Trojaner frißt Word - behauptet immer, daß die Dateien - egal welche ich anklicke - beschädigt seien und nicht geöffnet werden können.

calendula108 · 31.05.2014, 17:08

Hallo,
seit 2-3 Tagen öffnet mir Word keine Dateien mehr - behauptet, die Datei sei beschädigt. Hatte dann zunächst ein Schadprogramm laufen lassen und zunächst ging es auch wieder - aber seit gestern geht nichts mehr.
Ich bin leider auch sehr sehr unerfahren und habe Stunden damit verbracht, eure "Anforderungen" durchzugehen und hatte/habe große Mühe, alle Ergebnisse dann auch auf meinem Laptop zu finden. Bis ich auch kapiert hatte, daß htmls nicht gehen und daß ich das exportieren muß und dann auch noch richtige Namen vergeben muß u.s.w. - Ich hoffe, ich habe jetzt alle beisammen.
Jeder/m HelferIn schon einmal ein herzliches Dankeschön im Voraus
eure ziemlich verzweifelt

-verwirrte

calendula108

schrauber · 01.06.2014, 05:55

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

calendula108 · 02.06.2014, 09:22

Hi Schrauber,
entschuldige - aber ich wußte es nicht besser - in die Code-Box stellen heißt hier in den Text dazu? Ich versuche es jetzt einfach mal:
Malwarebytes Anti-Malware
www.malwarebytes.org
Error, 31.05.2014 05:59:10, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13,
Protection, 31.05.2014 05:59:10, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping,
Protection, 31.05.2014 05:59:10, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped,
Update, 31.05.2014 06:02:57, SYSTEM, ALLE-7926D89DB9, Scheduler, Malware Database, 2014.5.30.6, 2014.5.31.1,
Update, 31.05.2014 07:06:58, SYSTEM, ALLE-7926D89DB9, Scheduler, program, 2.0.1.1004, 2.0.2.1012,
Update, 31.05.2014 08:09:22, SYSTEM, ALLE-7926D89DB9, Scheduler, program, 2.0.1.1004, 2.0.2.1012,
Update, 31.05.2014 08:30:04, SYSTEM, ALLE-7926D89DB9, Scheduler, program, 2.0.1.1004, 2.0.2.1012,
Update, 31.05.2014 10:09:11, SYSTEM, ALLE-7926D89DB9, Scheduler, Malware Database, 2014.5.31.1, 2014.5.31.2,
Error, 31.05.2014 10:24:22, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13,
Protection, 31.05.2014 10:24:22, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping,
Protection, 31.05.2014 10:24:22, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped,
Update, 31.05.2014 11:22:37, SYSTEM, ALLE-7926D89DB9, Scheduler, program, 2.0.1.1004, 2.0.2.1012,
Error, 31.05.2014 11:23:18, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13,
Protection, 31.05.2014 11:23:18, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping,
Protection, 31.05.2014 11:23:18, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped,
Update, 31.05.2014 11:23:33, SYSTEM, ALLE-7926D89DB9, Manual, Rootkit Database, 2014.2.20.1, 2014.5.21.1,
Update, 31.05.2014 11:23:41, SYSTEM, ALLE-7926D89DB9, Manual, Malware Database, 2014.3.4.9, 2014.5.31.2,
Error, 31.05.2014 11:47:41, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13,
Protection, 31.05.2014 11:47:41, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping,
Protection, 31.05.2014 11:47:41, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped,
Update, 31.05.2014 11:47:53, SYSTEM, ALLE-7926D89DB9, Manual, Rootkit Database, 2014.2.20.1, 2014.5.21.1,
Update, 31.05.2014 11:48:01, SYSTEM, ALLE-7926D89DB9, Manual, Malware Database, 2014.3.4.9, 2014.5.31.2,
Error,a 31.05.2014 12:26:56, SYSTEM, ALLE-7926D89DB9, Protection, IsLicensed, 13,
Protection, 31.05.2014 12:26:56, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopping,
Protection, 31.05.2014 12:26:56, SYSTEM, ALLE-7926D89DB9, Protection, Malware Protection, Stopped,

(end)

Search results from Spybot - Search & Destroy

30.05.2014 09:56:08
Scan took 01:13:21.
45 items found.

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueSession_SO.sol
Properties.size=1017
Properties.md5=48A42338F71D5023FB5BC834EA6647EE
Properties.filedate=1401099253
Properties.filedatetext=2014-05-26 12:14:12

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueVolatile_SO.sol
Properties.size=221
Properties.md5=F782085A9E9779EE453978A3E7B60247
Properties.filedate=1401099253
Properties.filedatetext=2014-05-26 12:14:12

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\analytics.sol
Properties.size=489
Properties.md5=23AB9A93C734E4B9B9A82F096EA7C6BA
Properties.filedate=1400575178
Properties.filedatetext=2014-05-20 10:39:37

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\gsTokenStore.sol
Properties.size=189
Properties.md5=B8F85E232AE87C38DF4BBC812CC6A152
Properties.filedate=1400575151
Properties.filedatetext=2014-05-20 10:39:11

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.beautystudio24.de\analytics.sol
Properties.size=351
Properties.md5=55670780FF4DDBD8698EDBE5F6997D18
Properties.filedate=1400595152
Properties.filedatetext=2014-05-20 16:12:32

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.blogtalkradio.com\com.quantserve.sol
Properties.size=73
Properties.md5=3F460FCE265E7A4A81704EE0C6EA6B38
Properties.filedate=1401092927
Properties.filedatetext=2014-05-26 10:28:46

Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.issuu.com\#mixpanel\mp_0cf3d1ea9fed57d54806204357b15a81.sol
Properties.size=117
Properties.md5=6D89C6A42F644C72624D238C4EB56F1E
Properties.filedate=1400916396
Properties.filedatetext=2014-05-24 09:26:35

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtl.sol
Properties.size=35
Properties.md5=F240BC8ED3BD00819E900DB730F278F4
Properties.filedate=1400055125
Properties.filedatetext=2014-05-14 10:12:04

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtlbw.sol
Properties.size=38
Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7
Properties.filedate=1400056658
Properties.filedatetext=2014-05-14 10:37:37

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\userinfo6.sol
Properties.size=51
Properties.md5=23FD66AD865BED046B3B3C5C14E78BAD
Properties.filedate=1400056658
Properties.filedatetext=2014-05-14 10:37:37

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\swf\ZClientController2.swf\ZopConfig.sol
Properties.size=135
Properties.md5=ED71B256AC52B7ADC6683751A848383E
Properties.filedate=1401099090
Properties.filedatetext=2014-05-26 12:11:29

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtl.sol
Properties.size=35
Properties.md5=F240BC8ED3BD00819E900DB730F278F4
Properties.filedate=1400055008
Properties.filedatetext=2014-05-14 10:10:07

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtlbw.sol
Properties.size=38
Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7
Properties.filedate=1400055085
Properties.filedatetext=2014-05-14 10:11:25

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\userinfo6.sol
Properties.size=51
Properties.md5=44A5DD39B59BC3F86F8BBE7AF9650D9E
Properties.filedate=1400055085
Properties.filedatetext=2014-05-14 10:11:25

Common Dialogs: [SBI $4E2AF2AC] History (22 files) (Registry Key, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs

MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation

MS Office 12.0 (Excel): [SBI $546355D5] Recent Cartel List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Excel\File MRU

MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Word\File MRU

MS Search Assistant: [SBI $AE0C4647] Typed search terms history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Search Assistant\ACMru

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Cookie: [SBI $49804B54] Browser: Cookie (6) (Browser: Cookie, nothing done)

Cache: [SBI $49804B54] Browser: Cache (377) (Browser: Cache, nothing done)

Verlauf: [SBI $49804B54] Browser: History (345) (Browser: History, nothing done)

Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done)

Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done)

Cache: [SBI $49804B54] Browser: Cache (56) (Browser: Cache, nothing done)

Verlauf: [SBI $49804B54] Browser: History (11) (Browser: History, nothing done)

Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done)

Cookie: [SBI $49804B54] Browser: Cookie (4) (Browser: Cookie, nothing done)

Cache: [SBI $49804B54] Browser: Cache (7) (Browser: Cache, nothing done)

Verlauf: [SBI $49804B54] Browser: History (6) (Browser: History, nothing done)

