| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ad by Browser ExtensionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.04.2014, 19:18
| #1 |
| |  Ad by Browser Extension Hallo, ich habe mir 'nen Trojaner mit o. g. Signatur eingefangen. Nach einem Scan mit FRST füge ich die FRST.txt und die Addition.txt Dateien bei. Was muss ich tun? VG hapü13 Anhang 66584 Anhang 66585 |
|
29.04.2014, 19:19
| #2 |
| /// the machine /// TB-Ausbilder    | Ad by Browser Extension Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
01.05.2014, 17:51
| #3 |
| | Ad by Browser Extension Hallo,
__________________hier kommt die erste txt-Datei: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-04-2014
Ran by Harald at 2014-04-28 22:16:07
Running from C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03YPIOHZ
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
==================== Installed Programs ======================
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.5.0.880 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.5.0.880 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader 8.1.1 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81000000003}) (Version: 8.1.1 - Adobe Systems Incorporated)
Ahead Nero OEM (HKLM\...\Nero - Burning Rom!UninstallKey) (Version: - )
ALDI Bestellsoftware 4.12.2 (HKLM\...\ALDI Bestellsoftware) (Version: 4.12.2 - ORWO Net)
ALTools Update (HKLM\...\ALUpdate_is1) (Version: - ESTsoft Corp.)
ALZip (HKLM\...\ALZip_is1) (Version: v8.12 - ESTsoft Corp.)
Apple Software Update (HKLM\...\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}) (Version: 2.0.2.92 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM\...\{63B8997E-EB2D-41D3-984C-C44D6D67A571}) (Version: - ArcSoft)
ASUS Gamer OSD (HKLM\...\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}) (Version: 2.05.0601 - ASUSTeK COMPUTER INC.)
ASUS nVidia Driver (Version: 4.00.0000 - Ihr Firmenname) Hidden
Attansic L1 Gigabit Ethernet Driver (HKLM\...\AtcL1) (Version: - )
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!DSL (HKLM\...\FRITZ!DSL) (Version: - )
AVS DVDMenu Editor 1.2.1.19 (HKLM\...\AVS DVDMenu Editor_is1) (Version: - Online Media Technologies Ltd.)
AVS Video Converter 5.6 (HKLM\...\AVS4YOU Video Converter_is1) (Version: - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.2 (HKLM\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.)
BPM-Studio 4 Profi (HKLM\...\BPM-Studio 4 Profi) (Version: - )
BUFFALO eco Manager for HD (HKLM\...\UN080616) (Version: - )
BUFFALO INC. DISK FORMATTER (HKLM\...\UN020914) (Version: - )
BUFFALO Secure Lock Ware (HKLM\...\UN050225) (Version: - )
BUFFALO TurboUSB for FLASH/HDD (HKLM\...\UN070618) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 3.14 - Piriform)
Citrix Authentication Manager (Version: 4.0.0.53726 - Citrix Systems, Inc.) Hidden
Citrix Receiver (DV) (Version: 13.4.0.25 - Citrix Systems, Inc.) Hidden
Citrix Receiver (HDX Flash-Umleitung) (Version: 13.4.0.25 - Citrix Systems, Inc.) Hidden
Citrix Receiver (HKLM\...\CitrixOnlinePluginPackWeb) (Version: 13.4.0.25 - Citrix Systems, Inc.)
Citrix Receiver (USB) (Version: 13.4.0.25 - Citrix Systems, Inc.) Hidden
Citrix Receiver Inside (Version: 3.4.0.29585 - Citrix Systems, Inc.) Hidden
Citrix Receiver Updater (Version: 3.4.0.29577 - Citrix Systems, Inc.) Hidden
Citrix Receiver(Aero) (Version: 13.4.0.25 - Citrix Systems, Inc.) Hidden
DesignPro 5 (HKLM\...\InstallShield_{AC610C8A-67CB-4633-9211-81A5E104FAD4}) (Version: 5.0.1056 - Avery Dennison)
DesignPro 5 (Version: 5.0.1056 - Avery Dennison) Hidden
Deutsche Post E-Porto (HKLM\...\{5CCF8330-F742-411A-8A04-719806D168B5}) (Version: 2.3.0 - Deutsche Post AG)
DMUninstaller (HKLM\...\DMUninstaller) (Version: - ) <==== ATTENTION
Driver Detective (HKLM\...\{4640FDE1-B83A-4376-84ED-86F86BEE2D41}) (Version: 8.0.1 - PC Drivers HeadQuarters)
DVBViewer Pro (HKLM\...\DVBViewer Pro_is1) (Version: 4.5.0 - CM&V)
ElsterFormular 2008/2009 (HKLM\...\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}) (Version: 10.0.0.0 - Steuerverwaltung des Bundes und der Länder)
ElsterFormular für Privatanwender (HKLM\...\ElsterFormular für Privatanwender 12.1.0.6164p) (Version: 13.2.0.8623p - Landesfinanzdirektion Thüringen)
EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Easy Photo Print (HKLM\...\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}) (Version: 1.1.0.0 - )
EPSON File Manager (HKLM\...\{E86BC406-944E-41F6-ADE6-2C136734C96B}) (Version: 1.1.0.0 - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.02.00 - )
EPSON Web-To-Page (HKLM\...\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}) (Version: - )
ESD68 Benutzerhandbuch (HKLM\...\ESD68 Benutzerhandbuch) (Version: - )
Express Rip (HKLM\...\ExpressRip) (Version: - NCH Software)
flatster (HKLM\...\{0ADF1B89-17EA-489C-86DF-6E33DA8520A6}_is1) (Version: 1.5 - flatster GmbH)
Free WMA to MP3 Converter 1.16 (HKLM\...\Free WMA to MP3 Converter_is1) (Version: - Jodix Technologies Ltd.)
Gadwin PrintScreen (HKLM\...\Gadwin PrintScreen) (Version: 4.3 - Gadwin Systems, Inc.)
Genesis (HKCU\...\genesis) (Version: - )
Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.)
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Hauppauge English Help Files and Resources (HKLM\...\Hauppauge English Help Files and Resources) (Version: - )
Hauppauge WinTV Infrared Remote (HKLM\...\Hauppauge WinTV Infrared Remote) (Version: - )
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version: - )
Hauppauge WinTV Soft PVR (HKLM\...\Hauppauge WinTV Soft PVR) (Version: - )
Hauppauge WinTV2000 (HKLM\...\Hauppauge WinTV2000) (Version: - )
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{717130C7-FEA7-4D63-AEE3-00EF2F41ACDD}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
InterVideo FilterSDK for Hauppauge (HKLM\...\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}) (Version: - InterVideo Inc.)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JMB36X Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technology Corp.)
Kaspersky Internet Security 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden
K-Lite Codec Pack 7.0.0 (Standard) (HKLM\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
LPT System Updater Service (Version: 1.0.0.0 - LPT) Hidden <==== ATTENTION
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version: - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version: - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version: - )
myphotobook.de (HKLM\...\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.4.10 - myphotobook GmbH)
myphotobook.de (Version: 1.4.10 - myphotobook GmbH) Hidden
NAVIGON Fresh 3.3.1 (HKLM\...\NAVIGON Fresh) (Version: 3.3.1 - NAVIGON)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.40.1 - Nokia)
Nokia PC Suite (Version: 7.1.40.1 - Nokia) Hidden
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.30.0 - Nokia)
Nokia Suite (Version: 3.8.30.0 - Nokia) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
OLYMPUS CAMEDIA Master 4.1 (HKLM\...\{30BB4D60-81DB-11D5-BB77-00400536ABAC}) (Version: - )
Online Plug-in (Version: 13.4.0.25 - Citrix Systems, Inc.) Hidden
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.6 - Frank Heindörfer, Philip Chinery)
PDFCreator Toolbar (HKLM\...\PDFCreator Toolbar) (Version: 3.3.0.1 - )
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime (HKLM\...\{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}) (Version: 7.4.0.91 - Apple Inc.)
RealDownloader (Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5464 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - )
Samsung Story Album Viewer (HKLM\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.)
