ADWARE/Graftor.125291 nach dem Download von VLC (?)

PC-Frager · 19.02.2014, 20:48

Hallo,

nach dem Download des VLC Player zeigte mir jetzt Avira Free Antiviurs öfter die Meldung:
Zugriff auf die Datei C:/Programme/SavingsBull/IECor.dll mit dem Virus oder dem unerwünschen Programm ADWARE/Graftor.125291 wurde blockiert.
Ich konnte dann den Button "entfernen" drücken oder ab und zu auch den Button "in Quarantäne schieben".

Nach der Meldung (oder zur gleichen Zeit) wurde mein Browser (FireFox) runtergefahren.

Leider habe ich in der Vergangenheit (ca. schon 1/2 Jahr) auch wenig/keine Updates auf Windows XP runtergeladen.

Großes DANKE falls mir jemand helfen kann

Das hier ist eins der Ereignisse von Avira Free Antiviurs

Code:

ATTFilter

Die Datei 'C:\Programme\SavingsBull\IECore.dll'
enthielt einen Virus oder unerwünschtes Programm 'Adware/Graftor.125291' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b30d76.qua' verschoben!

FRST.txt:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-02-2014
Ran by Inga (administrator) on A-PC on 18-02-2014 00:15:22
Running from C:\temp
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Motorola Inc.) C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
(Sun Microsystems, Inc.) C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
(Visagesoft) C:\Programme\Avanquest\PDF Experte 8 Ultimate\vspdfprsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
() C:\Programme\IB Updater\ExtensionUpdaterService.exe
() C:\WINDOWS\system32\dmwu.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
() C:\Programme\Level Quality Watcher\v1.01\levelqualitywatcher32.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
() C:\Programme\veberGreat\updateveberGreat.exe
() C:\Programme\veberGreat\bin\utilveberGreat.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\WINDOWS\system32\jmdp\stij.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [SMSERIAL] - C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [573440 2006-08-07] (Motorola Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16269312 2008-06-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2008-06-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre1.5.0_07\bin\jusched.exe [36975 2006-05-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [vspdfprsrv.exe] - C:\Programme\Avanquest\PDF Experte 8 Ultimate\vspdfprsrv.exe [6082560 2012-04-23] (Visagesoft)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-1993962763-1614895754-682003330-1003\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Inga\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3214568&CUI=UN10548798262050228
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
URLSearchHook: HKCU - FreemakeTB Toolbar - {adca5064-9e30-43fe-9856-58b07a3149fe} - C:\Programme\FreemakeTB\prxtbFre2.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3214568
SearchScopes: HKCU - {9DA51763-E76B-4DB8-9E9D-3E5ACCA12696} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3214568
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/?a=6R8IDO3Wrl&loc=skw&search={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\IB Updater\Extension32.dll ()
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: FreemakeTB Toolbar - {adca5064-9e30-43fe-9856-58b07a3149fe} - C:\Programme\FreemakeTB\prxtbFre2.dll (Conduit Ltd.)
BHO: Web Optimizer - {bbb1d54d-cf70-4a80-bf2f-3bafca0225ce} - C:\Programme\Web Optimizer\weboptimizer.dll (Web Optimizer)
Toolbar: HKLM - FreemakeTB Toolbar - {adca5064-9e30-43fe-9856-58b07a3149fe} - C:\Programme\FreemakeTB\prxtbFre2.dll (Conduit Ltd.)
Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - FreemakeTB Toolbar - {ADCA5064-9E30-43FE-9856-58B07A3149FE} - C:\Programme\FreemakeTB\prxtbFre2.dll (Conduit Ltd.)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {DE22A7AB-A739-4C58-AD52-21F9CD6306B7} hxxp://download.microsoft.com/download/7/E/6/7E6A8567-DFE4-4624-87C3-163549BE2704/clearadj.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer
FF NewTab: hxxp://mystart.incredibar.com/?a=6R8IDO3Wrl&loc=skw
FF DefaultSearchEngine: MyStart Search
FF SelectedSearchEngine: MyStart Search
FF Homepage: www.gmx.de/
FF Keyword.URL: hxxp://mystart.incredibar.com/?a=6R8IDO3Wrl&loc=skw&search=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: vis - C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM [2014-02-15]
FF Extension: incredibar.com - C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\Extensions\ffxtlbr@incredibar.com [2012-10-19]
FF Extension: No Name - C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\Extensions\staged [2013-05-22]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-08-27]
FF Extension: No Name - C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\Extensions\{adca5064-9e30-43fe-9856-58b07a3149fe} [2012-08-15]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2013-07-26]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ []
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Programme\IB Updater\Firefox
FF Extension: IB Updater - C:\Programme\IB Updater\Firefox [2012-10-19]
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Programme\IB Updater\Firefox
FF Extension: IB Updater - C:\Programme\IB Updater\Firefox [2012-10-19]
FF HKLM\...\Firefox\Extensions: [{ff0f24dd-184a-42ca-9ce8-8ca6184fd0ac}] - C:\Programme\Web Optimizer\weboptimizer.xpi
FF Extension: Web Optimizer - C:\Programme\Web Optimizer\weboptimizer.xpi [2013-08-27]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-20] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-11-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-11-17] (Google Inc.)
R2 IB Updater Updater; C:\Programme\IB Updater\ExtensionUpdaterService.exe [188760 2013-01-29] ()
R2 IBUpdaterService; C:\WINDOWS\system32\dmwu.exe [1432368 2013-10-15] ()
R2 Level Quality Watcher; C:\Programme\Level Quality Watcher\v1.01\levelqualitywatcher32.exe [546112 2014-01-27] ()
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-15] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [779824 2007-03-26] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [267824 2007-03-26] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-11-09] (Skype Technologies)
R2 Update veberGreat; C:\Programme\veberGreat\updateveberGreat.exe [80672 2014-02-13] ()
R2 Util veberGreat; C:\Programme\veberGreat\bin\utilveberGreat.exe [80672 2014-02-15] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [529344 2006-12-05] (Atheros Communications, Inc.)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1333152 2008-04-03] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5760 2007-08-28] ()
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-08] (Avira GmbH)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-18 00:10 - 2014-02-18 00:15 - 00000000 ____D () C:\FRST
2014-02-18 00:06 - 2014-02-18 00:06 - 00000000 _____ () C:\Dokumente und Einstellungen\Inga\defogger_reenable
2014-02-15 19:37 - 2014-02-18 00:12 - 00000000 ____D () C:\Programme\SavingsBull
2014-02-15 18:43 - 2014-02-15 18:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\vlc
2014-02-15 18:33 - 2014-02-15 18:33 - 00001642 _____ () C:\Dokumente und Einstellungen\Inga\Desktop\Softonic.lnk
2014-02-15 18:33 - 2014-02-15 18:33 - 00001428 _____ () C:\Dokumente und Einstellungen\Inga\Desktop\Goodgame Empire.lnk
2014-02-15 18:33 - 2014-02-15 18:33 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-02-15 18:33 - 2014-02-15 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\dlg
2014-02-15 18:33 - 2014-02-15 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-02-15 18:31 - 2014-02-15 18:31 - 00000000 ____D () C:\Programme\VideoLAN
2014-02-15 18:30 - 2014-02-17 22:20 - 00000000 ____D () C:\Programme\veberGreat
2014-02-15 18:29 - 2014-02-15 18:29 - 00000000 ____D () C:\Programme\Level Quality Watcher
2014-02-15 18:29 - 2014-02-15 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Windows Net Data
2014-02-15 18:27 - 2014-02-15 18:27 - 00000000 ____D () C:\Programme\Web Optimizer
2014-02-15 18:27 - 2014-02-15 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\GutscheinCodes
2014-02-15 18:26 - 2014-02-15 18:26 - 00000000 ____D () C:\Programme\SearchProtect
2014-02-15 18:26 - 2014-02-15 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-02-15 18:24 - 2014-02-15 18:24 - 00451440 _____ () C:\Programme\vlc_setup.exe
2014-02-15 10:30 - 2014-02-15 10:31 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-07 21:20 - 2014-02-07 21:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-02-07 21:18 - 2014-02-07 21:20 - 00247383 _____ () C:\WINDOWS\KB2850869.log
2014-01-29 14:19 - 2014-01-29 14:19 - 00000501 _____ () C:\WINDOWS\nsw.log

