitsupdate für Windows XP (KB924191) (Version: 1)
Sicherheitsupdate für Windows XP (KB924270) (Version: 1)
Sicherheitsupdate für Windows XP (KB924496) (Version: 1)
Sicherheitsupdate für Windows XP (KB924667) (Version: 1)
Sicherheitsupdate für Windows XP (KB925454) (Version: 1)
Sicherheitsupdate für Windows XP (KB925486) (Version: 1)
Sicherheitsupdate für Windows XP (KB925902) (Version: 1)
Sicherheitsupdate für Windows XP (KB926255) (Version: 1)
Sicherheitsupdate für Windows XP (KB926436) (Version: 1)
Sicherheitsupdate für Windows XP (KB927779) (Version: 1)
Sicherheitsupdate für Windows XP (KB927802) (Version: 1)
Sicherheitsupdate für Windows XP (KB928090) (Version: 1)
Sicherheitsupdate für Windows XP (KB928255) (Version: 1)
Sicherheitsupdate für Windows XP (KB928843) (Version: 1)
Sicherheitsupdate für Windows XP (KB929123) (Version: 1)
Sicherheitsupdate für Windows XP (KB930178) (Version: 1)
Sicherheitsupdate für Windows XP (KB931261) (Version: 1)
Sicherheitsupdate für Windows XP (KB931768) (Version: 1)
Sicherheitsupdate für Windows XP (KB931784) (Version: 1)
Sicherheitsupdate für Windows XP (KB932168) (Version: 1)
Sicherheitsupdate für Windows XP (KB933566) (Version: 1)
Sicherheitsupdate für Windows XP (KB935839) (Version: 1)
Sicherheitsupdate für Windows XP (KB935840) (Version: 1)
SkinsHP1 (Version: 5.35.0.043)
SkinsHP2 (Version: 5.35.0.043)
Skype™ 3.5 (Version: 3.5.229)
SmartWebPrinting (Version: 130.0.373.000)
SolutionCenter (Version: 130.0.373.000)
Status (Version: 130.0.373.000)
Switch Uninstall
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.376.000)
Turbo Lister (Version: 2.0.0)
Twain Driver Uninstaller
Uninstall 1.0.0.1
Update for PDF Writer
Update für Windows XP (KB894391) (Version: 1)
Update für Windows XP (KB896727) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB900485) (Version: 2)
Update für Windows XP (KB904942) (Version: 2)
Update für Windows XP (KB910437) (Version: 1)
Update für Windows XP (KB916595) (Version: 1)
Update für Windows XP (KB920342) (Version: 1)
Update für Windows XP (KB920872) (Version: 1)
Update für Windows XP (KB922582) (Version: 1)
Update für Windows XP (KB925876) (Version: 1)
Update für Windows XP (KB927891) (Version: 3)
Update für Windows XP (KB929338) (Version: 1)
Update für Windows XP (KB930916) (Version: 1)
Update für Windows XP (KB931836) (Version: 1)
Update für Windows XP (KB936357) (Version: 1)
WavePad Uninstall
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 130.0.132.017)
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0017.0)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0)
Windows Installer 3.1 (KB893803) (Version: 3.1)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows XP-Hotfix - KB834707 (Version: 20040929.110854)
Windows XP-Hotfix - KB867282 (Version: 20050127.090417)
Windows XP-Hotfix - KB873333 (Version: 20050114.005213)
Windows XP-Hotfix - KB873339 (Version: 20041117.092459)
Windows XP-Hotfix - KB885250 (Version: 20050118.202711)
Windows XP-Hotfix - KB885835 (Version: 20041027.181713)
Windows XP-Hotfix - KB885836 (Version: 20041028.173203)
Windows XP-Hotfix - KB886185 (Version: 20041021.090540)
Windows XP-Hotfix - KB887472 (Version: 20041014.162858)
Windows XP-Hotfix - KB887742 (Version: 20041103.095002)
Windows XP-Hotfix - KB888113 (Version: 20041116.131036)
Windows XP-Hotfix - KB888302 (Version: 20041207.111426)
Windows XP-Hotfix - KB890047 (Version: 20041221.124506)
Windows XP-Hotfix - KB890175 (Version: 20041201.233338)
Windows XP-Hotfix - KB890859 (Version: 1)
Windows XP-Hotfix - KB890923 (Version: 1)
Windows XP-Hotfix - KB891781 (Version: 20050110.165439)
Windows XP-Hotfix - KB893066 (Version: 1)
Windows XP-Hotfix - KB893086 (Version: 1)
WinZip 11.1 (Version: 11.1.7466g)

==================== Restore Points  =========================

14-06-2013 16:37:38 Systemprüfpunkt
16-06-2013 16:58:16 Systemprüfpunkt
22-06-2013 17:20:57 Systemprüfpunkt
25-06-2013 16:55:01 Systemprüfpunkt
29-06-2013 19:41:43 Systemprüfpunkt
03-07-2013 17:24:09 Systemprüfpunkt
05-07-2013 19:07:11 Systemprüfpunkt
07-07-2013 10:19:41 Systemprüfpunkt
11-07-2013 17:48:21 Systemprüfpunkt
14-07-2013 11:43:05 Systemprüfpunkt
21-07-2013 09:14:52 Systemprüfpunkt
29-07-2013 17:47:15 Systemprüfpunkt
30-07-2013 20:04:45 Systemprüfpunkt
31-07-2013 18:45:44 Druckertreiber CUSTPDF Writer installiert
02-08-2013 11:35:41 Systemprüfpunkt
02-08-2013 17:58:14 Logitech Vid wurde entfernt.
13-08-2013 18:12:53 Systemprüfpunkt
14-08-2013 19:05:10 Systemprüfpunkt
18-08-2013 12:13:51 Systemprüfpunkt
22-08-2013 18:24:12 Systemprüfpunkt
25-08-2013 16:49:42 Systemprüfpunkt
29-08-2013 18:19:03 Systemprüfpunkt
02-09-2013 18:21:56 Systemprüfpunkt
06-09-2013 05:47:45 Systemprüfpunkt
10-09-2013 17:35:19 Systemprüfpunkt
13-09-2013 08:15:26 Systemprüfpunkt
13-09-2013 08:51:09 Windows Live Messenger wird entfernt
13-09-2013 09:10:24 Java 7 Update 40 wird installiert

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1085031214-1275210071-682003330-1006.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1085031214-1275210071-682003330-1006.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\ReclaimerUpdateFiles_gabi.job => C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\ReclaimerUpdateXML_gabi.job => C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_gabi.job => C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe

==================== Loaded Modules (whitelisted) =============

2004-08-04 14:00 - 2004-08-04 14:00 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2004-03-24 14:37 - 2004-03-24 14:37 - 00094208 _____ (Deutsche Telekom AG) C:\WINDOWS\System32\eumex4sp.tsp
2013-07-31 20:46 - 2011-10-04 22:42 - 00086016 _____ () C:\WINDOWS\system32\custmon32i.dll
2006-01-13 13:36 - 2003-09-25 18:12 - 00076045 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\EBPMON24.DLL
2010-03-23 16:51 - 2009-04-16 13:42 - 00123904 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpf3l70w.dll
2004-01-05 11:47 - 2004-01-05 11:47 - 00184386 _____ (HP) C:\WINDOWS\system32\hpzsnt09.dll
2001-12-19 09:58 - 2001-12-19 09:58 - 00013312 _____ (Samsung Electronics) C:\WINDOWS\system32\SS45LMON.DLL
2010-03-23 16:51 - 2009-04-16 13:42 - 00315904 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpfpp70w.dll
2005-05-27 20:43 - 2003-06-18 17:31 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
2009-06-07 16:52 - 2011-07-20 16:40 - 00355688 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-08-03 19:53 - 2009-10-08 19:57 - 00767488 _____ (Sleepycat Software) C:\Programme\Avira\AntiVir Desktop\libdb44.dll
2005-01-19 17:58 - 2005-06-05 18:09 - 00024640 _____ (privat) C:\Programme\ewido\security suite\lang.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00044032 _____ (Hewlett-Packard) c:\windows\system32\hpzinw12.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00053760 _____ (Hewlett-Packard) c:\windows\system32\hpzipm12.dll
2010-09-22 10:49 - 2010-05-07 18:47 - 00114520 _____ (Logitech Inc.) C:\WINDOWS\system32\logishrd\LVPrcInj01.dll
2010-05-07 18:35 - 2010-05-07 18:35 - 02143576 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtCore4.dll
2010-05-07 18:35 - 2010-05-07 18:35 - 07954776 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtGui4.dll
2010-05-07 18:36 - 2010-05-07 18:36 - 00340824 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtXml4.dll
2010-05-07 18:36 - 2010-05-07 18:36 - 00921944 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtNetwork4.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00027480 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00126808 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00290648 _____ () C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2004-08-04 14:00 - 2004-08-04 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00034816 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpzipr12.dll
2013-08-02 21:02 - 2013-07-25 02:49 - 04052944 _____ () C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll
2013-08-02 21:02 - 2013-07-25 02:49 - 00396240 _____ () C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll
2013-08-02 21:02 - 2013-07-25 02:48 - 01597392 _____ () C:\Programme\Google\Chrome\Application\28.0.1500.95\ffmpegsumo.dll
2013-08-02 21:02 - 2013-07-25 02:49 - 13599184 _____ () C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/06/2013 07:48:04 AM) (Source: Userenv) (User: SCHIDLOW-40E526)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (09/06/2013 07:48:03 AM) (Source: Userenv) (User: SCHIDLOW-40E526)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (09/06/2013 07:48:02 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (09/06/2013 07:47:49 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.  for C:\Dokumente und Einstellungen\Cari\ntuser.dat

Error: (08/31/2013 11:40:07 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung rnupgagent.exe, Version 10.5.0.19, fehlgeschlagenes Modul rnupgagent.exe, Version 10.5.0.19, Fehleradresse 0x00008fe0.
Das medienspezifische Ereignis für [rnupgagent.exe!ws!] wird verarbeitet.

Error: (08/14/2013 06:32:52 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung LWS.exe, Version 13.0.1774.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/13/2013 09:56:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung EXCEL.EXE, Version 11.0.6113.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/13/2013 09:43:35 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/13/2013 09:06:50 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung MSPVIEW.EXE, Version 11.0.1897.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/13/2013 09:06:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung MSPVIEW.EXE, Version 11.0.1897.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (09/13/2013 10:43:54 AM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "WebCakeUpdater" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1058

Error: (09/13/2013 10:43:49 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/13/2013 09:59:36 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.101 für die Netzwerkkarte mit der Netzwerkadresse 0030058762F6 wurde durch
den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/31/2013 11:39:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/31/2013 11:39:17 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WebCakeUpdater.

Error: (08/25/2013 06:24:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HTTP-SSL" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/25/2013 06:24:59 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HTTP-SSL.

Error: (08/25/2013 06:24:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/25/2013 06:24:11 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (08/18/2013 04:16:19 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (09/06/2013 07:48:04 AM) (Source: Userenv)(User: SCHIDLOW-40E526)
Description: 

Error: (09/06/2013 07:48:03 AM) (Source: Userenv)(User: SCHIDLOW-40E526)
Description: 

Error: (09/06/2013 07:48:02 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (09/06/2013 07:47:49 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. C:\Dokumente und Einstellungen\Cari\ntuser.dat

Error: (08/31/2013 11:40:07 PM) (Source: Application Error)(User: )
Description: rnupgagent.exe10.5.0.19rnupgagent.exe10.5.0.1900008fe0

Error: (08/14/2013 06:32:52 PM) (Source: Application Hang)(User: )
Description: LWS.exe13.0.1774.0hungapp0.0.0.000000000

Error: (08/13/2013 09:56:45 PM) (Source: Application Hang)(User: )
Description: EXCEL.EXE11.0.6113.0hungapp0.0.0.000000000

Error: (08/13/2013 09:43:35 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000

Error: (08/13/2013 09:06:50 PM) (Source: Application Hang)(User: )
Description: MSPVIEW.EXE11.0.1897.0hungapp0.0.0.000000000

Error: (08/13/2013 09:06:14 PM) (Source: Application Hang)(User: )
Description: MSPVIEW.EXE11.0.1897.0hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 61%
Total physical RAM: 758.98 MB
Available physical RAM: 292.99 MB
Total Pagefile: 1090.28 MB
Available Pagefile: 602.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.3 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.3 GB) (Free:10.09 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 90BA2620)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---