SamsungConnectivityCableDriver (HKLM\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung)
Sansa Updater (HKCU\...\Sansa Updater) (Version: - )
SDI011 dual interface reader (HKLM\...\{E529808A-5AF9-4E80-A406-F223E2828577}) (Version: 1.00 - SCM Microsystems)
Self-Service Plug-in (Version: 3.4.0.33684 - Citrix Systems, Inc.) Hidden
Shopping Helper Smartbar (HKLM\...\{7DD65DA0-AD4F-4974-AAC6-5834DD7F6841}) (Version: 11.43.63.16271 - ReSoft Ltd.) <==== ATTENTION
Shopping Helper Smartbar Engine (HKCU\...\{20118ee1-91a1-4853-a3fc-26cb257a8250}) (Version: 11.43.63.16271 - ReSoft Ltd.) <==== ATTENTION
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Spelling Dictionaries Support For Adobe Reader 8 (HKLM\...\{AC76BA86-7AD7-5464-3428-800000000003}) (Version: 8.0.0 - Adobe Systems)
Sprachtrainer Fonts (HKLM\...\{FBCF2ED3-AFB5-475E-BF9A-30BEAD366FBC}) (Version: 1.00.01 - Ernst Klett Verlag GmbH)
Steuer-Spar-Erklärung 2012 (HKLM\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
TomTom HOME (HKLM\...\{99072AB4-D795-44D5-9D65-E3C9F8322C97}) (Version: 2.9.7 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Tous ensemble 2 Sprachtrainer Kommunikation (HKLM\...\{5C130DC4-53D4-417C-AF4C-2FE9B8A1EE6E}) (Version: 1.00.000 - Klett)
Uninstall Helper (HKLM\...\Uninstall Helper 2.0.0.0) (Version: 2.0.0.0 - W3i, LLC)
Uninstall Helper (Version: 2.0.0.0 - W3i, LLC) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update für Windows Internet Explorer 8 (KB971930) (HKLM\...\KB971930-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951618-v2) (HKLM\...\KB951618-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VO Package (HKLM\...\VOPackage) (Version: 1.0.0.0 - ) <==== ATTENTION
VTPlus32 for WinTV (English) (HKLM\...\VTPlus32 for WinTV (English)) (Version: - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
webssearches uninstaller (HKLM\...\webssearches uninstaller) (Version: - webssearches) <==== ATTENTION
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version: - Microsoft Corporation)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) (HKLM\...\8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA) (Version: 06/01/2009 7.01.0.4 - Nokia)
Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) (HKLM\...\05B59228C7E1C21DFBE89260F879BD95880548D8) (Version: 10/05/2009 4.2 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WPM18.8.0.212 (HKLM\...\WPM) (Version: 18.8.0.212 - Cherished Technololgy LIMITED) <==== ATTENTION
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
XviD MPEG-4 Video Codec (HKLM\...\xvid) (Version: - XviD Development Team)
Zoo Tycoon 2 - Zoodirektor-Sammlung (HKLM\...\InstallShield_{238DCFCD-70B3-46B2-B90B-2CDCC69A3D03}) (Version: 1.00.0000 - Microsoft Game Studios)
Zoo Tycoon 2 - Zoodirektor-Sammlung (Version: 1.00.0000 - Microsoft Game Studios) Hidden
==================== Restore Points =========================
28-01-2014 16:06:46 Systemprüfpunkt
29-01-2014 19:23:18 Systemprüfpunkt
30-01-2014 19:43:35 Systemprüfpunkt
03-02-2014 18:34:07 Systemprüfpunkt
04-02-2014 18:37:31 Systemprüfpunkt
05-02-2014 18:53:14 Systemprüfpunkt
06-02-2014 19:22:58 Systemprüfpunkt
09-02-2014 12:07:04 Systemprüfpunkt
10-02-2014 20:24:49 Systemprüfpunkt
13-02-2014 12:55:08 Software Distribution Service 3.0
14-02-2014 14:42:31 Systemprüfpunkt
15-02-2014 18:20:36 Systemprüfpunkt
17-02-2014 19:34:38 Systemprüfpunkt
18-02-2014 19:51:54 Systemprüfpunkt
21-02-2014 15:34:31 Systemprüfpunkt
22-02-2014 17:15:46 Systemprüfpunkt
23-02-2014 17:12:30 Java 7 Update 51 wird installiert
28-02-2014 16:40:04 Systemprüfpunkt
01-03-2014 19:46:18 Systemprüfpunkt
04-03-2014 08:56:02 Systemprüfpunkt
06-03-2014 18:38:08 Systemprüfpunkt
08-03-2014 18:12:20 Systemprüfpunkt
10-03-2014 19:09:39 Systemprüfpunkt
13-03-2014 18:38:44 Systemprüfpunkt
14-03-2014 15:35:13 Software Distribution Service 3.0
14-03-2014 16:17:14 Software Distribution Service 3.0
15-03-2014 18:52:04 Systemprüfpunkt
18-03-2014 17:23:40 Software Distribution Service 3.0
19-03-2014 17:26:26 Systemprüfpunkt
21-03-2014 15:15:51 Systemprüfpunkt
22-03-2014 18:55:57 Systemprüfpunkt
23-03-2014 19:29:27 Systemprüfpunkt
25-03-2014 19:27:46 Systemprüfpunkt
26-03-2014 20:20:33 Systemprüfpunkt
27-03-2014 08:12:27 Software Distribution Service 3.0
29-03-2014 13:26:05 Systemprüfpunkt
31-03-2014 19:04:09 Systemprüfpunkt
05-04-2014 11:09:47 Sprachtrainer Fonts wird installiert
05-04-2014 11:10:20 Installiert Tous ensemble 2 Sprachtrainer Kommunikation
07-04-2014 15:27:05 Systemprüfpunkt
08-04-2014 18:01:54 Systemprüfpunkt
10-04-2014 16:58:11 Software Distribution Service 3.0
11-04-2014 17:02:13 Systemprüfpunkt
13-04-2014 15:22:25 Systemprüfpunkt
14-04-2014 18:56:44 Systemprüfpunkt
17-04-2014 19:08:30 Systemprüfpunkt
19-04-2014 15:05:39 Systemprüfpunkt
21-04-2014 09:54:47 Systemprüfpunkt
23-04-2014 17:32:40 Systemprüfpunkt
25-04-2014 09:21:18 Systemprüfpunkt
25-04-2014 15:18:54 Uniblue SpeedUpMyPC installation
25-04-2014 15:51:39 Removed Bing Bar
25-04-2014 16:06:31 I.R.I.S. OCR wurde entfernt
25-04-2014 16:10:32 Studie zur Verbesserung von HP Officejet 4620 series Produkten wurde entfernt
27-04-2014 12:16:22 Systemprüfpunkt
28-04-2014 18:52:09 Systemprüfpunkt
28-04-2014 19:36:14 Java 7 Update 55 wird installiert
==================== Hosts content: ==========================
2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
==================== Loaded Modules (whitelisted) =============
2008-09-30 12:26 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2008-01-19 22:11 - 2007-05-31 15:29 - 00643142 _____ () C:\WINDOWS\aticlocklib.dll
2012-08-17 21:39 - 2012-12-04 23:35 - 01310136 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00037920 _____ () C:\Programme\LPT\srpts.exe
2014-03-30 10:50 - 2014-03-30 10:50 - 00077856 _____ () C:\Programme\LPT\srpt.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00023072 _____ () C:\Programme\LPT\srptc.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00018976 _____ () C:\Programme\LPT\Smartbar.Common.dll
2013-08-14 15:19 - 2013-08-14 15:19 - 00039056 _____ () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-03-30 10:50 - 2014-03-30 10:50 - 00023072 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srptm.exe
2014-03-30 10:50 - 2014-03-30 10:50 - 00077856 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srpt.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00023072 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srptc.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00018976 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Common.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00056864 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srut.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00063520 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\sppsm.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00154656 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00027168 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Personalization.Common.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00165408 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Infrastructure.Utilities.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00043552 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srbu.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00024608 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srpdm.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00037920 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Monetization.Proxy.ProxyService.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2014-03-02 19:52 - 2014-03-02 19:52 - 01974272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\c21251213ff07da13eb15e0f00036542\Kies.UI.ni.dll
2014-03-02 19:52 - 2014-03-02 19:52 - 00079360 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\aec4dafd7a0a578fbf78a686de7048a8\Kies.MVVM.ni.dll
2014-03-02 19:52 - 2014-03-02 19:52 - 00189952 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\bfdb5843d107f699462b34c2f7146e6d\Kies.Common.DeviceServiceLib.Interface.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 00367616 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePhoto\0d0a0403f424c8903ae05bdc4157f431\DevicePhoto.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 00301568 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceVideo\746041f530aaf98f93618712bc687cc2\DeviceVideo.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 00616448 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePodcast\4d5263c496f474dc981a386267c77e2e\DevicePodcast.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 00307200 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\b7e92223b1502c20e68c07be43a76c43\DummyStorePlugin.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 15016960 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\c88a9c08155e0fe13fa4675ba9eed317\Kies.Theme.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 00581632 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\78665ac46c0879af8aca0018d4d6367b\Kies.Common.DeviceServiceLib.FileService.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 00046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\14f90c16ce998e65806eed10c715c081\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 01002496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\4527b0c0e937128b049ba21752bf3a52\DeviceCommonLib.ni.dll
2014-02-13 21:29 - 2014-02-13 21:29 - 00232960 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\27af83e8dc27ee77fd22031801f3c5f1\ASF_cSharpAPI.ni.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00046624 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00068640 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srau.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00165408 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 02283040 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.GUI.MainClient.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00066592 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\spbl.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00154656 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00014368 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\siem.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00063520 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\sppsm.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00696864 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.GUI.Controls.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00014880 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00078880 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.GUI.Docking.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00027168 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Personalization.Common.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00056864 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srut.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00029216 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srsbs.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00065568 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00030752 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srom.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00030752 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\smtu.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00038944 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\smta.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00043552 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srbu.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00024096 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\sgml.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00061472 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00024608 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srpdm.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00043040 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\MACTrackBarLib.dll
2014-03-30 10:48 - 2014-03-30 10:48 - 00026656 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00035360 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00193056 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\sgmu.dll
2014-03-30 10:46 - 2014-03-30 10:46 - 00061440 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\AxInterop.WMPLib.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00255008 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srns.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL
2012-07-16 16:54 - 2012-07-16 16:54 - 00495616 _____ () C:\Programme\Deutsche Post AG\Deutsche Post E-Porto\Interop.Word.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00149536 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll
2006-02-28 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2008-01-23 20:56 - 2008-04-14 04:23 - 00056832 _____ () C:\WINDOWS\system32\MsDvbNp.ax
2008-01-23 20:58 - 2007-04-02 17:27 - 00159744 _____ () C:\WINDOWS\system32\hcwChDB.dll
2006-02-28 14:00 - 2013-01-02 08:49 - 00148992 _____ () C:\WINDOWS\system32\mpg2splt.ax
2008-01-23 20:56 - 2008-04-14 04:23 - 00033280 _____ () C:\WINDOWS\system32\PsisRndr.ax
2006-02-28 14:00 - 2008-04-14 04:23 - 00118272 _____ () C:\WINDOWS\system32\mpeg2data.ax
2008-01-14 21:45 - 2008-04-14 04:22 - 00363520 _____ () C:\WINDOWS\system32\PsisDecd.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00022560 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Lrcnta.exe
2014-03-30 10:49 - 2014-03-30 10:49 - 00029728 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\lrcnt.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Nokia 2720a-2
Description: Nokia 2720a-2
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (04/28/2014 09:35:40 PM) (Source: LoadPerf) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (04/28/2014 09:35:40 PM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error: (04/28/2014 09:35:40 PM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error: (04/27/2014 03:20:01 PM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (04/27/2014 00:00:37 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung RSHP.exe, Version 2.0.3.199, fehlgeschlagenes Modul DpInterface32.dll, Version 3.0.2.3481, Fehleradresse 0x0009b04e.