==================== One Month Modified Files and Folders =======

2014-02-18 00:15 - 2014-02-18 00:10 - 00000000 ____D () C:\FRST
2014-02-18 00:12 - 2014-02-15 19:37 - 00000000 ____D () C:\Programme\SavingsBull
2014-02-18 00:06 - 2014-02-18 00:06 - 00000000 _____ () C:\Dokumente und Einstellungen\Inga\defogger_reenable
2014-02-18 00:06 - 2008-06-09 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga
2014-02-17 23:57 - 2012-11-17 21:53 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-17 23:44 - 2013-03-21 19:56 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-17 23:37 - 2013-02-28 19:37 - 00000422 _____ () C:\WINDOWS\Tasks\DGChrome8133 Watcher.job
2014-02-17 22:20 - 2014-02-15 18:30 - 00000000 ____D () C:\Programme\veberGreat
2014-02-17 21:50 - 2008-06-09 15:54 - 01226418 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-17 21:50 - 2007-10-29 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-17 21:47 - 2012-11-17 21:53 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-17 21:47 - 2008-06-09 15:59 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-17 21:43 - 2008-06-10 08:06 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-02-17 21:43 - 2008-06-09 16:01 - 00000190 ___SH () C:\Dokumente und Einstellungen\Inga\ntuser.ini
2014-02-17 21:43 - 2008-06-09 15:59 - 00031780 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-16 13:12 - 2012-05-02 17:53 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-15 20:50 - 2011-04-26 15:22 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-15 19:45 - 2008-06-09 15:51 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-15 19:37 - 2008-06-09 16:34 - 00000000 __RHD () C:\Programme
2014-02-15 19:32 - 2012-10-16 19:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\PriceGong
2014-02-15 19:21 - 2012-08-15 17:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Anwendungsdaten\FreemakeTB
2014-02-15 18:52 - 2014-02-15 18:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\vlc
2014-02-15 18:42 - 2008-12-24 10:07 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-15 18:33 - 2014-02-15 18:33 - 00001642 _____ () C:\Dokumente und Einstellungen\Inga\Desktop\Softonic.lnk
2014-02-15 18:33 - 2014-02-15 18:33 - 00001428 _____ () C:\Dokumente und Einstellungen\Inga\Desktop\Goodgame Empire.lnk
2014-02-15 18:33 - 2014-02-15 18:33 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-02-15 18:33 - 2014-02-15 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\dlg
2014-02-15 18:33 - 2014-02-15 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-02-15 18:33 - 2008-06-09 16:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-15 18:31 - 2014-02-15 18:31 - 00000000 ____D () C:\Programme\VideoLAN
2014-02-15 18:29 - 2014-02-15 18:29 - 00000000 ____D () C:\Programme\Level Quality Watcher
2014-02-15 18:29 - 2014-02-15 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Windows Net Data
2014-02-15 18:27 - 2014-02-15 18:27 - 00000000 ____D () C:\Programme\Web Optimizer
2014-02-15 18:27 - 2014-02-15 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\GutscheinCodes
2014-02-15 18:26 - 2014-02-15 18:26 - 00000000 ____D () C:\Programme\SearchProtect
2014-02-15 18:26 - 2014-02-15 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-02-15 18:26 - 2012-08-15 17:49 - 00000000 _____ () C:\END
2014-02-15 18:24 - 2014-02-15 18:24 - 00451440 _____ () C:\Programme\vlc_setup.exe
2014-02-15 10:31 - 2014-02-15 10:30 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-12 20:35 - 2012-11-19 18:11 - 00149421 _____ () C:\WINDOWS\setupapi.log
2014-02-07 21:27 - 2008-06-11 09:06 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-02-07 21:20 - 2014-02-07 21:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-02-07 21:20 - 2014-02-07 21:18 - 00247383 _____ () C:\WINDOWS\KB2850869.log
2014-02-07 21:20 - 2013-01-26 18:29 - 00020514 _____ () C:\WINDOWS\updspapi.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00174287 _____ () C:\WINDOWS\iis6.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00160768 _____ () C:\WINDOWS\FaxSetup.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00076856 _____ () C:\WINDOWS\ocgen.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00073349 _____ () C:\WINDOWS\tsoc.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00053314 _____ () C:\WINDOWS\comsetup.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00049246 _____ () C:\WINDOWS\msmqinst.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00032304 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00028158 _____ () C:\WINDOWS\netfxocm.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00011050 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00008892 _____ () C:\WINDOWS\ocmsn.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00008086 _____ () C:\WINDOWS\tabletoc.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00008034 _____ () C:\WINDOWS\msgsocm.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-02-07 21:05 - 2010-07-08 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-02-04 08:19 - 2012-11-17 21:57 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-29 16:48 - 2012-08-15 17:48 - 00000000 ____D () C:\Programme\FreemakeTB
2014-01-29 14:19 - 2014-01-29 14:19 - 00000501 _____ () C:\WINDOWS\nsw.log
2014-01-29 14:17 - 2008-06-09 16:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Inga\UserData
2014-01-19 00:28 - 2013-03-21 20:08 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temp\googleupdatesetup.exe
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temp\TB_F1.exe
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temp\wxyaftws.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2007-10-29 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2007-10-29 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2007-10-29 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2007-10-29 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2007-10-29 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2007-10-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2007-10-29 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-02-2014
Ran by Inga at 2014-02-18 00:15:52
Running from C:\temp
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

7-Zip 4.57 (Version:  - )
Adabas D 13.01.00 (Version: 13.0100.8895 - Sun Microsystems)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1016 - )
ATI Catalyst Control Center (Version: 2.007.0704.2229 - )
ATI Display Driver (Version: 8.392-070704a-051250C - )
ATI Parental Control & Encoder (Version: 3.0 - Ihr Firmenname) Hidden
Audiograbber 1.83 SE  (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (Version: 1.0 - AG)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (Version: 12.10.0.2948 - APN, LLC)
Catalyst Control Center Core Implementation (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Chinese Standard (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Czech (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Danish (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Dutch (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Finnish (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization French (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization German (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Greek (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Hungarian (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Italian (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Japanese (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Korean (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Norwegian (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Polish (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Portuguese (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Russian (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Spanish (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Swedish (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Thai (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Turkish (Version: 2007.0704.2230.38368 - ATI) Hidden
CCC Help Chinese Standard (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Czech (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Danish (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Dutch (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help English (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Finnish (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help French (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help German (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Greek (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Hungarian (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Italian (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Japanese (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Korean (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Norwegian (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Polish (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Portuguese (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Russian (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Spanish (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Swedish (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Thai (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Turkish (Version: 2007.0704.2229.38368 - ATI) Hidden
ccc-core-preinstall (Version: 2007.0704.2230.38368 - ATI) Hidden
ccc-core-static (Version: 2007.0704.2230.38368 - ATI) Hidden
ccc-utility (Version: 2007.0704.2230.38368 - ATI) Hidden
CCleaner (Version: 3.24 - Piriform)
FLV-Media-Player (Version: 2.0.3.2520 - HYBRIDWEB.de)
Freemake Video Converter Version 3.1.1 (Version: 3.1.1 - Ellora Assets Corporation)
FreemakeTB Toolbar (Version: 6.15.0.27 - FreemakeTB)
FreeMind (Version: 0.9.0 - )
Google Chrome (Version: 32.0.1700.107 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
High Definition Audio - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
IB Updater 2.0.0.575 (Version: 2.0.0.575 - IncrediBar) <==== ATTENTION
IB Updater Service (Version: 4.0.8.7 - ) <==== ATTENTION
Incredibar Toolbar  on IE (Version:  - ) <==== ATTENTION
J2SE Runtime Environment 5.0 Update 7 (Version: 1.5.0.70 - Sun Microsystems, Inc.)
LightScribe  1.4.142.1 (Version: 1.4.142.1 - hxxp://www.lightscribe.com) Hidden
LingoPad 2.5.1 (Build 325) (Version: 2.5.1 - Lingo4you GbR)
McAfee Security Scan Plus (Version: 3.8.130.10 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (Version: 11.0.6361.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 SP1 CRT Redistributable (Version: 1.00.0000 - Buhl Data Service GmbH)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word 97 (Version:  - )
Motorola SM56 Data Fax Modem (Version:  - )
Mozilla Firefox 27.0.1 (x86 de) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 7 Essentials (Version: 7.02.6782 - Nero AG)
OpenOffice.org 3.4.1 (Version: 3.41.9593 - Apache Software Foundation)
PDF Experte 8 Ultimate (Version: 8.0.0140.0 - Avanquest software)
PDFCreator (Version: 0.9.5 - Frank Heindörfer, Philip Chinery)
Realtek High Definition Audio Driver (Version:  - )
SavingsBull (Version: 1.0.0.0 - SavingsBull)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Skins (Version: 2007.0704.2230.38368 - ATI) Hidden
Skype™ 6.0 (Version: 6.0.126 - Skype Technologies S.A.)
StarOffice 8 (Version: 8.00.9073 - Sun Microsystems)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB942763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
veberGreat (Version: 2014.02.13.012613 - veberGreat)
VIS (Version:  - ) <==== ATTENTION
VLC media player 2.0.2 (Version: 2.0.2 - VideoLAN)
Web Optimizer (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.8.0031.9 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Format SDK Hotfix - KB891122 (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
Winmail Opener 1.4 (Version: 1.4 - Eolsoft)
WISO Sparbuch 2008 (Version: 15.00.0000 - Buhl Data Service GmbH)
WISO Sparbuch 2009 (Version: 16.00.6228 - Buhl Data Service GmbH)
WISO Sparbuch 2010 (Version: 17.00.6531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2011 (Version: 18.00.6928 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (Version: 20.00.8137 - Buhl Data Service GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