--- Spybot - Search & Destroy version: 2.1.18.131 DLL (build: 20130516) ---

2013-09-20 blindman.exe (2.2.18.151)
2013-09-20 explorer.exe (2.2.18.177)
2013-09-20 SDBootCD.exe (2.2.18.109)
2013-09-20 SDCleaner.exe (2.2.18.110)
2013-09-20 SDDelFile.exe (2.2.18.94)
2013-06-18 SDDisableProxy.exe
2013-09-20 SDFiles.exe (2.2.18.135)
2013-09-20 SDFileScanHelper.exe (2.2.16.1)
2013-10-15 SDFSSvc.exe (2.2.25.211)
2013-10-10 SDHookHelper.exe (2.3.30.2)
2013-10-10 SDHookInst32.exe (2.3.30.2)
2013-09-20 SDImmunize.exe (2.2.18.130)
2013-05-16 SDLogReport.exe (2.1.18.107)
2013-10-14 SDOnAccess.exe (2.2.25.4)
2013-09-20 SDPESetup.exe (2.2.18.3)
2013-09-20 SDPEStart.exe (2.2.18.86)
2013-09-20 SDPhoneScan.exe (2.2.18.28)
2013-09-20 SDPRE.exe (2.2.18.22)
2013-09-20 SDPrepPos.exe (2.2.18.10)
2013-09-20 SDQuarantine.exe (2.2.18.103)
2013-09-20 SDRootAlyzer.exe (2.2.18.116)
2013-09-20 SDSBIEdit.exe (2.2.18.39)
2013-09-20 SDScan.exe (2.2.18.177)
2013-09-20 SDScript.exe (2.2.18.53)
2013-10-15 SDSettings.exe (2.2.25.138)
2013-09-20 SDShell.exe (2.2.18.2)
2013-09-20 SDShred.exe (2.2.18.107)
2013-09-20 SDSysRepair.exe (2.2.18.101)
2013-09-20 SDTools.exe (2.2.18.150)
2013-07-25 SDTray.exe (2.1.21.129)
2013-09-20 SDUpdate.exe (2.2.18.91)
2013-09-20 SDUpdSvc.exe (2.2.18.76)
2013-09-20 SDWelcome.exe (2.2.21.129)
2013-09-13 SDWSCSvc.exe (2.2.22.2)
2014-05-20 spybotsd2-install-bdcore-update.exe (2.3.39.0)
2013-06-19 spybotsd2-translation-frx.exe
2014-04-02 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2013-05-16 SDAdvancedCheckLibrary.dll (2.1.18.98)
2013-05-16 SDAV.dll
2013-05-16 SDECon32.dll (2.1.18.113)
2013-04-05 SDEvents.dll (2.1.16.2)
2013-10-14 SDFileScanLibrary.dll (2.2.25.14)
2013-10-10 SDHook32.dll (2.3.30.2)
2013-05-16 SDImmunizeLibrary.dll (2.1.18.2)
2013-05-16 SDLicense.dll (2.1.18.0)
2013-05-16 SDLists.dll (2.1.18.4)
2013-05-16 SDResources.dll (2.1.18.7)
2013-05-16 SDScanLibrary.dll (2.1.18.131)
2013-05-16 SDTasks.dll (2.1.18.15)
2013-05-16 SDWinLogon.dll (2.1.18.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2013-05-16 Tools.dll (2.1.18.36)
2014-03-05 Includes\Adware-000.sbi (*)
2014-01-08 Includes\Adware-001.sbi (*)
2014-05-27 Includes\Adware-C.sbi (*)
2014-01-13 Includes\Adware.sbi (*)
2014-01-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2014-01-08 Includes\Dialer-000.sbi (*)
2014-01-08 Includes\Dialer-001.sbi (*)
2014-01-08 Includes\Dialer-C.sbi (*)
2014-01-13 Includes\Dialer.sbi (*)
2014-01-13 Includes\DialerC.sbi (*)
2014-01-09 Includes\Fraud-000.sbi (*)
2014-01-09 Includes\Fraud-001.sbi (*)
2014-03-31 Includes\Fraud-002.sbi (*)
2014-01-09 Includes\Fraud-003.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2014-01-08 Includes\Hijackers-000.sbi (*)
2014-01-08 Includes\Hijackers-001.sbi (*)
2014-01-08 Includes\Hijackers-C.sbi (*)
2014-01-13 Includes\Hijackers.sbi (*)
2014-01-13 Includes\HijackersC.sbi (*)
2014-01-08 Includes\iPhone-000.sbi (*)
2014-01-08 Includes\iPhone.sbi (*)
2014-01-08 Includes\Keyloggers-000.sbi (*)
2014-03-19 Includes\Keyloggers-C.sbi (*)
2014-01-13 Includes\Keyloggers.sbi (*)
2014-01-13 Includes\KeyloggersC.sbi (*)
2014-01-09 Includes\Malware-001.sbi (*)
2014-01-09 Includes\Malware-002.sbi (*)
2014-02-05 Includes\Malware-003.sbi (*)
2014-01-28 Includes\Malware-004.sbi (*)
2014-04-15 Includes\Malware-005.sbi (*)
2014-02-26 Includes\Malware-006.sbi (*)
2014-01-09 Includes\Malware-007.sbi (*)
2014-04-30 Includes\Malware-C.sbi (*)
2014-01-13 Includes\Malware.sbi (*)
2013-12-23 Includes\MalwareC.sbi (*)
2014-01-15 Includes\PUPS-000.sbi (*)
2014-01-15 Includes\PUPS-001.sbi (*)
2014-01-15 Includes\PUPS-002.sbi (*)
2014-05-27 Includes\PUPS-C.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2014-01-07 Includes\PUPSC.sbi (*)
2014-01-08 Includes\Security-000.sbi (*)
2014-01-08 Includes\Security-C.sbi (*)
2014-01-21 Includes\Security.sbi (*)
2014-01-21 Includes\SecurityC.sbi (*)
2014-01-08 Includes\Spyware-000.sbi (*)
2014-01-08 Includes\Spyware-001.sbi (*)
2014-01-08 Includes\Spyware-C.sbi (*)
2014-01-21 Includes\Spyware.sbi (*)
2014-01-21 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2014-01-15 Includes\Trojans-000.sbi (*)
2014-01-15 Includes\Trojans-001.sbi (*)
2014-01-15 Includes\Trojans-002.sbi (*)
2014-01-15 Includes\Trojans-003.sbi (*)
2014-01-15 Includes\Trojans-004.sbi (*)
2014-03-19 Includes\Trojans-005.sbi (*)
2014-01-15 Includes\Trojans-006.sbi (*)
2014-01-15 Includes\Trojans-007.sbi (*)
2014-01-15 Includes\Trojans-008.sbi (*)
2014-01-15 Includes\Trojans-009.sbi (*)
2014-05-27 Includes\Trojans-C.sbi (*)
2014-01-15 Includes\Trojans-OG-000.sbi (*)
2014-01-15 Includes\Trojans-TD-000.sbi (*)
2014-01-15 Includes\Trojans-VM-000.sbi (*)
2014-01-15 Includes\Trojans-VM-001.sbi (*)
2014-01-15 Includes\Trojans-VM-002.sbi (*)
2014-01-15 Includes\Trojans-VM-003.sbi (*)
2014-01-15 Includes\Trojans-VM-004.sbi (*)
2014-01-15 Includes\Trojans-VM-005.sbi (*)
2014-01-15 Includes\Trojans-VM-006.sbi (*)
2014-01-15 Includes\Trojans-VM-007.sbi (*)
2014-01-15 Includes\Trojans-VM-008.sbi (*)
2014-01-15 Includes\Trojans-VM-009.sbi (*)
2014-01-15 Includes\Trojans-VM-010.sbi (*)
2014-01-15 Includes\Trojans-VM-011.sbi (*)
2014-01-15 Includes\Trojans-VM-012.sbi (*)
2014-01-15 Includes\Trojans-VM-013.sbi (*)
2014-01-15 Includes\Trojans-VM-014.sbi (*)
2014-01-15 Includes\Trojans-VM-015.sbi (*)
2014-01-15 Includes\Trojans-VM-016.sbi (*)
2014-01-15 Includes\Trojans-VM-017.sbi (*)
2014-01-15 Includes\Trojans-VM-018.sbi (*)
2014-01-15 Includes\Trojans-VM-019.sbi (*)
2014-01-15 Includes\Trojans-VM-020.sbi (*)
2014-01-15 Includes\Trojans-VM-021.sbi (*)
2014-01-15 Includes\Trojans-VM-022.sbi (*)
2014-01-15 Includes\Trojans-VM-023.sbi (*)
2014-01-15 Includes\Trojans-VM-024.sbi (*)
2014-01-15 Includes\Trojans-ZB-000.sbi (*)
2014-01-15 Includes\Trojans-ZL-000.sbi (*)
2014-01-09 Includes\Trojans.sbi (*)
2014-01-16 Includes\TrojansC-01.sbi (*)
2014-01-16 Includes\TrojansC-02.sbi (*)
2014-01-16 Includes\TrojansC-03.sbi (*)
2014-01-16 Includes\TrojansC-04.sbi (*)
2014-01-16 Includes\TrojansC-05.sbi (*)
2014-01-09 Includes\TrojansC.sbi (*)

Search results from Spybot - Search & Destroy
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.211 - Bericht erstellt am 31/05/2014 um 12:01:43
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : alle - ALLE-7926D89DB9
# Gestartet von : C:\Dokumente und Einstellungen\alle\Eigene Dateien\Downloads\adwcleaner_3.211.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : tStLibG
Dienst Gefunden : Util sizlsearch

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.xml
Datei Gefunden : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\ask-search.xml
Datei Gefunden : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\my-web-search.xml
Datei Gefunden : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\Search_Results.xml
Datei Gefunden : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\user.js
Datei Gefunden : C:\WINDOWS\system32\drivers\tStLibG.sys
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Retro PC Calculator
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Webinternetsecurity
Ordner Gefunden : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\searchquband
Ordner Gefunden : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Systweak
Ordner Gefunden : C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\iac
Ordner Gefunden : C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gefunden : C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Webinternetsecurity
Ordner Gefunden : C:\Programme\Retro PC Calculator
Ordner Gefunden : C:\Programme\sizlsearch
Ordner Gefunden : C:\Programme\Webinternetsecurity

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software
Schlüssel Gefunden : HKCU\Software\Ciuvo
Schlüssel Gefunden : HKCU\Software\installedbrowserextensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9A216821-0EC5-49A3-85AC-FB72AE79A1E8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF6E4B1C-DBDE-457E-9CEF-AB8ECAC8A5E8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422912236}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A86782D8-7B41-452F-A217-1854F72DBA54}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{192F487E-E812-40C0-B0DE-CB4BFA20F37B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E3CDDB72-3ADC-4920-B42B-68A8C29FA942}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin.1
Schlüssel Gefunden : HKLM\Software\installedbrowserextensions
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D9083CE-8758-4704-BA57-3C891D7452BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{701F5C41-BB30-46DA-A56B-68784B0B762B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3B975A0-F679-444E-9D94-6D292FA53140}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D97143C2-4282-496B-BDC4-7EC852F1497C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9A216821-0EC5-49A3-85AC-FB72AE79A1E8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF6E4B1C-DBDE-457E-9CEF-AB8ECAC8A5E8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FromDocToPDF_65bar Uninstall Internet Explorer
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoDownloadConverter_4zbar Uninstall
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A86782D8-7B41-452F-A217-1854F72DBA54}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloadConverter_4zbar Uninstall
Schlüssel Gefunden : HKLM\Software\systweak
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WebInternetSecurity]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://home.mywebsearch.com/index.jhtml?n=77DE8857&p2=^HJ^xdm236^YY^de&ptb=117FC9B1-8268-4DF0-A204-EA56EA02691D

-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\prefs.js ]