Das medienspezifische Ereignis für [RSHP.exe!ws!] wird verarbeitet.
Error: (04/27/2014 00:00:30 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung PluginService.exe, Version 13.27.0.223, fehlgeschlagenes Modul DpInterface32.dll, Version 3.0.2.3481, Fehleradresse 0x0009b3b0.
Das medienspezifische Ereignis für [PluginService.exe!ws!] wird verarbeitet.
Error: (04/26/2014 01:26:37 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\HARALD\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (04/26/2014 01:26:15 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\HARALD\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (04/25/2014 06:20:38 PM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (04/25/2014 06:00:23 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung instract.exe, Version 2.0.0.1, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [instract.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (04/28/2014 09:42:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (04/28/2014 07:17:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (04/27/2014 01:55:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (04/27/2014 00:00:44 PM) (Source: Service Control Manager) (User: )
Description: Dienst "IePlugin Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/27/2014 11:57:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (04/26/2014 01:01:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (04/26/2014 09:41:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (04/25/2014 06:12:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (04/25/2014 06:10:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error: (04/25/2014 06:10:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Microsoft Office Sessions:
=========================
Error: (08/31/2013 08:08:59 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 198 seconds with 180 seconds of active time. This session ended with a crash.
Error: (08/31/2013 08:05:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3653 seconds with 2160 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 60%
Total physical RAM: 2047.04 MB
Available physical RAM: 814.48 MB
Total Pagefile: 3933.42 MB
Available Pagefile: 2614.09 MB
Total Virtual: 2047.88 MB
Available Virtual: 1930.66 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:73.24 GB) (Free:8.81 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten 1) (Fixed) (Total:150.39 GB) (Free:139.89 GB) NTFS
Drive e: (Daten 2) (Fixed) (Total:148.11 GB) (Free:147.96 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: 423F710B)
Partition 1: (Active) - (Size=73 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=05)
==================== End Of Log ============================
|
|
01.05.2014, 17:53
| #4 |
| | Ad by Browser Extension ... und hier die zweite Datei FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-04-2014
Ran by Harald (administrator) on HARALD on 28-04-2014 22:15:15
Running from C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03YPIOHZ
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe
(Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\LPT\srpts.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(BUFFALO INC.) C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srptm.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\Receiver\Receiver.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Gadwin Systems, Inc) C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
(SanDisk Corporation) C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(W3i, LLC) C:\Programme\W3i\UninstallHelper\UninstallHelper.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(je) C:\dokumente und einstellungen\harald\lokale einstellungen\anwendungsdaten\genesis\genesis.exe
(Smartbar) C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Hauppauge Computer Works) C:\Programme\WinTV\WinTV2K.EXE
(Farbar) C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03YPIOHZ\FRST[1].exe
() C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Lrcnta.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1966080 2007-08-29] (JMicron Technology Corp.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2007-10-10] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [8429568 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [81920 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [ASUSGamerOSD] => C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
HKLM\...\Run: [NeroCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [EPSON Stylus D68 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [385024 2008-01-10] (Apple Inc.)
HKLM\...\Run: [NapsterShell] => C:\Programme\Napster\napster.exe /systray
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM\...\Run: [CitrixReceiver] => "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Citrix\Receiver Updater.lnk"
HKLM\...\Run: [ConnectionCenter] => C:\Programme\Citrix\ICA Client\concentr.exe [383544 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [Redirector] => C:\Programme\Citrix\ICA Client\redirector.exe [129592 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [TkBellExe] => C:\programme\real\realplayer\update\realsched.exe [295512 2013-09-15] (RealNetworks, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [fst_de_6] => [X]
HKLM\...\Run: [upfst_de_6.exe] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\fst_de_6\upfst_de_6.exe -runhelper
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2014-02-08] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Gadwin PrintScreen] => C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe [495616 2007-08-20] (Gadwin Systems, Inc)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [EA Core] => "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [SansaDispatch] => C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe [613888 2013-05-12] (SanDisk Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-07-06] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [UninstallHelper] => C:\Programme\W3i\UninstallHelper\UninstallHelper.exe [898200 2012-10-12] (W3i, LLC)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [] => C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-02-14] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [TomTomHOME.exe] => C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesAirMessage] => C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [genesis] => c:\dokumente und einstellungen\harald\lokale einstellungen\anwendungsdaten\genesis\genesis.exe [2883584 2014-04-25] (je)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Browser Infrastructure Helper] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe [28192 2014-03-30] (Smartbar)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: P - P:\StartPortableApps.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {1bdd935f-2279-11e1-93d0-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {5d5527a7-1b39-11e0-b909-001167d719d1} - H:\TrueCrypt\TrueCrypt.exe /q background /lP /e /m rm /v "pa.tcc"
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6e72e9f3-c602-11dc-a6ec-806d6172696f} - G:\sansa-installer.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6eacf871-022e-11e1-a2ec-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {e644c900-c134-11dc-802b-806d6172696f} - J:\Setup.exe
AppInit_DLLs: C:\PROGRA~1\Citrix\ICACLI~1\RSHook.dll => C:\Programme\Citrix\ICA Client\RSHook.dll [256568 2012-12-14] (Citrix Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk -> C:\Programme\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Programme\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: {7527E129-A524-434A-A337-8C19F6F25C91} https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} https://shop.aldisued-fotos-druck.de/shop/aurigma/ImageUploader6.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default
FF NewTab: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHpxV0DN8XGJciZkIaBnuHlhvapzrACFPDqehdX1BHzAcEm8mOZaLRLlnlf7gmmyA,
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
FF Homepage: hxxp://istart.webssearches.com/?type=hppp&ts=1398714233&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
FF Keyword.URL: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @Citrix.com/npican - C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\webssearches.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Shopping Helper Smartbar - C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\Extensions\{e1b61f9d-ed19-a4a8-24a2-554e0bc35615} [2014-04-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-09-15]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
========================== Services (Whitelisted) =================
R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [258560 2007-05-31] (ASUSTeK COMPUTER INC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 avp; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 IePluginService; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
R2 LPTSystemUpdater; C:\Programme\LPT\srpts.exe [37920 2014-03-30] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-15] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SecureLockWare_InputPassword; C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe [299008 2008-05-22] (BUFFALO INC.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 Wpm; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe [566272 2014-04-25] (Cherished Technololgy LIMITED)
==================== Drivers (Whitelisted) ====================
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-05-31] (ASUSTeK Computer Inc.)
R1 asuskbnt; C:\WINDOWS\System32\drivers\atkkbnt.sys [11136 2007-05-31] (ASUSTeK COMPUTER INC.)
R3 AtcL001; C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [38656 2007-03-15] (Attansic Technology corporation.)
S3 bautopw; C:\WINDOWS\System32\drivers\bautopw.sys [8960 2008-07-29] (BUFFALO INC.)
S3 bfturboh; C:\WINDOWS\System32\drivers\bfturboh.sys [17152 2008-02-12] (BUFFALO INC.)
R0 BtHidBus; C:\WINDOWS\System32\Drivers\BtHidBus.sys [20744 2009-06-17] (IVT Corporation.)
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [29192 2009-06-17] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-05-31] (ASUSTeK Computer Inc.)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R1 HCW88AUD; C:\WINDOWS\System32\drivers\hcw88aud.sys [11904 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88bda; C:\WINDOWS\System32\drivers\hcw88bda.sys [207872 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88rc5; C:\WINDOWS\System32\Drivers\hcw88rc5.sys [11776 2007-01-23] (Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\WINDOWS\System32\drivers\hcw88tse.sys [299776 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88vid; C:\WINDOWS\System32\drivers\hcw88vid.sys [498176 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\WINDOWS\System32\drivers\HCW88BAR.sys [23552 2007-01-23] (Hauppauge Computer Works, Inc.)
S3 IvtBtBUs; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-06] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [63360 2007-08-31] (JMicron Technology Corp.)
R0 kl1; C:\WINDOWS\System32\drivers\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 klif; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-09] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-29] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-04-22] (Kaspersky Lab ZAO)
R2 MarxDev1; C:\WINDOWS\system32\Drivers\MarxDev1.sys [8864 2001-05-28] ()
R2 MarxDev2; C:\WINDOWS\system32\Drivers\MarxDev2.sys [8864 2001-05-28] ()
R2 MarxDev3; C:\WINDOWS\system32\Drivers\MarxDev3.sys [8864 2001-05-28] ()
R3 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [32960 2001-11-05] (ALCATech GmbH)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 SD11CL32; C:\WINDOWS\System32\DRIVERS\SD11CL32.sys [82176 2010-06-29] (SCM Microsystems Inc.)
S3 SDI01132; C:\WINDOWS\System32\DRIVERS\SDI01132.sys [65408 2010-05-26] (SCM Microsystems Inc.)