--- --- ---


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
4200 (Version: 40.0.105.000)
4200_Help (Version: 40.0.105.000)
4200Tour (Version: 40.0.105.000)
4200Trb (Version: 40.0.105.000)
Adobe Download Manager 2.2 (Nur entfernen) (Version: 2.2)
Adobe Flash Player ActiveX (Version: 9.0.115.0)
Adobe Flash Player Plugin (Version: 9.0.124.0)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
AiO_Scan (Version: 40.0.105.000)
AIOMinimal (Version: 40.0.105.000)
AiOSoftware (Version: 40.0.105.000)
a-squared Free 1.6.1 (Version: 1.6)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100)
BufferChm (Version: 130.0.331.000)
Camera Window (Version: 4.6.1)
CameraHelperMsi (Version: 13.00.1774.0)
Canon Camera Support Core Library (Version: 7.0.1.17)
Canon Camera Window for ZoomBrowser EX (Version: 4.6.1)
Canon MovieEdit Task for ZoomBrowser EX (Version: 1.1.1.41)
Canon RAW Image Task for ZoomBrowser EX (Version: 1.0)
Canon RemoteCapture Task for ZoomBrowser EX (Version: 1.0.2)
Canon Utilities PhotoStitch 3.1 (Version: 3.1.13)
CHIP System-Check-Tool 1.1.9.15
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000)
Copy (Version: 130.0.366.000)
Copy (Version: 5.35.0.065)
CreativeProjects (Version: 5.35.0.059)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.372.000)
DJ_AIO_06_F4500_SW_MIN (Version: 130.0.406.000)
DocProc (Version: 3.5.0.0)
EPSON PhotoQuicker3.5
erLT (Version: 1.20.138.34)
ESC66 Referenzhandbuch
ESC66 Softwarehandbuch
Eumex 504PC USB (Version: 1.0.39.251)
ewido anti-malware
ewido security suite
Express Rip Uninstall
F4500 (Version: 130.0.406.000)
Fax (Version: 40.0.105.000)
Google Chrome (Version: 28.0.1500.95)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 130.0.371.000)
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)
HijackThis 1.99.1 (Version: 1.99.1)
Hotfix für Windows XP (KB914440) (Version: 12)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 (Version: 13.0)
HP Image Zone 3.5 (Version: 3.5)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Print Projects 1.0 (Version: 1.0)
HP PSC & OfficeJet 3.5 (Version: 3.5)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPDiagnosticAlert (Version: 1.00.0000)
hpPrintProjects (Version: 130.0.303.000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 130.0.371.000)
HPSystemDiagnostics (Version: 1.5.0.0)
hpWLPGInstaller (Version: 130.0.303.000)
InstantShare (Version: 3.5.0.21)
InstantShareAlert (Version: 1.00.0000)
Intel(R) Extreme Graphics Driver
iTunes (Version: 4.9.0.17)
Jasc Paint Shop Pro 9 (Version: 9.00.0000)
Jasc Paint Shop Pro 9.01 Patch
Java 2 Runtime Environment, SE v1.4.2_05 (Version: 1.4.2_05)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 30 (Version: 6.0.300)
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.00.1777.0)
LWS Gallery (Version: 13.00.1778.0)
LWS Help_main (Version: 13.00.1783.0)
LWS Launcher (Version: 13.00.1776.0)
LWS Motion Detection (Version: 13.00.1778.0)
LWS Pictures And Video (Version: 13.00.1778.0)
LWS Video Mask Maker (Version: 13.00.1774.0)
LWS VideoEffects (Version: 13.00.1774.0)
LWS Webcam Software (Version: 13.00.1774.0)
LWS WLM Plugin (Version: 1.00.1774.0)
LWS YouTube Plugin (Version: 13.00.1777.0)
Macromedia Shockwave Player (Version: 10.1.0.11)
MarketResearch (Version: 130.0.374.000)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 (Version: 2.0.50727)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office Converter Pack (Version: 11.0.0.0)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MovieEdit Task (Version: 1.1.1.41)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
MUSIC PLAYER
Nero 6 Ultra Edition
Network (Version: 130.0.572.000)
OpenMG Limited Patch 3.3-03-09-03-01
OpenMG Secure Module 3.3.01
Overland (Version: 2.1.4)
PDF Creator
PhotoGallery (Version: 5.35.0.059)
PhotoStitch (Version: 3.1.13)
PrintScreen (Version: 5.35.0.035)
QFolder (Version: 1.00.0000)
Qtrax Connection Manager (HKCU Version: 20.13.07.02)
Qtrax Player
QuickProjects (Version: 5.35.0.047)
QuickTime (Version: 7.0.2)
RAW Image Task 1.0 (Version: 1.0)
Readme (Version: 40.0.105.000)
RealDownloader (Version: 1.3.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.0)
Realtek AC'97 Audio
RealUpgrade 1.1 (Version: 1.1.0)
RecordPad Sound Recorder Uninstall
RemoteCapture Task 1.0.2 (Version: 1.0.2)
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Scan (Version: 13.0.0.0)
ScanToWeb
SecureCleaner 1.5.0.2 (Version: 1.5.0.2)
Security Update für Microsoft .NET Framework 2.0 (KB928365) (Version: 2)
Shop for HP Supplies (Version: 13.0)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB883939) (Version: 1)
Sicherheitsupdate für Windows XP (KB890046) (Version: 1)
Sicherheitsupdate für Windows XP (KB893756) (Version: 1)
Sicherheitsupdate für Windows XP (KB896358) (Version: 1)
Sicherheitsupdate für Windows XP (KB896422) (Version: 1)
Sicherheitsupdate für Windows XP (KB896423) (Version: 1)
Sicherheitsupdate für Windows XP (KB896424) (Version: 1)
Sicherheitsupdate für Windows XP (KB896428) (Version: 1)
Sicherheitsupdate für Windows XP (KB896688) (Version: 1)
Sicherheitsupdate für Windows XP (KB899587) (Version: 1)
Sicherheitsupdate für Windows XP (KB899588) (Version: 1)
Sicherheitsupdate für Windows XP (KB899589) (Version: 1)
Sicherheitsupdate für Windows XP (KB899591) (Version: 1)
Sicherheitsupdate für Windows XP (KB900725) (Version: 1)
Sicherheitsupdate für Windows XP (KB901017) (Version: 1)
Sicherheitsupdate für Windows XP (KB901214) (Version: 1)
Sicherheitsupdate für Windows XP (KB902400) (Version: 1)
Sicherheitsupdate für Windows XP (KB903235) (Version: 1)
Sicherheitsupdate für Windows XP (KB904706) (Version: 1)
Sicherheitsupdate für Windows XP (KB905414) (Version: 1)
Sicherheitsupdate für Windows XP (KB905749) (Version: 1)
Sicherheitsupdate für Windows XP (KB905915) (Version: 1)
Sicherheitsupdate für Windows XP (KB908519) (Version: 1)
Sicherheitsupdate für Windows XP (KB908531) (Version: 1)
Sicherheitsupdate für Windows XP (KB911280) (Version: 1)
Sicherheitsupdate für Windows XP (KB911562) (Version: 1)
Sicherheitsupdate für Windows XP (KB911567) (Version: 1)
Sicherheitsupdate für Windows XP (KB911927) (Version: 1)
Sicherheitsupdate für Windows XP (KB912812) (Version: 1)
Sicherheitsupdate für Windows XP (KB912919) (Version: 1)
Sicherheitsupdate für Windows XP (KB913446) (Version: 1)
Sicherheitsupdate für Windows XP (KB913580) (Version: 1)
Sicherheitsupdate für Windows XP (KB914388) (Version: 1)
Sicherheitsupdate für Windows XP (KB914389) (Version: 1)
Sicherheitsupdate für Windows XP (KB916281) (Version: 1)
Sicherheitsupdate für Windows XP (KB917159) (Version: 1)
Sicherheitsupdate für Windows XP (KB917344) (Version: 1)
Sicherheitsupdate für Windows XP (KB917422) (Version: 1)
Sicherheitsupdate für Windows XP (KB917953) (Version: 1)
Sicherheitsupdate für Windows XP (KB918118) (Version: 1)
Sicherheitsupdate für Windows XP (KB918439) (Version: 1)
Sicherheitsupdate für Windows XP (KB918899) (Version: 1)
Sicherheitsupdate für Windows XP (KB919007) (Version: 1)
Sicherheitsupdate für Windows XP (KB920213) (Version: 1)
Sicherheitsupdate für Windows XP (KB920214) (Version: 1)
Sicherheitsupdate für Windows XP (KB920670) (Version: 1)
Sicherheitsupdate für Windows XP (KB920683) (Version: 1)
Sicherheitsupdate für Windows XP (KB920685) (Version: 1)
Sicherheitsupdate für Windows XP (KB921398) (Version: 1)
Sicherheitsupdate für Windows XP (KB921883) (Version: 1)
Sicherheitsupdate für Windows XP (KB922616) (Version: 1)
Sicherheitsupdate für Windows XP (KB922760) (Version: 1)
Sicherheitsupdate für Windows XP (KB922819) (Version: 1)
Sicherheitsupdate für Windows XP (KB923191) (Version: 1)
Sicherheitsupdate für Windows XP (KB923414) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694) (Version: 1)
Sicherheitsupdate für Windows XP (KB923980) (Version: 1)
Sicherheitsupdate für Windows XP (KB924191) (Version: 1)
Sicherheitsupdate für Windows XP (KB924270) (Version: 1)
Sicherheitsupdate für Windows XP (KB924496) (Version: 1)
Sicherheitsupdate für Windows XP (KB924667) (Version: 1)
Sicherheitsupdate für Windows XP (KB925454) (Version: 1)
Sicherheitsupdate für Windows XP (KB925486) (Version: 1)
Sicherheitsupdate für Windows XP (KB925902) (Version: 1)
Sicherheitsupdate für Windows XP (KB926255) (Version: 1)
Sicherheitsupdate für Windows XP (KB926436) (Version: 1)
Sicherheitsupdate für Windows XP (KB927779) (Version: 1)
Sicherheitsupdate für Windows XP (KB927802) (Version: 1)
Sicherheitsupdate für Windows XP (KB928090) (Version: 1)
Sicherheitsupdate für Windows XP (KB928255) (Version: 1)
Sicherheitsupdate für Windows XP (KB928843) (Version: 1)
Sicherheitsupdate für Windows XP (KB929123) (Version: 1)
Sicherheitsupdate für Windows XP (KB930178) (Version: 1)
Sicherheitsupdate für Windows XP (KB931261) (Version: 1)
Sicherheitsupdate für Windows XP (KB931768) (Version: 1)
Sicherheitsupdate für Windows XP (KB931784) (Version: 1)
Sicherheitsupdate für Windows XP (KB932168) (Version: 1)
Sicherheitsupdate für Windows XP (KB933566) (Version: 1)
Sicherheitsupdate für Windows XP (KB935839) (Version: 1)
Sicherheitsupdate für Windows XP (KB935840) (Version: 1)
SkinsHP1 (Version: 5.35.0.043)
SkinsHP2 (Version: 5.35.0.043)
Skype™ 3.5 (Version: 3.5.229)
SmartWebPrinting (Version: 130.0.373.000)
SolutionCenter (Version: 130.0.373.000)
Status (Version: 130.0.373.000)
Switch Uninstall
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.376.000)
Turbo Lister (Version: 2.0.0)
Twain Driver Uninstaller
Uninstall 1.0.0.1
Update for PDF Writer
Update für Windows XP (KB894391) (Version: 1)
Update für Windows XP (KB896727) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB900485) (Version: 2)
Update für Windows XP (KB904942) (Version: 2)
Update für Windows XP (KB910437) (Version: 1)
Update für Windows XP (KB916595) (Version: 1)
Update für Windows XP (KB920342) (Version: 1)
Update für Windows XP (KB920872) (Version: 1)
Update für Windows XP (KB922582) (Version: 1)
Update für Windows XP (KB925876) (Version: 1)
Update für Windows XP (KB927891) (Version: 3)
Update für Windows XP (KB929338) (Version: 1)
Update für Windows XP (KB930916) (Version: 1)
Update für Windows XP (KB931836) (Version: 1)
Update für Windows XP (KB936357) (Version: 1)
WavePad Uninstall
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 130.0.132.017)
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0017.0)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0)
Windows Installer 3.1 (KB893803) (Version: 3.1)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows XP-Hotfix - KB834707 (Version: 20040929.110854)
Windows XP-Hotfix - KB867282 (Version: 20050127.090417)
Windows XP-Hotfix - KB873333 (Version: 20050114.005213)
Windows XP-Hotfix - KB873339 (Version: 20041117.092459)
Windows XP-Hotfix - KB885250 (Version: 20050118.202711)
Windows XP-Hotfix - KB885835 (Version: 20041027.181713)
Windows XP-Hotfix - KB885836 (Version: 20041028.173203)
Windows XP-Hotfix - KB886185 (Version: 20041021.090540)
Windows XP-Hotfix - KB887472 (Version: 20041014.162858)
Windows XP-Hotfix - KB887742 (Version: 20041103.095002)
Windows XP-Hotfix - KB888113 (Version: 20041116.131036)
Windows XP-Hotfix - KB888302 (Version: 20041207.111426)
Windows XP-Hotfix - KB890047 (Version: 20041221.124506)
Windows XP-Hotfix - KB890175 (Version: 20041201.233338)
Windows XP-Hotfix - KB890859 (Version: 1)
Windows XP-Hotfix - KB890923 (Version: 1)
Windows XP-Hotfix - KB891781 (Version: 20050110.165439)
Windows XP-Hotfix - KB893066 (Version: 1)
Windows XP-Hotfix - KB893086 (Version: 1)
WinZip 11.1 (Version: 11.1.7466g)

==================== Restore Points =========================

14-06-2013 16:37:38 Systemprüfpunkt
16-06-2013 16:58:16 Systemprüfpunkt
22-06-2013 17:20:57 Systemprüfpunkt
25-06-2013 16:55:01 Systemprüfpunkt
29-06-2013 19:41:43 Systemprüfpunkt
03-07-2013 17:24:09 Systemprüfpunkt
05-07-2013 19:07:11 Systemprüfpunkt
07-07-2013 10:19:41 Systemprüfpunkt
11-07-2013 17:48:21 Systemprüfpunkt
14-07-2013 11:43:05 Systemprüfpunkt
21-07-2013 09:14:52 Systemprüfpunkt
29-07-2013 17:47:15 Systemprüfpunkt
30-07-2013 20:04:45 Systemprüfpunkt
31-07-2013 18:45:44 Druckertreiber CUSTPDF Writer installiert
02-08-2013 11:35:41 Systemprüfpunkt
02-08-2013 17:58:14 Logitech Vid wurde entfernt.
13-08-2013 18:12:53 Systemprüfpunkt
14-08-2013 19:05:10 Systemprüfpunkt
18-08-2013 12:13:51 Systemprüfpunkt
22-08-2013 18:24:12 Systemprüfpunkt
25-08-2013 16:49:42 Systemprüfpunkt
29-08-2013 18:19:03 Systemprüfpunkt
02-09-2013 18:21:56 Systemprüfpunkt
06-09-2013 05:47:45 Systemprüfpunkt
10-09-2013 17:35:19 Systemprüfpunkt
13-09-2013 08:15:26 Systemprüfpunkt
13-09-2013 08:51:09 Windows Live Messenger wird entfernt
13-09-2013 09:10:24 Java 7 Update 40 wird installiert

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1085031214-1275210071-682003330-1006.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1085031214-1275210071-682003330-1006.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\ReclaimerUpdateFiles_gabi.job => C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\ReclaimerUpdateXML_gabi.job => C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe
Task: C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_gabi.job => C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\10.60\agent\rnupgagent.exe

==================== Loaded Modules (whitelisted) =============

2004-08-04 14:00 - 2004-08-04 14:00 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2004-03-24 14:37 - 2004-03-24 14:37 - 00094208 _____ (Deutsche Telekom AG) C:\WINDOWS\System32\eumex4sp.tsp
2013-07-31 20:46 - 2011-10-04 22:42 - 00086016 _____ () C:\WINDOWS\system32\custmon32i.dll
2006-01-13 13:36 - 2003-09-25 18:12 - 00076045 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\EBPMON24.DLL
2010-03-23 16:51 - 2009-04-16 13:42 - 00123904 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpf3l70w.dll
2004-01-05 11:47 - 2004-01-05 11:47 - 00184386 _____ (HP) C:\WINDOWS\system32\hpzsnt09.dll
2001-12-19 09:58 - 2001-12-19 09:58 - 00013312 _____ (Samsung Electronics) C:\WINDOWS\system32\SS45LMON.DLL
2010-03-23 16:51 - 2009-04-16 13:42 - 00315904 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpfpp70w.dll
2005-05-27 20:43 - 2003-06-18 17:31 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
2009-06-07 16:52 - 2011-07-20 16:40 - 00355688 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-08-03 19:53 - 2009-10-08 19:57 - 00767488 _____ (Sleepycat Software) C:\Programme\Avira\AntiVir Desktop\libdb44.dll
2005-01-19 17:58 - 2005-06-05 18:09 - 00024640 _____ (privat) C:\Programme\ewido\security suite\lang.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00044032 _____ (Hewlett-Packard) c:\windows\system32\hpzinw12.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00053760 _____ (Hewlett-Packard) c:\windows\system32\hpzipm12.dll
2010-09-22 10:49 - 2010-05-07 18:47 - 00114520 _____ (Logitech Inc.) C:\WINDOWS\system32\logishrd\LVPrcInj01.dll
2010-05-07 18:35 - 2010-05-07 18:35 - 02143576 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtCore4.dll
2010-05-07 18:35 - 2010-05-07 18:35 - 07954776 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtGui4.dll
2010-05-07 18:36 - 2010-05-07 18:36 - 00340824 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtXml4.dll
2010-05-07 18:36 - 2010-05-07 18:36 - 00921944 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtNetwork4.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00027480 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00126808 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2010-05-07 18:37 - 2010-05-07 18:37 - 00290648 _____ () C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2004-08-04 14:00 - 2004-08-04 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00034816 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpzipr12.dll
2013-08-02 21:02 - 2013-07-25 02:49 - 04052944 _____ () C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll
2013-08-02 21:02 - 2013-07-25 02:49 - 00396240 _____ () C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll
2013-08-02 21:02 - 2013-07-25 02:48 - 01597392 _____ () C:\Programme\Google\Chrome\Application\28.0.1500.95\ffmpegsumo.dll
2013-08-02 21:02 - 2013-07-25 02:49 - 13599184 _____ () C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/06/2013 07:48:04 AM) (Source: Userenv) (User: SCHIDLOW-40E526)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (09/06/2013 07:48:03 AM) (Source: Userenv) (User: SCHIDLOW-40E526)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (09/06/2013 07:48:02 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (09/06/2013 07:47:49 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. for C:\Dokumente und Einstellungen\Cari\ntuser.dat

Error: (08/31/2013 11:40:07 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung rnupgagent.exe, Version 10.5.0.19, fehlgeschlagenes Modul rnupgagent.exe, Version 10.5.0.19, Fehleradresse 0x00008fe0.
Das medienspezifische Ereignis für [rnupgagent.exe!ws!] wird verarbeitet.

Error: (08/14/2013 06:32:52 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung LWS.exe, Version 13.0.1774.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/13/2013 09:56:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung EXCEL.EXE, Version 11.0.6113.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/13/2013 09:43:35 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/13/2013 09:06:50 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung MSPVIEW.EXE, Version 11.0.1897.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/13/2013 09:06:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung MSPVIEW.EXE, Version 11.0.1897.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (09/13/2013 10:43:54 AM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "WebCakeUpdater" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler:
%%1058

Error: (09/13/2013 10:43:49 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/13/2013 09:59:36 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.101 für die Netzwerkkarte mit der Netzwerkadresse 0030058762F6 wurde durch
den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/31/2013 11:39:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/31/2013 11:39:17 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WebCakeUpdater.

Error: (08/25/2013 06:24:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HTTP-SSL" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/25/2013 06:24:59 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HTTP-SSL.