Zeile gefunden : user_pref("browser.search.order.1", "Search Results");
Zeile gefunden : user_pref("extensions.a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136.49136.internaldb.Resources_meta.value", "%7B%22html/popup.html%22%3A%7B%22id%22%3A526988%2C%22ver%22%3A6[...]
Zeile gefunden : user_pref("extensions.a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136.49136.internaldb.Resources_resource_526988.value", "%22%3C%21DOCTYPE%20HTML%3E%5Cn%3Chtml%20lang%3D%5C%2[...]
Zeile gefunden : user_pref("extensions.integratedinbox.CloudSettings.IsGmailAccount.calendula108@gmail.com", true);
Zeile gefunden : user_pref("extensions.integratedinbox.CloudSettings.IsGmailAccount.calendula108@gmail.com.modified", "1399464237889");
Zeile gefunden : user_pref("extensions.integratedinbox.CloudSettings.last_connect.calendula108@gmail.com", "1399464234280");
Zeile gefunden : user_pref("extensions.integratedinbox.CloudSettings.last_connect.calendula108@gmail.com.modified", "1399464237885");
Zeile gefunden : user_pref("extensions.integratedinbox.TrialActivationNotifier.free_version_chosen.calendula108@gmail.com", true);
Zeile gefunden : user_pref("extensions.integratedinbox.TrialActivationNotifier.free_version_chosen.calendula108@gmail.com.modified", "1399464259869");
Zeile gefunden : user_pref("extensions.integratedinbox.TrialActivationNotifier.free_version_next_date.calendula108@gmail.com", "");
Zeile gefunden : user_pref("extensions.integratedinbox.TrialActivationNotifier.free_version_next_date.calendula108@gmail.com.modified", "1399464260014");
Zeile gefunden : user_pref("extensions.integratedinbox.cache.showUpdateNote", false);
Zeile gefunden : user_pref("extensions.integratedinbox.cache.state.calendar.calendula108@gmail.com", "collapsed");
Zeile gefunden : user_pref("extensions.integratedinbox.cache.state.calendar.calendula108@gmail.com.modified", "1399464251010");
Zeile gefunden : user_pref("extensions.integratedinbox.cache.state.mail.calendula108@gmail.com", "expanded");
Zeile gefunden : user_pref("extensions.integratedinbox.cache.state.mail.calendula108@gmail.com.modified", "1399464279915");
Zeile gefunden : user_pref("extensions.integratedinbox.elements.order1.calendula108@gmail.com", "[\"mail\",\"calendar\"]");
Zeile gefunden : user_pref("extensions.integratedinbox.elements.order1.calendula108@gmail.com.modified", "1399464249740");
Zeile gefunden : user_pref("extensions.integratedinbox.lastLoadVersion", "3.4.3");
Zeile gefunden : user_pref("extensions.integratedinbox.startupTime", "1372067097747");
Zeile gefunden : user_pref("extensions.mywebsearch.prevDefaultEngine", "Google");
Zeile gefunden : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Zeile gefunden : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
Zeile gefunden : user_pref("extensions.mywebsearch.prevSelectedEngine", "Google");
Zeile gefunden : user_pref("extensions.sdk-widget-inserted.widget:{28197867-b1ef-4140-8e3b-55c45b9c8460}-integratedinbox-link", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=117FC9B1-8268-4DF0-A204-EA56EA02691D&n=77fc9308&p2=^HJ^xdm236^YY^de");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.enabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.lastGuardTime", 234743551);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.numGuards", 1);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.user.defined", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013041416");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm236^YY^de");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "117FC9B1-8268-4DF0-A204-EA56EA02691D");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1396329433167");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.searchHistory", "streik mannheim||osteopathieworms||schsslersalze||sat live||chain||www.dasbastelzimmer.de||Stampin' Up||stempel||granny square||sel[...]
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.BUTTON_STRUCTURE", "[{\"b\":221359615,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221359616,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.browser.search.defaultenginename.savedPrev", "true");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.browser.search.defaultenginename.tb", "Ask Web Search");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.browser.search.selectedEngine.savedPrev", "true");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.browser.search.selectedEngine.tb", "Ask Web Search");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.browser.startup.homepage.prev", "about:home");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.browser.startup.homepage.savedPrev", "true");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.browser.startup.page.savedPrev", 1);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.browser.startup.page.tb", 1);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.firstKnownVersion", "5.71.2.65464");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=8F48DB7A-FE07-40E1-BB6D-CD2E7FA2D7A5&n=77fd7ca7&p2=^Y6^xdm010^YYA^de&si=CO3Ng8ugkroCFUi33godKn4Ae[...]
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.hp.enabled", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.hp.user.defined", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.initialized", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.installation.contextKey", "");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.installation.installDate", "2013101223");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerId", "^Y6^xdm010^YYA^de");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerSubId", "CO3Ng8ugkroCFUi33godKn4AeA");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.installation.success", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.installation.toolbarId", "8F48DB7A-FE07-40E1-BB6D-CD2E7FA2D7A5");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.isCompliantUninstallImplementation", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.lastActivePing", "1397105494379");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.lastKnownVersion", "6.20.3.33692");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.options.defaultSearch", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.options.homePageEnabled", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.options.keywordEnabled", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.options.tabEnabled", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.toolbarCollapsed", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._65Members_.weather.location", "10001");
Zeile gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Zeile gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "fromdoctopdf@mindspark.com");

[ Datei : C:\Dokumente und Einstellungen\Hannah\Anwendungsdaten\Mozilla\Firefox\Profiles\oupkjjk8.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gefunden [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms}
Gefunden [Homepage] : hxxp://www.searchnu.com/410

*************************

AdwCleaner[R0].txt - [16462 octets] - [31/05/2014 12:01:43]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [16523 octets] ##########

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.211 - Bericht erstellt am 31/05/2014 um 12:23:53
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : alle - ALLE-7926D89DB9
# Gestartet von : C:\Dokumente und Einstellungen\alle\Eigene Dateien\Downloads\adwcleaner_3.211.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : tStLibG
[#] Dienst Gelöscht : Util sizlsearch

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Retro PC Calculator
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Webinternetsecurity
Ordner Gelöscht : C:\Programme\Retro PC Calculator
Ordner Gelöscht : C:\Programme\sizlsearch
Ordner Gelöscht : C:\Programme\Webinternetsecurity
Ordner Gelöscht : C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\iac
Ordner Gelöscht : C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Webinternetsecurity
Ordner Gelöscht : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Systweak
Datei Gelöscht : C:\WINDOWS\system32\drivers\tStLibG.sys
Datei Gelöscht : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\ask-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\my-web-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WebInternetSecurity]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A86782D8-7B41-452F-A217-1854F72DBA54}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422912236}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{192F487E-E812-40C0-B0DE-CB4BFA20F37B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BC153A3C-0BB7-4EED-83AE-28E6E398F56E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E3CDDB72-3ADC-4920-B42B-68A8C29FA942}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A86782D8-7B41-452F-A217-1854F72DBA54}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D9083CE-8758-4704-BA57-3C891D7452BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{701F5C41-BB30-46DA-A56B-68784B0B762B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3B975A0-F679-444E-9D94-6D292FA53140}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D97143C2-4282-496B-BDC4-7EC852F1497C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9A216821-0EC5-49A3-85AC-FB72AE79A1E8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF6E4B1C-DBDE-457E-9CEF-AB8ECAC8A5E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9A216821-0EC5-49A3-85AC-FB72AE79A1E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF6E4B1C-DBDE-457E-9CEF-AB8ECAC8A5E8}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKLM\Software\installedbrowserextensions
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoDownloadConverter_4zbar Uninstall
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FromDocToPDF_65bar Uninstall Internet Explorer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoDownloadConverter_4zbar Uninstall
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.order.1", "Search Results");
Zeile gelöscht : user_pref("extensions.a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136.49136.internaldb.Resources_meta.value", "%7B%22html/popup.html%22%3A%7B%22id%22%3A526988%2C%22ver%22%3A6[...]
Zeile gelöscht : user_pref("extensions.a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136.49136.internaldb.Resources_resource_526988.value", "%22%3C%21DOCTYPE%20HTML%3E%5Cn%3Chtml%20lang%3D%5C%2[...]
Zeile gelöscht : user_pref("extensions.integratedinbox.CloudSettings.IsGmailAccount.calendula108@gmail.com", true);
Zeile gelöscht : user_pref("extensions.integratedinbox.CloudSettings.IsGmailAccount.calendula108@gmail.com.modified", "1399464237889");
Zeile gelöscht : user_pref("extensions.integratedinbox.CloudSettings.last_connect.calendula108@gmail.com", "1399464234280");
Zeile gelöscht : user_pref("extensions.integratedinbox.CloudSettings.last_connect.calendula108@gmail.com.modified", "1399464237885");
Zeile gelöscht : user_pref("extensions.integratedinbox.TrialActivationNotifier.free_version_chosen.calendula108@gmail.com", true);
Zeile gelöscht : user_pref("extensions.integratedinbox.TrialActivationNotifier.free_version_chosen.calendula108@gmail.com.modified", "1399464259869");
Zeile gelöscht : user_pref("extensions.integratedinbox.TrialActivationNotifier.free_version_next_date.calendula108@gmail.com", "");
Zeile gelöscht : user_pref("extensions.integratedinbox.TrialActivationNotifier.free_version_next_date.calendula108@gmail.com.modified", "1399464260014");
Zeile gelöscht : user_pref("extensions.integratedinbox.cache.showUpdateNote", false);
Zeile gelöscht : user_pref("extensions.integratedinbox.cache.state.calendar.calendula108@gmail.com", "collapsed");
Zeile gelöscht : user_pref("extensions.integratedinbox.cache.state.calendar.calendula108@gmail.com.modified", "1399464251010");
Zeile gelöscht : user_pref("extensions.integratedinbox.cache.state.mail.calendula108@gmail.com", "expanded");
Zeile gelöscht : user_pref("extensions.integratedinbox.cache.state.mail.calendula108@gmail.com.modified", "1399464279915");
Zeile gelöscht : user_pref("extensions.integratedinbox.elements.order1.calendula108@gmail.com", "[\"mail\",\"calendar\"]");
Zeile gelöscht : user_pref("extensions.integratedinbox.elements.order1.calendula108@gmail.com.modified", "1399464249740");
Zeile gelöscht : user_pref("extensions.integratedinbox.lastLoadVersion", "3.4.3");
Zeile gelöscht : user_pref("extensions.integratedinbox.startupTime", "1372067097747");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevDefaultEngine", "Google");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevSelectedEngine", "Google");
Zeile gelöscht : user_pref("extensions.sdk-widget-inserted.widget:{28197867-b1ef-4140-8e3b-55c45b9c8460}-integratedinbox-link", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=117FC9B1-8268-4DF0-A204-EA56EA02691D&n=77fc9308&p2=^HJ^xdm236^YY^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.enabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.lastGuardTime", 234743551);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.numGuards", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.user.defined", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013041416");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm236^YY^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "117FC9B1-8268-4DF0-A204-EA56EA02691D");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1396329433167");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.searchHistory", "streik mannheim||osteopathieworms||schsslersalze||sat live||chain||www.dasbastelzimmer.de||Stampin' Up||stempel||granny square||sel[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.BUTTON_STRUCTURE", "[{\"b\":221359615,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221359616,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.browser.search.defaultenginename.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.browser.search.defaultenginename.tb", "Ask Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.browser.search.selectedEngine.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.browser.search.selectedEngine.tb", "Ask Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.browser.startup.homepage.prev", "about:home");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.browser.startup.homepage.savedPrev", "true");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.browser.startup.page.savedPrev", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.browser.startup.page.tb", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.firstKnownVersion", "5.71.2.65464");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=8F48DB7A-FE07-40E1-BB6D-CD2E7FA2D7A5&n=77fd7ca7&p2=^Y6^xdm010^YYA^de&si=CO3Ng8ugkroCFUi33godKn4Ae[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.hp.user.defined", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.installDate", "2013101223");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerId", "^Y6^xdm010^YYA^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.partnerSubId", "CO3Ng8ugkroCFUi33godKn4AeA");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.installation.toolbarId", "8F48DB7A-FE07-40E1-BB6D-CD2E7FA2D7A5");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.isCompliantUninstallImplementation", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.lastActivePing", "1397105494379");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.lastKnownVersion", "6.20.3.33692");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.toolbarCollapsed", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._65Members_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "fromdoctopdf@mindspark.com");