24-11-2013 20:52:02 Systemprüfpunkt
29-11-2013 05:26:02 Systemprüfpunkt
01-12-2013 19:54:52 Systemprüfpunkt
03-12-2013 19:59:34 Systemprüfpunkt
05-12-2013 16:34:24 Systemprüfpunkt
06-12-2013 17:20:53 Systemprüfpunkt
11-12-2013 07:18:26 Systemprüfpunkt
14-12-2013 13:18:13 Systemprüfpunkt
21-12-2013 14:49:46 Systemprüfpunkt
30-12-2013 15:13:08 Systemprüfpunkt
02-01-2014 13:12:21 Systemprüfpunkt
03-01-2014 13:19:11 Systemprüfpunkt
04-01-2014 13:30:26 Systemprüfpunkt
08-01-2014 20:06:27 Systemprüfpunkt
09-01-2014 21:15:55 Systemprüfpunkt
11-01-2014 10:41:21 Systemprüfpunkt
12-01-2014 19:37:37 Systemprüfpunkt
15-01-2014 20:06:26 Systemprüfpunkt
26-01-2014 10:15:45 Systemprüfpunkt
29-01-2014 14:22:30 Systemprüfpunkt
07-02-2014 20:04:00 Software Distribution Service 3.0
07-02-2014 20:19:09 Software Distribution Service 3.0
11-02-2014 07:04:29 Systemprüfpunkt
12-02-2014 07:21:35 Systemprüfpunkt
15-02-2014 20:10:22 Systemprüfpunkt

==================== Hosts content: ==========================

2007-10-29 13:00 - 2007-10-29 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DGChrome8133 Watcher.job => C:\Programme\IB Updater\DGChrome.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-08-08 05:31 - 2013-08-08 05:18 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-12-28 21:54 - 2012-04-11 19:06 - 01186816 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\TMSlite160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 00087552 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vspropsaver160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 02478080 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vsvector160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 04680704 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vspdfcore160.bpl
2012-12-28 21:53 - 2012-04-11 19:06 - 02693120 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\BBlite160.bpl
2012-12-28 21:54 - 2012-02-23 15:11 - 00025088 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vstrees160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 00064512 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vsprinters160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 00064512 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vspdfprinter160.bpl
2012-12-28 21:53 - 2011-09-30 18:10 - 00684032 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\js32.dll
2012-12-28 21:53 - 2012-04-11 19:06 - 00097280 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\expertpdfcore160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 02253824 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\PKIECtrl160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 00517120 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vspdfeditor160.bpl
2012-08-10 15:51 - 2013-04-05 17:12 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2012-10-19 16:24 - 2013-01-29 14:29 - 00188760 _____ () C:\Programme\IB Updater\ExtensionUpdaterService.exe
2012-10-19 16:24 - 2013-10-15 09:43 - 01432368 _____ () C:\WINDOWS\system32\dmwu.exe
2014-01-27 21:45 - 2014-01-27 21:45 - 00546112 _____ () C:\Programme\Level Quality Watcher\v1.01\levelqualitywatcher32.exe
2014-02-13 02:36 - 2014-02-13 02:36 - 00080672 _____ () C:\Programme\veberGreat\updateveberGreat.exe
2014-02-15 19:32 - 2014-02-15 19:32 - 00080672 _____ () C:\Programme\veberGreat\bin\utilveberGreat.exe
2013-10-15 10:05 - 2013-10-15 10:05 - 00410416 _____ () C:\WINDOWS\system32\jmdp\stij.exe
2013-10-15 10:03 - 2013-10-15 10:03 - 01057792 _____ () C:\WINDOWS\system32\jmdp\lmrn.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Mein Steuer-Sparbuch heute.lnk => C:\WINDOWS\pss\WISO Mein Steuer-Sparbuch heute.lnkCommon Startup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Alcmtr => ALCMTR.EXE
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: NeroFilterCheck => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/15/2014 08:06:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung toolbar.exe, Version 21.5.0.2560, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10008870.
Das medienspezifische Ereignis für [toolbar.exe!ws!] wird verarbeitet.

Error: (02/13/2014 09:05:42 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.2.254, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (02/13/2014 08:14:58 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run() für die Datei
unknown
[BAD_ALLOCATION Exception!! EIP = 0x0]
Bitte Avira informieren und die obige Datei übersenden!

Error: (02/08/2014 08:03:54 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/07/2014 09:38:05 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run() für die Datei
unknown
[BAD_ALLOCATION Exception!! EIP = 0x0]
Bitte Avira informieren und die obige Datei übersenden!

Error: (01/19/2014 10:31:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 14.0.2.254, fehlgeschlagenes Modul avwebgrd.exe, Version 14.0.2.254, Fehleradresse 0x0006826d.
Das medienspezifische Ereignis für [avwebgrd.exe!ws!] wird verarbeitet.

Error: (01/15/2014 06:52:17 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.6359.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/14/2014 09:27:39 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.4.63, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/14/2014 09:27:39 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.4.63, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/14/2014 09:27:35 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.4.63, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (02/15/2014 07:37:06 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/13/2014 08:16:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IBUpdaterService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/11/2014 10:48:48 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (02/11/2014 10:48:48 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (02/10/2014 08:45:06 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (02/10/2014 08:45:06 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (02/03/2014 06:38:07 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (02/03/2014 06:38:07 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (02/03/2014 06:37:52 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (02/03/2014 06:37:52 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)


Microsoft Office Sessions:
=========================
Error: (02/15/2014 08:06:11 PM) (Source: Application Error)(User: )
Description: toolbar.exe21.5.0.2560unknown0.0.0.010008870

Error: (02/13/2014 09:05:42 PM) (Source: Application Error)(User: )
Description: avgnt.exe14.0.2.254msvcr100.dll10.0.40219.3250008d6fd

Error: (02/13/2014 08:14:58 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: unknownBAD_ALLOCATION0x0IThread(ProtocolSrvConThread)::run()

Error: (02/08/2014 08:03:54 AM) (Source: Application Hang)(User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000

Error: (02/07/2014 09:38:05 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: unknownBAD_ALLOCATION0x0IThread(ProtocolSrvConThread)::run()

Error: (01/19/2014 10:31:46 PM) (Source: Application Error)(User: )
Description: avwebgrd.exe14.0.2.254avwebgrd.exe14.0.2.2540006826d

Error: (01/15/2014 06:52:17 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE11.0.6359.0hungapp0.0.0.000000000

Error: (01/14/2014 09:27:39 AM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.4.63hungapp0.0.0.000000000

Error: (01/14/2014 09:27:39 AM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.4.63hungapp0.0.0.000000000

Error: (01/14/2014 09:27:35 AM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.4.63hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 895.2 MB
Available physical RAM: 542.31 MB
Total Pagefile: 2169.81 MB
Available Pagefile: 1434.42 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.63 MB