Error: (08/25/2013 06:24:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/25/2013 06:24:11 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (08/18/2013 04:16:19 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (09/06/2013 07:48:04 AM) (Source: Userenv)(User: SCHIDLOW-40E526)
Description:

Error: (09/06/2013 07:48:03 AM) (Source: Userenv)(User: SCHIDLOW-40E526)
Description:

Error: (09/06/2013 07:48:02 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (09/06/2013 07:47:49 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. C:\Dokumente und Einstellungen\Cari\ntuser.dat

Error: (08/31/2013 11:40:07 PM) (Source: Application Error)(User: )
Description: rnupgagent.exe10.5.0.19rnupgagent.exe10.5.0.1900008fe0

Error: (08/14/2013 06:32:52 PM) (Source: Application Hang)(User: )
Description: LWS.exe13.0.1774.0hungapp0.0.0.000000000

Error: (08/13/2013 09:56:45 PM) (Source: Application Hang)(User: )
Description: EXCEL.EXE11.0.6113.0hungapp0.0.0.000000000

Error: (08/13/2013 09:43:35 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000

Error: (08/13/2013 09:06:50 PM) (Source: Application Hang)(User: )
Description: MSPVIEW.EXE11.0.1897.0hungapp0.0.0.000000000

Error: (08/13/2013 09:06:14 PM) (Source: Application Hang)(User: )
Description: MSPVIEW.EXE11.0.1897.0hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 61%
Total physical RAM: 758.98 MB
Available physical RAM: 292.99 MB
Total Pagefile: 1090.28 MB
Available Pagefile: 602.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.3 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.3 GB) (Free:10.09 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 90BA2620)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================
__________________

Geändert von MsRatlos (13.09.2013 um 11:07 Uhr)

Alt 13.09.2013, 13:30   #4
schrauber
/// the machine
/// TB-Ausbilder
 

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.09.2013, 15:31   #5
MsRatlos
 
DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.14.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.11

Schutz: Aktiviert

14.09.2013 09:24:36
mbam-log-2013-09-14 (09-24-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312234
Laufzeit: 28 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 25
HKCR\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{17E58097-6CA5-448B-830F-2A19678248FB} (PUP.Optional.LyricXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB705064-D600-4F0E-B5F1-868EFB973F5E} (PUP.Optional.LyricXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{85DE85E5-D992-4276-9B06-60948364EA14} (PUP.Optional.LyricXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{17E58097-6CA5-448B-830F-2A19678248FB} (PUP.Optional.LyricXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095} (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086} (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ACM.ACMFactory.1 (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ACM.ACMFactory (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} (PUP.NavExcel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\ACM.DLL (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\LyriXeeker (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=000F0030058762F6&affID=119357&tsp=4967 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 9
C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 25
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\LyriXtmp.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\is1275519350\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\is1275519350\Setup-D502DD2B71B5.exe (PUP.Optional.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\is1275519350\wajam_validate.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\is357113909\3443333_Setup.EXE (PUP.Optional.LyricXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\B26AD9F1-BAB0-7891-BB60-73ED00881069\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\B26AD9F1-BAB0-7891-BB60-73ED00881069\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\B26AD9F1-BAB0-7891-BB60-73ED00881069\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\B26AD9F1-BAB0-7891-BB60-73ED00881069\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\B26AD9F1-BAB0-7891-BB60-73ED00881069\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\B26AD9F1-BAB0-7891-BB60-73ED00881069\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\AC6590CB-BAB0-7891-AFF1-533D0F322E61\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\AC6590CB-BAB0-7891-AFF1-533D0F322E61\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\AC6590CB-BAB0-7891-AFF1-533D0F322E61\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\AC6590CB-BAB0-7891-AFF1-533D0F322E61\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\icqtoolbar
Ordner Gelöscht : C:\Programme\LyriXeeker
Ordner Gelöscht : C:\Dokumente und Einstellungen\gabi\Qtrax
Ordner Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\BrowserDefender.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NHelper.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\5b6de8fe735ee46
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lyrix@lyrixeeker.co

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.16473


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "10");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "483B79C992B94FE5026C040F2D8D7164");
Zeile gelöscht : user_pref("extensions.delta.id", "000fc9270000000000000030058762f6");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15924");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.22.021:08:44");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "czb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.021:08:44");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4967");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "google%20chrome||Zur%20Platte%20GFrohnhausen||Bank%20von%20Essen||Gerviniusstr%20Essen||dubrovnik%20heiden||Michael%20Buble%C2%B4%20neue%20CD||Michael%20Buble%C2%B4||S[...]
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.22");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "119515014211951501421217441243890");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1316349797);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.1.4.1");
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\oqfxeo5q.default\prefs.js ]


-\\ Google Chrome v28.0.1500.95

[ Datei : C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

[ Datei : C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

*************************

AdwCleaner[R0].txt - [9645 octets] - [14/09/2013 10:20:41]
AdwCleaner[S0].txt - [9584 octets] - [14/09/2013 10:26:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9644 octets] ##########
         