[ Datei : C:\Dokumente und Einstellungen\Hannah\Anwendungsdaten\Mozilla\Firefox\Profiles\oupkjjk8.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms}
Gelöscht [Homepage] : hxxp://www.searchnu.com/410

*************************

AdwCleaner[R0].txt - [16604 octets] - [31/05/2014 12:01:43]
AdwCleaner[S0].txt - [16427 octets] - [31/05/2014 12:23:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16488 octets] ##########

--- --- ---

<?xml version="1.0" encoding="UTF-16" ?>
- <mbam-log>
- <header>
<date>2014/05/27 09:57:21 +0200</date>
<log>mbam-log-2014-05-27 (08-55-35).xml</log>
<isadmin>yes</isadmin>
</header>
- <engine>
<version>2.00.1.1004</version>
<rules-database>v2014.05.27.04</rules-database>
<swissarmy-database>v2014.05.21.01</swissarmy-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
- <system>
<osversion>Windows XP Service Pack 3</osversion>
<arch>x86</arch>
<username>alle</username>
<filesys>NTFS</filesys>
</system>
- <summary>
<type>threat</type>
<result>completed</result>
<objects>296516</objects>
<time>3699</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
- <options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<shuriken>enabled</shuriken>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items />
</mbam-log>

<?xml version="1.0" encoding="UTF-16" ?>
- <mbam-log>
- <header>
<date>2014/05/28 09:30:38 +0200</date>
<log>mbam-log-2014-05-28 (08-42-13).xml</log>
<isadmin>yes</isadmin>
</header>
- <engine>
<version>2.00.1.1004</version>
<rules-database>v2014.05.28.04</rules-database>
<swissarmy-database>v2014.05.21.01</swissarmy-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
- <system>
<osversion>Windows XP Service Pack 3</osversion>
<arch>x86</arch>
<username>alle</username>
<filesys>NTFS</filesys>
</system>
- <summary>
<type>threat</type>
<result>completed</result>
<objects>297027</objects>
<time>2902</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
- <options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<shuriken>enabled</shuriken>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items />
</mbam-log>

<?xml version="1.0" encoding="UTF-8" ?>
- <logs>
<record severity="debug" LoggingEventType="4" datetime="2014-05-28T05:39:38.687500+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="4434d2b8-29d3-4eff-91d7-d0b8b628c29c" message="IsLicensed" />
<record severity="debug" LoggingEventType="2" datetime="2014-05-28T05:39:39.250000+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="5fc95308-cc99-4402-ad71-1f49a567e428" result="Stopping" subtype="Malware Protection" />
<record severity="debug" LoggingEventType="2" datetime="2014-05-28T05:39:40.328125+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="41c1789a-a9fe-4f16-b654-5b2981f541d6" result="Stopped" subtype="Malware Protection" />
<record severity="debug" LoggingEventType="1" datetime="2014-05-28T06:14:32.890625+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.27.9" last_modified_tag="314c0a1a-1998-4404-bffc-a3c3aa1e0445" name="Malware Database" toVersion="2014.5.28.2" />
<record severity="debug" LoggingEventType="1" datetime="2014-05-28T08:35:20.453125+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.2" last_modified_tag="50355a28-3987-46ca-81fd-3951b101439c" name="Malware Database" toVersion="2014.5.28.4" />
<record severity="debug" LoggingEventType="1" datetime="2014-05-28T14:20:49.218750+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.4" last_modified_tag="52d6bc5e-2445-4875-8522-a2f0dacc34f9" name="Malware Database" toVersion="2014.5.28.5" />
<record severity="debug" LoggingEventType="4" datetime="2014-05-28T20:18:01.828125+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="4ce8f082-9acc-458c-b3d9-902495cfa332" message="IsLicensed" />
<record severity="debug" LoggingEventType="2" datetime="2014-05-28T20:18:01.859375+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="83ce8bac-9029-4d9f-b22b-10ea03f6dce6" result="Stopping" subtype="Malware Protection" />
<record severity="debug" LoggingEventType="2" datetime="2014-05-28T20:18:01.890625+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="9e66181a-56e4-427b-94b2-d575f9445289" result="Stopped" subtype="Malware Protection" />
<record severity="debug" LoggingEventType="1" datetime="2014-05-28T21:09:03.640625+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.5" last_modified_tag="ca04760b-6bd1-44a2-86f9-d5a811b8082e" name="Malware Database" toVersion="2014.5.28.6" />
<record severity="debug" LoggingEventType="1" datetime="2014-05-28T21:57:11.468750+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.6" last_modified_tag="4b7dae04-ba2e-4503-a9ea-edcc44ad03e6" name="Malware Database" toVersion="2014.5.28.7" />
<record severity="debug" LoggingEventType="4" datetime="2014-05-28T23:50:20.656250+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="55119793-4fd8-42df-9296-a0c6d3c8c32a" message="IsLicensed" />
<record severity="debug" LoggingEventType="2" datetime="2014-05-28T23:50:20.796875+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="e1d80e90-d9a7-4dc7-9890-f8dffcef8c79" result="Stopping" subtype="Malware Protection" />
<record severity="debug" LoggingEventType="2" datetime="2014-05-28T23:50:20.812500+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="cf7894bb-4f46-4bb1-872b-bb862ff15791" result="Stopped" subtype="Malware Protection" />
</logs>

<?xml version="1.0" encoding="UTF-16" ?>
- <mbam-log>
- <header>
<date>2014/05/29 10:10:57 +0200</date>
<log>mbam-log-2014-05-29 (08-45-23).xml</log>
<isadmin>yes</isadmin>
</header>
- <engine>
<version>2.00.1.1004</version>
<rules-database>v2014.05.29.05</rules-database>
<swissarmy-database>v2014.05.21.01</swissarmy-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
- <system>
<osversion>Windows XP Service Pack 3</osversion>
<arch>x86</arch>
<username>alle</username>
<filesys>NTFS</filesys>
</system>
- <summary>
<type>threat</type>
<result>completed</result>
<objects>297966</objects>
<time>5071</time>
<processes>0</processes>
<modules>0</modules>
<keys>1</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>1</files>
<sectors>0</sectors>
</summary>
- <options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<shuriken>enabled</shuriken>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
- <items>
- <key>
<path>HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader</path>
<vendor>PUP.Optional.Softonic.A</vendor>
<action>delete-on-reboot</action>
<hash>0d1cf5627efde056c6432b6dfe045da3</hash>
</key>
- <file>
<path>C:\RECYCLER\S-1-5-21-1229272821-1078081533-839522115-1003\Dc12.exe</path>
<vendor>PUP.Optional.Softonic.A</vendor>
<action>success</action>
<hash>69c053042d4e05318a7228f8c73a6f91</hash>
</file>
</items>
</mbam-log>

<?xml version="1.0" encoding="UTF-16" ?>
- <mbam-log>
- <header>
<date>2014/05/29 12:10:45 +0200</date>
<log>mbam-log-2014-05-29 (11-25-12).xml</log>
<isadmin>yes</isadmin>
</header>
- <engine>
<version>2.00.1.1004</version>
<rules-database>v2014.05.29.05</rules-database>
<swissarmy-database>v2014.05.21.01</swissarmy-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
- <system>
<osversion>Windows XP Service Pack 3</osversion>
<arch>x86</arch>
<username>alle</username>
<filesys>NTFS</filesys>
</system>
- <summary>
<type>threat</type>
<result>completed</result>
<objects>299869</objects>
<time>2730</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>0</files>
<sectors>0</sectors>
</summary>
- <options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>enabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<shuriken>enabled</shuriken>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items />
</mbam-log>

<?xml version="1.0" encoding="UTF-8" ?>
- <logs>
<record severity="debug" LoggingEventType="4" datetime="2014-05-29T06:20:09.390625+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="aeba3cfc-4144-485b-95a7-7de9467fb057" message="IsLicensed" />
<record severity="debug" LoggingEventType="2" datetime="2014-05-29T06:20:09.468750+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="3ce8da94-4cdb-4228-b3a6-bdfc5f4033cf" result="Stopping" subtype="Malware Protection" />
<record severity="debug" LoggingEventType="2" datetime="2014-05-29T06:20:09.515625+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="c05c7489-2c88-42e7-8b69-d279a4d701ea" result="Stopped" subtype="Malware Protection" />
<record severity="debug" LoggingEventType="1" datetime="2014-05-29T06:22:14.296875+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.28.7" last_modified_tag="f1b003fa-6ef3-4b25-873d-0b265354c735" name="Malware Database" toVersion="2014.5.29.3" />
<record severity="debug" LoggingEventType="1" datetime="2014-05-29T08:16:59+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.29.3" last_modified_tag="0faa2598-8b4a-4a76-bbcb-9bbf0885963d" name="Malware Database" toVersion="2014.5.29.4" />
<record severity="debug" LoggingEventType="1" datetime="2014-05-29T08:45:34.812500+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.29.4" last_modified_tag="64e32de1-2c37-410e-a925-d478c009ab7b" name="Malware Database" toVersion="2014.5.29.5" />
<record severity="debug" LoggingEventType="4" datetime="2014-05-29T11:16:26+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="02a79697-53c6-4c97-a22a-a4c889530a79" message="IsLicensed" />
<record severity="debug" LoggingEventType="2" datetime="2014-05-29T11:16:28.765625+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="3750760e-a048-4fa2-b56d-ad6d4eab2105" result="Stopping" subtype="Malware Protection" />
<record severity="debug" LoggingEventType="2" datetime="2014-05-29T11:16:28.859375+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="de383e09-3861-4344-84ee-8054e39baecd" result="Stopped" subtype="Malware Protection" />
<record severity="debug" LoggingEventType="4" datetime="2014-05-29T12:14:49.140625+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="fc957cb0-5248-4364-bb70-7246124e5afd" message="IsLicensed" />
<record severity="debug" LoggingEventType="2" datetime="2014-05-29T12:14:49.734375+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="038bf576-0dc6-41fe-8aff-667f11c8b7d9" result="Stopping" subtype="Malware Protection" />
<record severity="debug" LoggingEventType="2" datetime="2014-05-29T12:14:50.531250+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="03079ac4-6009-43bb-ac48-a58f7595a3b7" result="Stopped" subtype="Malware Protection" />
</logs>