==================== Drives ================================

Drive c: (Betriebssystem) (Fixed) (Total:24.41 GB) (Free:2 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:50.12 GB) (Free:45.44 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=24 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50 GB) - (Type=OF Extended)

==================== End Of Log ============================

gmer.log

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-19 18:43:45
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST980811AS rev.3.ALC 74,53GB
Running: vcmwv405.exe; Driver: C:\DOKUME~1\Inga\LOKALE~1\Temp\fxtdrpod.sys


---- System - GMER 2.1 ----

SSDT  B9661FB4  ZwClose
SSDT  B9661F6E  ZwCreateKey
SSDT  B9661FBE  ZwCreateSection
SSDT  B9661F64  ZwCreateThread
SSDT  B9661F73  ZwDeleteKey
SSDT  B9661F7D  ZwDeleteValueKey
SSDT  B9661FAF  ZwDuplicateObject
SSDT  B9661F82  ZwLoadKey
SSDT  B9661F50  ZwOpenProcess
SSDT  B9661F55  ZwOpenThread
SSDT  B9661FD7  ZwQueryValueKey
SSDT  B9661F8C  ZwReplaceKey
SSDT  B9661FC8  ZwRequestWaitReplyPort
SSDT  B9661F87  ZwRestoreKey
SSDT  B9661FC3  ZwSetContextThread
SSDT  B9661FCD  ZwSetSecurityObject
SSDT  B9661F78  ZwSetValueKey
SSDT  B9661FD2  ZwSystemDebugControl
SSDT  B9661F5F  ZwTerminateProcess

---- EOF - GMER 2.1 ----

cosinus · 20.02.2014, 00:21

Hallo und

Zitat:

Leider habe ich in der Vergangenheit (ca. schon 1/2 Jahr) auch wenig/keine Updates auf Windows XP runtergeladen.

Und es wird in Zukunft noch düsterer aussehen für Windows XP. Wie willst du mit diesem Thema umgehen?

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

PC-Frager · 20.02.2014, 17:01

Ich habe noch ein "unbenutztes" Vista oder aber ich werde auf Windows 7 umsteigen.

cosinus · 20.02.2014, 17:04

Zitat:

Total physical RAM: 895.2 MB

Vista und Win7 dürften auf diesem Rechner so nicht laufen, dafür hast du zuwenig Arbeitsspeicher.

PC-Frager · 20.02.2014, 21:04

Ja, aber ich kann wohl noch nachrüsten.

cosinus · 21.02.2014, 10:51

Wann gedenkst du das zu tun?
Denn wenn du dein WinXP plattmachst, wird man da keine Zeit mit bereinigen verplempern wollen

PC-Frager · 21.02.2014, 16:09

Eigentlich wollte ich erst Ende April/Anfang Mai umrüsten. Nun noch eine Laienfrage, dachte, ich könnte es "drüberinstallieren"? Richtig ist aber, dass ich meine Festplatte erst partitionieren und dann formatiern muss? Sorry, bin leider "etwas draußen" was die Technik angeht.

cosinus · 21.02.2014, 16:39

1. Backup aller Daten (gern über Live-System wie Knoppix oder PartedMagic)
2. Von Windows-DVD booten
3. alle Partitionen auf der internen Platte löschen
4. neue Partitionen erstellen und Windows installieren, das Setup formatiert das schon selber mit NTFS

PC-Frager · 21.02.2014, 16:44

Danke, d. h. aber auch, dass ich meinen PC so wie er jetzt ist nicht mehr benutzen sollte, sondern sofort auf ein neues System wechseln muss/sollte?

cosinus · 21.02.2014, 16:52

Doch du kannst ihn weiternutzen, du hast eh nur Adware drauf

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

PC-Frager · 21.02.2014, 18:55

Hallo, hier sind die Logdateien:

AdwCleaner[S0].txt

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.019 - Bericht erstellt am 21/02/2014 um 17:33:46
# Aktualisiert 17/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Inga - A-PC
# Gestartet von : C:\Dokumente und Einstellungen\Inga\Eigene Dateien\Downloads\Reinigung\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : IB Updater Updater
Dienst Gelöscht : IBUpdaterService
Dienst Gelöscht : Level Quality Watcher
[#] Dienst Gelöscht : Update veberGreat
[#] Dienst Gelöscht : Util veberGreat

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\IB Updater
Ordner Gelöscht : C:\Programme\incredibar.com
Ordner Gelöscht : C:\Programme\Level Quality Watcher
Ordner Gelöscht : C:\Programme\Searchprotect
Ordner Gelöscht : C:\Programme\Web Optimizer
Ordner Gelöscht : C:\Programme\FreemakeTB
Ordner Gelöscht : C:\WINDOWS\system32\ARFC
Ordner Gelöscht : C:\WINDOWS\system32\jmdp
Ordner Gelöscht : C:\WINDOWS\system32\WNLT
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FreemakeTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\incredibar.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Anwendungsdaten\Searchprotect
Ordner Gelöscht : C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Anwendungsdaten\FreemakeTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\GutscheinCodes
Ordner Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\incredibar.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Windows Net Data
Ordner Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\2vuuz3uu.default\Extensions\ffxtlbr@incredibar.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\Extensions\ffxtlbr@incredibar.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\Extensions\ffxtlbr@incredibar.com
Datei Gelöscht : C:\END
Datei Gelöscht : C:\WINDOWS\system32\dmwu.exe
Datei Gelöscht : C:\WINDOWS\system32\ImhxxpComm.dll
Datei Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\Uninstall.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\.autoreg
Datei Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\2vuuz3uu.default\searchplugins\ask-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\searchplugins\MyStart Search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ff0f24dd-184a-42ca-9ce8-8ca6184fd0ac}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GutscheinCodes.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GutscheinCodes.GutscheinCodesBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GutscheinCodes.GutscheinCodesBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3214568
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{59279625-EFF0-4F55-98F0-51EDDD800DD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADCA5064-9E30-43FE-9856-58B07A3149FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB468DEB-B219-4BAE-BA7E-A8000B6AF0A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{04CEFF5B-A46D-4417-8018-43A059BDF9A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F905535E-9C87-4A3F-8A3E-4E3B54C461C5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADCA5064-9E30-43FE-9856-58B07A3149FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADCA5064-9E30-43FE-9856-58B07A3149FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04CEFF5B-A46D-4417-8018-43A059BDF9A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{04CEFF5B-A46D-4417-8018-43A059BDF9A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D894E75B-F618-48EC-83CF-1889D333E881}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B50FC8D2-5690-4095-A71E-080DAE2067B1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ADCA5064-9E30-43FE-9856-58B07A3149FE}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{ADCA5064-9E30-43FE-9856-58B07A3149FE}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{ADCA5064-9E30-43FE-9856-58B07A3149FE}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\IB Updater
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\incredibar.com
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\wnlt
Schlüssel Gelöscht : HKCU\Software\FreemakeTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\incredibar.com
Schlüssel Gelöscht : HKLM\Software\wnlt
Schlüssel Gelöscht : HKLM\Software\FreemakeTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FreemakeTB Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FreemakeTB Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21342

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\2vuuz3uu.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("extensions.AVIRA-V7.previous-keyword-url", "\"hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=fa8d091f-5d39-4b58-a957-1a61bb37556e&apn_ptnrs=%5EA[...]
Zeile gelöscht : user_pref("extensions.APN_TB.first-previous-keyword-url", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=fa8d091f-5d39-4b58-a957-1a61bb37556e&apn_ptnrs=%5[...]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/?a=6R8IDO3Wrl&loc=skw");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/?a=6R8IDO3Wrl&loc=skw&search=");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "MyStart Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "MyStart Search");

[ Datei : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\prefs.js ]