R0 SecureLockWare_EncryptFilterDriver; C:\WINDOWS\System32\DRIVERS\ENCRFIL.SYS [725120 2007-06-19] (BUFFALO INC.)
R0 SecureLockWare_EncryptFilterDriver2; C:\WINDOWS\System32\DRIVERS\SLWFIL.SYS [725248 2007-06-19] (BUFFALO INC.)
R3 Video3D; C:\WINDOWS\System32\Drivers\Video3D32.sys [10752 2007-05-31] (ASUSTeK COMPUTER INC.)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
U2 CertPropSvc;
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-04-22] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-28 22:15 - 2014-04-28 22:15 - 00000000 ____D () C:\FRST
2014-04-28 21:37 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-28 21:37 - 2014-04-14 19:47 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-28 21:36 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-28 21:36 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-25 18:02 - 2014-04-26 10:41 - 00000000 ____D () C:\Programme\LPT
2014-04-25 18:02 - 2014-04-25 18:03 - 00000000 ____D () C:\Programme\PlurPush
2014-04-25 18:01 - 2014-04-25 18:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar
2014-04-25 18:01 - 2014-04-25 18:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT
2014-04-25 17:36 - 2014-04-25 17:36 - 00000000 ____D () C:\Programme\predm
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Programme\SupTab
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SupTab
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-04-25 17:20 - 2014-04-25 17:32 - 00000000 ____D () C:\Programme\MyPC Backup
2014-04-25 17:17 - 2014-04-28 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Genesis
2014-04-25 17:16 - 2014-04-25 17:16 - 00000000 _____ () C:\END
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\serscan.sys
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serscan.sys
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-05 13:13 - 2014-04-05 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Klett
2014-04-05 13:12 - 2014-04-05 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Klett
2014-04-05 13:10 - 2014-04-05 13:10 - 00000000 ____D () C:\Programme\Klett
==================== One Month Modified Files and Folders =======
2014-04-28 22:15 - 2014-04-28 22:15 - 00000000 ____D () C:\FRST
2014-04-28 22:13 - 2014-04-25 17:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Genesis
2014-04-28 22:12 - 2008-01-23 20:58 - 00000000 ____D () C:\Programme\WinTV
2014-04-28 22:09 - 2009-03-29 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\PrintScreen Files
2014-04-28 21:56 - 2010-01-06 21:22 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-28 21:50 - 2014-02-08 16:45 - 00001220 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2014-04-28 21:46 - 2008-01-12 19:15 - 01524342 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-28 21:45 - 2013-03-30 15:09 - 00000320 _____ () C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:44 - 2008-01-23 21:32 - 00050256 ____C () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-28 21:44 - 2008-01-20 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-04-28 21:42 - 2014-03-27 19:07 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-04-28 21:42 - 2014-03-01 20:31 - 00000272 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:42 - 2013-12-22 18:57 - 00000280 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:42 - 2013-03-30 15:09 - 00000294 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:42 - 2010-12-19 21:43 - 00000272 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:42 - 2010-01-06 21:22 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-28 21:42 - 2008-01-12 19:37 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-04-28 21:42 - 2008-01-12 19:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-28 21:42 - 2008-01-12 18:47 - 00000159 ____C () C:\WINDOWS\wiadebug.log
2014-04-28 21:42 - 2008-01-12 18:47 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-04-28 21:42 - 2008-01-12 18:44 - 00224816 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-28 21:40 - 2012-04-02 17:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-28 21:40 - 2008-01-12 19:31 - 00032350 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2013-07-14 17:32 - 00000000 ____D () C:\Programme\Java
2014-04-28 21:36 - 2008-01-12 18:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-28 21:35 - 2008-01-12 18:45 - 00006582 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-28 20:41 - 2012-04-02 17:57 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-28 20:41 - 2011-05-18 19:43 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:28 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2008-01-12 18:45 - 00000000 ____D () C:\Programme
2014-04-28 19:16 - 2006-02-28 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-27 14:22 - 2009-03-25 19:29 - 00000966 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-04-27 13:01 - 2008-01-14 21:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\Harald\UserData
2014-04-27 12:20 - 2011-08-14 15:09 - 00000280 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-26 13:38 - 2008-01-12 19:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald
2014-04-26 13:25 - 2011-02-21 21:13 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-26 10:41 - 2014-04-25 18:02 - 00000000 ____D () C:\Programme\LPT
2014-04-25 18:06 - 2013-11-30 20:26 - 00000000 ____D () C:\Programme\HP
2014-04-25 18:03 - 2014-04-25 18:02 - 00000000 ____D () C:\Programme\PlurPush
2014-04-25 18:02 - 2008-01-12 19:33 - 00000783 _____ () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Internet Explorer.lnk
2014-04-25 18:01 - 2014-04-25 18:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar
2014-04-25 18:01 - 2014-04-25 18:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT
2014-04-25 17:37 - 2013-10-07 22:44 - 00195442 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-04-25 17:36 - 2014-04-25 17:36 - 00000000 ____D () C:\Programme\predm
2014-04-25 17:34 - 2013-07-21 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\TomTom
2014-04-25 17:34 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\TomTom
2014-04-25 17:32 - 2014-04-25 17:20 - 00000000 ____D () C:\Programme\MyPC Backup
2014-04-25 17:32 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart
2014-04-25 17:32 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Programme\SupTab
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SupTab
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-04-25 17:16 - 2014-04-25 17:16 - 00000000 _____ () C:\END
2014-04-25 17:09 - 2008-01-19 22:11 - 00196608 _____ () C:\WINDOWS\system32\Drivers\nStandard.bin
2014-04-25 15:50 - 2014-02-08 16:45 - 00001168 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
2014-04-24 20:19 - 2013-03-30 15:09 - 00000302 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-21 10:36 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Eigene Bilder
2014-04-18 14:58 - 2013-10-07 22:44 - 00988226 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-515967899-1500820517-839522115-1004-0.dat
2014-04-14 20:13 - 2014-04-28 21:36 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-14 20:05 - 2014-04-28 21:37 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-14 20:05 - 2014-04-28 21:36 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-14 20:04 - 2014-04-28 21:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-14 19:47 - 2014-04-28 21:37 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 17:31 - 2008-01-12 19:33 - 00000000 ___HD () C:\Dokumente und Einstellungen\Harald\Netzwerkumgebung
2014-04-13 14:23 - 2008-01-18 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 19:17 - 2008-01-19 22:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-04-10 19:15 - 2013-08-14 20:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 19:00 - 2008-01-15 00:12 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-10 18:59 - 2009-06-26 22:48 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-04-08 16:45 - 2014-03-27 19:07 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-06 20:49 - 2013-11-30 20:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\HP
2014-04-05 13:57 - 2013-11-30 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\HpUpdate
2014-04-05 13:13 - 2014-04-05 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Klett
2014-04-05 13:12 - 2014-04-05 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Klett
2014-04-05 13:10 - 2014-04-05 13:10 - 00000000 ____D () C:\Programme\Klett
2014-04-05 13:10 - 2008-01-12 19:42 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Harald\setup.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_6.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_7.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\gne4l5ga.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\IminentSetup-1-.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\install_flashplayer12x32axau_chra_awa_aih[1].exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\instract.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\ippiklmn.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\k2wh0nok.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\kovcpner.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\lowproc.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\stubhelper.dll
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2006-02-28 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
02.05.2014, 16:40
| #5 |
| /// the machine /// TB-Ausbilder | Ad by Browser Extension Revo Uninstaller - Download - Filepony Damit alles deinstallieren was Du in der Additional.txt findest mit dem Zusatz <== ATTENTION Mit Revo auch Moderat die Reste entfernen lassen. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.05.2014, 13:39
| #6 |
| | Ad by Browser Extension hier die mbam.txt-Datei Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 03.05.2014 11:28:51, SYSTEM, HARALD, Protection, Malware Protection, Starting, Protection, 03.05.2014 11:28:51, SYSTEM, HARALD, Protection, Malware Protection, Started, Protection, 03.05.2014 11:28:51, SYSTEM, HARALD, Protection, Malicious Website Protection, Starting, Update, 03.05.2014 11:29:20, SYSTEM, HARALD, Manual, Rootkit Database, 2014.2.20.1, 2014.3.27.1, Update, 03.05.2014 11:29:26, SYSTEM, HARALD, Manual, Malware Database, 2014.3.4.9, 2014.5.3.2, Protection, 03.05.2014 11:29:30, SYSTEM, HARALD, Protection, Refresh, Starting, Protection, 03.05.2014 11:29:30, SYSTEM, HARALD, Protection, Malicious Website Protection, Started, Protection, 03.05.2014 11:29:30, SYSTEM, HARALD, Protection, Malicious Website Protection, Stopping, Protection, 03.05.2014 11:29:30, SYSTEM, HARALD, Protection, Malicious Website Protection, Stopped, Protection, 03.05.2014 11:29:42, SYSTEM, HARALD, Protection, Refresh, Success, Protection, 03.05.2014 11:29:42, SYSTEM, HARALD, Protection, Malicious Website Protection, Starting, Protection, 03.05.2014 11:30:14, SYSTEM, HARALD, Protection, Malicious Website Protection, Started, Detection, 03.05.2014 11:36:59, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22] Detection, 03.05.2014 11:37:09, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22] Protection, 03.05.2014 11:37:09, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Error, 03.05.2014 11:37:09, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Detection, 03.05.2014 11:44:13, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22] Detection, 03.05.2014 11:44:13, SYSTEM, HARALD, Protection, Malware Protection, File, PUP.Optional.SupTab.A, C:\Programme\SupTab\SupTab.dll, Quarantine, [88760448225984b2aca18ca9a75915eb] Protection, 03.05.2014 11:44:13, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Error, 03.05.2014 11:44:13, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Detection, 03.05.2014 11:44:25, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound, Detection, 03.05.2014 11:44:28, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound, Detection, 03.05.2014 11:44:34, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound, Detection, 03.05.2014 11:44:53, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22] Protection, 03.05.2014 11:44:53, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Error, 03.05.2014 11:44:53, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Detection, 03.05.2014 11:45:00, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22] Protection, 03.05.2014 11:45:00, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Error, 03.05.2014 11:45:00, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Detection, 03.05.2014 11:45:06, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22] Protection, 03.05.2014 11:45:06, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Error, 03.05.2014 11:45:06, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Detection, 03.05.2014 11:47:13, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22] Protection, 03.05.2014 11:47:14, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Error, 03.05.2014 11:47:14, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Detection, 03.05.2014 11:47:16, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22] Protection, 03.05.2014 11:47:17, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Error, 03.05.2014 11:47:17, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Detection, 03.05.2014 11:50:21, SYSTEM, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Lrcnta.exe, Quarantine, [7e8091bbc1ba1521f546aeb919e926da] Protection, 03.05.2014 11:58:49, SYSTEM, HARALD, Protection, Malware Protection, Starting, Protection, 03.05.2014 11:58:49, SYSTEM, HARALD, Protection, Malware Protection, Started, Protection, 03.05.2014 11:58:49, SYSTEM, HARALD, Protection, Malicious Website Protection, Starting, Protection, 03.05.2014 11:59:04, SYSTEM, HARALD, Protection, Malicious Website Protection, Started, Detection, 03.05.2014 11:59:59, SYSTEM, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe, Quarantine, [9b632824d2a9112583b874f316ecd52b] Detection, 03.05.2014 12:05:07, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound, Detection, 03.05.2014 12:05:10, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound, Detection, 03.05.2014 12:05:16, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound, (end) Code:
ATTFilter # AdwCleaner v3.205 - Bericht erstellt am 03/05/2014 um 12:13:32
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Harald - HARALD
# Gestartet von : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ER1PB9N9\adwcleaner[1].exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : IePluginService
[#] Dienst Gelöscht : LPTSystemUpdater
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Programme\LPT
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Programme\pc speed up
Ordner Gelöscht : C:\Programme\PlurPush
Ordner Gelöscht : C:\Programme\predm
Ordner Gelöscht : C:\Programme\SupTab
Ordner Gelöscht : C:\Programme\w3i
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Tobit
Ordner Gelöscht : C:\WINDOWS\system32\AI_RecycleBin
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w3i
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Genesis
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gelöscht : C:\DOKUME~1\Harald\LOKALE~1\Temp\PlurPush
Ordner Gelöscht : C:\DOKUME~1\Harald\LOKALE~1\Temp\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SupTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Tobit
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\webssearches.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Datei Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [genesis]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{28C02550-6572-401a-A2AE-5BC703C9BBA6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tobit ClipInc\Setup\Player\ClipInc-Player.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tobit ClipInc\clipinc-12-53034.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe]
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\genesis
Schlüssel Gelöscht : HKCU\Software\pdfforge.org
Schlüssel Gelöscht : HKCU\Software\PlurPush
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\pdfforge.org
Schlüssel Gelöscht : HKLM\Software\PlurPush
Schlüssel Gelöscht : HKLM\Software\Speedchecker Limited
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Tutorials
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\webssearchesSoftware
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\genesis
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\genesis
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHpxV0D[...]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "webssearches");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hppp&ts=1399108719&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108");
Zeile gelöscht : user_pref("extensions.helperbar.BackPageActive", true);
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23311780);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCounter", 0);
Zeile gelöscht : user_pref("extensions.helperbar.backPageDay", 28);
Zeile gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1398533874598");
Zeile gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15);
Zeile gelöscht : user_pref("extensions.helperbar.barcodeid", "134622");
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "ry_7302_ch");
Zeile gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/www.superfish.com\\\\\\/ws\\\\\\/[...]
Zeile gelöscht : user_pref("extensions.helperbar.fromautoupdate", "false");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "e1b61f9d-ed19-a4a8-24a2-554e0bc35615");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "25/04/2014");
Zeile gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1398706650");
Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1398706674664");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "shoppinghelper");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRD[...]
-\\ Google Chrome v34.0.1847.131
*************************
AdwCleaner[R0].txt - [23721 octets] - [03/05/2014 12:12:44]
AdwCleaner[S0].txt - [21257 octets] - [03/05/2014 12:13:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21318 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Harald on 03.05.2014 at 12:23:51,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Myfree Codec
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Myfree Codec
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511421146}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511421153}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421146}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421153}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Programme\myfree codec"
~~~ FireFox
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\mozilla\firefox\profiles\3airuswz.default\extensions\staged
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.05.2014 at 12:57:47,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014
Ran by Harald (administrator) on HARALD on 03-05-2014 14:36:35
Running from C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ER1PB9N9
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(BUFFALO INC.) C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Gadwin Systems, Inc) C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
(SanDisk Corporation) C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Citrix Systems, Inc.) C:\Programme\Citrix\Receiver\Receiver.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ER1PB9N9\FRST[1].exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1966080 2007-08-29] (JMicron Technology Corp.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2007-10-10] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [8429568 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [81920 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [ASUSGamerOSD] => C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
HKLM\...\Run: [NeroCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [EPSON Stylus D68 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [385024 2008-01-10] (Apple Inc.)
HKLM\...\Run: [NapsterShell] => C:\Programme\Napster\napster.exe /systray
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM\...\Run: [CitrixReceiver] => "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Citrix\Receiver Updater.lnk"
HKLM\...\Run: [ConnectionCenter] => C:\Programme\Citrix\ICA Client\concentr.exe [383544 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [Redirector] => C:\Programme\Citrix\ICA Client\redirector.exe [129592 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [TkBellExe] => C:\programme\real\realplayer\update\realsched.exe [295512 2013-09-15] (RealNetworks, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [fst_de_6] => [X]
HKLM\...\Run: [upfst_de_6.exe] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\fst_de_6\upfst_de_6.exe -runhelper
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2014-02-08] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Gadwin PrintScreen] => C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe [495616 2007-08-20] (Gadwin Systems, Inc)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [EA Core] => "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [SansaDispatch] => C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe [613888 2013-05-12] (SanDisk Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-07-06] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [UninstallHelper] => "C:\Programme\W3i\UninstallHelper\UninstallHelper.exe" /silent /autorun
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [] => C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-02-14] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [TomTomHOME.exe] => C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesAirMessage] => C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [genesis] => "c:\dokumente und einstellungen\harald\lokale einstellungen\anwendungsdaten\genesis\genesis.exe" /r
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Browser Infrastructure Helper] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe startup
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: P - P:\StartPortableApps.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {1bdd935f-2279-11e1-93d0-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {5d5527a7-1b39-11e0-b909-001167d719d1} - H:\TrueCrypt\TrueCrypt.exe /q background /lP /e /m rm /v "pa.tcc"
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6e72e9f3-c602-11dc-a6ec-806d6172696f} - G:\sansa-installer.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6eacf871-022e-11e1-a2ec-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {e644c900-c134-11dc-802b-806d6172696f} - J:\Setup.exe
AppInit_DLLs: C:\PROGRA~1\Citrix\ICACLI~1\RSHook.dll => C:\Programme\Citrix\ICA Client\RSHook.dll [256568 2012-12-14] (Citrix Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk -> C:\Programme\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Programme\SupTab\SupTab.dll No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: {7527E129-A524-434A-A337-8C19F6F25C91} https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} https://shop.aldisued-fotos-druck.de/shop/aurigma/ImageUploader6.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @Citrix.com/npican - C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Shopping Helper Smartbar - C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\Extensions\{e1b61f9d-ed19-a4a8-24a2-554e0bc35615} [2014-05-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-09-15]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
========================== Services (Whitelisted) =================
R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [258560 2007-05-31] (ASUSTeK COMPUTER INC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 avp; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-15] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SecureLockWare_InputPassword; C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe [299008 2008-05-22] (BUFFALO INC.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 IePluginService; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe -service [X]
S2 LPTSystemUpdater; C:\Programme\LPT\srpts.exe [X]
S2 Wpm; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe -service [X]
==================== Drivers (Whitelisted) ====================
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-05-31] (ASUSTeK Computer Inc.)
R1 asuskbnt; C:\WINDOWS\System32\drivers\atkkbnt.sys [11136 2007-05-31] (ASUSTeK COMPUTER INC.)
R3 AtcL001; C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [38656 2007-03-15] (Attansic Technology corporation.)
S3 bautopw; C:\WINDOWS\System32\drivers\bautopw.sys [8960 2008-07-29] (BUFFALO INC.)
S3 bfturboh; C:\WINDOWS\System32\drivers\bfturboh.sys [17152 2008-02-12] (BUFFALO INC.)
R0 BtHidBus; C:\WINDOWS\System32\Drivers\BtHidBus.sys [20744 2009-06-17] (IVT Corporation.)
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [29192 2009-06-17] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-05-31] (ASUSTeK Computer Inc.)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R1 HCW88AUD; C:\WINDOWS\System32\drivers\hcw88aud.sys [11904 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88bda; C:\WINDOWS\System32\drivers\hcw88bda.sys [207872 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88rc5; C:\WINDOWS\System32\Drivers\hcw88rc5.sys [11776 2007-01-23] (Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\WINDOWS\System32\drivers\hcw88tse.sys [299776 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88vid; C:\WINDOWS\System32\drivers\hcw88vid.sys [498176 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\WINDOWS\System32\drivers\HCW88BAR.sys [23552 2007-01-23] (Hauppauge Computer Works, Inc.)