Code:
ATTFilter
~~~ Services



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\qtrax
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1085031214-1275210071-682003330-1006\Software\SweetIM



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\mozilla\firefox\profiles\nfv83ssy.default\invalidprefs.js
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\mozilla\firefox\profiles\nfv83ssy.default\extensions\130





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.09.2013 at 16:14:05,89
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
==================== Processes (Whitelisted) ===================

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ewido networks) C:\Programme\ewido\security suite\ewidoctrl.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(PCtel, Inc.) C:\WINDOWS\system32\pctspk.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Avira GmbH) c:\programme\avira\antivir desktop\avcenter.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [65024 2004-03-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Component Manager] - C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2003-12-22] (Hewlett-Packard Company)
HKLM\...\Run: [routcnf] - C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
HKLM\...\Run: [AtiPanel] - C:\WINDOWS\atip.exe
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [155648 2005-10-06] (Apple Computer, Inc.)
HKLM\...\Run: [Samsung SF4500 Series Monitor] - RUNDLL32.EXE C:\WINDOWS\system32\SS45SHLL.DLL,AutoUpdatePnPValue
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-04-21] (Avira GmbH)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295072 2012-12-28] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [155648 2005-10-06] (Apple Computer, Inc.)
HKCU\...\Run: [msnmsgr] - "C:\Programme\MSN Messenger\msnmsgr.exe" /background
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-05] (Google Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1694208 2004-10-13] (Microsoft Corporation)
HKCU\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
HKU\Cari\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2007-09-05] (Google Inc.)
HKU\Cari\...\Run: [MsnMsgr] - "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
HKU\Cari\...\Run: [Logitech Vid] - "C:\Programme\Logitech\Vid\Vid.exe" -bootmode
HKU\Cari\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2005-10-06] (Apple Computer, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Cari\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk C.LNK
ShortcutTarget: ADILOOK Deutsche Version auf Laufwerk C.LNK -> C:\COKTEL\ADDY4\ADILOOK.EXE (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {5AA06644-BC46-4220-A460-47A6EB47C96D} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: CShellExecuteHookImpl Object - {54D9498B-CF93-414F-8984-8CE7FDE0D391} - C:\Programme\ewido\security suite\shellhook.dll No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\Extensions\128
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Extension: (Google Docs) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealDownloader) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-21] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-08-04] (Avira GmbH)
R2 ewido security suite control; C:\Programme\ewido\security suite\ewidoctrl.exe [13888 2005-11-30] (ewido networks)
S4 ewido security suite guard; C:\Programme\ewido\security suite\ewidoguard.exe [151616 2005-12-18] (ewido networks)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-26] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPodService; C:\Programme\iPod\bin\iPodService.exe [331776 2005-06-24] (Apple Computer, Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-22] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Pctspk; C:\Windows\system32\pctspk.exe [86016 2001-08-18] (PCtel, Inc.)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S3 SPTISRV; C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe [65536 2003-07-28] (Sony Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-03-10] (Sensaura)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [611820 2004-03-10] (Realtek Semiconductor Corp.)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.)
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-08-04] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-08-04] (Avira GmbH)
R2 CAPI20; C:\Windows\System32\Drivers\CAPI20.SYS [966352 2004-04-05] (DeTeWe Berlin)
R2 DETEWECP; C:\Windows\System32\drivers\detewecp.sys [37696 2003-03-19] (DeTeWe Berlin)
R2 DgivEcp; C:\Windows\System32\Drivers\DgivEcp.Sys [40960 2000-08-28] (DeviceGuys, Inc.)
R1 ewido security suite driver; C:\Programme\ewido\security suite\guard.sys [3072 2005-12-30] ()
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-05-15] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [93979 2003-10-08] (Intel Corporation)
R0 imagedrv; C:\Windows\System32\Drivers\imagedrv.sys [5504 2004-03-02] (Ahead Software AG)
R0 imagesrv; C:\Windows\System32\DRIVERS\imagesrv.sys [125184 2004-03-02] (Ahead Software AG)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-05-22] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2004-08-04] (Microsoft Corporation)
R3 Ptserlp; C:\Windows\System32\DRIVERS\ptserlp.sys [112574 2001-08-17] (PCTEL, INC.)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [642560 2006-03-24] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2005-04-19] (AntiCracking)
S3 ulisa; C:\Windows\System32\Drivers\ulisa.sys [120732 2003-04-17] (DeTeWe Berlin)
S3 vaxscsi; C:\Windows\System32\Drivers\vaxscsi.sys [223128 2006-03-24] (Alcohol Soft Co., Ltd.)
R0 Vmodem; C:\Windows\System32\DRIVERS\vmodem.sys [604253 2001-08-17] (PCTEL, INC.)
R0 Vpctcom; C:\Windows\System32\DRIVERS\vpctcom.sys [397502 2001-08-17] (PCtel, Inc.)
R0 Vvoice; C:\Windows\System32\DRIVERS\vvoice.sys [64605 2001-08-17] (PCtel, Inc.)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\Windows\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\Windows\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-14 16:14 - 2013-09-14 16:14 - 00001440 _____ C:\Dokumente und Einstellungen\gabi\Desktop\JRT.txt
2013-09-14 15:42 - 2013-09-14 15:42 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 10:23 - 2013-09-14 10:23 - 00009645 _____ C:\Dokumente und Einstellungen\gabi\Desktop\AdwCleaner[R0].txt
2013-09-14 10:20 - 2013-09-14 10:26 - 00000000 ____D C:\AdwCleaner
2013-09-14 09:57 - 2013-09-14 09:57 - 00021338 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Malewarebytes Anti-Maleware 14.09.13.txt
2013-09-14 08:56 - 2013-09-14 08:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Malwarebytes
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-14 08:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-13 11:49 - 2013-09-13 11:49 - 00027256 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Addition_13.09.13.txt
2013-09-13 11:48 - 2013-09-13 11:48 - 00037074 _____ C:\Dokumente und Einstellungen\gabi\Desktop\FRST_13.09.13.txt
2013-09-13 11:43 - 2013-09-13 11:43 - 00000000 ____D C:\FRST
2013-09-13 11:41 - 2013-09-13 11:41 - 00001014 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit avast-browser-cleanup_8.0.1484.29.lnk
2013-09-13 11:34 - 2013-09-13 11:34 - 00000020 _____ C:\Dokumente und Einstellungen\gabi\defogger_reenable
2013-09-13 11:12 - 2013-09-13 11:10 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-13 11:12 - 2013-09-13 11:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-13 11:11 - 2013-09-13 11:11 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-13 11:11 - 2013-09-13 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-13 11:11 - 2013-09-13 11:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-13 11:11 - 2013-09-13 11:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-31 23:52 - 2013-08-31 23:52 - 00000967 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit 2013 zwaz madonna 045.lnk
2013-08-31 23:39 - 2013-09-14 15:54 - 00000416 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_gabi.job
2013-08-31 23:37 - 2013-08-31 23:39 - 00000406 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_gabi.job
2013-08-31 23:37 - 2013-08-31 23:38 - 00000410 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_gabi.job

==================== One Month Modified Files and Folders =======

2013-09-14 16:14 - 2013-09-14 16:14 - 00001440 _____ C:\Dokumente und Einstellungen\gabi\Desktop\JRT.txt
2013-09-14 15:54 - 2013-08-31 23:39 - 00000416 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_gabi.job
2013-09-14 15:54 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-14 15:53 - 2005-01-20 15:46 - 01736329 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-14 15:52 - 2010-09-22 10:49 - 00000000 ____D C:\WINDOWS\system32\logishrd
2013-09-14 15:52 - 2010-02-01 15:23 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-14 15:52 - 2005-01-20 14:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-14 15:52 - 2005-01-20 14:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-14 15:51 - 2012-12-28 12:38 - 00000268 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1085031214-1275210071-682003330-1006.job
2013-09-14 15:51 - 2010-02-01 15:23 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-14 15:51 - 2005-01-20 16:04 - 00032514 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-14 15:51 - 2005-01-20 16:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-14 15:50 - 2005-02-08 23:30 - 00000190 ___SH C:\Dokumente und Einstellungen\gabi\ntuser.ini
2013-09-14 15:42 - 2013-09-14 15:42 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 15:35 - 2005-02-04 16:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Cari\ntuser.ini
2013-09-14 14:53 - 2013-08-02 21:02 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-14 10:39 - 2005-02-08 23:30 - 00000000 ____D C:\Dokumente und Einstellungen\gabi
2013-09-14 10:26 - 2013-09-14 10:20 - 00000000 ____D C:\AdwCleaner
2013-09-14 10:26 - 2008-07-01 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-09-14 10:26 - 2005-01-20 14:23 - 00000000 ___RD C:\Programme
2013-09-14 10:23 - 2013-09-14 10:23 - 00009645 _____ C:\Dokumente und Einstellungen\gabi\Desktop\AdwCleaner[R0].txt
2013-09-14 09:57 - 2013-09-14 09:57 - 00021338 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Malewarebytes Anti-Maleware 14.09.13.txt
2013-09-14 08:56 - 2013-09-14 08:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Malwarebytes
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-14 08:56 - 2005-01-20 14:22 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 12:17 - 2005-02-08 23:30 - 00000000 ___RD C:\Dokumente und Einstellungen\gabi\Startmenü\Programme
2013-09-13 11:49 - 2013-09-13 11:49 - 00027256 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Addition_13.09.13.txt
2013-09-13 11:48 - 2013-09-13 11:48 - 00037074 _____ C:\Dokumente und Einstellungen\gabi\Desktop\FRST_13.09.13.txt
2013-09-13 11:43 - 2013-09-13 11:43 - 00000000 ____D C:\FRST
2013-09-13 11:41 - 2013-09-13 11:41 - 00001014 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit avast-browser-cleanup_8.0.1484.29.lnk
2013-09-13 11:34 - 2013-09-13 11:34 - 00000020 _____ C:\Dokumente und Einstellungen\gabi\defogger_reenable
2013-09-13 11:13 - 2005-01-20 15:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-13 11:11 - 2013-09-13 11:11 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-13 11:11 - 2013-09-13 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-13 11:10 - 2013-09-13 11:12 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-13 11:10 - 2013-09-13 11:12 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-13 11:10 - 2013-09-13 11:11 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-13 11:10 - 2013-09-13 11:11 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-13 11:10 - 2011-08-07 09:40 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-13 11:10 - 2011-08-07 09:40 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-13 11:10 - 2005-01-20 15:51 - 00000000 ____D C:\Programme\Java
2013-09-13 10:52 - 2005-09-11 14:51 - 00000000 ____D C:\Programme\Yahoo!
2013-09-13 10:51 - 2006-10-15 19:49 - 00000936 _____ C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Meine freigegebenen Ordner.lnk
2013-09-13 10:28 - 2009-04-19 16:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-09-13 10:28 - 2009-02-15 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-09-13 10:23 - 2007-10-10 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-10 20:48 - 2006-08-14 20:23 - 00000244 ____H C:\sqmnoopt03.sqm
2013-09-10 20:48 - 2006-08-14 20:12 - 00000268 ____H C:\sqmdata02.sqm
2013-09-10 20:47 - 2006-08-14 20:12 - 00000244 ____H C:\sqmnoopt02.sqm
2013-09-10 20:47 - 2006-08-14 20:08 - 00000268 ____H C:\sqmdata01.sqm
2013-09-10 20:01 - 2005-01-20 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-10 20:01 - 2005-01-20 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-10 20:01 - 2005-01-20 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-10 20:01 - 2005-01-20 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-10 20:01 - 2005-01-20 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-10 20:01 - 2005-01-20 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-10 20:01 - 2005-01-20 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-10 20:01 - 2005-01-20 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-10 19:58 - 2013-05-30 19:44 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-06 08:37 - 2006-08-14 20:08 - 00000244 ____H C:\sqmnoopt01.sqm
2013-09-06 08:37 - 2006-08-14 20:03 - 00000268 ____H C:\sqmdata00.sqm
2013-09-06 08:02 - 2012-05-13 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (2)
2013-09-06 08:02 - 2012-05-13 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (2)
2013-09-06 08:02 - 2012-05-13 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (2)
2013-09-06 08:02 - 2012-05-13 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (2)
2013-09-06 08:02 - 2012-05-13 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (2)
2013-09-06 08:02 - 2012-05-13 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (2)
2013-09-06 08:02 - 2012-05-13 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (2)
2013-09-06 08:02 - 2012-05-13 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (2)
2013-09-06 08:00 - 2006-02-01 22:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-06 07:59 - 2005-01-20 15:44 - 00000000 ____D C:\WINDOWS\Registration
2013-09-06 07:49 - 2005-01-20 15:44 - 00127084 _____ C:\WINDOWS\wmsetup.log
2013-09-04 22:29 - 2007-03-25 13:15 - 00000268 ____H C:\sqmdata19.sqm
2013-09-04 22:29 - 2006-08-14 20:03 - 00000244 ____H C:\sqmnoopt00.sqm
2013-09-04 22:28 - 2012-12-28 12:38 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1085031214-1275210071-682003330-1006.job
2013-09-02 21:45 - 2007-03-25 13:15 - 00000244 ____H C:\sqmnoopt19.sqm
2013-09-02 21:45 - 2007-03-24 14:28 - 00000268 ____H C:\sqmdata18.sqm
2013-09-02 21:35 - 2007-06-07 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\Cari\Anwendungsdaten\Adobe
2013-09-02 21:34 - 2005-08-31 19:51 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-02 20:37 - 2007-08-30 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-02 20:36 - 2005-02-04 16:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Cari\Startmenü\Programme
2013-09-01 00:09 - 2007-03-24 14:28 - 00000244 ____H C:\sqmnoopt18.sqm
2013-09-01 00:09 - 2007-03-20 19:21 - 00000268 ____H C:\sqmdata17.sqm
2013-09-01 00:05 - 2005-02-08 23:31 - 00000000 ___RD C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Eigene Bilder
2013-08-31 23:52 - 2013-08-31 23:52 - 00000967 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit 2013 zwaz madonna 045.lnk
2013-08-31 23:39 - 2013-08-31 23:37 - 00000406 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_gabi.job
2013-08-31 23:38 - 2013-08-31 23:37 - 00000410 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_gabi.job
2013-08-31 23:21 - 2007-03-20 19:21 - 00000244 ____H C:\sqmnoopt17.sqm
2013-08-31 23:21 - 2007-03-18 12:55 - 00000268 ____H C:\sqmdata16.sqm
2013-08-29 21:04 - 2007-03-18 12:55 - 00000244 ____H C:\sqmnoopt16.sqm
2013-08-29 21:04 - 2007-03-16 19:48 - 00000268 ____H C:\sqmdata15.sqm
2013-08-28 23:21 - 2007-03-16 19:48 - 00000244 ____H C:\sqmnoopt15.sqm
2013-08-28 23:21 - 2007-03-15 19:47 - 00000268 ____H C:\sqmdata14.sqm
2013-08-25 20:16 - 2007-03-15 19:47 - 00000244 ____H C:\sqmnoopt14.sqm
2013-08-25 20:16 - 2007-03-13 10:57 - 00000268 ____H C:\sqmdata13.sqm
2013-08-25 18:17 - 2013-08-07 21:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-22 21:33 - 2007-03-13 10:57 - 00000244 ____H C:\sqmnoopt13.sqm
2013-08-22 21:33 - 2007-03-11 12:11 - 00000268 ____H C:\sqmdata12.sqm
2013-08-22 20:07 - 2005-01-20 14:22 - 00185882 _____ C:\WINDOWS\setupact.log
2013-08-21 21:54 - 2007-03-11 12:11 - 00000244 ____H C:\sqmnoopt12.sqm
2013-08-21 21:54 - 2006-10-07 17:39 - 00000268 ____H C:\sqmdata11.sqm
2013-08-18 18:11 - 2006-10-07 17:39 - 00000244 ____H C:\sqmnoopt11.sqm
2013-08-18 18:11 - 2006-08-19 09:02 - 00000268 ____H C:\sqmdata10.sqm

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\Notification.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\stubhelper.dll
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2007-03-08 17:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ===
         


Alt 14.09.2013, 22:43   #6
schrauber
/// the machine
/// TB-Ausbilder
 

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser

Alt 15.09.2013, 18:37   #7
MsRatlos
 
DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=26a594b82b466649a5518d69f26ed789
# engine=15138
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-15 03:16:23
# local_time=2013-09-15 05:16:23 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=514 16777214 0 1 263371917 263371917 0 0
# compatibility_mode=1797 16775165 100 100 424426 154154747 191610 0
# scanned=89813
# found=7
# cleaned=0
# scan_time=7410
sh=21E0C778385D48214859A87DB1ADFC46592F0039 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\epojlgbehpaeekopencdagbdamnkppci\1.130_0\cs.js"
sh=DBB1CAEA34434FD4B08D59EB856ED0A6B57F59CB ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\extensions\128\chrome\content\main.js"
sh=30A68A59FDC39AEEAD6C8930D606EFAC208D7412 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\che17.tmp"
sh=A3DC416BEECFBD4BE726508321112CE31C9A8690 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\che2D6.tmp"
sh=04AA00A4B1D90BCF8BA2BAFA0F95E25EB336CED7 ft=1 fh=0790f409ee012c9a vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0B1SPPNE\LyriXeeker_1060-2028_v122[1]"