Zeile gelöscht : user_pref("CT3214568.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT3214568.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock - Rock\",\"url\":\"hxxp://www.feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT3214568.1000234.TWC_TMP_city", "");
Zeile gelöscht : user_pref("CT3214568.1000234.TWC_TMP_country", "DE");
Zeile gelöscht : user_pref("CT3214568.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3214568.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3214568.FirstTime", "true");
Zeile gelöscht : user_pref("CT3214568.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT3214568.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3214568&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT3214568.UserID", "UN89531998735563794");
Zeile gelöscht : user_pref("CT3214568.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3214568.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT3214568.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT3214568.defaultSearch", "true");
Zeile gelöscht : user_pref("CT3214568.embeddedsData", "[{\"appId\":\"10000002\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"instantAlert\":[...]
Zeile gelöscht : user_pref("CT3214568.enableAlerts", "always");
Zeile gelöscht : user_pref("CT3214568.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT3214568.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT3214568.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT3214568.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT3214568.fixUrls", true);
Zeile gelöscht : user_pref("CT3214568.installId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT3214568.installType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT3214568.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3214568.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT3214568.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT3214568.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3214568.keyword", true);
Zeile gelöscht : user_pref("CT3214568.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fforum.virtualracing.org%2Fallgemeines-technik-forum%2F82741-email-web-de-extrem-langsam-seit-16-08-2011-a.html\",\"E[...]
Zeile gelöscht : user_pref("CT3214568.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT3214568.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT3214568.search.searchAppId", "10000002");
Zeile gelöscht : user_pref("CT3214568.search.searchCount", "0");
Zeile gelöscht : user_pref("CT3214568.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3214568.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3214568\"}");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://FreemakeTB.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"FreemakeTB\"}");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1353347962431");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_services_appTracking_lastUpdate", "1345049563642");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_services_appsMetadata_lastUpdate", "1353951978634");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1353957901026");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_services_login_10.10.20.14_lastUpdate", "1353951966492");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_services_optimizer_lastUpdate", "1353959673745");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1353957901523");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_services_searchAPI_lastUpdate", "1353951978639");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_services_serviceMap_lastUpdate", "1353951977831");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_services_toolbarContextMenu_lastUpdate", "1353957901100");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_services_toolbarSettings_lastUpdate", "1353959179091");
Zeile gelöscht : user_pref("CT3214568.serviceLayer_services_translation_lastUpdate", "1353951978633");
Zeile gelöscht : user_pref("CT3214568.settingsINI", true);
Zeile gelöscht : user_pref("CT3214568.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT3214568.smartbar.CTID", "CT3214568");
Zeile gelöscht : user_pref("CT3214568.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3214568.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT3214568.smartbar.isHidden", true);
Zeile gelöscht : user_pref("CT3214568.smartbar.toolbarName", "FreemakeTB ");
Zeile gelöscht : user_pref("CT3214568.startPage", "userChanged");
Zeile gelöscht : user_pref("CT3214568.toolbarBornServerTime", "15-8-2012");
Zeile gelöscht : user_pref("CT3214568.toolbarCurrentServerTime", "26-11-2012");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "FreemakeTB Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3214568&SearchSource=2&q=");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3214568");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/?a=6R8IDO3Wrl&loc=skw");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "MyStart Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "MyStart Search");
Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1362164064160");
Zeile gelöscht : user_pref("extensions.incredibar.admin", false);
Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Zeile gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.incredibar.did", "10665");
Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "A019B270E8392BE1D5C09FD65F91CA71");
Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);
Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "802c79600000000000000015af2f634b");
Zeile gelöscht : user_pref("extensions.incredibar.id", "802c79600000000000000015af2f634b");
Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.instlDay", "15632");
Zeile gelöscht : user_pref("extensions.incredibar.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15632");
Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");
Zeile gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", false);
Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1417:25:04");
Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Zeile gelöscht : user_pref("extensions.incredibar.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false");
Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.ppd", "");
Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.srch", "");
Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8IDO3Wrl&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6R8IDO3Wrl&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6R8IDO3Wrl");
Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92825253469733039");
Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1417:25:04");
Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1417:25:04");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10665");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "802c79600000000000000015af2f634b");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15632");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8IDO3Wrl&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8IDO3Wrl");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92825253469733039");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1417:25:04");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/?a=6R8IDO3Wrl&loc=skw&search=");
Zeile gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Zeile gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://search.conduit.com/Results.aspx|||8641353168928341");
Zeile gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavi[...]
Zeile gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.sweetim.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"h[...]
Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_referrer", "hxxp://search.conduit.com/ResultsExt.aspx|||8641370639684213");
Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://search.conduit.com/ResultsExt.aspx?q=Paternalismus&SearchSource=3&ctid=CT3214568/|#|old_value|||8641370639684213[...]
Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]

[ Datei : C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\prefs.js ]

Zeile gelöscht : user_pref("pttl.menu-search-groups-tab", false);
Zeile gelöscht : user_pref("pttl.menu-search-groups-win", false);

*************************

AdwCleaner[R0].txt - [31883 octets] - [21/02/2014 17:23:36]
AdwCleaner[S0].txt - [31781 octets] - [21/02/2014 17:33:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [31842 octets] ##########