S3 IvtBtBUs; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-06] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [63360 2007-08-31] (JMicron Technology Corp.)
R0 kl1; C:\WINDOWS\System32\drivers\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 klif; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-09] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-29] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-04-22] (Kaspersky Lab ZAO)
R2 MarxDev1; C:\WINDOWS\system32\Drivers\MarxDev1.sys [8864 2001-05-28] ()
R2 MarxDev2; C:\WINDOWS\system32\Drivers\MarxDev2.sys [8864 2001-05-28] ()
R2 MarxDev3; C:\WINDOWS\system32\Drivers\MarxDev3.sys [8864 2001-05-28] ()
R3 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [32960 2001-11-05] (ALCATech GmbH)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 SD11CL32; C:\WINDOWS\System32\DRIVERS\SD11CL32.sys [82176 2010-06-29] (SCM Microsystems Inc.)
S3 SDI01132; C:\WINDOWS\System32\DRIVERS\SDI01132.sys [65408 2010-05-26] (SCM Microsystems Inc.)
R0 SecureLockWare_EncryptFilterDriver; C:\WINDOWS\System32\DRIVERS\ENCRFIL.SYS [725120 2007-06-19] (BUFFALO INC.)
R0 SecureLockWare_EncryptFilterDriver2; C:\WINDOWS\System32\DRIVERS\SLWFIL.SYS [725248 2007-06-19] (BUFFALO INC.)
R3 Video3D; C:\WINDOWS\System32\Drivers\Video3D32.sys [10752 2007-05-31] (ASUSTeK COMPUTER INC.)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
U2 CertPropSvc;
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-04-22] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-03 13:57 - 2014-05-03 13:57 - 00016384 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00040960 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00001024 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-03 12:29 - 2014-05-03 12:29 - 00000555 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\FRST.lnk
2014-05-03 12:23 - 2014-05-03 12:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-03 12:13 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-05-03 12:12 - 2014-05-03 12:14 - 00000000 ____D () C:\AdwCleaner
2014-05-03 11:28 - 2014-05-03 12:16 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 11:28 - 2014-05-03 11:28 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-03 11:28 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-03 11:28 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-03 11:23 - 2014-05-03 11:23 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002096 _____ () C:\WINDOWS\comsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001601 _____ () C:\WINDOWS\setupapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001265 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000506 _____ () C:\WINDOWS\updspapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-05-03 11:21 - 2014-05-03 11:23 - 00005741 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 10:49 - 2014-05-03 10:49 - 00000889 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Revo Uninstaller.lnk
2014-05-03 10:49 - 2014-05-03 10:49 - 00000000 ____D () C:\Programme\VS Revo Group
2014-05-01 19:04 - 2014-05-01 19:04 - 00114688 _____ () C:\WINDOWS\Minidump\Mini050114-01.dmp
2014-04-28 22:15 - 2014-05-03 14:27 - 00000000 ____D () C:\FRST
2014-04-28 21:37 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-28 21:37 - 2014-04-14 19:47 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-28 21:36 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-28 21:36 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\serscan.sys
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serscan.sys
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-05 13:13 - 2014-04-05 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Klett
2014-04-05 13:12 - 2014-04-05 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Klett
2014-04-05 13:10 - 2014-04-05 13:10 - 00000000 ____D () C:\Programme\Klett
==================== One Month Modified Files and Folders =======
2014-05-03 14:27 - 2014-04-28 22:15 - 00000000 ____D () C:\FRST
2014-05-03 14:22 - 2009-03-25 19:29 - 00000966 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-05-03 14:15 - 2008-01-20 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-05-03 14:03 - 2008-01-12 19:15 - 01645136 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-03 14:01 - 2008-01-23 21:32 - 00050256 ____C () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-03 13:59 - 2014-03-27 19:07 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-05-03 13:59 - 2014-03-01 20:31 - 00000272 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 13:59 - 2013-12-22 18:57 - 00000280 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 13:59 - 2013-03-30 15:09 - 00000294 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 13:59 - 2010-12-19 21:43 - 00000272 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 13:59 - 2010-01-06 21:22 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-03 13:59 - 2008-01-12 19:37 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-05-03 13:59 - 2008-01-12 18:47 - 00000159 ____C () C:\WINDOWS\wiadebug.log
2014-05-03 13:58 - 2008-01-12 19:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-03 13:58 - 2008-01-12 18:47 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-03 13:58 - 2008-01-12 18:44 - 00224816 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-03 13:57 - 2014-05-03 13:57 - 00016384 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-03 13:57 - 2008-01-12 19:42 - 43515904 _____ () C:\WINDOWS\system32\config\software.bak
2014-05-03 13:57 - 2008-01-12 19:42 - 09699328 _____ () C:\WINDOWS\system32\config\system.bak
2014-05-03 13:57 - 2008-01-12 19:42 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-05-03 13:57 - 2008-01-12 19:33 - 11796480 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.bak
2014-05-03 13:57 - 2008-01-12 19:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald
2014-05-03 13:57 - 2008-01-12 19:31 - 00032642 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-03 13:57 - 2008-01-12 18:44 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-05-03 13:57 - 2008-01-12 18:44 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-05-03 13:56 - 2014-05-03 13:56 - 00040960 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00001024 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-03 13:56 - 2010-01-06 21:22 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-03 13:50 - 2014-02-08 16:45 - 00001220 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2014-05-03 13:40 - 2012-04-02 17:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-03 12:29 - 2014-05-03 12:29 - 00000555 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\FRST.lnk
2014-05-03 12:28 - 2008-01-12 18:45 - 00000000 ____D () C:\Programme
2014-05-03 12:23 - 2014-05-03 12:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-03 12:17 - 2013-03-30 15:09 - 00000302 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 12:16 - 2014-05-03 11:28 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 12:14 - 2014-05-03 12:12 - 00000000 ____D () C:\AdwCleaner
2014-05-03 12:10 - 2009-03-29 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\PrintScreen Files
2014-05-03 11:52 - 2008-01-23 20:58 - 00000000 ____D () C:\Programme\WinTV
2014-05-03 11:28 - 2014-05-03 11:28 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-03 11:28 - 2008-01-12 18:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-03 11:23 - 2014-05-03 11:23 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002096 _____ () C:\WINDOWS\comsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001601 _____ () C:\WINDOWS\setupapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001265 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000506 _____ () C:\WINDOWS\updspapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-05-03 11:23 - 2014-05-03 11:21 - 00005741 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 11:23 - 2009-06-26 22:48 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-05-03 10:49 - 2014-05-03 10:49 - 00000889 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Revo Uninstaller.lnk
2014-05-03 10:49 - 2014-05-03 10:49 - 00000000 ____D () C:\Programme\VS Revo Group
2014-05-03 10:49 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme
2014-05-03 10:07 - 2006-02-28 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-01 19:04 - 2014-05-01 19:04 - 00114688 _____ () C:\WINDOWS\Minidump\Mini050114-01.dmp
2014-05-01 19:04 - 2011-02-21 21:13 - 00000000 ____D () C:\WINDOWS\Minidump
2014-05-01 18:48 - 2008-01-23 21:48 - 00002503 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Word 2007.lnk
2014-04-30 10:13 - 2006-02-28 14:00 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 10:13 - 2006-02-28 14:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-29 19:33 - 2008-01-12 19:33 - 00000000 ___HD () C:\Dokumente und Einstellungen\Harald\Netzwerkumgebung
2014-04-28 21:45 - 2013-03-30 15:09 - 00000320 _____ () C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2013-07-14 17:32 - 00000000 ____D () C:\Programme\Java
2014-04-28 21:35 - 2008-01-12 18:45 - 00006582 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-28 20:41 - 2012-04-02 17:57 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-28 20:41 - 2011-05-18 19:43 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:28 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-27 13:01 - 2008-01-14 21:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\Harald\UserData
2014-04-27 12:20 - 2011-08-14 15:09 - 00000280 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-25 18:06 - 2013-11-30 20:26 - 00000000 ____D () C:\Programme\HP
2014-04-25 18:02 - 2008-01-12 19:33 - 00000783 _____ () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Internet Explorer.lnk
2014-04-25 17:37 - 2013-10-07 22:44 - 00195442 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-04-25 17:34 - 2013-07-21 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\TomTom
2014-04-25 17:34 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\TomTom
2014-04-25 17:32 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-25 17:09 - 2008-01-19 22:11 - 00196608 _____ () C:\WINDOWS\system32\Drivers\nStandard.bin
2014-04-25 15:50 - 2014-02-08 16:45 - 00001168 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
2014-04-21 10:36 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Eigene Bilder
2014-04-18 14:58 - 2013-10-07 22:44 - 00988226 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-515967899-1500820517-839522115-1004-0.dat
2014-04-14 20:13 - 2014-04-28 21:36 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-14 20:05 - 2014-04-28 21:37 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-14 20:05 - 2014-04-28 21:36 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-14 20:04 - 2014-04-28 21:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-14 19:47 - 2014-04-28 21:37 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 14:23 - 2008-01-18 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 19:17 - 2008-01-19 22:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-04-10 19:15 - 2013-08-14 20:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 19:00 - 2008-01-15 00:12 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-08 16:45 - 2014-03-27 19:07 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-06 20:49 - 2013-11-30 20:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\HP
2014-04-05 13:57 - 2013-11-30 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\HpUpdate
2014-04-05 13:13 - 2014-04-05 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Klett
2014-04-05 13:12 - 2014-04-05 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Klett
2014-04-05 13:10 - 2014-04-05 13:10 - 00000000 ____D () C:\Programme\Klett
2014-04-05 13:10 - 2008-01-12 19:42 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-04-03 09:51 - 2014-05-03 11:28 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2014-05-03 11:28 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Harald\setup.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_6.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_7.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\gne4l5ga.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\IminentSetup-1-.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\install_flashplayer12x32axau_chra_awa_aih[1].exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\instract.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\ippiklmn.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\k2wh0nok.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\kovcpner.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\lowproc.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\stubhelper.dll
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2006-02-28 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
04.05.2014, 07:42
| #7 |
| /// the machine /// TB-Ausbilder | Ad by Browser ExtensionESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.05.2014, 20:47
| #8 |
| | Ad by Browser Extension ... soooo hat etwas gedauert. Hier die log.txt von ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1d935189bfbec84f9b4fd90f0c6af778
# engine=18144
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-05 09:16:53
# local_time=2014-05-05 11:16:53 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1286 16777213 100 97 14601 54094535 0 0
# scanned=264398
# found=1
# cleaned=0
# scan_time=10177
sh=817D68BDF99C379E07746C70F1192963B5976833 ft=1 fh=e484f44e99fdd68d vn="Variante von Win32/Skintrim.MI Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Genesis\Genesis.exe.vir"
Code:
ATTFilter Results of screen317's Security Check version 0.99.82
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Internet Security 2013
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 55
Adobe Flash Player 13.0.0.206
Adobe Reader 8 Adobe Reader out of Date!