sh=801D5849EE65F5CB80B9BA52645F38A7EF6BE078 ft=1 fh=f334e185dfa62535 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0B1SPPNE\LyriXeeker_1060-2028_v122[2]"
sh=929EC8C9EB87BAE7BDC4E0F2B7A36CE42EFE4CE0 ft=1 fh=f956f6cc2a05f0d9 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0B1SPPNE\WebCakesetup[1].exe"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 2 x86   
 Out of date service pack!! 
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
AntiVir PersonalEdition Classic Virenschutz   
AntiVir Desktop                               
AntiVir PersonalEdition Classic Virenschutz   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Out of date HijackThis  installed! 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 HijackThis 1.99.1    
 SecureCleaner 1.5.0.2    
 Java(TM) 6 Update 30  
 Java 7 Update 40  
 Java 2 Runtime Environment, SE v1.4.2_05 
 Java version out of Date! 
 Adobe Reader XI  
 Mozilla Firefox (23.0.1) 
 Google Chrome 28.0.1500.95  
 Google Chrome 29.0.1547.66  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Code:
ATTFilter
==================== Processes (Whitelisted) ===================

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ewido networks) C:\Programme\ewido\security suite\ewidoctrl.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(PCtel, Inc.) C:\WINDOWS\system32\pctspk.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira GmbH) c:\programme\avira\antivir desktop\avcenter.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Farbar) C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Downloads\FRST (1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [65024 2004-03-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Component Manager] - C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2003-12-22] (Hewlett-Packard Company)
HKLM\...\Run: [routcnf] - C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
HKLM\...\Run: [AtiPanel] - C:\WINDOWS\atip.exe
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [155648 2005-10-06] (Apple Computer, Inc.)
HKLM\...\Run: [Samsung SF4500 Series Monitor] - RUNDLL32.EXE C:\WINDOWS\system32\SS45SHLL.DLL,AutoUpdatePnPValue
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-04-21] (Avira GmbH)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295072 2012-12-28] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [155648 2005-10-06] (Apple Computer, Inc.)
HKCU\...\Run: [msnmsgr] - "C:\Programme\MSN Messenger\msnmsgr.exe" /background
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-05] (Google Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1694208 2004-10-13] (Microsoft Corporation)
HKCU\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
HKU\Cari\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2007-09-05] (Google Inc.)
HKU\Cari\...\Run: [MsnMsgr] - "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
HKU\Cari\...\Run: [Logitech Vid] - "C:\Programme\Logitech\Vid\Vid.exe" -bootmode
HKU\Cari\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2005-10-06] (Apple Computer, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Cari\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk C.LNK
ShortcutTarget: ADILOOK Deutsche Version auf Laufwerk C.LNK -> C:\COKTEL\ADDY4\ADILOOK.EXE (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {5AA06644-BC46-4220-A460-47A6EB47C96D} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: CShellExecuteHookImpl Object - {54D9498B-CF93-414F-8984-8CE7FDE0D391} - C:\Programme\ewido\security suite\shellhook.dll No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\Extensions\128
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Extension: (Google Docs) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealDownloader) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-21] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-08-04] (Avira GmbH)
R2 ewido security suite control; C:\Programme\ewido\security suite\ewidoctrl.exe [13888 2005-11-30] (ewido networks)
S4 ewido security suite guard; C:\Programme\ewido\security suite\ewidoguard.exe [151616 2005-12-18] (ewido networks)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-26] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPodService; C:\Programme\iPod\bin\iPodService.exe [331776 2005-06-24] (Apple Computer, Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-22] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Pctspk; C:\Windows\system32\pctspk.exe [86016 2001-08-18] (PCtel, Inc.)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S3 SPTISRV; C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe [65536 2003-07-28] (Sony Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-03-10] (Sensaura)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [611820 2004-03-10] (Realtek Semiconductor Corp.)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.)
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-08-04] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-08-04] (Avira GmbH)
R2 CAPI20; C:\Windows\System32\Drivers\CAPI20.SYS [966352 2004-04-05] (DeTeWe Berlin)
R2 DETEWECP; C:\Windows\System32\drivers\detewecp.sys [37696 2003-03-19] (DeTeWe Berlin)
R2 DgivEcp; C:\Windows\System32\Drivers\DgivEcp.Sys [40960 2000-08-28] (DeviceGuys, Inc.)
R1 ewido security suite driver; C:\Programme\ewido\security suite\guard.sys [3072 2005-12-30] ()
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-05-15] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [93979 2003-10-08] (Intel Corporation)
R0 imagedrv; C:\Windows\System32\Drivers\imagedrv.sys [5504 2004-03-02] (Ahead Software AG)
R0 imagesrv; C:\Windows\System32\DRIVERS\imagesrv.sys [125184 2004-03-02] (Ahead Software AG)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-05-22] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2004-08-04] (Microsoft Corporation)
R3 Ptserlp; C:\Windows\System32\DRIVERS\ptserlp.sys [112574 2001-08-17] (PCTEL, INC.)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [642560 2006-03-24] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2005-04-19] (AntiCracking)
S3 ulisa; C:\Windows\System32\Drivers\ulisa.sys [120732 2003-04-17] (DeTeWe Berlin)
S3 vaxscsi; C:\Windows\System32\Drivers\vaxscsi.sys [223128 2006-03-24] (Alcohol Soft Co., Ltd.)
R0 Vmodem; C:\Windows\System32\DRIVERS\vmodem.sys [604253 2001-08-17] (PCTEL, INC.)
R0 Vpctcom; C:\Windows\System32\DRIVERS\vpctcom.sys [397502 2001-08-17] (PCtel, Inc.)
R0 Vvoice; C:\Windows\System32\DRIVERS\vvoice.sys [64605 2001-08-17] (PCtel, Inc.)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\Windows\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\Windows\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-15 19:33 - 2013-09-15 19:33 - 00010527 _____ C:\WINDOWS\KB975713.log
2013-09-15 19:33 - 2013-09-15 19:33 - 00005876 _____ C:\WINDOWS\KB950974.log
2013-09-15 19:33 - 2013-09-15 19:33 - 00005773 _____ C:\WINDOWS\KB978037.log
2013-09-15 19:33 - 2013-09-15 19:33 - 00005575 _____ C:\WINDOWS\KB971657.log
2013-09-15 19:32 - 2013-09-15 19:32 - 00005552 _____ C:\WINDOWS\KB978338.log
2013-09-15 19:31 - 2013-09-15 19:32 - 00005379 _____ C:\WINDOWS\KB960225.log
2013-09-15 19:31 - 2013-09-15 19:31 - 00005283 _____ C:\WINDOWS\KB974112.log
2013-09-15 19:30 - 2013-09-15 19:30 - 00005180 _____ C:\WINDOWS\KB961501.log
2013-09-15 19:30 - 2013-09-15 19:30 - 00005079 _____ C:\WINDOWS\KB975025.log
2013-09-15 19:29 - 2013-09-15 19:29 - 00004989 _____ C:\WINDOWS\KB952004.log
2013-09-15 19:29 - 2013-09-15 19:29 - 00004881 _____ C:\WINDOWS\KB974571.log
2013-09-15 19:28 - 2013-09-15 19:28 - 00004682 _____ C:\WINDOWS\KB973507.log
2013-09-15 19:28 - 2013-09-15 19:28 - 00004585 _____ C:\WINDOWS\KB977816.log
2013-09-15 19:27 - 2013-09-15 19:28 - 00004801 _____ C:\WINDOWS\KB979559.log
2013-09-15 19:27 - 2013-09-15 19:27 - 00004389 _____ C:\WINDOWS\KB974392.log
2013-09-15 19:27 - 2013-09-15 19:27 - 00004300 _____ C:\WINDOWS\KB967715.log
2013-09-15 19:26 - 2013-09-15 19:29 - 00003645 _____ C:\WINDOWS\setupapi.log
2013-09-15 19:26 - 2013-09-15 19:26 - 00004618 _____ C:\WINDOWS\KB977914.log
2013-09-15 19:25 - 2013-09-15 19:25 - 00004098 _____ C:\WINDOWS\KB951748.log
2013-09-15 19:25 - 2013-09-15 19:25 - 00004003 _____ C:\WINDOWS\KB978542.log
2013-09-15 19:25 - 2013-09-15 19:25 - 00003899 _____ C:\WINDOWS\KB970238.log
2013-09-15 19:24 - 2013-09-15 19:24 - 00003789 _____ C:\WINDOWS\KB979482.log
2013-09-15 19:24 - 2013-09-15 19:24 - 00003693 _____ C:\WINDOWS\KB978706.log
2013-09-15 19:23 - 2013-09-15 19:23 - 00003595 _____ C:\WINDOWS\KB960803.log
2013-09-15 19:23 - 2013-09-15 19:23 - 00003494 _____ C:\WINDOWS\KB973815.log
2013-09-15 19:23 - 2013-09-15 19:23 - 00003398 _____ C:\WINDOWS\KB975562.log
2013-09-15 19:23 - 2013-09-15 19:23 - 00003193 _____ C:\WINDOWS\KB971032.log
2013-09-15 19:21 - 2013-09-15 19:21 - 00027141 _____ C:\WINDOWS\KB982381-IE7.log
2013-09-15 19:21 - 2013-09-15 19:21 - 00003217 _____ C:\WINDOWS\KB956802.log
2013-09-15 19:17 - 2013-09-15 19:19 - 00003932 _____ C:\WINDOWS\KB978601.log
2013-09-15 19:17 - 2013-09-15 19:18 - 00003721 _____ C:\WINDOWS\KB979309.log
2013-09-15 19:17 - 2013-09-15 19:17 - 00002902 _____ C:\WINDOWS\KB975467.log
2013-09-15 19:14 - 2013-09-15 19:25 - 00003682 _____ C:\WINDOWS\KB968389.log
2013-09-15 19:14 - 2013-09-15 19:14 - 00000000 ____D C:\WINDOWS\LastGood
2013-09-14 16:14 - 2013-09-14 16:14 - 00001440 _____ C:\Dokumente und Einstellungen\gabi\Desktop\JRT.txt
2013-09-14 15:42 - 2013-09-14 15:42 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 10:23 - 2013-09-14 10:23 - 00009645 _____ C:\Dokumente und Einstellungen\gabi\Desktop\AdwCleaner[R0].txt
2013-09-14 10:20 - 2013-09-14 10:26 - 00000000 ____D C:\AdwCleaner
2013-09-14 09:57 - 2013-09-14 09:57 - 00021338 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Malewarebytes Anti-Maleware 14.09.13.txt
2013-09-14 08:56 - 2013-09-14 08:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Malwarebytes
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-14 08:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-13 11:49 - 2013-09-13 11:49 - 00027256 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Addition_13.09.13.txt
2013-09-13 11:48 - 2013-09-13 11:48 - 00037074 _____ C:\Dokumente und Einstellungen\gabi\Desktop\FRST_13.09.13.txt
2013-09-13 11:43 - 2013-09-13 11:43 - 00000000 ____D C:\FRST
2013-09-13 11:41 - 2013-09-13 11:41 - 00001014 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit avast-browser-cleanup_8.0.1484.29.lnk
2013-09-13 11:34 - 2013-09-13 11:34 - 00000020 _____ C:\Dokumente und Einstellungen\gabi\defogger_reenable
2013-09-13 11:12 - 2013-09-13 11:10 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-13 11:12 - 2013-09-13 11:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-13 11:11 - 2013-09-13 11:11 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-13 11:11 - 2013-09-13 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-13 11:11 - 2013-09-13 11:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-13 11:11 - 2013-09-13 11:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-31 23:52 - 2013-08-31 23:52 - 00000967 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit 2013 zwaz madonna 045.lnk
2013-08-31 23:39 - 2013-09-15 19:07 - 00000416 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_gabi.job
2013-08-31 23:37 - 2013-08-31 23:39 - 00000406 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_gabi.job
2013-08-31 23:37 - 2013-08-31 23:38 - 00000410 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_gabi.job

==================== One Month Modified Files and Folders =======

2013-09-15 19:34 - 2005-01-20 15:46 - 01793204 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-15 19:33 - 2013-09-15 19:33 - 00010527 _____ C:\WINDOWS\KB975713.log
2013-09-15 19:33 - 2013-09-15 19:33 - 00005876 _____ C:\WINDOWS\KB950974.log
2013-09-15 19:33 - 2013-09-15 19:33 - 00005773 _____ C:\WINDOWS\KB978037.log
2013-09-15 19:33 - 2013-09-15 19:33 - 00005575 _____ C:\WINDOWS\KB971657.log
2013-09-15 19:33 - 2005-01-22 02:46 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-15 19:32 - 2013-09-15 19:32 - 00005552 _____ C:\WINDOWS\KB978338.log
2013-09-15 19:32 - 2013-09-15 19:31 - 00005379 _____ C:\WINDOWS\KB960225.log
2013-09-15 19:31 - 2013-09-15 19:31 - 00005283 _____ C:\WINDOWS\KB974112.log
2013-09-15 19:30 - 2013-09-15 19:30 - 00005180 _____ C:\WINDOWS\KB961501.log
2013-09-15 19:30 - 2013-09-15 19:30 - 00005079 _____ C:\WINDOWS\KB975025.log
2013-09-15 19:29 - 2013-09-15 19:29 - 00004989 _____ C:\WINDOWS\KB952004.log
2013-09-15 19:29 - 2013-09-15 19:29 - 00004881 _____ C:\WINDOWS\KB974571.log
2013-09-15 19:29 - 2013-09-15 19:26 - 00003645 _____ C:\WINDOWS\setupapi.log
2013-09-15 19:29 - 2010-09-22 10:52 - 00006230 _____ C:\WINDOWS\system32\lvcoinst.log
2013-09-15 19:28 - 2013-09-15 19:28 - 00004682 _____ C:\WINDOWS\KB973507.log
2013-09-15 19:28 - 2013-09-15 19:28 - 00004585 _____ C:\WINDOWS\KB977816.log
2013-09-15 19:28 - 2013-09-15 19:27 - 00004801 _____ C:\WINDOWS\KB979559.log
2013-09-15 19:27 - 2013-09-15 19:27 - 00004389 _____ C:\WINDOWS\KB974392.log
2013-09-15 19:27 - 2013-09-15 19:27 - 00004300 _____ C:\WINDOWS\KB967715.log
2013-09-15 19:26 - 2013-09-15 19:26 - 00004618 _____ C:\WINDOWS\KB977914.log
2013-09-15 19:25 - 2013-09-15 19:25 - 00004098 _____ C:\WINDOWS\KB951748.log
2013-09-15 19:25 - 2013-09-15 19:25 - 00004003 _____ C:\WINDOWS\KB978542.log
2013-09-15 19:25 - 2013-09-15 19:25 - 00003899 _____ C:\WINDOWS\KB970238.log
2013-09-15 19:25 - 2013-09-15 19:14 - 00003682 _____ C:\WINDOWS\KB968389.log
2013-09-15 19:24 - 2013-09-15 19:24 - 00003789 _____ C:\WINDOWS\KB979482.log
2013-09-15 19:24 - 2013-09-15 19:24 - 00003693 _____ C:\WINDOWS\KB978706.log
2013-09-15 19:23 - 2013-09-15 19:23 - 00003595 _____ C:\WINDOWS\KB960803.log
2013-09-15 19:23 - 2013-09-15 19:23 - 00003494 _____ C:\WINDOWS\KB973815.log
2013-09-15 19:23 - 2013-09-15 19:23 - 00003398 _____ C:\WINDOWS\KB975562.log
2013-09-15 19:23 - 2013-09-15 19:23 - 00003193 _____ C:\WINDOWS\KB971032.log
2013-09-15 19:21 - 2013-09-15 19:21 - 00027141 _____ C:\WINDOWS\KB982381-IE7.log
2013-09-15 19:21 - 2013-09-15 19:21 - 00003217 _____ C:\WINDOWS\KB956802.log
2013-09-15 19:19 - 2013-09-15 19:17 - 00003932 _____ C:\WINDOWS\KB978601.log
2013-09-15 19:18 - 2013-09-15 19:17 - 00003721 _____ C:\WINDOWS\KB979309.log
2013-09-15 19:17 - 2013-09-15 19:17 - 00002902 _____ C:\WINDOWS\KB975467.log
2013-09-15 19:14 - 2013-09-15 19:14 - 00000000 ____D C:\WINDOWS\LastGood
2013-09-15 19:07 - 2013-08-31 23:39 - 00000416 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_gabi.job
2013-09-15 19:07 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-15 19:06 - 2012-12-28 12:38 - 00000268 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1085031214-1275210071-682003330-1006.job
2013-09-15 19:06 - 2010-02-01 15:23 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-15 19:06 - 2005-01-20 14:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-15 19:05 - 2010-09-22 10:49 - 00000000 ____D C:\WINDOWS\system32\logishrd
2013-09-15 19:05 - 2005-01-20 16:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-15 19:05 - 2005-01-20 14:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-15 17:25 - 2005-02-08 23:30 - 00000190 ___SH C:\Dokumente und Einstellungen\gabi\ntuser.ini
2013-09-15 17:25 - 2005-02-08 23:30 - 00000000 ____D C:\Dokumente und Einstellungen\gabi
2013-09-15 17:25 - 2005-01-20 16:04 - 00032556 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-15 17:24 - 2005-01-20 14:23 - 00000000 ___RD C:\Programme
2013-09-15 16:52 - 2010-02-01 15:23 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-15 14:53 - 2005-02-04 16:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Cari\ntuser.ini
2013-09-14 16:14 - 2013-09-14 16:14 - 00001440 _____ C:\Dokumente und Einstellungen\gabi\Desktop\JRT.txt
2013-09-14 15:42 - 2013-09-14 15:42 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 14:53 - 2013-08-02 21:02 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-14 10:26 - 2013-09-14 10:20 - 00000000 ____D C:\AdwCleaner
2013-09-14 10:26 - 2008-07-01 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-09-14 10:23 - 2013-09-14 10:23 - 00009645 _____ C:\Dokumente und Einstellungen\gabi\Desktop\AdwCleaner[R0].txt
2013-09-14 09:57 - 2013-09-14 09:57 - 00021338 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Malewarebytes Anti-Maleware 14.09.13.txt
2013-09-14 08:56 - 2013-09-14 08:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Malwarebytes
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-14 08:56 - 2005-01-20 14:22 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 12:17 - 2005-02-08 23:30 - 00000000 ___RD C:\Dokumente und Einstellungen\gabi\Startmenü\Programme
2013-09-13 11:49 - 2013-09-13 11:49 - 00027256 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Addition_13.09.13.txt
2013-09-13 11:48 - 2013-09-13 11:48 - 00037074 _____ C:\Dokumente und Einstellungen\gabi\Desktop\FRST_13.09.13.txt
2013-09-13 11:43 - 2013-09-13 11:43 - 00000000 ____D C:\FRST
2013-09-13 11:41 - 2013-09-13 11:41 - 00001014 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit avast-browser-cleanup_8.0.1484.29.lnk
2013-09-13 11:34 - 2013-09-13 11:34 - 00000020 _____ C:\Dokumente und Einstellungen\gabi\defogger_reenable
2013-09-13 11:13 - 2005-01-20 15:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-13 11:11 - 2013-09-13 11:11 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-13 11:11 - 2013-09-13 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-13 11:10 - 2013-09-13 11:12 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-13 11:10 - 2013-09-13 11:12 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-13 11:10 - 2013-09-13 11:11 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-13 11:10 - 2013-09-13 11:11 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-13 11:10 - 2011-08-07 09:40 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-13 11:10 - 2011-08-07 09:40 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-13 11:10 - 2005-01-20 15:51 - 00000000 ____D C:\Programme\Java
2013-09-13 10:52 - 2005-09-11 14:51 - 00000000 ____D C:\Programme\Yahoo!
2013-09-13 10:51 - 2006-10-15 19:49 - 00000936 _____ C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Meine freigegebenen Ordner.lnk
2013-09-13 10:28 - 2009-04-19 16:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-09-13 10:28 - 2009-02-15 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-09-13 10:23 - 2007-10-10 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-10 20:48 - 2006-08-14 20:23 - 00000244 ____H C:\sqmnoopt03.sqm
2013-09-10 20:48 - 2006-08-14 20:12 - 00000268 ____H C:\sqmdata02.sqm
2013-09-10 20:47 - 2006-08-14 20:12 - 00000244 ____H C:\sqmnoopt02.sqm