--- --- ---

JRT.txt
JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by Inga on 21.02.2014 at 17:58:18,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\wnlt



~~~ Files

Successfully deleted: [File] "C:\Dokumente und Einstellungen\Inga\appdata\locallow\SkwConfig.bin"



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\vebergreat"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\mozilla\firefox\profiles\5icw8zjd.Standard-Benutzer\extensions\toolbar_avira-v7@apn.ask.com.xpi
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\mozilla\firefox\profiles\2vuuz3uu.default\extensions\staged
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\mozilla\firefox\profiles\JonDoFox\extensions\staged
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\mozilla\firefox\profiles\5icw8zjd.Standard-Benutzer\extensions\staged
Successfully deleted the following from C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\mozilla\firefox\profiles\2vuuz3uu.default\prefs.js

user_pref("browser.startup.homepage", "hxxp://avira.search.ask.com/?p2=%5EB0Q%5EYYYYYY%5EYY%5EDE&gct=hp&o=APN11074&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EYY%5EDE&tpid=AVIRA-V7&
Successfully deleted the following from C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\mozilla\firefox\profiles\JonDoFox\prefs.js

user_pref("browser.search.selectedEngine", "Ixquick (en)");
Successfully deleted the following from C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\mozilla\firefox\profiles\5icw8zjd.Standard-Benutzer\prefs.js

user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":39,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Anal
user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
user_pref("extensions.AVIRA-V7.hpr_ff", "\"hxxp://avira.search.ask.com/?tpid=AVIRA-V7&o=APN11074&pf=&trgb=ALL&p2=%5EB0Q%5EYYYYYY%5EYY%5EDE&gct=hp&apn_ptnrs=%5EB0Q&apn_dtid=%5E



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.02.2014 at 18:05:05,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-02-2014
Ran by Inga (administrator) on A-PC on 21-02-2014 18:43:52
Running from C:\Dokumente und Einstellungen\Inga\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
(Motorola Inc.) C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Sun Microsystems, Inc.) C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
(Visagesoft) C:\Programme\Avanquest\PDF Experte 8 Ultimate\vspdfprsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre1.5.0_07\bin\jucheck.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [SMSERIAL] - C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [573440 2006-08-07] (Motorola Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16269312 2008-06-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2008-06-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre1.5.0_07\bin\jusched.exe [36975 2006-05-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [vspdfprsrv.exe] - C:\Programme\Avanquest\PDF Experte 8 Ultimate\vspdfprsrv.exe [6082560 2012-04-23] (Visagesoft)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-1993962763-1614895754-682003330-1003\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {9DA51763-E76B-4DB8-9E9D-3E5ACCA12696} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Web Optimizer - {bbb1d54d-cf70-4a80-bf2f-3bafca0225ce} - C:\Programme\Web Optimizer\weboptimizer.dll No File
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {DE22A7AB-A739-4C58-AD52-21F9CD6306B7} hxxp://download.microsoft.com/download/7/E/6/7E6A8567-DFE4-4624-87C3-163549BE2704/clearadj.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-08-27]
FF Extension: No Name - C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\Mozilla\Firefox\Profiles\5icw8zjd.Standard-Benutzer\Extensions\{adca5064-9e30-43fe-9856-58b07a3149fe} [2012-08-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-11-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-11-17] (Google Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-15] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [779824 2007-03-26] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [267824 2007-03-26] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-11-09] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [529344 2006-12-05] (Atheros Communications, Inc.)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1333152 2008-04-03] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5760 2007-08-28] ()
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-08] (Avira GmbH)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-21 18:05 - 2014-02-21 18:05 - 00003265 _____ () C:\Dokumente und Einstellungen\Inga\Desktop\JRT.txt
2014-02-21 17:57 - 2014-02-21 17:57 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-21 17:23 - 2014-02-21 17:36 - 00000000 ____D () C:\AdwCleaner
2014-02-18 16:06 - 2014-02-18 16:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini021814-02.dmp
2014-02-18 13:11 - 2014-02-18 16:06 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-18 13:11 - 2014-02-18 13:10 - 00090112 _____ () C:\WINDOWS\Minidump\Mini021814-01.dmp
2014-02-18 00:10 - 2014-02-21 18:43 - 00000000 ____D () C:\FRST
2014-02-18 00:06 - 2014-02-18 00:06 - 00000000 _____ () C:\Dokumente und Einstellungen\Inga\defogger_reenable
2014-02-15 19:37 - 2014-02-18 00:25 - 00000000 ____D () C:\Programme\SavingsBull
2014-02-15 18:43 - 2014-02-15 18:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\vlc
2014-02-15 18:33 - 2014-02-15 18:33 - 00001642 _____ () C:\Dokumente und Einstellungen\Inga\Desktop\Softonic.lnk
2014-02-15 18:33 - 2014-02-15 18:33 - 00001428 _____ () C:\Dokumente und Einstellungen\Inga\Desktop\Goodgame Empire.lnk
2014-02-15 18:33 - 2014-02-15 18:33 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-02-15 18:33 - 2014-02-15 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\dlg
2014-02-15 18:33 - 2014-02-15 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-02-15 18:31 - 2014-02-15 18:31 - 00000000 ____D () C:\Programme\VideoLAN
2014-02-15 18:24 - 2014-02-15 18:24 - 00451440 _____ () C:\Programme\vlc_setup.exe
2014-02-15 10:30 - 2014-02-15 10:31 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-07 21:20 - 2014-02-07 21:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-02-07 21:18 - 2014-02-07 21:20 - 00247383 _____ () C:\WINDOWS\KB2850869.log
2014-01-29 14:19 - 2014-01-29 14:19 - 00000501 _____ () C:\WINDOWS\nsw.log

==================== One Month Modified Files and Folders =======

2014-02-21 18:44 - 2013-03-21 19:56 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-21 18:43 - 2014-02-18 00:10 - 00000000 ____D () C:\FRST
2014-02-21 18:37 - 2013-02-28 19:37 - 00000422 _____ () C:\WINDOWS\Tasks\DGChrome8133 Watcher.job
2014-02-21 18:05 - 2014-02-21 18:05 - 00003265 _____ () C:\Dokumente und Einstellungen\Inga\Desktop\JRT.txt
2014-02-21 17:59 - 2008-06-09 16:34 - 00000000 __RHD () C:\Programme
2014-02-21 17:57 - 2014-02-21 17:57 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-21 17:57 - 2012-11-17 21:53 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-21 17:57 - 2012-11-17 21:53 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-21 17:52 - 2008-06-09 15:54 - 01268027 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-21 17:52 - 2007-10-29 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-21 17:42 - 2008-06-09 15:59 - 00031802 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-21 17:42 - 2008-06-09 15:59 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-21 17:40 - 2008-06-10 08:06 - 00327680 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-02-21 17:39 - 2008-06-09 16:01 - 00000190 ___SH () C:\Dokumente und Einstellungen\Inga\ntuser.ini
2014-02-21 17:39 - 2008-06-09 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga
2014-02-21 17:36 - 2014-02-21 17:23 - 00000000 ____D () C:\AdwCleaner
2014-02-20 21:01 - 2008-06-09 16:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-20 20:05 - 2008-06-09 16:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-20 20:05 - 2008-06-09 16:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\Inga\Startmenü\Programme\Autostart
2014-02-20 19:47 - 2012-11-19 18:11 - 00151219 _____ () C:\WINDOWS\setupapi.log
2014-02-20 18:29 - 2011-04-26 15:22 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-20 18:28 - 2008-06-09 15:51 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-18 16:06 - 2014-02-18 16:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini021814-02.dmp
2014-02-18 16:06 - 2014-02-18 13:11 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-18 13:10 - 2014-02-18 13:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini021814-01.dmp
2014-02-18 00:25 - 2014-02-15 19:37 - 00000000 ____D () C:\Programme\SavingsBull
2014-02-18 00:06 - 2014-02-18 00:06 - 00000000 _____ () C:\Dokumente und Einstellungen\Inga\defogger_reenable
2014-02-16 13:12 - 2012-05-02 17:53 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-15 18:52 - 2014-02-15 18:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\vlc
2014-02-15 18:42 - 2008-12-24 10:07 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-15 18:33 - 2014-02-15 18:33 - 00001642 _____ () C:\Dokumente und Einstellungen\Inga\Desktop\Softonic.lnk
2014-02-15 18:33 - 2014-02-15 18:33 - 00001428 _____ () C:\Dokumente und Einstellungen\Inga\Desktop\Goodgame Empire.lnk
2014-02-15 18:33 - 2014-02-15 18:33 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-02-15 18:33 - 2014-02-15 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Inga\Anwendungsdaten\dlg
2014-02-15 18:33 - 2014-02-15 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-02-15 18:31 - 2014-02-15 18:31 - 00000000 ____D () C:\Programme\VideoLAN
2014-02-15 18:24 - 2014-02-15 18:24 - 00451440 _____ () C:\Programme\vlc_setup.exe
2014-02-15 10:31 - 2014-02-15 10:30 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-07 21:27 - 2008-06-11 09:06 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-02-07 21:20 - 2014-02-07 21:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-02-07 21:20 - 2014-02-07 21:18 - 00247383 _____ () C:\WINDOWS\KB2850869.log
2014-02-07 21:20 - 2013-01-26 18:29 - 00020514 _____ () C:\WINDOWS\updspapi.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00174287 _____ () C:\WINDOWS\iis6.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00160768 _____ () C:\WINDOWS\FaxSetup.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00076856 _____ () C:\WINDOWS\ocgen.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00073349 _____ () C:\WINDOWS\tsoc.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00053314 _____ () C:\WINDOWS\comsetup.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00049246 _____ () C:\WINDOWS\msmqinst.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00032304 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00028158 _____ () C:\WINDOWS\netfxocm.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00011050 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00008892 _____ () C:\WINDOWS\ocmsn.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00008086 _____ () C:\WINDOWS\tabletoc.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00008034 _____ () C:\WINDOWS\msgsocm.log
2014-02-07 21:20 - 2013-01-26 18:28 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-02-07 21:05 - 2010-07-08 19:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-02-04 08:19 - 2012-11-17 21:57 - 00001783 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-29 14:19 - 2014-01-29 14:19 - 00000501 _____ () C:\WINDOWS\nsw.log
2014-01-29 14:17 - 2008-06-09 16:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\Inga\UserData

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temp\googleupdatesetup.exe
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temp\TB_F1.exe
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temp\wxyaftws.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2007-10-29 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2007-10-29 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2007-10-29 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2007-10-29 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2007-10-29 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2007-10-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2007-10-29 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Addition.txt

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-02-2014
Ran by Inga at 2014-02-21 18:45:47
Running from C:\Dokumente und Einstellungen\Inga\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

7-Zip 4.57 (Version:  - )