Mozilla Firefox (28.0)
Google Chrome 34.0.1847.116
Google Chrome 34.0.1847.131
````````Process Check: objlist.exe by Laurent````````
Kaspersky Lab Kaspersky Internet Security 2013 avp.exe
Kaspersky Lab Kaspersky Internet Security 2013 klwtblfs.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-05-2014
Ran by Harald (administrator) on HARALD on 06-05-2014 21:40:51
Running from C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\74FP4CK3
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(BUFFALO INC.) C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\Receiver\Receiver.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Gadwin Systems, Inc) C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
(SanDisk Corporation) C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\74FP4CK3\FRST[1].exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1966080 2007-08-29] (JMicron Technology Corp.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2007-10-10] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [8429568 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [81920 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [ASUSGamerOSD] => C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
HKLM\...\Run: [NeroCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [EPSON Stylus D68 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [385024 2008-01-10] (Apple Inc.)
HKLM\...\Run: [NapsterShell] => C:\Programme\Napster\napster.exe /systray
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM\...\Run: [CitrixReceiver] => "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Citrix\Receiver Updater.lnk"
HKLM\...\Run: [ConnectionCenter] => C:\Programme\Citrix\ICA Client\concentr.exe [383544 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [Redirector] => C:\Programme\Citrix\ICA Client\redirector.exe [129592 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [TkBellExe] => C:\programme\real\realplayer\update\realsched.exe [295512 2013-09-15] (RealNetworks, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311616 2014-04-23] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [fst_de_6] => [X]
HKLM\...\Run: [upfst_de_6.exe] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\fst_de_6\upfst_de_6.exe -runhelper
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2014-02-08] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Gadwin PrintScreen] => C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe [495616 2007-08-20] (Gadwin Systems, Inc)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [EA Core] => "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [SansaDispatch] => C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe [613888 2013-05-12] (SanDisk Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-07-06] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [UninstallHelper] => "C:\Programme\W3i\UninstallHelper\UninstallHelper.exe" /silent /autorun
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [] => C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-04-23] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [TomTomHOME.exe] => C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-04-23] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesAirMessage] => C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [genesis] => "c:\dokumente und einstellungen\harald\lokale einstellungen\anwendungsdaten\genesis\genesis.exe" /r
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Browser Infrastructure Helper] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe startup
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: P - P:\StartPortableApps.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {1bdd935f-2279-11e1-93d0-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {5d5527a7-1b39-11e0-b909-001167d719d1} - H:\TrueCrypt\TrueCrypt.exe /q background /lP /e /m rm /v "pa.tcc"
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6e72e9f3-c602-11dc-a6ec-806d6172696f} - G:\sansa-installer.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6eacf871-022e-11e1-a2ec-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {e644c900-c134-11dc-802b-806d6172696f} - J:\Setup.exe
AppInit_DLLs: C:\PROGRA~1\Citrix\ICACLI~1\RSHook.dll => C:\Programme\Citrix\ICA Client\RSHook.dll [256568 2012-12-14] (Citrix Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 4620 series.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series.lnk -> C:\Programme\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Programme\SupTab\SupTab.dll No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: {7527E129-A524-434A-A337-8C19F6F25C91} https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} https://shop.aldisued-fotos-druck.de/shop/aurigma/ImageUploader6.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @Citrix.com/npican - C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Shopping Helper Smartbar - C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\Extensions\{e1b61f9d-ed19-a4a8-24a2-554e0bc35615} [2014-05-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-09-15]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
========================== Services (Whitelisted) =================
R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [258560 2007-05-31] (ASUSTeK COMPUTER INC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 avp; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-15] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SecureLockWare_InputPassword; C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe [299008 2008-05-22] (BUFFALO INC.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 IePluginService; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe -service [X]
S2 LPTSystemUpdater; C:\Programme\LPT\srpts.exe [X]
S2 Wpm; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe -service [X]
==================== Drivers (Whitelisted) ====================
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-05-31] (ASUSTeK Computer Inc.)
R1 asuskbnt; C:\WINDOWS\System32\drivers\atkkbnt.sys [11136 2007-05-31] (ASUSTeK COMPUTER INC.)
R3 AtcL001; C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [38656 2007-03-15] (Attansic Technology corporation.)
S3 bautopw; C:\WINDOWS\System32\drivers\bautopw.sys [8960 2008-07-29] (BUFFALO INC.)
S3 bfturboh; C:\WINDOWS\System32\drivers\bfturboh.sys [17152 2008-02-12] (BUFFALO INC.)
R0 BtHidBus; C:\WINDOWS\System32\Drivers\BtHidBus.sys [20744 2009-06-17] (IVT Corporation.)
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [29192 2009-06-17] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-05-31] (ASUSTeK Computer Inc.)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R1 HCW88AUD; C:\WINDOWS\System32\drivers\hcw88aud.sys [11904 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88bda; C:\WINDOWS\System32\drivers\hcw88bda.sys [207872 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88rc5; C:\WINDOWS\System32\Drivers\hcw88rc5.sys [11776 2007-01-23] (Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\WINDOWS\System32\drivers\hcw88tse.sys [299776 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88vid; C:\WINDOWS\System32\drivers\hcw88vid.sys [498176 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\WINDOWS\System32\drivers\HCW88BAR.sys [23552 2007-01-23] (Hauppauge Computer Works, Inc.)
S3 IvtBtBUs; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-06] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [63360 2007-08-31] (JMicron Technology Corp.)
R0 kl1; C:\WINDOWS\System32\drivers\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 klif; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-09] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-29] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-04-22] (Kaspersky Lab ZAO)
R2 MarxDev1; C:\WINDOWS\system32\Drivers\MarxDev1.sys [8864 2001-05-28] ()
R2 MarxDev2; C:\WINDOWS\system32\Drivers\MarxDev2.sys [8864 2001-05-28] ()
R2 MarxDev3; C:\WINDOWS\system32\Drivers\MarxDev3.sys [8864 2001-05-28] ()
R3 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [32960 2001-11-05] (ALCATech GmbH)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 SD11CL32; C:\WINDOWS\System32\DRIVERS\SD11CL32.sys [82176 2010-06-29] (SCM Microsystems Inc.)
S3 SDI01132; C:\WINDOWS\System32\DRIVERS\SDI01132.sys [65408 2010-05-26] (SCM Microsystems Inc.)
R0 SecureLockWare_EncryptFilterDriver; C:\WINDOWS\System32\DRIVERS\ENCRFIL.SYS [725120 2007-06-19] (BUFFALO INC.)
R0 SecureLockWare_EncryptFilterDriver2; C:\WINDOWS\System32\DRIVERS\SLWFIL.SYS [725248 2007-06-19] (BUFFALO INC.)