2013-09-10 20:47 - 2006-08-14 20:08 - 00000268 ____H C:\sqmdata01.sqm
2013-09-10 20:01 - 2005-01-20 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-10 19:58 - 2013-05-30 19:44 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-06 08:37 - 2006-08-14 20:08 - 00000244 ____H C:\sqmnoopt01.sqm
2013-09-06 08:37 - 2006-08-14 20:03 - 00000268 ____H C:\sqmdata00.sqm
2013-09-06 08:02 - 2012-05-13 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (2)
2013-09-06 08:00 - 2006-02-01 22:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-06 07:59 - 2005-01-20 15:44 - 00000000 ____D C:\WINDOWS\Registration
2013-09-06 07:49 - 2005-01-20 15:44 - 00127084 _____ C:\WINDOWS\wmsetup.log
2013-09-04 22:29 - 2007-03-25 13:15 - 00000268 ____H C:\sqmdata19.sqm
2013-09-04 22:29 - 2006-08-14 20:03 - 00000244 ____H C:\sqmnoopt00.sqm
2013-09-04 22:28 - 2012-12-28 12:38 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1085031214-1275210071-682003330-1006.job
2013-09-02 21:45 - 2007-03-25 13:15 - 00000244 ____H C:\sqmnoopt19.sqm
2013-09-02 21:45 - 2007-03-24 14:28 - 00000268 ____H C:\sqmdata18.sqm
2013-09-02 21:35 - 2007-06-07 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\Cari\Anwendungsdaten\Adobe
2013-09-02 21:34 - 2005-08-31 19:51 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-02 20:37 - 2007-08-30 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-02 20:36 - 2005-02-04 16:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Cari\Startmenü\Programme
2013-09-01 00:09 - 2007-03-24 14:28 - 00000244 ____H C:\sqmnoopt18.sqm
2013-09-01 00:09 - 2007-03-20 19:21 - 00000268 ____H C:\sqmdata17.sqm
2013-09-01 00:05 - 2005-02-08 23:31 - 00000000 ___RD C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Eigene Bilder
2013-08-31 23:52 - 2013-08-31 23:52 - 00000967 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit 2013 zwaz madonna 045.lnk
2013-08-31 23:39 - 2013-08-31 23:37 - 00000406 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_gabi.job
2013-08-31 23:38 - 2013-08-31 23:37 - 00000410 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_gabi.job
2013-08-31 23:21 - 2007-03-20 19:21 - 00000244 ____H C:\sqmnoopt17.sqm
2013-08-31 23:21 - 2007-03-18 12:55 - 00000268 ____H C:\sqmdata16.sqm
2013-08-29 21:04 - 2007-03-18 12:55 - 00000244 ____H C:\sqmnoopt16.sqm
2013-08-29 21:04 - 2007-03-16 19:48 - 00000268 ____H C:\sqmdata15.sqm
2013-08-28 23:21 - 2007-03-16 19:48 - 00000244 ____H C:\sqmnoopt15.sqm
2013-08-28 23:21 - 2007-03-15 19:47 - 00000268 ____H C:\sqmdata14.sqm
2013-08-25 20:16 - 2007-03-15 19:47 - 00000244 ____H C:\sqmnoopt14.sqm
2013-08-25 20:16 - 2007-03-13 10:57 - 00000268 ____H C:\sqmdata13.sqm
2013-08-25 18:17 - 2013-08-07 21:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-22 21:33 - 2007-03-13 10:57 - 00000244 ____H C:\sqmnoopt13.sqm
2013-08-22 21:33 - 2007-03-11 12:11 - 00000268 ____H C:\sqmdata12.sqm
2013-08-22 20:07 - 2005-01-20 14:22 - 00185882 _____ C:\WINDOWS\setupact.log
2013-08-21 21:54 - 2007-03-11 12:11 - 00000244 ____H C:\sqmnoopt12.sqm
2013-08-21 21:54 - 2006-10-07 17:39 - 00000268 ____H C:\sqmdata11.sqm
2013-08-18 18:11 - 2006-10-07 17:39 - 00000244 ____H C:\sqmnoopt11.sqm
2013-08-18 18:11 - 2006-08-19 09:02 - 00000268 ____H C:\sqmdata10.sqm

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\Notification.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\stubhelper.dll
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2007-03-08 17:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ===========================
         
Es scheint nun in Ordnung zu sein, oder? Die Werbung ist nicht mehr aufgetaucht.

Alt 16.09.2013, 09:40   #8
schrauber
/// the machine
/// TB-Ausbilder
 

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



Firefox und Chrome komplett deinstallieren, keine Daten behalten, neu installieren.
Java updaten.

Unbedingt Windows updaten, das Servicepack3 gibt es schon 5 Jahre!!

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Danach bitte ein frisches FRST log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.09.2013, 21:52   #9
MsRatlos
 
DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



Habe mir TFC runtergeladen und zwei Versuche unternommen. Es war allerdings kein Fortschritt zu erkennen, als wenn es sich augehängt hat

Alt 19.09.2013, 10:04   #10
schrauber
/// the machine
/// TB-Ausbilder
 

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



Datenträgerbereinigung machen (Zubehör Systemprogramme), dann Java Cache leeren.

Rest gemacht?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.09.2013, 18:58   #11
MsRatlos
 
DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



Datenträgerbereinigung durchgeführt und Cache geleert. Trotzdem tut sich bei TFC nichts. In dem Dialogfeld steht "Getting user folders. Stopping running processes", aber es tut sich nichts und er hat sich schon wieder aufgehängt

Alt 20.09.2013, 10:28   #12
schrauber
/// the machine
/// TB-Ausbilder
 

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



Das machst Du ja anstelle von TFC, also brauchst den nimmer
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.09.2013, 19:27   #13
MsRatlos
 
DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



Oh ok , dann passt es ja.
Hier dann die neue Auswertung, ich hoffe, es passt nun alles?

Code:
ATTFilter
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(ewido networks) C:\Programme\ewido\security suite\ewidoctrl.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(PCtel, Inc.) C:\WINDOWS\system32\pctspk.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Farbar) C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Downloads\FRST (2).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [65024 2004-03-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Component Manager] - C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2003-12-22] (Hewlett-Packard Company)
HKLM\...\Run: [routcnf] - C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
HKLM\...\Run: [AtiPanel] - C:\WINDOWS\atip.exe
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [155648 2005-10-06] (Apple Computer, Inc.)
HKLM\...\Run: [Samsung SF4500 Series Monitor] - RUNDLL32.EXE C:\WINDOWS\system32\SS45SHLL.DLL,AutoUpdatePnPValue
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-04-21] (Avira GmbH)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295072 2012-12-28] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [155648 2005-10-06] (Apple Computer, Inc.)
HKCU\...\Run: [msnmsgr] - "C:\Programme\MSN Messenger\msnmsgr.exe" /background
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-05] (Google Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1694208 2004-10-13] (Microsoft Corporation)
HKCU\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
HKU\Cari\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2007-09-05] (Google Inc.)
HKU\Cari\...\Run: [MsnMsgr] - "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
HKU\Cari\...\Run: [Logitech Vid] - "C:\Programme\Logitech\Vid\Vid.exe" -bootmode
HKU\Cari\...\Run: [Logitech Vid HD] - "C:\Programme\Logitech\Vid\vid.exe" -bootmode
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2005-10-06] (Apple Computer, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Cari\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk C.LNK
ShortcutTarget: ADILOOK Deutsche Version auf Laufwerk C.LNK -> C:\COKTEL\ADDY4\ADILOOK.EXE (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {5AA06644-BC46-4220-A460-47A6EB47C96D} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: CShellExecuteHookImpl Object - {54D9498B-CF93-414F-8984-8CE7FDE0D391} - C:\Programme\ewido\security suite\shellhook.dll No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\searchplugins\searchplugins-backup
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\nfv83ssy.default\Extensions\128
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U40) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.400.43) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Extension: (Google Docs) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_1
CHR Extension: (YouTube) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (RealDownloader) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_1
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1
CHR Extension: (Gmail) - C:\DOKUME~1\gabi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-21] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-08-04] (Avira GmbH)
R2 ewido security suite control; C:\Programme\ewido\security suite\ewidoctrl.exe [13888 2005-11-30] (ewido networks)
S4 ewido security suite guard; C:\Programme\ewido\security suite\ewidoguard.exe [151616 2005-12-18] (ewido networks)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-01] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-26] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPodService; C:\Programme\iPod\bin\iPodService.exe [331776 2005-06-24] (Apple Computer, Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Pctspk; C:\Windows\system32\pctspk.exe [86016 2001-08-18] (PCtel, Inc.)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S3 SPTISRV; C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe [65536 2003-07-28] (Sony Corporation)
S2 spupdsvc; C:\WINDOWS\system32\spupdsvc.exe [26488 2007-11-30] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-03-10] (Sensaura)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [611820 2004-03-10] (Realtek Semiconductor Corp.)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.)
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-08-04] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-08-04] (Avira GmbH)
R2 CAPI20; C:\Windows\System32\Drivers\CAPI20.SYS [966352 2004-04-05] (DeTeWe Berlin)
R2 DETEWECP; C:\Windows\System32\drivers\detewecp.sys [37696 2003-03-19] (DeTeWe Berlin)
R2 DgivEcp; C:\Windows\System32\Drivers\DgivEcp.Sys [40960 2000-08-28] (DeviceGuys, Inc.)
R1 ewido security suite driver; C:\Programme\ewido\security suite\guard.sys [3072 2005-12-30] ()
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-05-15] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [93979 2003-10-08] (Intel Corporation)
R0 imagedrv; C:\Windows\System32\Drivers\imagedrv.sys [5504 2004-03-02] (Ahead Software AG)
R0 imagesrv; C:\Windows\System32\DRIVERS\imagesrv.sys [125184 2004-03-02] (Ahead Software AG)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-05-22] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2004-08-04] (Microsoft Corporation)
R3 Ptserlp; C:\Windows\System32\DRIVERS\ptserlp.sys [112574 2001-08-17] (PCTEL, INC.)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [642560 2006-03-24] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2005-04-19] (AntiCracking)
S3 ulisa; C:\Windows\System32\Drivers\ulisa.sys [120732 2003-04-17] (DeTeWe Berlin)
S3 vaxscsi; C:\Windows\System32\Drivers\vaxscsi.sys [223128 2006-03-24] (Alcohol Soft Co., Ltd.)
R0 Vmodem; C:\Windows\System32\DRIVERS\vmodem.sys [604253 2001-08-17] (PCTEL, INC.)
R0 Vpctcom; C:\Windows\System32\DRIVERS\vpctcom.sys [397502 2001-08-17] (PCtel, Inc.)
R0 Vvoice; C:\Windows\System32\DRIVERS\vvoice.sys [64605 2001-08-17] (PCtel, Inc.)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\Windows\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\Windows\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-20 20:11 - 2013-09-20 20:11 - 00000000 ____D C:\WINDOWS\LastGood
2013-09-20 17:17 - 2013-09-20 17:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-09-20 17:15 - 2013-09-20 17:17 - 00008504 _____ C:\WINDOWS\KB939683.log
2013-09-19 22:31 - 2013-09-19 22:31 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-09-19 22:31 - 2013-09-19 22:31 - 00000000 ____D C:\Programme\Reference Assemblies
2013-09-19 22:31 - 2013-09-19 22:31 - 00000000 ____D C:\Programme\MSBuild
2013-09-19 22:30 - 2013-09-19 22:31 - 00000000 ____D C:\806e6af0896781a7e6
2013-09-19 22:30 - 2008-07-06 14:06 - 01676288 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpssvcs.dll
2013-09-19 22:30 - 2008-07-06 14:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpssvcs.dll
2013-09-19 22:30 - 2008-07-06 14:06 - 00575488 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsshhdr.dll
2013-09-19 22:30 - 2008-07-06 14:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2013-09-19 22:30 - 2008-07-06 14:06 - 00117760 ____N (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2013-09-19 22:30 - 2008-07-06 14:06 - 00089088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2013-09-19 22:30 - 2008-07-06 12:50 - 00597504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2013-09-19 22:22 - 2013-09-19 22:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallWIC$
2013-09-19 19:08 - 2013-09-20 20:17 - 00000000 ____D C:\WINDOWS\system32\KB905474
2013-09-19 19:06 - 2013-09-19 20:55 - 00064183 _____ C:\WINDOWS\svcpack.log
2013-09-19 19:06 - 2013-09-19 20:55 - 00000000 ____D C:\WINDOWS\system32\CatRoot_bak
2013-09-17 20:37 - 2013-09-17 20:37 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\gabi\Desktop\TFC.exe
2013-09-17 20:35 - 2013-09-17 20:35 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-17 20:35 - 2013-09-17 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-09-17 20:19 - 2013-09-17 20:19 - 00784888 _____ (Google Inc.) C:\Dokumente und Einstellungen\gabi\Desktop\ChromeSetup.exe
2013-09-17 20:10 - 2013-09-17 20:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-17 20:01 - 2013-09-17 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-16 20:43 - 2013-09-16 20:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-09-16 20:43 - 2013-09-16 20:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-09-16 20:42 - 2013-09-16 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-09-16 20:42 - 2013-09-16 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-09-16 20:42 - 2013-09-16 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-09-16 20:41 - 2013-09-16 20:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-09-16 20:41 - 2013-09-16 20:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-09-16 18:41 - 2013-09-16 20:41 - 00013876 _____ C:\WINDOWS\KB971737.log
2013-09-15 21:35 - 2013-09-15 21:35 - 00046379 _____ C:\WINDOWS\KB951376-v2.log
2013-09-15 21:35 - 2013-09-15 21:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-09-15 21:34 - 2013-09-15 21:34 - 00047068 _____ C:\WINDOWS\KB956803.log
2013-09-15 21:34 - 2013-09-15 21:34 - 00047006 _____ C:\WINDOWS\KB971468.log
2013-09-15 21:34 - 2013-09-15 21:34 - 00046348 _____ C:\WINDOWS\KB946648.log
2013-09-15 21:34 - 2013-09-15 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-09-15 21:34 - 2013-09-15 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-09-15 21:34 - 2013-09-15 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-09-15 21:33 - 2013-09-15 21:34 - 00049062 _____ C:\WINDOWS\KB979683.log
2013-09-15 21:33 - 2013-09-15 21:33 - 00044797 _____ C:\WINDOWS\KB954155.log
2013-09-15 21:33 - 2013-09-15 21:33 - 00042974 _____ C:\WINDOWS\KB958869.log
2013-09-15 21:33 - 2013-09-15 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2013-09-15 21:33 - 2013-09-15 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958869$
2013-09-15 21:33 - 2013-09-15 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-09-15 21:32 - 2013-09-15 21:33 - 00045567 _____ C:\WINDOWS\KB980195.log
2013-09-15 21:32 - 2013-09-15 21:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980195$
2013-09-15 21:31 - 2013-09-15 21:32 - 00533720 _____ C:\WINDOWS\msxml6-KB973686-enu-x86.LOG
2013-09-15 21:31 - 2013-09-15 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-09-15 21:30 - 2013-09-15 21:31 - 00047108 _____ C:\WINDOWS\KB980232.log
2013-09-15 21:29 - 2013-09-15 21:29 - 00047707 _____ C:\WINDOWS\KB955759.log
2013-09-15 21:29 - 2013-09-15 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-09-15 21:28 - 2013-09-15 21:28 - 00045251 _____ C:\WINDOWS\KB2229593.log
2013-09-15 21:28 - 2013-09-15 21:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981349$
2013-09-15 21:28 - 2013-09-15 21:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-09-15 21:28 - 2013-09-15 21:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-09-15 21:27 - 2013-09-15 21:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-09-15 21:27 - 2013-09-15 21:27 - 00043220 _____ C:\WINDOWS\KB938127-v2-IE7.log
2013-09-15 21:27 - 2013-09-15 21:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-09-15 21:27 - 2013-09-15 21:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-09-15 21:26 - 2013-09-15 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-09-15 21:26 - 2013-09-15 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-09-15 21:26 - 2013-09-15 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-09-15 21:26 - 2013-09-15 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-09-15 21:25 - 2013-09-15 21:25 - 00045694 _____ C:\WINDOWS\KB956744.log
2013-09-15 21:25 - 2013-09-15 21:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-09-15 21:25 - 2013-09-15 21:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956744$
2013-09-15 21:25 - 2013-09-15 21:25 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-09-15 21:24 - 2013-09-15 21:25 - 00049562 _____ C:\WINDOWS\KB956572.log
2013-09-15 21:24 - 2013-09-15 21:24 - 00040444 _____ C:\WINDOWS\KB956844.log
2013-09-15 21:24 - 2013-09-15 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-09-15 21:24 - 2013-09-15 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-09-15 21:23 - 2013-09-15 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-09-15 21:23 - 2013-09-15 21:23 - 00529412 _____ C:\WINDOWS\msxml6-KB954459-enu-x86.LOG
2013-09-15 21:23 - 2013-09-15 21:23 - 00043106 _____ C:\WINDOWS\KB952069.log
2013-09-15 21:23 - 2013-09-15 21:23 - 00040441 _____ C:\WINDOWS\KB975561.log
2013-09-15 21:23 - 2013-09-15 21:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2013-09-15 21:23 - 2013-09-15 21:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-09-15 21:22 - 2013-09-15 21:23 - 00040183 _____ C:\WINDOWS\KB973869.log
2013-09-15 21:22 - 2013-09-15 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-09-15 21:22 - 2013-09-15 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-09-15 21:22 - 2013-09-15 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9L$
2013-09-15 21:21 - 2013-09-15 21:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-09-15 21:21 - 2013-09-15 21:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-09-15 21:21 - 2013-09-15 21:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-09-15 21:20 - 2013-09-15 21:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-09-15 21:20 - 2013-09-15 21:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-09-15 21:19 - 2013-09-15 21:20 - 00039321 _____ C:\WINDOWS\KB941569.log