Adabas D 13.01.00 (Version: 13.0100.8895 - Sun Microsystems)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1016 - )
ATI Catalyst Control Center (Version: 2.007.0704.2229 - )
ATI Display Driver (Version: 8.392-070704a-051250C - )
ATI Parental Control & Encoder (Version: 3.0 - Ihr Firmenname) Hidden
Audiograbber 1.83 SE  (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (Version: 1.0 - AG)
Avira Free Antivirus (Version: 14.0.3.338 - Avira)
Avira SearchFree Toolbar (Version: 12.10.0.2948 - APN, LLC)
Catalyst Control Center Core Implementation (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Chinese Standard (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Czech (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Danish (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Dutch (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Finnish (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization French (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization German (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Greek (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Hungarian (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Italian (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Japanese (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Korean (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Norwegian (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Polish (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Portuguese (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Russian (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Spanish (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Swedish (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Thai (Version: 2007.0704.2230.38368 - ATI) Hidden
Catalyst Control Center Localization Turkish (Version: 2007.0704.2230.38368 - ATI) Hidden
CCC Help Chinese Standard (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Czech (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Danish (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Dutch (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help English (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Finnish (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help French (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help German (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Greek (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Hungarian (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Italian (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Japanese (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Korean (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Norwegian (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Polish (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Portuguese (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Russian (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Spanish (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Swedish (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Thai (Version: 2007.0704.2229.38368 - ATI) Hidden
CCC Help Turkish (Version: 2007.0704.2229.38368 - ATI) Hidden
ccc-core-preinstall (Version: 2007.0704.2230.38368 - ATI) Hidden
ccc-core-static (Version: 2007.0704.2230.38368 - ATI) Hidden
ccc-utility (Version: 2007.0704.2230.38368 - ATI) Hidden
CCleaner (Version: 3.24 - Piriform)
FLV-Media-Player (Version: 2.0.3.2520 - HYBRIDWEB.de)
Freemake Video Converter Version 3.1.1 (Version: 3.1.1 - Ellora Assets Corporation)
FreeMind (Version: 0.9.0 - )
Google Chrome (Version: 32.0.1700.107 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
High Definition Audio - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
J2SE Runtime Environment 5.0 Update 7 (Version: 1.5.0.70 - Sun Microsystems, Inc.)
LightScribe  1.4.142.1 (Version: 1.4.142.1 - hxxp://www.lightscribe.com) Hidden
LingoPad 2.5.1 (Build 325) (Version: 2.5.1 - Lingo4you GbR)
McAfee Security Scan Plus (Version: 3.8.130.10 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (Version: 11.0.6361.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 SP1 CRT Redistributable (Version: 1.00.0000 - Buhl Data Service GmbH)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word 97 (Version:  - )
Motorola SM56 Data Fax Modem (Version:  - )
Mozilla Firefox 27.0.1 (x86 de) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 7 Essentials (Version: 7.02.6782 - Nero AG)
OpenOffice.org 3.4.1 (Version: 3.41.9593 - Apache Software Foundation)
PDF Experte 8 Ultimate (Version: 8.0.0140.0 - Avanquest software)
PDFCreator (Version: 0.9.5 - Frank Heindörfer, Philip Chinery)
Realtek High Definition Audio Driver (Version:  - )
SavingsBull (Version: 1.0.0.0 - SavingsBull)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Skins (Version: 2007.0704.2230.38368 - ATI) Hidden
Skype™ 6.0 (Version: 6.0.126 - Skype Technologies S.A.)
StarOffice 8 (Version: 8.00.9073 - Sun Microsystems)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB942763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
veberGreat (Version: 2014.02.13.012613 - veberGreat)
VIS (Version:  - ) <==== ATTENTION
VLC media player 2.0.2 (Version: 2.0.2 - VideoLAN)
Web Optimizer (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.8.0031.9 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Format SDK Hotfix - KB891122 (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
Winmail Opener 1.4 (Version: 1.4 - Eolsoft)
WISO Sparbuch 2008 (Version: 15.00.0000 - Buhl Data Service GmbH)
WISO Sparbuch 2009 (Version: 16.00.6228 - Buhl Data Service GmbH)
WISO Sparbuch 2010 (Version: 17.00.6531 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2011 (Version: 18.00.6928 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2012 (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (Version: 20.00.8137 - Buhl Data Service GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

24-11-2013 20:52:02 Systemprüfpunkt
29-11-2013 05:26:02 Systemprüfpunkt
01-12-2013 19:54:52 Systemprüfpunkt
03-12-2013 19:59:34 Systemprüfpunkt
05-12-2013 16:34:24 Systemprüfpunkt
06-12-2013 17:20:53 Systemprüfpunkt
11-12-2013 07:18:26 Systemprüfpunkt
14-12-2013 13:18:13 Systemprüfpunkt
21-12-2013 14:49:46 Systemprüfpunkt
30-12-2013 15:13:08 Systemprüfpunkt
02-01-2014 13:12:21 Systemprüfpunkt
03-01-2014 13:19:11 Systemprüfpunkt
04-01-2014 13:30:26 Systemprüfpunkt
08-01-2014 20:06:27 Systemprüfpunkt
09-01-2014 21:15:55 Systemprüfpunkt
11-01-2014 10:41:21 Systemprüfpunkt
12-01-2014 19:37:37 Systemprüfpunkt
15-01-2014 20:06:26 Systemprüfpunkt
26-01-2014 10:15:45 Systemprüfpunkt
29-01-2014 14:22:30 Systemprüfpunkt
07-02-2014 20:04:00 Software Distribution Service 3.0
07-02-2014 20:19:09 Software Distribution Service 3.0
11-02-2014 07:04:29 Systemprüfpunkt
12-02-2014 07:21:35 Systemprüfpunkt
15-02-2014 20:10:22 Systemprüfpunkt
18-02-2014 09:38:51 Systemprüfpunkt
19-02-2014 17:04:13 Systemprüfpunkt
20-02-2014 20:55:34 Systemprüfpunkt

==================== Hosts content: ==========================

2007-10-29 13:00 - 2007-10-29 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DGChrome8133 Watcher.job => C:\Programme\IB Updater\DGChrome.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-08-08 05:31 - 2013-08-08 05:18 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-12-28 21:54 - 2012-04-11 19:06 - 01186816 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\TMSlite160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 00087552 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vspropsaver160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 02478080 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vsvector160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 04680704 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vspdfcore160.bpl
2012-12-28 21:53 - 2012-04-11 19:06 - 02693120 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\BBlite160.bpl
2012-12-28 21:54 - 2012-02-23 15:11 - 00025088 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vstrees160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 00064512 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vsprinters160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 00064512 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vspdfprinter160.bpl
2012-12-28 21:53 - 2011-09-30 18:10 - 00684032 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\js32.dll
2012-12-28 21:53 - 2012-04-11 19:06 - 00097280 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\expertpdfcore160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 02253824 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\PKIECtrl160.bpl
2012-12-28 21:54 - 2012-04-11 19:06 - 00517120 _____ () C:\Programme\Avanquest\PDF Experte 8 Ultimate\vspdfeditor160.bpl
2014-02-15 10:30 - 2014-02-15 10:30 - 03578992 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WISO Mein Steuer-Sparbuch heute.lnk => C:\WINDOWS\pss\WISO Mein Steuer-Sparbuch heute.lnkCommon Startup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Alcmtr => ALCMTR.EXE
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: NeroFilterCheck => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/20/2014 05:22:07 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.6.70, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/18/2014 11:03:53 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 14.0.2.254, fehlgeschlagenes Modul avwebgrd.exe, Version 14.0.2.254, Fehleradresse 0x0006826d.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (avwebgrd.exe!ld!)

Error: (02/18/2014 10:00:24 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 14.0.0.383, fehlgeschlagenes Modul avwebgrd.exe, Version 14.0.0.383, Fehleradresse 0x0008a4dd.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (avwebgrd.exe!ld!)

Error: (02/18/2014 00:33:23 AM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 ccc.exe, P2 2.0.0.0, P3 466032b1, P4 cli.component.wizard, P5 2.0.2741.38368, P6 468c5510, P7 ac, P8 13, P9 clr20r30, P10 clr20r31.

Error: (02/15/2014 08:06:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung toolbar.exe, Version 21.5.0.2560, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x10008870.
Das medienspezifische Ereignis für [toolbar.exe!ws!] wird verarbeitet.

Error: (02/13/2014 09:05:42 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 14.0.2.254, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (02/13/2014 08:14:58 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run() für die Datei
unknown
[BAD_ALLOCATION Exception!! EIP = 0x0]
Bitte Avira informieren und die obige Datei übersenden!

Error: (02/08/2014 08:03:54 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/07/2014 09:38:05 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run() für die Datei
unknown
[BAD_ALLOCATION Exception!! EIP = 0x0]
Bitte Avira informieren und die obige Datei übersenden!

Error: (01/19/2014 10:31:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 14.0.2.254, fehlgeschlagenes Modul avwebgrd.exe, Version 14.0.2.254, Fehleradresse 0x0006826d.
Das medienspezifische Ereignis für [avwebgrd.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (02/21/2014 05:52:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/21/2014 05:52:21 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (02/21/2014 03:37:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/21/2014 03:37:52 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (02/21/2014 03:31:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Util veberGreat" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/21/2014 03:31:05 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Util veberGreat.

Error: (02/21/2014 03:31:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update veberGreat" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/21/2014 03:31:05 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Update veberGreat.

Error: (02/20/2014 07:36:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (02/20/2014 07:36:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================
Error: (02/20/2014 05:22:07 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.6.70hungapp0.0.0.000000000

Error: (02/18/2014 11:03:53 AM) (Source: Application Error)(User: )
Description: avwebgrd.exe14.0.2.254avwebgrd.exe14.0.2.2540006826d

Error: (02/18/2014 10:00:24 AM) (Source: Application Error)(User: )
Description: avwebgrd.exe14.0.0.383avwebgrd.exe14.0.0.3830008a4dd

Error: (02/18/2014 00:33:23 AM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: clr20r3ccc.exe2.0.0.0466032b1cli.component.wizard2.0.2741.38368468c5510ac13system.nullreferenceexceptionNIL