R3 Video3D; C:\WINDOWS\System32\Drivers\Video3D32.sys [10752 2007-05-31] (ASUSTeK COMPUTER INC.)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
U2 CertPropSvc;
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-04-22] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-04 19:02 - 2014-05-05 20:40 - 00000456 _____ () C:\WINDOWS\Tasks\At2.job
2014-05-04 19:02 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At4.job
2014-05-04 19:02 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At3.job
2014-05-04 19:02 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At1.job
2014-05-04 19:01 - 2014-05-04 19:01 - 00000647 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\I.R.I.S. OCR-Registrierung.lnk
2014-05-04 19:01 - 2012-10-17 20:31 - 02216336 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkins6412.exe
2014-05-04 19:01 - 2012-10-17 20:31 - 01979280 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\HPScanTRDrv_OJ4620.dll
2014-05-04 19:01 - 2012-10-17 20:31 - 00529808 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinksts6412.dll
2014-05-04 19:01 - 2012-10-17 20:31 - 00495504 _____ (Hewlett-Packard) C:\WINDOWS\system32\HPWia1_OJ4620.dll
2014-05-04 19:01 - 2012-10-17 20:31 - 00268688 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinksts6412LM.dll
2014-05-04 19:01 - 2012-10-17 20:31 - 00220560 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkcoi6412.dll
2014-05-04 19:01 - 2012-10-17 04:04 - 00580712 ____N (Hewlett-Packard Co.) C:\WINDOWS\system32\HPDiscoPM6412.dll
2014-05-03 14:59 - 2014-05-03 15:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\SelfMV
2014-05-03 13:57 - 2014-05-03 13:57 - 00016384 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00040960 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00001024 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-03 12:29 - 2014-05-03 12:29 - 00000555 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\FRST.lnk
2014-05-03 12:23 - 2014-05-03 12:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-03 12:13 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-05-03 12:12 - 2014-05-03 12:14 - 00000000 ____D () C:\AdwCleaner
2014-05-03 11:28 - 2014-05-03 12:16 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 11:28 - 2014-05-03 11:28 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-03 11:28 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-03 11:28 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-03 11:23 - 2014-05-04 19:03 - 00012792 _____ () C:\WINDOWS\setupapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002096 _____ () C:\WINDOWS\comsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001265 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000506 _____ () C:\WINDOWS\updspapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-05-03 11:21 - 2014-05-03 11:23 - 00005741 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 10:49 - 2014-05-03 10:49 - 00000889 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Revo Uninstaller.lnk
2014-05-03 10:49 - 2014-05-03 10:49 - 00000000 ____D () C:\Programme\VS Revo Group
2014-05-01 19:04 - 2014-05-01 19:04 - 00114688 _____ () C:\WINDOWS\Minidump\Mini050114-01.dmp
2014-04-28 22:15 - 2014-05-06 21:40 - 00000000 ____D () C:\FRST
2014-04-28 21:37 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-28 21:37 - 2014-04-14 19:47 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-28 21:36 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-28 21:36 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\serscan.sys
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serscan.sys
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
==================== One Month Modified Files and Folders =======
2014-05-06 21:40 - 2014-04-28 22:15 - 00000000 ____D () C:\FRST
2014-05-06 21:40 - 2012-04-02 17:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-06 21:35 - 2008-01-12 19:33 - 00000000 ___HD () C:\Dokumente und Einstellungen\Harald\Netzwerkumgebung
2014-05-06 21:21 - 2008-01-20 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-05-06 21:07 - 2008-01-12 19:15 - 01702721 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-06 21:04 - 2014-03-27 19:07 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-05-06 21:04 - 2014-03-01 20:31 - 00000272 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-06 21:04 - 2013-12-22 18:57 - 00000280 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-06 21:04 - 2013-03-30 15:09 - 00000294 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-06 21:04 - 2010-12-19 21:43 - 00000272 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-06 21:04 - 2010-01-06 21:22 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-06 21:03 - 2008-01-12 19:37 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-05-06 21:03 - 2008-01-12 19:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-06 21:03 - 2008-01-12 18:47 - 00000159 ____C () C:\WINDOWS\wiadebug.log
2014-05-06 21:03 - 2008-01-12 18:47 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-06 21:03 - 2006-02-28 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-05 23:21 - 2008-01-12 19:31 - 00032598 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-05 23:20 - 2008-01-12 18:45 - 00000000 ____D () C:\Programme
2014-05-05 22:56 - 2010-01-06 21:22 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-05 22:50 - 2014-02-08 16:45 - 00001220 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2014-05-05 20:40 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At2.job
2014-05-04 19:41 - 2008-01-23 20:58 - 00000000 ____D () C:\Programme\WinTV
2014-05-04 19:04 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart
2014-05-04 19:03 - 2014-05-03 11:23 - 00012792 _____ () C:\WINDOWS\setupapi.log
2014-05-04 19:03 - 2008-01-12 19:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-05-04 19:02 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At4.job
2014-05-04 19:02 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At3.job
2014-05-04 19:02 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At1.job
2014-05-04 19:01 - 2014-05-04 19:01 - 00000647 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\I.R.I.S. OCR-Registrierung.lnk
2014-05-04 19:01 - 2013-11-30 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2014-05-04 19:01 - 2013-11-30 20:26 - 00000000 ____D () C:\Programme\HP
2014-05-04 19:01 - 2008-01-12 18:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-04 19:00 - 2013-11-30 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2014-05-04 19:00 - 2008-01-12 19:37 - 00000000 ____D () C:\WINDOWS\twain_32
2014-05-04 18:57 - 2013-11-30 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\HpUpdate
2014-05-03 20:38 - 2008-01-19 14:19 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-05-03 15:12 - 2013-10-07 22:44 - 01183394 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-515967899-1500820517-839522115-1004-0.dat
2014-05-03 15:12 - 2013-10-07 22:44 - 00195442 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-05-03 15:07 - 2014-05-03 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\SelfMV
2014-05-03 15:05 - 2008-01-19 22:11 - 00196608 _____ () C:\WINDOWS\system32\Drivers\nStandard.bin
2014-05-03 14:22 - 2009-03-25 19:29 - 00000966 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-05-03 14:01 - 2008-01-23 21:32 - 00050256 ____C () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-03 13:58 - 2008-01-12 18:44 - 00224816 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-03 13:57 - 2014-05-03 13:57 - 00016384 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-03 13:57 - 2008-01-12 19:42 - 43515904 _____ () C:\WINDOWS\system32\config\software.bak
2014-05-03 13:57 - 2008-01-12 19:42 - 09699328 _____ () C:\WINDOWS\system32\config\system.bak
2014-05-03 13:57 - 2008-01-12 19:42 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-05-03 13:57 - 2008-01-12 19:33 - 11796480 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.bak
2014-05-03 13:57 - 2008-01-12 19:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald
2014-05-03 13:57 - 2008-01-12 18:44 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-05-03 13:57 - 2008-01-12 18:44 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-05-03 13:56 - 2014-05-03 13:56 - 00040960 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00001024 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-03 12:29 - 2014-05-03 12:29 - 00000555 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\FRST.lnk
2014-05-03 12:23 - 2014-05-03 12:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-03 12:17 - 2013-03-30 15:09 - 00000302 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 12:16 - 2014-05-03 11:28 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 12:14 - 2014-05-03 12:12 - 00000000 ____D () C:\AdwCleaner
2014-05-03 12:10 - 2009-03-29 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\PrintScreen Files
2014-05-03 11:28 - 2014-05-03 11:28 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-03 11:23 - 2014-05-03 11:23 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002096 _____ () C:\WINDOWS\comsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001265 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000506 _____ () C:\WINDOWS\updspapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-05-03 11:23 - 2014-05-03 11:21 - 00005741 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 11:23 - 2009-06-26 22:48 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-05-03 10:49 - 2014-05-03 10:49 - 00000889 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Revo Uninstaller.lnk
2014-05-03 10:49 - 2014-05-03 10:49 - 00000000 ____D () C:\Programme\VS Revo Group
2014-05-03 10:49 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme
2014-05-01 19:04 - 2014-05-01 19:04 - 00114688 _____ () C:\WINDOWS\Minidump\Mini050114-01.dmp
2014-05-01 19:04 - 2011-02-21 21:13 - 00000000 ____D () C:\WINDOWS\Minidump
2014-05-01 18:48 - 2008-01-23 21:48 - 00002503 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Word 2007.lnk
2014-04-30 10:13 - 2006-02-28 14:00 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 10:13 - 2006-02-28 14:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-28 21:45 - 2013-03-30 15:09 - 00000320 _____ () C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2013-07-14 17:32 - 00000000 ____D () C:\Programme\Java
2014-04-28 21:35 - 2008-01-12 18:45 - 00006582 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-28 20:41 - 2012-04-02 17:57 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-28 20:41 - 2011-05-18 19:43 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:28 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-27 13:01 - 2008-01-14 21:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\Harald\UserData
2014-04-27 12:20 - 2011-08-14 15:09 - 00000280 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-25 18:02 - 2008-01-12 19:33 - 00000783 _____ () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Internet Explorer.lnk
2014-04-25 17:34 - 2013-07-21 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\TomTom
2014-04-25 17:34 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\TomTom
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-25 15:50 - 2014-02-08 16:45 - 00001168 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
2014-04-21 10:36 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Eigene Bilder
2014-04-14 20:13 - 2014-04-28 21:36 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-14 20:05 - 2014-04-28 21:37 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-14 20:05 - 2014-04-28 21:36 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-14 20:04 - 2014-04-28 21:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-14 19:47 - 2014-04-28 21:37 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 14:23 - 2008-01-18 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 19:17 - 2008-01-19 22:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-04-10 19:15 - 2013-08-14 20:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 19:00 - 2008-01-15 00:12 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-08 16:45 - 2014-03-27 19:07 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-06 20:49 - 2013-11-30 20:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\HP
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Harald\setup.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_6.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_7.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\gne4l5ga.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\IminentSetup-1-.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\install_flashplayer12x32axau_chra_awa_aih[1].exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\instract.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\ippiklmn.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\k2wh0nok.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\kovcpner.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\lowproc.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\pbqpjwd4.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\stubhelper.dll
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2006-02-28 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Beim ESET-Scan wurde wohl noch eine schädliche Datei gefunden "Variante von Win32/Skintrim.Ml" oder so ähnlich. Sonst habe ich keine Probleme mehr mit dem PC. Du hast mir super geholfen! Vielen Dank dafür  |
|
07.05.2014, 13:32
| #9 |
| /// the machine /// TB-Ausbilder | Ad by Browser Extension Der Fund ist schon in Quarantäne. Adobe updaten. Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.05.2014, 19:11
| #10 |
| | Ad by Browser Extension Hallo Schrauber, vielen Dank!! Mein Problem konnte ich mit Deiner Hilfe sehr gut lösen. Alles funktioniert wieder einwandfrei  Tausenddank hapü13 |
|
09.05.2014, 16:00
| #11 |
| /// the machine /// TB-Ausbilder | Ad by Browser Extension Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Ad by Browser Extension |
| ad by browser extension, browser, dateien, extension, frst.txt, scan, signatur, troja, trojaner |
Linear-Darstellung