2013-09-15 21:19 - 2013-09-15 21:19 - 00039413 _____ C:\WINDOWS\KB973687.log
2013-09-15 21:19 - 2013-09-15 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-09-15 21:19 - 2013-09-15 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2013-09-15 21:18 - 2013-09-15 21:18 - 00038647 _____ C:\WINDOWS\KB950762.log
2013-09-15 21:18 - 2013-09-15 21:18 - 00032494 _____ C:\WINDOWS\KB981793.log
2013-09-15 21:18 - 2013-09-15 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981793$
2013-09-15 21:18 - 2013-09-15 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-09-15 21:18 - 2013-09-15 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-09-15 21:18 - 2013-09-15 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-09-15 21:17 - 2013-09-15 21:17 - 00037621 _____ C:\WINDOWS\KB973904.log
2013-09-15 21:17 - 2013-09-15 21:17 - 00037487 _____ C:\WINDOWS\KB952287.log
2013-09-15 21:17 - 2013-09-15 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-09-15 21:17 - 2013-09-15 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-09-15 21:16 - 2013-09-15 21:16 - 00030158 _____ C:\WINDOWS\KB976002-v5.log
2013-09-15 21:16 - 2013-09-15 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-09-15 21:16 - 2013-09-15 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-09-15 21:16 - 2013-09-15 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-09-15 21:15 - 2013-09-15 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-09-15 21:15 - 2013-09-15 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-09-15 21:14 - 2013-09-15 21:14 - 00028399 _____ C:\WINDOWS\KB978695.log
2013-09-15 21:14 - 2013-09-15 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-09-15 21:14 - 2013-09-15 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-09-15 21:14 - 2013-09-15 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-09-15 21:14 - 2013-09-15 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-09-15 21:13 - 2013-09-15 21:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-09-15 21:13 - 2013-09-15 21:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-09-15 21:13 - 2013-09-15 21:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-09-15 21:13 - 2013-09-15 21:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-09-15 21:12 - 2013-09-15 21:12 - 00024133 _____ C:\WINDOWS\KB958644.log
2013-09-15 21:12 - 2013-09-15 21:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971032$
2013-09-15 21:12 - 2013-09-15 21:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
2013-09-15 21:11 - 2013-09-15 21:12 - 00023632 _____ C:\WINDOWS\KB955069.log
2013-09-15 21:11 - 2013-09-15 21:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-09-15 21:11 - 2013-09-15 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-09-15 21:10 - 2013-09-15 21:10 - 00316394 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG
2013-09-15 21:10 - 2013-09-15 21:10 - 00309474 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG
2013-09-15 21:10 - 2013-09-15 21:10 - 00008691 _____ C:\WINDOWS\KB954154.log
2013-09-15 21:10 - 2013-09-15 21:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-09-15 21:09 - 2013-09-15 21:10 - 00016894 _____ C:\WINDOWS\KB923561.log
2013-09-15 21:09 - 2013-09-15 21:09 - 00013237 _____ C:\WINDOWS\KB971961.log
2013-09-15 21:09 - 2013-09-15 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-09-15 21:09 - 2013-09-15 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971961$
2013-09-15 21:09 - 2013-09-15 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-09-15 21:08 - 2013-09-15 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-09-15 19:36 - 2013-09-16 20:43 - 00020338 _____ C:\WINDOWS\KB952954.log
2013-09-15 19:36 - 2013-09-16 20:43 - 00020033 _____ C:\WINDOWS\KB980218.log
2013-09-15 19:36 - 2013-09-16 20:42 - 00019917 _____ C:\WINDOWS\KB959426.log
2013-09-15 19:36 - 2008-06-14 19:57 - 00273024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2013-09-15 19:36 - 2008-06-14 19:57 - 00273024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthport.sys
2013-09-15 19:35 - 2013-09-16 20:42 - 00019493 _____ C:\WINDOWS\KB960859.log
2013-09-15 19:34 - 2013-09-16 20:41 - 00017627 _____ C:\WINDOWS\KB974318.log
2013-09-15 19:34 - 2013-09-15 21:29 - 00053683 _____ C:\WINDOWS\KB969059.log
2013-09-15 19:34 - 2013-09-15 21:28 - 00052723 _____ C:\WINDOWS\KB981349.log
2013-09-15 19:33 - 2013-09-15 21:28 - 00053174 _____ C:\WINDOWS\KB950974.log
2013-09-15 19:33 - 2013-09-15 21:27 - 00059621 _____ C:\WINDOWS\KB975713.log
2013-09-15 19:33 - 2013-09-15 21:27 - 00052169 _____ C:\WINDOWS\KB978037.log
2013-09-15 19:33 - 2013-09-15 21:27 - 00051610 _____ C:\WINDOWS\KB971657.log
2013-09-15 19:32 - 2013-09-15 21:26 - 00052615 _____ C:\WINDOWS\KB978338.log
2013-09-15 19:31 - 2013-09-15 21:26 - 00051164 _____ C:\WINDOWS\KB960225.log
2013-09-15 19:31 - 2013-09-15 21:25 - 00050900 _____ C:\WINDOWS\KB974112.log
2013-09-15 19:30 - 2013-09-15 21:24 - 00047483 _____ C:\WINDOWS\KB961501.log
2013-09-15 19:30 - 2013-09-15 21:22 - 00046897 _____ C:\WINDOWS\KB975025.log
2013-09-15 19:29 - 2013-09-15 21:22 - 00048846 _____ C:\WINDOWS\KB952004.log
2013-09-15 19:29 - 2013-09-15 21:21 - 00045629 _____ C:\WINDOWS\KB974571.log
2013-09-15 19:28 - 2013-09-15 21:21 - 00045103 _____ C:\WINDOWS\KB973507.log
2013-09-15 19:28 - 2013-09-15 21:19 - 00043197 _____ C:\WINDOWS\KB977816.log
2013-09-15 19:27 - 2013-09-15 21:18 - 00044939 _____ C:\WINDOWS\KB979559.log
2013-09-15 19:27 - 2013-09-15 21:17 - 00043860 _____ C:\WINDOWS\KB967715.log
2013-09-15 19:27 - 2013-09-15 21:16 - 00043167 _____ C:\WINDOWS\KB974392.log
2013-09-15 19:27 - 2010-02-12 12:03 - 00293376 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserchoice.exe
2013-09-15 19:26 - 2013-09-20 20:14 - 00094759 _____ C:\WINDOWS\setupapi.log
2013-09-15 19:26 - 2013-09-15 21:16 - 00045192 _____ C:\WINDOWS\KB977914.log
2013-09-15 19:25 - 2013-09-15 21:15 - 00043491 _____ C:\WINDOWS\KB951748.log
2013-09-15 19:25 - 2013-09-15 21:15 - 00038926 _____ C:\WINDOWS\KB970238.log
2013-09-15 19:25 - 2013-09-15 21:15 - 00038295 _____ C:\WINDOWS\KB978542.log
2013-09-15 19:24 - 2013-09-15 21:14 - 00037333 _____ C:\WINDOWS\KB978706.log
2013-09-15 19:24 - 2013-09-15 21:14 - 00037330 _____ C:\WINDOWS\KB979482.log
2013-09-15 19:23 - 2013-09-15 21:13 - 00037825 _____ C:\WINDOWS\KB960803.log
2013-09-15 19:23 - 2013-09-15 21:13 - 00037005 _____ C:\WINDOWS\KB975562.log
2013-09-15 19:23 - 2013-09-15 21:13 - 00036998 _____ C:\WINDOWS\KB973815.log
2013-09-15 19:23 - 2013-09-15 21:12 - 00037772 _____ C:\WINDOWS\KB971032.log
2013-09-15 19:21 - 2013-09-15 21:11 - 00104438 _____ C:\WINDOWS\KB982381-IE7.log
2013-09-15 19:21 - 2013-09-15 21:11 - 00027697 _____ C:\WINDOWS\KB956802.log
2013-09-15 19:17 - 2013-09-15 21:18 - 00043155 _____ C:\WINDOWS\KB978601.log
2013-09-15 19:17 - 2013-09-15 21:14 - 00036246 _____ C:\WINDOWS\KB979309.log
2013-09-15 19:17 - 2013-09-15 21:09 - 00019374 _____ C:\WINDOWS\KB975467.log
2013-09-15 19:14 - 2013-09-15 21:09 - 00020991 _____ C:\WINDOWS\KB968389.log
2013-09-14 16:14 - 2013-09-14 16:14 - 00001440 _____ C:\Dokumente und Einstellungen\gabi\Desktop\JRT.txt
2013-09-14 15:42 - 2013-09-14 15:42 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 10:23 - 2013-09-14 10:23 - 00009645 _____ C:\Dokumente und Einstellungen\gabi\Desktop\AdwCleaner[R0].txt
2013-09-14 10:20 - 2013-09-14 10:26 - 00000000 ____D C:\AdwCleaner
2013-09-14 09:57 - 2013-09-14 09:57 - 00021338 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Malewarebytes Anti-Maleware 14.09.13.txt
2013-09-14 08:56 - 2013-09-14 08:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Malwarebytes
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-14 08:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-13 11:49 - 2013-09-13 11:49 - 00027256 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Addition_13.09.13.txt
2013-09-13 11:48 - 2013-09-13 11:48 - 00037074 _____ C:\Dokumente und Einstellungen\gabi\Desktop\FRST_13.09.13.txt
2013-09-13 11:43 - 2013-09-13 11:43 - 00000000 ____D C:\FRST
2013-09-13 11:41 - 2013-09-13 11:41 - 00001014 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit avast-browser-cleanup_8.0.1484.29.lnk
2013-09-13 11:34 - 2013-09-13 11:34 - 00000020 _____ C:\Dokumente und Einstellungen\gabi\defogger_reenable
2013-09-13 11:12 - 2013-09-13 11:10 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-13 11:12 - 2013-09-13 11:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-13 11:11 - 2013-09-13 11:11 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-13 11:11 - 2013-09-13 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-13 11:11 - 2013-09-13 11:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-13 11:11 - 2013-09-13 11:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-31 23:52 - 2013-08-31 23:52 - 00000967 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit 2013 zwaz madonna 045.lnk
2013-08-31 23:39 - 2013-09-20 20:07 - 00000416 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_gabi.job
2013-08-31 23:37 - 2013-09-19 22:39 - 00000410 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_gabi.job
2013-08-31 23:37 - 2013-08-31 23:39 - 00000406 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_gabi.job

==================== One Month Modified Files and Folders =======

2013-09-20 20:17 - 2013-09-19 19:08 - 00000000 ____D C:\WINDOWS\system32\KB905474
2013-09-20 20:17 - 2005-01-20 15:49 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-20 20:17 - 2005-01-20 15:46 - 01452891 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-20 20:15 - 2007-03-04 11:10 - 00017701 _____ C:\WINDOWS\WgaNotify.log
2013-09-20 20:15 - 2006-02-17 10:59 - 00013634 _____ C:\WINDOWS\spupdsvc.log
2013-09-20 20:15 - 2005-04-14 14:44 - 00120840 _____ C:\WINDOWS\updspapi.log
2013-09-20 20:15 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-20 20:14 - 2013-09-15 19:26 - 00094759 _____ C:\WINDOWS\setupapi.log
2013-09-20 20:14 - 2010-09-22 10:52 - 00010974 _____ C:\WINDOWS\system32\lvcoinst.log
2013-09-20 20:11 - 2013-09-20 20:11 - 00000000 ____D C:\WINDOWS\LastGood
2013-09-20 20:11 - 2005-01-22 02:46 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-20 20:07 - 2013-08-31 23:39 - 00000416 _____ C:\WINDOWS\Tasks\RNUpgradeHelperLogonPrompt_gabi.job
2013-09-20 20:07 - 2012-12-28 12:38 - 00000268 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1085031214-1275210071-682003330-1006.job
2013-09-20 20:06 - 2010-02-01 15:23 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-20 20:04 - 2010-09-22 10:49 - 00000000 ____D C:\WINDOWS\system32\logishrd
2013-09-20 20:04 - 2005-01-20 14:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-20 20:04 - 2005-01-20 14:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-20 20:03 - 2005-01-20 16:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-20 17:17 - 2013-09-20 17:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-09-20 17:17 - 2013-09-20 17:15 - 00008504 _____ C:\WINDOWS\KB939683.log
2013-09-20 17:17 - 2005-01-20 14:23 - 01526932 _____ C:\WINDOWS\iis6.log
2013-09-20 17:17 - 2005-01-20 14:23 - 01364078 _____ C:\WINDOWS\FaxSetup.log
2013-09-20 17:17 - 2005-01-20 14:23 - 00653094 _____ C:\WINDOWS\ocgen.log
2013-09-20 17:17 - 2005-01-20 14:23 - 00622070 _____ C:\WINDOWS\tsoc.log
2013-09-20 17:17 - 2005-01-20 14:23 - 00457445 _____ C:\WINDOWS\comsetup.log
2013-09-20 17:17 - 2005-01-20 14:23 - 00424962 _____ C:\WINDOWS\msmqinst.log
2013-09-20 17:17 - 2005-01-20 14:23 - 00276527 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-20 17:17 - 2005-01-20 14:23 - 00236713 _____ C:\WINDOWS\netfxocm.log
2013-09-20 17:17 - 2005-01-20 14:23 - 00093655 _____ C:\WINDOWS\MedCtrOC.log
2013-09-20 17:17 - 2005-01-20 14:23 - 00074616 _____ C:\WINDOWS\ocmsn.log
2013-09-20 17:17 - 2005-01-20 14:23 - 00068159 _____ C:\WINDOWS\tabletoc.log
2013-09-20 17:17 - 2005-01-20 14:23 - 00067874 _____ C:\WINDOWS\msgsocm.log
2013-09-20 17:17 - 2005-01-20 14:23 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-20 17:14 - 2005-02-08 23:30 - 00000190 ___SH C:\Dokumente und Einstellungen\gabi\ntuser.ini
2013-09-20 17:04 - 2005-01-20 14:22 - 00224816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-19 22:42 - 2005-01-20 16:04 - 00032556 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 22:39 - 2013-08-31 23:37 - 00000410 _____ C:\WINDOWS\Tasks\ReclaimerUpdateFiles_gabi.job
2013-09-19 22:39 - 2005-01-20 14:23 - 01024280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-19 22:31 - 2013-09-19 22:31 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-09-19 22:31 - 2013-09-19 22:31 - 00000000 ____D C:\Programme\Reference Assemblies
2013-09-19 22:31 - 2013-09-19 22:31 - 00000000 ____D C:\Programme\MSBuild
2013-09-19 22:31 - 2013-09-19 22:30 - 00000000 ____D C:\806e6af0896781a7e6
2013-09-19 22:31 - 2005-01-20 15:15 - 00000000 ____D C:\WINDOWS\system32\spool
2013-09-19 22:31 - 2005-01-20 14:23 - 00000000 ___RD C:\Programme
2013-09-19 22:23 - 2005-01-20 14:23 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-19 22:22 - 2013-09-19 22:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallWIC$
2013-09-19 21:52 - 2010-02-01 15:23 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-19 20:55 - 2013-09-19 19:06 - 00064183 _____ C:\WINDOWS\svcpack.log
2013-09-19 20:55 - 2013-09-19 19:06 - 00000000 ____D C:\WINDOWS\system32\CatRoot_bak
2013-09-19 19:37 - 2005-01-20 14:22 - 00185942 _____ C:\WINDOWS\setupact.log
2013-09-19 19:30 - 2005-02-08 23:31 - 00000000 ___RD C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Eigene Bilder
2013-09-17 20:37 - 2013-09-17 20:37 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\gabi\Desktop\TFC.exe
2013-09-17 20:35 - 2013-09-17 20:35 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-17 20:35 - 2013-09-17 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-09-17 20:35 - 2005-01-20 14:22 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-17 20:34 - 2007-08-30 20:29 - 00000000 ____D C:\Programme\Google
2013-09-17 20:26 - 2005-08-31 19:51 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-17 20:19 - 2013-09-17 20:19 - 00784888 _____ (Google Inc.) C:\Dokumente und Einstellungen\gabi\Desktop\ChromeSetup.exe
2013-09-17 20:17 - 2013-09-17 20:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-17 20:01 - 2013-09-17 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-16 20:43 - 2013-09-16 20:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-09-16 20:43 - 2013-09-16 20:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-09-16 20:43 - 2013-09-15 19:36 - 00020338 _____ C:\WINDOWS\KB952954.log
2013-09-16 20:43 - 2013-09-15 19:36 - 00020033 _____ C:\WINDOWS\KB980218.log
2013-09-16 20:42 - 2013-09-16 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-09-16 20:42 - 2013-09-16 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-09-16 20:42 - 2013-09-16 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-09-16 20:42 - 2013-09-15 19:36 - 00019917 _____ C:\WINDOWS\KB959426.log
2013-09-16 20:42 - 2013-09-15 19:35 - 00019493 _____ C:\WINDOWS\KB960859.log
2013-09-16 20:41 - 2013-09-16 20:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-09-16 20:41 - 2013-09-16 20:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-09-16 20:41 - 2013-09-16 18:41 - 00013876 _____ C:\WINDOWS\KB971737.log
2013-09-16 20:41 - 2013-09-15 19:34 - 00017627 _____ C:\WINDOWS\KB974318.log
2013-09-16 20:35 - 2005-09-17 21:16 - 00000192 _____ C:\WINDOWS\winamp.ini
2013-09-16 20:33 - 2010-03-15 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Eigene Dateien\USB-Stick
2013-09-16 19:43 - 2005-01-20 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-15 21:35 - 2013-09-15 21:35 - 00046379 _____ C:\WINDOWS\KB951376-v2.log
2013-09-15 21:35 - 2013-09-15 21:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-09-15 21:34 - 2013-09-15 21:34 - 00047068 _____ C:\WINDOWS\KB956803.log
2013-09-15 21:34 - 2013-09-15 21:34 - 00047006 _____ C:\WINDOWS\KB971468.log
2013-09-15 21:34 - 2013-09-15 21:34 - 00046348 _____ C:\WINDOWS\KB946648.log
2013-09-15 21:34 - 2013-09-15 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-09-15 21:34 - 2013-09-15 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-09-15 21:34 - 2013-09-15 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-09-15 21:34 - 2013-09-15 21:33 - 00049062 _____ C:\WINDOWS\KB979683.log
2013-09-15 21:34 - 2005-01-20 15:43 - 00000000 ____D C:\Programme\Messenger
2013-09-15 21:33 - 2013-09-15 21:33 - 00044797 _____ C:\WINDOWS\KB954155.log
2013-09-15 21:33 - 2013-09-15 21:33 - 00042974 _____ C:\WINDOWS\KB958869.log
2013-09-15 21:33 - 2013-09-15 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2013-09-15 21:33 - 2013-09-15 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958869$
2013-09-15 21:33 - 2013-09-15 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-09-15 21:33 - 2013-09-15 21:32 - 00045567 _____ C:\WINDOWS\KB980195.log
2013-09-15 21:32 - 2013-09-15 21:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980195$
2013-09-15 21:32 - 2013-09-15 21:31 - 00533720 _____ C:\WINDOWS\msxml6-KB973686-enu-x86.LOG
2013-09-15 21:31 - 2013-09-15 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-09-15 21:31 - 2013-09-15 21:30 - 00047108 _____ C:\WINDOWS\KB980232.log
2013-09-15 21:29 - 2013-09-15 21:29 - 00047707 _____ C:\WINDOWS\KB955759.log
2013-09-15 21:29 - 2013-09-15 21:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-09-15 21:29 - 2013-09-15 19:34 - 00053683 _____ C:\WINDOWS\KB969059.log
2013-09-15 21:28 - 2013-09-15 21:28 - 00045251 _____ C:\WINDOWS\KB2229593.log
2013-09-15 21:28 - 2013-09-15 21:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981349$
2013-09-15 21:28 - 2013-09-15 21:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-09-15 21:28 - 2013-09-15 21:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-09-15 21:28 - 2013-09-15 21:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-09-15 21:28 - 2013-09-15 19:34 - 00052723 _____ C:\WINDOWS\KB981349.log
2013-09-15 21:28 - 2013-09-15 19:33 - 00053174 _____ C:\WINDOWS\KB950974.log
2013-09-15 21:27 - 2013-09-15 21:27 - 00043220 _____ C:\WINDOWS\KB938127-v2-IE7.log
2013-09-15 21:27 - 2013-09-15 21:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-09-15 21:27 - 2013-09-15 21:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-09-15 21:27 - 2013-09-15 19:33 - 00059621 _____ C:\WINDOWS\KB975713.log
2013-09-15 21:27 - 2013-09-15 19:33 - 00052169 _____ C:\WINDOWS\KB978037.log