<?xml version="1.0" encoding="UTF-8" ?>
- <logs>
<record severity="debug" LoggingEventType="4" datetime="2014-06-01T15:12:28.015625+02:00" source="Protection" type="Error" username="SYSTEM" systemname="ALLE-7926D89DB9" code="13" last_modified_tag="88aae4d5-8843-4c83-ae41-1874521abe6d" message="IsLicensed" />
<record severity="debug" LoggingEventType="2" datetime="2014-06-01T15:12:28.406250+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="452e1e89-0d22-496c-b24a-c73813c8da69" result="Stopping" subtype="Malware Protection" />
<record severity="debug" LoggingEventType="2" datetime="2014-06-01T15:12:28.453125+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="ALLE-7926D89DB9" last_modified_tag="5582e224-7908-4a27-bcc2-6b4ec6f1fd52" result="Stopped" subtype="Malware Protection" />
<record severity="debug" LoggingEventType="1" datetime="2014-06-01T15:13:43.250000+02:00" source="Scheduler" type="Update" username="SYSTEM" systemname="ALLE-7926D89DB9" fromVersion="2014.5.31.7" last_modified_tag="e3d8f1f7-90d0-4336-bc86-621ac159c8e9" name="Malware Database" toVersion="2014.6.1.4" />
</logs>

ber gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche ProAvira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 29. Mai 2014 07:24
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ALLE-7926D89DB9

Versionsinformationen:
BUILD.DAT : 14.0.4.642 57086 Bytes 09.05.2014 11:16:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 15.05.2014 10:53:18
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 15.05.2014 10:53:18
LUKE.DLL : 14.0.4.620 57936 Bytes 15.05.2014 10:53:37
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 15.05.2014 10:53:18
AVREG.DLL : 14.0.4.632 261200 Bytes 15.05.2014 10:53:16
avlode.dll : 14.0.4.638 583760 Bytes 15.05.2014 10:53:15
avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 16:51:18
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:41:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:41:06
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:41:06
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:41:06
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:41:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:41:06
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 22:25:01
VBASE007.VDF : 7.11.145.136 2117120 Bytes 28.04.2014 10:54:19
VBASE008.VDF : 7.11.145.137 2048 Bytes 28.04.2014 10:54:19
VBASE009.VDF : 7.11.145.138 2048 Bytes 28.04.2014 10:54:19
VBASE010.VDF : 7.11.145.139 2048 Bytes 28.04.2014 10:54:19
VBASE011.VDF : 7.11.145.140 2048 Bytes 28.04.2014 10:54:19
VBASE012.VDF : 7.11.145.141 2048 Bytes 28.04.2014 10:54:19
VBASE013.VDF : 7.11.146.20 166912 Bytes 29.04.2014 04:15:13
VBASE014.VDF : 7.11.146.131 194048 Bytes 01.05.2014 16:02:22
VBASE015.VDF : 7.11.146.243 167936 Bytes 03.05.2014 03:50:53
VBASE016.VDF : 7.11.147.97 122368 Bytes 05.05.2014 17:30:01
VBASE017.VDF : 7.11.147.207 169472 Bytes 06.05.2014 17:26:02
VBASE018.VDF : 7.11.148.61 174080 Bytes 08.05.2014 11:06:31
VBASE019.VDF : 7.11.148.149 257024 Bytes 09.05.2014 18:59:06
VBASE020.VDF : 7.11.148.241 135168 Bytes 12.05.2014 13:28:20
VBASE021.VDF : 7.11.149.61 139264 Bytes 13.05.2014 10:58:30
VBASE022.VDF : 7.11.149.169 160256 Bytes 15.05.2014 04:51:46
VBASE023.VDF : 7.11.150.31 189440 Bytes 17.05.2014 20:15:37
VBASE024.VDF : 7.11.150.119 157696 Bytes 20.05.2014 05:24:26
VBASE025.VDF : 7.11.151.25 219648 Bytes 23.05.2014 11:06:31
VBASE026.VDF : 7.11.151.117 175104 Bytes 26.05.2014 18:21:03
VBASE027.VDF : 7.11.151.213 196608 Bytes 28.05.2014 09:45:58
VBASE028.VDF : 7.11.151.214 2048 Bytes 28.05.2014 09:45:58
VBASE029.VDF : 7.11.151.215 2048 Bytes 28.05.2014 09:45:58
VBASE030.VDF : 7.11.151.216 2048 Bytes 28.05.2014 09:45:58
VBASE031.VDF : 7.11.151.248 159744 Bytes 29.05.2014 04:27:16
Engineversion : 8.3.18.36
AEVDF.DLL : 8.3.0.4 118976 Bytes 30.03.2014 22:24:39
AESCRIPT.DLL : 8.1.4.206 528584 Bytes 28.05.2014 15:46:02
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 15:46:01
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 17:06:32
AERDL.DLL : 8.2.0.138 704888 Bytes 25.02.2014 09:41:04
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 16:58:25
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 18.04.2014 11:01:37
AEHEUR.DLL : 8.1.4.1092 6762696 Bytes 28.05.2014 15:46:01
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 15:45:58
AEGEN.DLL : 8.1.7.26 450752 Bytes 18.04.2014 11:01:36
AEEXP.DLL : 8.4.1.342 594120 Bytes 23.05.2014 18:20:14
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.02.2014 09:41:04
AECORE.DLL : 8.3.1.0 241864 Bytes 28.05.2014 15:45:58
AEBB.DLL : 8.1.1.4 53619 Bytes 25.02.2014 09:41:04
AVWINLL.DLL : 14.0.4.620 24144 Bytes 15.05.2014 10:53:10
AVPREF.DLL : 14.0.4.632 50256 Bytes 15.05.2014 10:53:16
AVREP.DLL : 14.0.4.620 219216 Bytes 15.05.2014 10:53:16
AVARKT.DLL : 14.0.4.632 225872 Bytes 15.05.2014 10:53:12
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 15.05.2014 10:53:14
SQLITE3.DLL : 14.0.4.620 452176 Bytes 15.05.2014 10:53:43
AVSMTP.DLL : 14.0.4.620 76368 Bytes 15.05.2014 10:53:18
NETNT.DLL : 14.0.4.620 13392 Bytes 15.05.2014 10:53:38
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 15.05.2014 10:53:10
RCTEXT.DLL : 14.0.4.620 73808 Bytes 15.05.2014 10:53:10

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 29. Mai 2014 07:24

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C

'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(F

'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf üzess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTOA~1.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'agent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'isuspm.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'rndlresolversvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcCon.ac' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALDITALKVerbindungsassistent_Launcher.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kodak Software Updater.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasyShare.exe' - '201' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'deskcalc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebInternetSecurity.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'winclient32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HP Wireless Assistant.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTHOSTTR.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'QlbCtrl.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALDITALKVerbindungsassistent_Service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'asghost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2539' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP593\A0137035.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP593\A0137035.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50f35e81.qua' verschoben!

Ende des Suchlaufs: Donnerstag, 29. Mai 2014 11:13
Benötigte Zeit: 3:48:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

15745 Verzeichnisse wurden überprüft
714198 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
714197 Dateien ohne Befall
26010 Archive wurden durchsucht
0 Warnungen
1 Hinweise
71369 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Search results from Spybot - Search & Destroy
30.05.2014 09:56:08
Scan took 01:13:21.
45 items found.
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueSession_SO.sol
Properties.size=1017
Properties.md5=48A42338F71D5023FB5BC834EA6647EE
Properties.filedate=1401099253
Properties.filedatetext=2014-05-26 12:14:12

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueVolatile_SO.sol
Properties.size=221
Properties.md5=F782085A9E9779EE453978A3E7B60247
Properties.filedate=1401099253
Properties.filedatetext=2014-05-26 12:14:12
Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\analytics.sol
Properties.size=489
Properties.md5=23AB9A93C734E4B9B9A82F096EA7C6BA
Properties.filedate=1400575178
Properties.filedatetext=2014-05-20 10:39:37

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\gsTokenStore.sol
Properties.size=189
Properties.md5=B8F85E232AE87C38DF4BBC812CC6A152
Properties.filedate=1400575151
Properties.filedatetext=2014-05-20 10:39:11

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.beautystudio24.de\analytics.sol
Properties.size=351
Properties.md5=55670780FF4DDBD8698EDBE5F6997D18
Properties.filedate=1400595152
Properties.filedatetext=2014-05-20 16:12:32

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.blogtalkradio.com\com.quantserve.sol
Properties.size=73
Properties.md5=3F460FCE265E7A4A81704EE0C6EA6B38
Properties.filedate=1401092927
Properties.filedatetext=2014-05-26 10:28:46

Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.issuu.com\#mixpanel\mp_0cf3d1ea9fed57d54806204357b15a81.sol
Properties.size=117
Properties.md5=6D89C6A42F644C72624D238C4EB56F1E
Properties.filedate=1400916396
Properties.filedatetext=2014-05-24 09:26:35

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtl.sol
Properties.size=35
Properties.md5=F240BC8ED3BD00819E900DB730F278F4
Properties.filedate=1400055125
Properties.filedatetext=2014-05-14 10:12:04

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtlbw.sol
Properties.size=38
Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7
Properties.filedate=1400056658
Properties.filedatetext=2014-05-14 10:37:37

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\userinfo6.sol
Properties.size=51
Properties.md5=23FD66AD865BED046B3B3C5C14E78BAD
Properties.filedate=1400056658
Properties.filedatetext=2014-05-14 10:37:37

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\swf\ZClientController2.swf\ZopConfig.sol
Properties.size=135
Properties.md5=ED71B256AC52B7ADC6683751A848383E
Properties.filedate=1401099090
Properties.filedatetext=2014-05-26 12:11:29

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtl.sol
Properties.size=35
Properties.md5=F240BC8ED3BD00819E900DB730F278F4
Properties.filedate=1400055008
Properties.filedatetext=2014-05-14 10:10:07

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtlbw.sol
Properties.size=38
Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7
Properties.filedate=1400055085
Properties.filedatetext=2014-05-14 10:11:25

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\userinfo6.sol
Properties.size=51
Properties.md5=44A5DD39B59BC3F86F8BBE7AF9650D9E
Properties.filedate=1400055085
Properties.filedatetext=2014-05-14 10:11:25

Common Dialogs: [SBI $4E2AF2AC] History (22 files) (Registry Key, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs

MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation

MS Office 12.0 (Excel): [SBI $546355D5] Recent Cartel List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Excel\File MRU

MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Word\File MRU

MS Search Assistant: [SBI $AE0C4647] Typed search terms history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Search Assistant\ACMru

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Cookie: [SBI $49804B54] Browser: Cookie (6) (Browser: Cookie, nothing done)

Cache: [SBI $49804B54] Browser: Cache (377) (Browser: Cache, nothing done)

Verlauf: [SBI $49804B54] Browser: History (345) (Browser: History, nothing done)

Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done)

Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done)

Cache: [SBI $49804B54] Browser: Cache (56) (Browser: Cache, nothing done)

Verlauf: [SBI $49804B54] Browser: History (11) (Browser: History, nothing done)
Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done)
Cookie: [SBI $49804B54] Browser: Cookie (4) (Browser: Cookie, nothing done)

Cache: [SBI $49804B54] Browser: Cache (7) (Browser: Cache, nothing done)
Verlauf: [SBI $49804B54] Browser: History (6) (Browser: History, nothing done)

Search results from Spybot - Search & Destroy
30.05.2014 09:56:08
Scan took 01:13:21.
45 items found.