Error: (02/15/2014 08:06:11 PM) (Source: Application Error)(User: )
Description: toolbar.exe21.5.0.2560unknown0.0.0.010008870

Error: (02/13/2014 09:05:42 PM) (Source: Application Error)(User: )
Description: avgnt.exe14.0.2.254msvcr100.dll10.0.40219.3250008d6fd

Error: (02/13/2014 08:14:58 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: unknownBAD_ALLOCATION0x0IThread(ProtocolSrvConThread)::run()

Error: (02/08/2014 08:03:54 AM) (Source: Application Hang)(User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000

Error: (02/07/2014 09:38:05 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: unknownBAD_ALLOCATION0x0IThread(ProtocolSrvConThread)::run()

Error: (01/19/2014 10:31:46 PM) (Source: Application Error)(User: )
Description: avwebgrd.exe14.0.2.254avwebgrd.exe14.0.2.2540006826d


==================== Memory info =========================== 

Percentage of memory in use: 62%
Total physical RAM: 895.2 MB
Available physical RAM: 338.38 MB
Total Pagefile: 2169.81 MB
Available Pagefile: 1527.63 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.47 MB

==================== Drives ================================

Drive c: (Betriebssystem) (Fixed) (Total:24.41 GB) (Free:1.43 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:50.12 GB) (Free:45.44 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: F98D6E74)

Partition: GPT Partition Type.

==================== End Of Log ============================

--- --- ---

cosinus · 21.02.2014, 19:40

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

PC-Frager · 24.02.2014, 22:16

Hier kommt das Logfile von Malwarebytes Anti-Malware. Konnte es erst im 2ten Versuch durchlaufen lassen. Der erste Versuch endete mit der Aufforderung ein Anti-Viren-Programm zu kaufen (Malware Protector oder ähnlich hieß das Programm).

Mit dem ESET Online Scanner habe ich noch größere Schwierigkeiten, nach 4 Stunden habe ich ihn wieder abgebrochen, weil ich den PC nicht unbeaufsichtigt die Nacht durchlaufen lassen möchte. Das bis dahin erstellte Logfile stelle ich ein. Was mache ich falsch, was läuft falsch?

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.23.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Inga :: A-PC [Administrator]

23.02.2014 22:47:58
mbam-log-2014-02-23 (22-47-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214368
Laufzeit: 31 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCU\Software\SavingsBull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\veberGreat (PUP.Optional.VeberGreat.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\Software\Savings Bull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Savings Bull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\veberGreat (PUP.Optional.VeberGreat.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Programme\SavingsBull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 109
C:\Dokumente und Einstellungen\Inga\Eigene Dateien\Downloads\agsetup183se.exe (PUP.Optional.Funmoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Inga\Eigene Dateien\Downloads\SoftonicDownloader_fuer_freemind(1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Inga\Eigene Dateien\Downloads\SoftonicDownloader_fuer_freemind.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temp\DLG_9D6G0V4\exe\adpeak-inc-savingsbull-1.0-de-de\covus_savingsbull_E9EFB0DB-0325-4476-B2D4-4147C315F455.exe (PUP.Optional.Savingsbull) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temp\DLG_9D6G0V4\requirements\SPIdentifier.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\eef471.msi (PUP.Optional.Adpeak) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\DGChrome8133 Watcher.job (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\background.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\bootstrap.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\bootstrap.js.old (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\CustomActionInstall (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\CustomActionUninstall (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_addon_runner.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_api-utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_base64.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_byte-streams.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_collection.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_content.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_cortex.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_cuddlefish.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_deprecate.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_environment.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_errors.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_events.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_functional.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_globals.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_heritage.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_hidden-frame.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_light-traits.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_list.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_loader.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_match-pattern.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_memory.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_namespace.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_observer-service.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_plain-text-console.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_preferences-service.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_promise.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_querystring.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_addonkit_page-mod.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_addonkit_private-browsing.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_addonkit_request.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_sandbox.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_self.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_system.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_text-streams.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_timer.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_traceback.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_traits.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_unload.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_url.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_uuid.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_window-utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_xhr.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_xpcom.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_xul-app.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_addonkit_windows.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_file.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_base_runtime.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_locales.json (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_traits_core.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_bootstrap.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_content_content-proxy.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_content_content-worker.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_content_loader.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_content_symbiont.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_content_worker.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_dom_events.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_events_assembler.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_event_core.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_event_target.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_harness-options.json (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_icon.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_icon64.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_install.rdf (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_l10n_core.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_l10n_html.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_l10n_loader.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_l10n_locale.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_l10n_prefs.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_main.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_main.js.old (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_prefs.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_privatebrowsing_utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_system_events.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_tabs_events.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_tabs_observer.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_tabs_tab.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_tabs_utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_utils_data.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_utils_object.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_utils_registry.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_utils_thumbnail.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_windows_dom.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_windows_loader.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_windows_observer.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_windows_tabs.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\ff_window_utils.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\icon128.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\icon16.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\icon32.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\icon48.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\icon64.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\icon8.png (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\manifest.json (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\marcopolo.js (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\Microsoft.Deployment.WindowsInstaller.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\Microsoft.Deployment.WindowsInstaller.xml (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SavingsBull\SendJson.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

C:\AdwCleaner\Quarantine\C\Programme\Level Quality Watcher\v1.01\levelqualitywatcher32.exe.vir	a variant of Win32/AdWare.Adpeak.D application
C:\AdwCleaner\Quarantine\C\Programme\Level Quality Watcher\v1.01\levelqualitywatcher64.exe.vir	a variant of Win64/Adware.Adpeak.C application
C:\Dokumente und Einstellungen\Inga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDH5A19K\covus_savingsbull_E9EFB0DB-0325-4476-B2D4-4147C315F455[1].exe	multiple threats

cosinus · 24.02.2014, 22:24

MBAM hat aber noch einiges weggeputzt....bitte nochmal MBAM starten, updaten und neuen Quickscan

PC-Frager · 24.02.2014, 23:34

Die MBAM-log-Datei:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.24.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Inga :: A-PC [Administrator]

24.02.2014 22:50:35
mbam-log-2014-02-24 (22-50-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214744
Laufzeit: 40 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

21.02.2014, 10:51	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	ADWARE/Graftor.125291 nach dem Download von VLC (?) Wann gedenkst du das zu tun? Denn wenn du dein WinXP plattmachst, wird man da keine Zeit mit bereinigen verplempern wollen __________________ --> ADWARE/Graftor.125291 nach dem Download von VLC (?)

21.02.2014, 16:39	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	ADWARE/Graftor.125291 nach dem Download von VLC (?) 1. Backup aller Daten (gern über Live-System wie Knoppix oder PartedMagic) 2. Von Windows-DVD booten 3. alle Partitionen auf der internen Platte löschen 4. neue Partitionen erstellen und Windows installieren, das Setup formatiert das schon selber mit NTFS __________________ Logfiles bitte immer in CODE-Tags posten

24.02.2014, 22:24	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	ADWARE/Graftor.125291 nach dem Download von VLC (?) MBAM hat aber noch einiges weggeputzt....bitte nochmal MBAM starten, updaten und neuen Quickscan __________________ Logfiles bitte immer in CODE-Tags posten

ADWARE/Graftor.125291 nach dem Download von VLC (?)

Log-Analyse und Auswertung: ADWARE/Graftor.125291 nach dem Download von VLC (?)