2013-09-15 21:27 - 2013-09-15 19:33 - 00051610 _____ C:\WINDOWS\KB971657.log
2013-09-15 21:27 - 2007-07-11 19:07 - 00000000 ____D C:\WINDOWS\ie7updates
2013-09-15 21:26 - 2013-09-15 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-09-15 21:26 - 2013-09-15 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-09-15 21:26 - 2013-09-15 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-09-15 21:26 - 2013-09-15 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-09-15 21:26 - 2013-09-15 19:32 - 00052615 _____ C:\WINDOWS\KB978338.log
2013-09-15 21:26 - 2013-09-15 19:31 - 00051164 _____ C:\WINDOWS\KB960225.log
2013-09-15 21:25 - 2013-09-15 21:25 - 00045694 _____ C:\WINDOWS\KB956744.log
2013-09-15 21:25 - 2013-09-15 21:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-09-15 21:25 - 2013-09-15 21:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956744$
2013-09-15 21:25 - 2013-09-15 21:25 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-09-15 21:25 - 2013-09-15 21:24 - 00049562 _____ C:\WINDOWS\KB956572.log
2013-09-15 21:25 - 2013-09-15 19:31 - 00050900 _____ C:\WINDOWS\KB974112.log
2013-09-15 21:24 - 2013-09-15 21:24 - 00040444 _____ C:\WINDOWS\KB956844.log
2013-09-15 21:24 - 2013-09-15 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-09-15 21:24 - 2013-09-15 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-09-15 21:24 - 2013-09-15 21:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-09-15 21:24 - 2013-09-15 19:30 - 00047483 _____ C:\WINDOWS\KB961501.log
2013-09-15 21:23 - 2013-09-15 21:23 - 00529412 _____ C:\WINDOWS\msxml6-KB954459-enu-x86.LOG
2013-09-15 21:23 - 2013-09-15 21:23 - 00043106 _____ C:\WINDOWS\KB952069.log
2013-09-15 21:23 - 2013-09-15 21:23 - 00040441 _____ C:\WINDOWS\KB975561.log
2013-09-15 21:23 - 2013-09-15 21:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2013-09-15 21:23 - 2013-09-15 21:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-09-15 21:23 - 2013-09-15 21:22 - 00040183 _____ C:\WINDOWS\KB973869.log
2013-09-15 21:23 - 2005-01-20 15:45 - 00000000 ____D C:\Programme\Movie Maker
2013-09-15 21:22 - 2013-09-15 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-09-15 21:22 - 2013-09-15 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-09-15 21:22 - 2013-09-15 21:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9L$
2013-09-15 21:22 - 2013-09-15 19:30 - 00046897 _____ C:\WINDOWS\KB975025.log
2013-09-15 21:22 - 2013-09-15 19:29 - 00048846 _____ C:\WINDOWS\KB952004.log
2013-09-15 21:22 - 2005-01-20 15:44 - 00127702 _____ C:\WINDOWS\wmsetup.log
2013-09-15 21:21 - 2013-09-15 21:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-09-15 21:21 - 2013-09-15 21:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-09-15 21:21 - 2013-09-15 21:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-09-15 21:21 - 2013-09-15 19:29 - 00045629 _____ C:\WINDOWS\KB974571.log
2013-09-15 21:21 - 2013-09-15 19:28 - 00045103 _____ C:\WINDOWS\KB973507.log
2013-09-15 21:20 - 2013-09-15 21:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-09-15 21:20 - 2013-09-15 21:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-09-15 21:20 - 2013-09-15 21:19 - 00039321 _____ C:\WINDOWS\KB941569.log
2013-09-15 21:19 - 2013-09-15 21:19 - 00039413 _____ C:\WINDOWS\KB973687.log
2013-09-15 21:19 - 2013-09-15 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-09-15 21:19 - 2013-09-15 21:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2013-09-15 21:19 - 2013-09-15 19:28 - 00043197 _____ C:\WINDOWS\KB977816.log
2013-09-15 21:18 - 2013-09-15 21:18 - 00038647 _____ C:\WINDOWS\KB950762.log
2013-09-15 21:18 - 2013-09-15 21:18 - 00032494 _____ C:\WINDOWS\KB981793.log
2013-09-15 21:18 - 2013-09-15 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981793$
2013-09-15 21:18 - 2013-09-15 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-09-15 21:18 - 2013-09-15 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-09-15 21:18 - 2013-09-15 21:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-09-15 21:18 - 2013-09-15 19:27 - 00044939 _____ C:\WINDOWS\KB979559.log
2013-09-15 21:18 - 2013-09-15 19:17 - 00043155 _____ C:\WINDOWS\KB978601.log
2013-09-15 21:18 - 2007-02-22 19:23 - 00126392 _____ C:\WINDOWS\system32\TZLog.log
2013-09-15 21:17 - 2013-09-15 21:17 - 00037621 _____ C:\WINDOWS\KB973904.log
2013-09-15 21:17 - 2013-09-15 21:17 - 00037487 _____ C:\WINDOWS\KB952287.log
2013-09-15 21:17 - 2013-09-15 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-09-15 21:17 - 2013-09-15 21:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-09-15 21:17 - 2013-09-15 19:27 - 00043860 _____ C:\WINDOWS\KB967715.log
2013-09-15 21:16 - 2013-09-15 21:16 - 00030158 _____ C:\WINDOWS\KB976002-v5.log
2013-09-15 21:16 - 2013-09-15 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-09-15 21:16 - 2013-09-15 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-09-15 21:16 - 2013-09-15 21:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-09-15 21:16 - 2013-09-15 19:27 - 00043167 _____ C:\WINDOWS\KB974392.log
2013-09-15 21:16 - 2013-09-15 19:26 - 00045192 _____ C:\WINDOWS\KB977914.log
2013-09-15 21:15 - 2013-09-15 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-09-15 21:15 - 2013-09-15 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-09-15 21:15 - 2013-09-15 19:25 - 00043491 _____ C:\WINDOWS\KB951748.log
2013-09-15 21:15 - 2013-09-15 19:25 - 00038926 _____ C:\WINDOWS\KB970238.log
2013-09-15 21:15 - 2013-09-15 19:25 - 00038295 _____ C:\WINDOWS\KB978542.log
2013-09-15 21:15 - 2005-01-20 15:45 - 00000000 ____D C:\Programme\Outlook Express
2013-09-15 21:14 - 2013-09-15 21:14 - 00028399 _____ C:\WINDOWS\KB978695.log
2013-09-15 21:14 - 2013-09-15 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-09-15 21:14 - 2013-09-15 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-09-15 21:14 - 2013-09-15 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-09-15 21:14 - 2013-09-15 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-09-15 21:14 - 2013-09-15 19:24 - 00037333 _____ C:\WINDOWS\KB978706.log
2013-09-15 21:14 - 2013-09-15 19:24 - 00037330 _____ C:\WINDOWS\KB979482.log
2013-09-15 21:14 - 2013-09-15 19:17 - 00036246 _____ C:\WINDOWS\KB979309.log
2013-09-15 21:13 - 2013-09-15 21:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-09-15 21:13 - 2013-09-15 21:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-09-15 21:13 - 2013-09-15 21:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-09-15 21:13 - 2013-09-15 21:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-09-15 21:13 - 2013-09-15 19:23 - 00037825 _____ C:\WINDOWS\KB960803.log
2013-09-15 21:13 - 2013-09-15 19:23 - 00037005 _____ C:\WINDOWS\KB975562.log
2013-09-15 21:13 - 2013-09-15 19:23 - 00036998 _____ C:\WINDOWS\KB973815.log
2013-09-15 21:12 - 2013-09-15 21:12 - 00024133 _____ C:\WINDOWS\KB958644.log
2013-09-15 21:12 - 2013-09-15 21:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971032$
2013-09-15 21:12 - 2013-09-15 21:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
2013-09-15 21:12 - 2013-09-15 21:11 - 00023632 _____ C:\WINDOWS\KB955069.log
2013-09-15 21:12 - 2013-09-15 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-09-15 21:12 - 2013-09-15 19:23 - 00037772 _____ C:\WINDOWS\KB971032.log
2013-09-15 21:11 - 2013-09-15 21:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-09-15 21:11 - 2013-09-15 19:21 - 00104438 _____ C:\WINDOWS\KB982381-IE7.log
2013-09-15 21:11 - 2013-09-15 19:21 - 00027697 _____ C:\WINDOWS\KB956802.log
2013-09-15 21:11 - 2007-07-11 16:32 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-15 21:10 - 2013-09-15 21:10 - 00316394 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG
2013-09-15 21:10 - 2013-09-15 21:10 - 00309474 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG
2013-09-15 21:10 - 2013-09-15 21:10 - 00008691 _____ C:\WINDOWS\KB954154.log
2013-09-15 21:10 - 2013-09-15 21:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-09-15 21:10 - 2013-09-15 21:09 - 00016894 _____ C:\WINDOWS\KB923561.log
2013-09-15 21:09 - 2013-09-15 21:09 - 00013237 _____ C:\WINDOWS\KB971961.log
2013-09-15 21:09 - 2013-09-15 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-09-15 21:09 - 2013-09-15 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971961$
2013-09-15 21:09 - 2013-09-15 21:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-09-15 21:09 - 2013-09-15 19:17 - 00019374 _____ C:\WINDOWS\KB975467.log
2013-09-15 21:09 - 2013-09-15 19:14 - 00020991 _____ C:\WINDOWS\KB968389.log
2013-09-15 21:08 - 2013-09-15 21:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-09-15 21:06 - 2005-02-04 16:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Cari\ntuser.ini
2013-09-15 21:06 - 2005-02-04 16:57 - 00000000 ____D C:\Dokumente und Einstellungen\Cari
2013-09-15 20:58 - 2005-02-04 16:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Cari\Eigene Dateien\Eigene Musik
2013-09-15 20:32 - 2005-02-04 16:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Cari\Eigene Dateien\Eigene Bilder
2013-09-15 19:43 - 2005-02-08 23:30 - 00000000 ____D C:\Dokumente und Einstellungen\gabi
2013-09-14 16:14 - 2013-09-14 16:14 - 00001440 _____ C:\Dokumente und Einstellungen\gabi\Desktop\JRT.txt
2013-09-14 15:42 - 2013-09-14 15:42 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-14 10:26 - 2013-09-14 10:20 - 00000000 ____D C:\AdwCleaner
2013-09-14 10:26 - 2008-07-01 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-09-14 10:23 - 2013-09-14 10:23 - 00009645 _____ C:\Dokumente und Einstellungen\gabi\Desktop\AdwCleaner[R0].txt
2013-09-14 09:57 - 2013-09-14 09:57 - 00021338 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Malewarebytes Anti-Maleware 14.09.13.txt
2013-09-14 08:56 - 2013-09-14 08:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Anwendungsdaten\Malwarebytes
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-14 08:56 - 2013-09-14 08:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-13 12:17 - 2005-02-08 23:30 - 00000000 ___RD C:\Dokumente und Einstellungen\gabi\Startmenü\Programme
2013-09-13 11:49 - 2013-09-13 11:49 - 00027256 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Addition_13.09.13.txt
2013-09-13 11:48 - 2013-09-13 11:48 - 00037074 _____ C:\Dokumente und Einstellungen\gabi\Desktop\FRST_13.09.13.txt
2013-09-13 11:43 - 2013-09-13 11:43 - 00000000 ____D C:\FRST
2013-09-13 11:41 - 2013-09-13 11:41 - 00001014 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit avast-browser-cleanup_8.0.1484.29.lnk
2013-09-13 11:34 - 2013-09-13 11:34 - 00000020 _____ C:\Dokumente und Einstellungen\gabi\defogger_reenable
2013-09-13 11:13 - 2005-01-20 15:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-13 11:11 - 2013-09-13 11:11 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-13 11:11 - 2013-09-13 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-13 11:10 - 2013-09-13 11:12 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-13 11:10 - 2013-09-13 11:12 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-13 11:10 - 2013-09-13 11:11 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-13 11:10 - 2013-09-13 11:11 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-13 11:10 - 2011-08-07 09:40 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-13 11:10 - 2011-08-07 09:40 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-13 11:10 - 2005-01-20 15:51 - 00000000 ____D C:\Programme\Java
2013-09-13 10:52 - 2005-09-11 14:51 - 00000000 ____D C:\Programme\Yahoo!
2013-09-13 10:51 - 2006-10-15 19:49 - 00000936 _____ C:\Dokumente und Einstellungen\gabi\Eigene Dateien\Meine freigegebenen Ordner.lnk
2013-09-13 10:28 - 2009-04-19 16:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-09-13 10:28 - 2009-02-15 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-09-13 10:23 - 2007-10-10 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-10 20:48 - 2006-08-14 20:23 - 00000244 ____H C:\sqmnoopt03.sqm
2013-09-10 20:48 - 2006-08-14 20:12 - 00000268 ____H C:\sqmdata02.sqm
2013-09-10 20:47 - 2006-08-14 20:12 - 00000244 ____H C:\sqmnoopt02.sqm
2013-09-10 20:47 - 2006-08-14 20:08 - 00000268 ____H C:\sqmdata01.sqm
2013-09-10 19:58 - 2013-05-30 19:44 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-06 08:37 - 2006-08-14 20:08 - 00000244 ____H C:\sqmnoopt01.sqm
2013-09-06 08:37 - 2006-08-14 20:03 - 00000268 ____H C:\sqmdata00.sqm
2013-09-06 08:02 - 2012-05-13 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner (2)
2013-09-06 08:00 - 2006-02-01 22:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-06 07:59 - 2005-01-20 15:44 - 00000000 ____D C:\WINDOWS\Registration
2013-09-04 22:29 - 2007-03-25 13:15 - 00000268 ____H C:\sqmdata19.sqm
2013-09-04 22:29 - 2006-08-14 20:03 - 00000244 ____H C:\sqmnoopt00.sqm
2013-09-04 22:28 - 2012-12-28 12:38 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1085031214-1275210071-682003330-1006.job
2013-09-02 21:45 - 2007-03-25 13:15 - 00000244 ____H C:\sqmnoopt19.sqm
2013-09-02 21:45 - 2007-03-24 14:28 - 00000268 ____H C:\sqmdata18.sqm
2013-09-02 21:35 - 2007-06-07 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\Cari\Anwendungsdaten\Adobe
2013-09-02 20:37 - 2007-08-30 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-02 20:36 - 2005-02-04 16:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Cari\Startmenü\Programme
2013-09-01 16:57 - 2005-05-11 15:46 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-01 00:09 - 2007-03-24 14:28 - 00000244 ____H C:\sqmnoopt18.sqm
2013-09-01 00:09 - 2007-03-20 19:21 - 00000268 ____H C:\sqmdata17.sqm
2013-08-31 23:52 - 2013-08-31 23:52 - 00000967 _____ C:\Dokumente und Einstellungen\gabi\Desktop\Verknüpfung mit 2013 zwaz madonna 045.lnk
2013-08-31 23:39 - 2013-08-31 23:37 - 00000406 _____ C:\WINDOWS\Tasks\ReclaimerUpdateXML_gabi.job
2013-08-31 23:21 - 2007-03-20 19:21 - 00000244 ____H C:\sqmnoopt17.sqm
2013-08-31 23:21 - 2007-03-18 12:55 - 00000268 ____H C:\sqmdata16.sqm
2013-08-29 21:04 - 2007-03-18 12:55 - 00000244 ____H C:\sqmnoopt16.sqm
2013-08-29 21:04 - 2007-03-16 19:48 - 00000268 ____H C:\sqmdata15.sqm
2013-08-28 23:21 - 2007-03-16 19:48 - 00000244 ____H C:\sqmnoopt15.sqm
2013-08-28 23:21 - 2007-03-15 19:47 - 00000268 ____H C:\sqmdata14.sqm
2013-08-25 20:16 - 2007-03-15 19:47 - 00000244 ____H C:\sqmnoopt14.sqm
2013-08-25 20:16 - 2007-03-13 10:57 - 00000268 ____H C:\sqmdata13.sqm
2013-08-22 21:33 - 2007-03-13 10:57 - 00000244 ____H C:\sqmnoopt13.sqm
2013-08-22 21:33 - 2007-03-11 12:11 - 00000268 ____H C:\sqmdata12.sqm
2013-08-21 21:54 - 2007-03-11 12:11 - 00000244 ____H C:\sqmnoopt12.sqm
2013-08-21 21:54 - 2006-10-07 17:39 - 00000268 ____H C:\sqmdata11.sqm

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Cari\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\Notification.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\stubhelper.dll
C:\Dokumente und Einstellungen\gabi\Lokale Einstellungen\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 12:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2007-03-08 17:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================
         

Alt 21.09.2013, 10:39   #14
schrauber
/// the machine
/// TB-Ausbilder
 

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.09.2013, 09:45   #15
MsRatlos
 
DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Standard

DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser



Woow, ganz lieben Dank für die Hilfe, hätte es alleine nicht hinbekommen.
Nun läuft wieder alles, daher *bescheid*

Antwort

Themen zu DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser
adware.whenu, delta toolbar, extrem langsam, hallo zusammen, pum.disabled.securitycenter, pup.babylon.a, pup.delta.a, pup.navexcel, pup.optional.adlyrics, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.bprotector.a, pup.optional.browserprotect.a, pup.optional.datamngr.a, pup.optional.dealply.a, pup.optional.delta.a, pup.optional.installcore.a, pup.optional.lyricxeeker.a, pup.optional.lyrixeeker.a, pup.optional.tarma.a, pup.optional.wajam.a, pup.optional.webcake.a, pup.optional.yontoo, pup.webcake




Ähnliche Themen: DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser


  1. Mystartsearch mit Malewarebytes entfernt aber immer noch da im internet explorer
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (13)
  2. Win7 - Tojaner gefunden und entfernt, aber immer noch Probleme mit Internet Explorer 11
    Log-Analyse und Auswertung - 11.02.2014 (5)
  3. Trojan p2p worm entfernt, aber immer noch Probleme
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (3)
  4. Lyricxeeker entfernt, aber Laptop immer noch langsam
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (15)
  5. Seltsame Datei, wird immer von Chrome geladen, Rechner ist save neu aufgelegt!
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (7)
  6. Bundespolizeitrojaner entfernt aber irgendwie habe ich einige Funktionen immer noch nicht
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (1)
  7. System Check Malware entfernt, aber immer noch Probleme
    Log-Analyse und Auswertung - 13.02.2012 (37)
  8. Win 7 Security 2012 zwar entfernt aber trotzdem noch Probleme!
    Log-Analyse und Auswertung - 24.06.2011 (9)
  9. Windows recovery entfernt aber die Ordner sind noch durchsichtig
    Log-Analyse und Auswertung - 05.06.2011 (21)
  10. Virus entfernt, Computer aber trotzdem noch langsam......
    Log-Analyse und Auswertung - 31.07.2010 (3)
  11. MyWebSearch entfernt: Immer noch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (5)
  12. b.exe entfernt, aber im HijackThis log-file immer noch ein Eintrag
    Plagegeister aller Art und deren Bekämpfung - 19.11.2009 (1)
  13. Vundo anscheinend entfernt...aber Rechner ist trotzdem noch langsam?!?!
    Log-Analyse und Auswertung - 08.04.2009 (5)
  14. virtumonde.dll entfernt.... pc immer noch am ende
    Log-Analyse und Auswertung - 06.02.2009 (1)
  15. nur noch firefox - IE soll entfernt werden aber wie????
    Mülltonne - 02.12.2008 (0)
  16. smid.fraud.c entfernt, aber Reste noch da
    Log-Analyse und Auswertung - 16.07.2005 (3)
  17. Plagegeist entfernt, aber Browser laufen nicht mehr
    Log-Analyse und Auswertung - 23.06.2004 (3)

Zum Thema DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser - Hallo zusammen, ich bin gerade dabei, den PC meiner Eltern auf Vordermann zu bringen, da er extrem langsam geworden ist. Hier habe ich einige Dinge wie DealPly, Lyrics Seek, Delta - DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser...
Archiv
Du betrachtest: DealPly und Co. entfernt aber immer noch seltsame Werbepopups im Chrome Browser auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.