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueSession_SO.sol
Properties.size=1017
Properties.md5=48A42338F71D5023FB5BC834EA6647EE
Properties.filedate=1401099253
Properties.filedatetext=2014-05-26 12:14:12

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\BHXMB7mTR5XEcaonTReCwrDQlqB6dqueVolatile_SO.sol
Properties.size=221
Properties.md5=F782085A9E9779EE453978A3E7B60247
Properties.filedate=1401099253
Properties.filedatetext=2014-05-26 12:14:12

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\analytics.sol
Properties.size=489
Properties.md5=23AB9A93C734E4B9B9A82F096EA7C6BA
Properties.filedate=1400575178
Properties.filedatetext=2014-05-20 10:39:37

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\grooveshark.com\gsTokenStore.sol
Properties.size=189
Properties.md5=B8F85E232AE87C38DF4BBC812CC6A152
Properties.filedate=1400575151
Properties.filedatetext=2014-05-20 10:39:11

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.beautystudio24.de\analytics.sol
Properties.size=351
Properties.md5=55670780FF4DDBD8698EDBE5F6997D18
Properties.filedate=1400595152
Properties.filedatetext=2014-05-20 16:12:32

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\www.blogtalkradio.com\com.quantserve.sol
Properties.size=73
Properties.md5=3F460FCE265E7A4A81704EE0C6EA6B38
Properties.filedate=1401092927
Properties.filedatetext=2014-05-26 10:28:46

Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.issuu.com\#mixpanel\mp_0cf3d1ea9fed57d54806204357b15a81.sol
Properties.size=117
Properties.md5=6D89C6A42F644C72624D238C4EB56F1E
Properties.filedate=1400916396
Properties.filedatetext=2014-05-24 09:26:35

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtl.sol
Properties.size=35
Properties.md5=F240BC8ED3BD00819E900DB730F278F4
Properties.filedate=1400055125
Properties.filedatetext=2014-05-14 10:12:04

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\rtlbw.sol
Properties.size=38
Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7
Properties.filedate=1400056658
Properties.filedatetext=2014-05-14 10:37:37

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.static-fra.de\now\vodplayer.swf\userinfo6.sol
Properties.size=51
Properties.md5=23FD66AD865BED046B3B3C5C14E78BAD
Properties.filedate=1400056658
Properties.filedatetext=2014-05-14 10:37:37

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\cdn.zopim.com\swf\ZClientController2.swf\ZopConfig.sol
Properties.size=135
Properties.md5=ED71B256AC52B7ADC6683751A848383E
Properties.filedate=1401099090
Properties.filedatetext=2014-05-26 12:11:29

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtl.sol
Properties.size=35
Properties.md5=F240BC8ED3BD00819E900DB730F278F4
Properties.filedate=1400055008
Properties.filedatetext=2014-05-14 10:10:07

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\rtlbw.sol
Properties.size=38
Properties.md5=B5DFC13AB0F74077B033F05000F7CAC7
Properties.filedate=1400055085
Properties.filedatetext=2014-05-14 10:11:25

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\L8HY7H8Z\static.clipfish.de\flash\clipfish_player_3.swf\userinfo6.sol
Properties.size=51
Properties.md5=44A5DD39B59BC3F86F8BBE7AF9650D9E
Properties.filedate=1400055085
Properties.filedatetext=2014-05-14 10:11:25

Common Dialogs: [SBI $4E2AF2AC] History (22 files) (Registry Key, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs

MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS Office 12.0: [SBI $31A61065] Internet history (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Common\Internet\UseRWHlinkNavigation

MS Office 12.0 (Excel): [SBI $546355D5] Recent Cartel List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Excel\File MRU

MS Office 12.0 (Word): [SBI $E357B233] Recent Document List (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Office\12.0\Word\File MRU

MS Search Assistant: [SBI $AE0C4647] Typed search terms history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Search Assistant\ACMru

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: [SBI $2026AFB6] User Assistant history IE (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: [SBI $6107D172] User Assistant history files (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: [SBI $B7EBA926] Last visited history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-21-1229272821-1078081533-839522115-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Cookie: [SBI $49804B54] Browser: Cookie (6) (Browser: Cookie, nothing done)

Cache: [SBI $49804B54] Browser: Cache (377) (Browser: Cache, nothing done)

Verlauf: [SBI $49804B54] Browser: History (345) (Browser: History, nothing done)

Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done)

Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done)

Cache: [SBI $49804B54] Browser: Cache (56) (Browser: Cache, nothing done)

Verlauf: [SBI $49804B54] Browser: History (11) (Browser: History, nothing done)

Cache: [SBI $49804B54] Browser: Cache (19) (Browser: Cache, nothing done)

Cookie: [SBI $49804B54] Browser: Cookie (4) (Browser: Cookie, nothing done)

Cache: [SBI $49804B54] Browser: Cache (7) (Browser: Cache, nothing done)

Das scanner.log von Spybot erstellt am 02.06.2014 hat 1.884KB - brauchst du das ?
So, das ist alles, was ich zugehörig finde - ich hoffe, es ist das Richtige und vollständig.
Vielen Dank
calendula108

Leider mußte ich die Datei inzwischen 3mal kürzen, da viel zu lang - hoffe, ich habe nicht das Falsche gelöscht.

schrauber · 03.06.2014, 09:47

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

calendula108 · 03.06.2014, 14:56

Hai Schrauber,
danke für deine Geduld - habe gestern erst nach dem Abschicken gemerkt, daß ich die Hälfte der Anleitung nur umgestzt hatte - jetzt liegt sie ausgedruckt neben mir.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:02-06-2014
Ran by alle (administrator) on ALLE-7926D89DB9 on 03-06-2014 15:05:34
Running from C:\Dokumente und Einstellungen\alle\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Cognizance Corporation) C:\Programme\HPQ\IAM\Bin\asghost.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Sonic Solutions) C:\WINDOWS\system32\DLA\DLACTRLW.EXE
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
() C:\Programme\Update Software\winclient32.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~4\rapimgr.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(DeskCalc GbR) C:\Programme\DeskCalc Pro\deskcalc.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Eastman Kodak Company) C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
() C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) C:\Dokumente und Einstellungen\alle\Eigene Dateien\Downloads\FRST(1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPStart] => C:\Programme\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-14] (Synaptics, Inc.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [177456 2007-10-19] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-07-13] (Analog Devices, Inc.)
HKLM\...\Run: [PTHOSTTR] => C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE [122880 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761948 2006-03-03] (Synaptics, Inc.)
HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxpers] => C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [CognizanceTS] => C:\Programme\HPQ\IAM\Bin\AsTsVcc.dll [17920 2003-12-22] (Cognizance Corporation)
HKLM\...\Run: [Cpqset] => C:\Programme\HPQ\Default Settings\cpqset.exe [40960 2006-02-22] ()
HKLM\...\Run: [hpWirelessAssistant] => C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [DLA] => C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-31] (Sonic Solutions)
HKLM\...\Run: [WatchDog] => C:\Programme\InterVideo\DVD Check\DVDCheck.exe [184320 2005-11-08] (InterVideo Inc.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ArcSoft Connection Service] => C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [ISUSPM Startup] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [282624 2006-09-01] (Apple Computer, Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [TkBellExe] => C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2014-03-30] (RealNetworks, Inc.)
HKLM\...\Run: [Windows Client Manager] => C:\Programme\Update Software\winclient32.exe [639488 2014-02-19] ()
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] => C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [ApnTBMon] => C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1935824 2014-05-16] (APN)
HKLM\...\runonceex: [] - [X]
Winlogon\Notify\OneCard: C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\.DEFAULT\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2014-02-08] (Google Inc.)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [Spyware Doctor with AntiVirus] => C:\Dokumente und Einstellungen\alle\Desktop\fasterpc.exe -min
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-28] (Google Inc.)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [WMPNSCFG] => C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [DeskCalc] => c:\programme\deskcalc pro\deskcalc.exe [15933440 2014-01-31] (DeskCalc GbR)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [WebInternetSecurity] => "C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\WebInternetSecurity\WebInternetSecurity.exe"
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [Spybot-S&D Cleaning] => C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\MountPoints2: {14e95dee-5adc-11e1-a34d-001b777d7c9f} - E:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\MountPoints2: {14e95df7-5adc-11e1-a34d-001b777d7c9f} - E:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\MountPoints2: {4ca71b16-2f66-11df-a252-001b777d7c9f} - E:\Menu.exe
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spyware Doctor with AntiVirus] => C:\Dokumente und Einstellungen\alle\Desktop\fasterpc.exe -min
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-28] (Google Inc.)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WMPNSCFG] => C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DeskCalc] => c:\programme\deskcalc pro\deskcalc.exe [15933440 2014-01-31] (DeskCalc GbR)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WebInternetSecurity] => "C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\WebInternetSecurity\WebInternetSecurity.exe"
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spybot-S&D Cleaning] => C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {14e95dee-5adc-11e1-a34d-001b777d7c9f} - E:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {14e95df7-5adc-11e1-a34d-001b777d7c9f} - E:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {4ca71b16-2f66-11df-a252-001b777d7c9f} - E:\Menu.exe
HKU\S-1-5-21-1229272821-1078081533-839522115-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [282624 2006-09-01] (Apple Computer, Inc.)
Lsa: [Authentication Packages] msv1_0 nwprovau
Lsa: [Notification Packages] scecli AsWlnPkg
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
ShortcutTarget: DVD Check.lnk -> C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
ShortcutTarget: Kodak EasyShare Software.lnk -> C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk
ShortcutTarget: KODAK Software Updater.lnk -> C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\Dokumente und Einstellungen\alle\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:1048;https=127.0.0.1:1048;
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - (No Name) - {4c60e5ab-5c68-4c59-abaa-885010b24b32} - C:\Programme\FromDocToPDF_65\bar\1.bin\65SrcAs.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Avira Savings Advisor BHO - {A18A516C-AA41-46A9-92DB-60208917E442} - C:\Programme\avira\Internet Explorer\avira32.dll ()
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default
FF DefaultSearchEngine: Ask Search
FF SelectedSearchEngine: Ask Search
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.undefined-7gdg.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.undefined-987n.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.undefined-mvf5.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.undefined-7zfg.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.undefined-h4zx.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.undefined-kkcw.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.undefined-ja5g.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.undefined-t05y.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.undefined-4lch.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.undefined-xbbu.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\searchgeek.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.undefined-17go.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.undefined-vmrq.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-07-23]
FF Extension: Avira Savings Advisor - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\ciuvo-extension@avira.de [2014-03-31]
FF Extension: Speed Dial [FVD] - New Tab Page, Sync... - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\pavel.sherbakov@gmail.com [2014-05-16]
FF Extension: Cooliris - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\piclens@cooliris.com [2012-02-19]
FF Extension: Add to Search Bar - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\add-to-searchbox@maltekraus.de.xpi [2011-11-22]
FF Extension: Pin It button - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\pinterest@robertnyman.com.xpi [2014-01-01]
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\toolbar@web.de.xpi [2013-04-14]
FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\toolbar_ORJ-V7C@apn.ask.com.xpi [2014-03-26]
FF Extension: Integrated Inbox for Gmail &amp; Google Apps - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{28197867-b1ef-4140-8e3b-55c45b9c8460}.xpi [2011-11-22]
FF Extension: NoScript - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-11-22]
FF Extension: ImTranslator - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2013-04-15]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-31]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2012-03-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-05-09]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-05-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-03-30]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchProvider: Search Results
CHR DefaultSearchURL: hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\12.0.742.100\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.180.7) - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U18) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Chrome NaCl) - C:\Programme\Google\Chrome\Application\12.0.742.100\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\12.0.742.100\pdf.dll No File
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [342984 2012-02-23] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-05-16] (APN LLC.)
R2 ASChannel; C:\Programme\HPQ\IAM\Bin\ASChnl.dll [117248 2005-06-01] (Cognizance Corporation)
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [258103 2006-02-27] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-28] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-12] (Google)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-05-02] (Hewlett-Packard Development Company, L.P.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-09] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [330696 2010-11-18] ()

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [17005 2002-08-14] (Adaptec)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [93528 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [1342602 2006-02-27] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [57096 2006-02-27] (Broadcom Corporation.)
S2 Ca536av; C:\WINDOWS\System32\Drivers\Ca536av.sys [514859 2003-09-05] (Digital Camera)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25628 2005-08-31] (Sonic Solutions)
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5628 2005-08-25] (Sonic Solutions)
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2005-08-31] (Sonic Solutions)
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86524 2005-08-31] (Sonic Solutions)
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14684 2005-08-31] (Sonic Solutions)
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2005-08-31] (Sonic Solutions)
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2005-08-25] (Sonic Solutions)
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94332 2005-08-31] (Sonic Solutions)
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [87036 2005-08-31] (Sonic Solutions)
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2005-08-12] (Sonic Solutions)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-03] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2236544 2007-10-31] (Intel Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2006-02-28] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2006-02-28] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
S3 RRNetCap; C:\WINDOWS\System32\DRIVERS\rrnetcap.sys [31848 2011-12-09] (RapidSolution Software AG)
R3 RRNetCapMP; C:\WINDOWS\System32\DRIVERS\rrnetcap.sys [31848 2011-12-09] (RapidSolution Software AG)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R3 tbhsd; C:\WINDOWS\System32\drivers\tbhsd.sys [39016 2011-12-09] (RapidSolution Software AG)
S3 USBCamera; C:\WINDOWS\System32\Drivers\Bulk536.sys [11048 2003-05-14] (USB BULK)
S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
U1 eabfiltr; 
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-02 17:02 - 2014-06-02 17:02 - 00049144 _____ () C:\FRST.txt
2014-06-02 15:29 - 2014-06-02 15:29 - 00001194 _____ () C:\malware verlaufsprotokoll juni 02 21014.txt
2014-06-02 12:52 - 2014-06-02 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-02 11:20 - 2014-06-02 11:20 - 00000690 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit GMER log 2014 Mai 31.log.lnk
2014-05-31 17:46 - 2014-05-31 17:46 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[S0].txt.lnk
2014-05-31 17:46 - 2014-05-31 17:46 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[R0].txt.lnk
2014-05-31 17:32 - 2014-05-31 17:32 - 00001136 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Checks.140531-1319.txt.lnk
2014-05-31 17:31 - 2014-05-31 17:31 - 00001166 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Scan Results.140531-1322.txt.lnk
2014-05-31 17:28 - 2014-05-31 17:28 - 00001136 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Checks.140530-0937.txt.lnk
2014-05-31 17:26 - 2014-05-31 17:26 - 00001166 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Scan Results.140530-0955.txt.lnk
2014-05-31 17:24 - 2014-05-31 17:24 - 00000859 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Avira LOGFILES.lnk
2014-05-31 17:21 - 2014-05-31 17:21 - 00000836 _____ () C:\Dokumente und Einstellungen\alle\Eigene Dateien\Ereignisse.txt
2014-05-31 17:15 - 2014-05-31 17:15 - 00000890 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Malwarebytes Logs.lnk
2014-05-31 17:01 - 2014-05-31 17:01 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 12Uhr 26.txt
2014-05-31 16:59 - 2014-05-31 16:59 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 11Uhr47.txt
2014-05-31 15:12 - 2014-06-03 15:05 - 00000000 ____D () C:\FRST
2014-05-31 15:04 - 2014-05-31 15:04 - 00000000 _____ () C:\Dokumente und Einstellungen\alle\defogger_reenable
2014-05-31 13:27 - 2014-05-31 13:27 - 00002542 _____ () C:\malware schutzprotokol 2014 mai 31l.txt
2014-05-31 12:02 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-05-31 12:01 - 2014-05-31 17:46 - 00000000 ____D () C:\AdwCleaner
2014-05-31 12:00 - 2014-05-31 12:00 - 00025199 _____ () C:\Dokumente und Einstellungen\alle\Desktop\AdwCleaner - Download - Filepony.htm
2014-05-31 09:49 - 2006-02-28 14:00 - 00000820 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140531-094952.backup
2014-05-31 09:47 - 2006-02-28 14:00 - 00000820 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140531-094746.backup
2014-05-31 06:35 - 2006-02-28 14:00 - 00000820 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140531-063523.backup
2014-05-21 11:37 - 2014-05-21 11:37 - 00000751 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit 27.03.05_11.00h_Osterkurs_05_Hannah.pdf.lnk
2014-05-16 10:24 - 2014-05-16 10:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DESIGNER
2014-05-14 11:10 - 2014-05-14 11:10 - 17938608 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-05-09 21:18 - 2014-05-09 21:18 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-06-03 15:05 - 2014-05-31 15:12 - 00000000 ____D () C:\FRST
2014-06-03 15:05 - 2008-10-15 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp
2014-06-03 14:53 - 2014-03-31 06:16 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-03 14:34 - 2011-12-12 00:41 - 01079299 _____ () C:\logfile
2014-06-03 14:29 - 2014-03-30 22:57 - 00000268 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1229272821-1078081533-839522115-1003.job
2014-06-03 14:29 - 2008-10-15 10:31 - 01691057 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-03 14:28 - 2014-04-02 12:39 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-06-03 14:28 - 2006-02-28 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-03 14:27 - 2014-03-14 16:35 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-03 14:27 - 2011-12-12 00:40 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-06-03 14:27 - 2011-01-26 20:35 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-03 14:27 - 2008-10-15 11:24 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-03 14:27 - 2008-10-15 11:24 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-03 14:26 - 2008-10-15 13:08 - 00203676 _____ () C:\WINDOWS\system32\lsass.log
2014-06-03 14:26 - 2008-10-15 10:37 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-03 14:04 - 2014-04-02 12:39 - 00458752 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-06-03 14:04 - 2008-10-15 12:53 - 00458752 _____ () C:\WINDOWS\system32\config\Credenti.evt
2014-06-03 14:04 - 2008-10-15 10:37 - 00032490 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-03 14:04 - 2008-10-15 10:37 - 00000190 ___SH () C:\Dokumente und Einstellungen\alle\ntuser.ini
2014-06-03 14:04 - 2008-10-15 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\alle
2014-06-03 13:25 - 2011-01-26 20:35 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-03 13:19 - 2014-02-08 13:14 - 00001220 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2014-06-03 13:10 - 2012-06-05 04:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-03 12:36 - 2014-03-31 00:38 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-06-03 12:19 - 2014-02-08 13:14 - 00001168 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
2014-06-03 10:18 - 2008-10-15 10:29 - 00000000 ____D () C:\WINDOWS\Registration
2014-06-02 17:02 - 2014-06-02 17:02 - 00049144 _____ () C:\FRST.txt
2014-06-02 15:29 - 2014-06-02 15:29 - 00001194 _____ () C:\malware verlaufsprotokoll juni 02 21014.txt
2014-06-02 12:52 - 2014-06-02 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-02 12:52 - 2013-01-07 23:24 - 00002299 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-06-02 11:20 - 2014-06-02 11:20 - 00000690 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit GMER log 2014 Mai 31.log.lnk
2014-05-31 17:46 - 2014-05-31 17:46 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[S0].txt.lnk
2014-05-31 17:46 - 2014-05-31 17:46 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[R0].txt.lnk
2014-05-31 17:46 - 2014-05-31 12:01 - 00000000 ____D () C:\AdwCleaner
2014-05-31 17:32 - 2014-05-31 17:32 - 00001136 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Checks.140531-1319.txt.lnk
2014-05-31 17:31 - 2014-05-31 17:31 - 00001166 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Scan Results.140531-1322.txt.lnk
2014-05-31 17:28 - 2014-05-31 17:28 - 00001136 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Checks.140530-0937.txt.lnk
2014-05-31 17:26 - 2014-05-31 17:26 - 00001166 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Scan Results.140530-0955.txt.lnk
2014-05-31 17:24 - 2014-05-31 17:24 - 00000859 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Avira LOGFILES.lnk
2014-05-31 17:21 - 2014-05-31 17:21 - 00000836 _____ () C:\Dokumente und Einstellungen\alle\Eigene Dateien\Ereignisse.txt
2014-05-31 17:15 - 2014-05-31 17:15 - 00000890 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Malwarebytes Logs.lnk
2014-05-31 17:01 - 2014-05-31 17:01 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 12Uhr 26.txt
2014-05-31 16:59 - 2014-05-31 16:59 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 11Uhr47.txt
2014-05-31 15:04 - 2014-05-31 15:04 - 00000000 _____ () C:\Dokumente und Einstellungen\alle\defogger_reenable
2014-05-31 14:02 - 2012-05-02 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Eigene Dateien\Haushalt
2014-05-31 13:42 - 2011-10-11 03:01 - 00002503 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Microsoft Office Word 2007 (2).lnk
2014-05-31 13:27 - 2014-05-31 13:27 - 00002542 _____ () C:\malware schutzprotokol 2014 mai 31l.txt
2014-05-31 12:23 - 2008-10-15 11:23 - 00000000 ___RD () C:\Programme
2014-05-31 12:23 - 2008-10-15 11:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-31 12:00 - 2014-05-31 12:00 - 00025199 _____ () C:\Dokumente und Einstellungen\alle\Desktop\AdwCleaner - Download - Filepony.htm
2014-05-31 11:47 - 2014-03-31 06:16 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-31 11:47 - 2014-03-31 06:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-31 11:47 - 2014-03-31 06:15 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-31 10:25 - 2014-03-30 22:57 - 00000276 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1229272821-1078081533-839522115-1003.job
2014-05-31 09:14 - 2014-04-02 12:39 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-05-29 11:15 - 2011-08-26 15:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-05-28 23:00 - 2014-03-30 23:00 - 00000694 _____ () C:\WINDOWS\Tasks\WebInternetSecurity Update Task.job
2014-05-21 11:39 - 2012-09-07 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Anwendungsdaten\vlc
2014-05-21 11:37 - 2014-05-21 11:37 - 00000751 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit 27.03.05_11.00h_Osterkurs_05_Hannah.pdf.lnk
2014-05-21 06:51 - 2011-09-07 13:26 - 00670766 _____ () C:\WINDOWS\setupapi.log
2014-05-20 16:58 - 2014-01-13 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Desktop\Fotos 2014
2014-05-16 10:27 - 2013-07-19 23:16 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-16 10:24 - 2014-05-16 10:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DESIGNER
2014-05-16 10:24 - 2010-01-28 12:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-05-16 10:24 - 2010-01-28 12:03 - 90547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-05-15 12:53 - 2014-03-31 00:19 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-15 12:53 - 2014-03-31 00:19 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-14 11:10 - 2014-05-14 11:10 - 17938608 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-05-14 11:10 - 2012-06-05 04:23 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-14 11:10 - 2011-08-16 18:17 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-12 07:26 - 2014-03-31 06:15 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-03-31 06:15 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-10 10:18 - 2012-05-02 20:30 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-09 21:18 - 2014-05-09 21:18 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-08 15:00 - 2014-03-14 16:35 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job

Files to move or delete:
====================
C:\Dokumente und Einstellungen\▶ How to Make a Paper Crane - Origami - YouTube-Dateien\content.js
C:\Dokumente und Einstellungen\▶ How to Make a Paper Crane - Origami - YouTube-Dateien\gpt.js
C:\Dokumente und Einstellungen\▶ How to Make a Paper Crane - Origami - YouTube-Dateien\lidar.js
C:\Dokumente und Einstellungen\▶ How to Make a Paper Crane - Origami - YouTube-Dateien\show_companion_ad.js
C:\Dokumente und Einstellungen\▶ How to Make a Paper Crane - Origami - YouTube-Dateien\spf-vfloWhycd.js
C:\Dokumente und Einstellungen\▶ How to Make a Paper Crane - Origami - YouTube-Dateien\www-pageframe-vflMe4hXu.js
C:\Dokumente und Einstellungen\▶ How to Make a Paper Crane - Origami - YouTube-Dateien\www_base_mod.js
C:\Dokumente und Einstellungen\▶ How to Make a Paper Crane - Origami - YouTube-Dateien\www_common_mod.js
C:\Dokumente und Einstellungen\▶ How to Make a Paper Crane - Origami - YouTube-Dateien\www_watch_missilecommand_mod.js
C:\Dokumente und Einstellungen\▶ How to Make a Paper Crane - Origami - YouTube-Dateien\www_watch_mod.js
C:\Dokumente und Einstellungen\▶ How to Make a Paper Crane - Origami - YouTube-Dateien\www_watch_transcript_mod.js


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\IadHide5.dll
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\_is7A.exe
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\_is7D.exe
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\_is80.exe
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\_is83.exe
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\_is8A.exe
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\_isB.exe
C:\Dokumente und Einstellungen\Hannah\Lokale Einstellungen\Temp\AskSLib.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

den Addition.txt habe ich bis jetzt nicht bekommen - zumindest nicht in downloads wie den FRST.txt.

Ich poste auch noch

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-05-31 16:34:33
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD32 rev.11.0 298,09GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\alle\LOKALE~1\Temp\kfadifog.sys


---- System - GMER 2.1 ----

SSDT            A1946964                                                                                          ZwClose
SSDT            A194691E                                                                                          ZwCreateKey
SSDT            A194696E                                                                                          ZwCreateSection
SSDT            A1946914                                                                                          ZwCreateThread
SSDT            A1946923                                                                                          ZwDeleteKey
SSDT            A194692D                                                                                          ZwDeleteValueKey
SSDT            A194695F                                                                                          ZwDuplicateObject
SSDT            A1946932                                                                                          ZwLoadKey
SSDT            A1946900                                                                                          ZwOpenProcess
SSDT            A1946905                                                                                          ZwOpenThread
SSDT            A1946987                                                                                          ZwQueryValueKey
SSDT            A194693C                                                                                          ZwReplaceKey
SSDT            A1946978                                                                                          ZwRequestWaitReplyPort
SSDT            A1946937                                                                                          ZwRestoreKey
SSDT            A1946973                                                                                          ZwSetContextThread
SSDT            A194697D                                                                                          ZwSetSecurityObject
SSDT            A1946928                                                                                          ZwSetValueKey
SSDT            A1946982                                                                                          ZwSystemDebugControl
SSDT            A194690F                                                                                          ZwTerminateProcess

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Real\RealPlayer\update\realsched.exe[1984] kernel32.dll!SetUnhandledExceptionFilter  7C844EE5 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                           SynTP.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                          fltmgr.sys

Device          \FileSystem\Cdfs \Cdfs                                                                            DLAIFS_M.SYS

---- EOF - GMER 2.1 ----

und

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:04 on 31/05/2014 (alle)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Daß da so wenig d´rinsteht ist normal???

Daß sich Avira nicht mehr aktualisieren kann, macht mir schon Sorge - oder ist das nicht so wild????

So, ich hoffe jetzt hast du alle nötigen Infos und wünsche dir eine gute Zeit
Liebe Grüße
Sabine

schrauber · 04.06.2014, 09:34

Bitte FRST öffnen und nen Haken setzen bei Addition, scannen, poste bitte nur die Addition.txt.

calendula108 · 04.06.2014, 10:19

Hi schrauber,

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:02-06-2014
Ran by alle at 2014-06-04 11:16:08
Running from C:\Dokumente und Einstellungen\alle\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.1.0.4880 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - )
ALDI TALK Verbindungsassistent (HKLM\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.0 - ALDI TALK Verbindungsassistent)
ArcSoft MediaImpression (HKLM\...\{2C39F7CF-E022-4C0D-B1BA-AF6DDD931054}) (Version: 1.2.28.567 - ArcSoft)
Ask Toolbar (HKLM\...\{4F524A2D-5637-4300-76A7-A758B70C0C02}) (Version: 12.12.2.83 - APN, LLC) <==== ATTENTION
Audials (HKLM\...\{2FDCE696-AC14-4046-ABA1-B07071B4DDA7}) (Version: 9.0.56406.600 - RapidSolution Software AG)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Avira Savings Advisor (HKLM\...\{A18A516C-AA41-46A9-92DB-60208917E442}) (Version: 1.5.14 - Avira) <==== ATTENTION
Best Removal Tool (HKLM\...\Best Removal Tool_is1) (Version:  - www.bestremovaltool.com)
Broadcom 440x 10/100 Integrated Controller (HKLM\...\{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}) (Version: 8.06.04 - Ihr Firmenname)
Broadcom 802.11-WLAN-Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 4.170.25.12 - Broadcom Corporation)
Buchen Version 1.3.1.1 (HKLM\...\{D2B0A947-BD09-444B-96D7-FC8BA0E06AAB}_is1) (Version: 1.3.1.1 - BSJP)
CCScore (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.3018 - CDBurnerXP)
ESSCDBK (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
ESScore (Version: 6.02.1001.0001 - Ihr Firmenname) Hidden
ESSgui (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
ESSini (Version: 6.02.1001.0001 - Ihr Firmenname) Hidden
ESSPCD (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
ESSSONIC (Version: 6.2.0001.0001 - EASTMAN KODAK Company) Hidden
ESSTOOLS (Version: 5.00.0000.0004 - EASTMAN KODAK Company) Hidden
essvatgt (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
Falk Navi-Manager (HKLM\...\{3222B0CE-59C5-4CA0-B545-2B88F200756B}) (Version: 2.7.0 - Falk Navigation GmbH)
Falk Navi-Manager (Version: 1.4.2 - Falk Marcopolo Interactive GmbH) Hidden
Free Mp3 Wma Converter V 2.2 (HKLM\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft)
Gehirnjogging 5 (HKLM\...\Gehirnjogging 5) (Version: 1.1 - SBT)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
HL-2130 (HKLM\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.0.6.0 - Brother Industries, Ltd.)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP BIOS Configuration for ProtectTools 2.00 D1 (HKLM\...\{AE052EF7-2640-48D7-8915-69B810D975CB}) (Version: 2.00 D1 - Hewlett-Packard Company)
HP Credential Manager for ProtectTools (HKLM\...\{B9F4C05D-E42F-4E9A-A73F-FDD9355319FB}) (Version: 1.5.0.631.36.E - Hewlett-Packard Development Company, L.P.)
HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.2.0009 - HPQ)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{3F4EC965-28EF-45C3-B063-04B25D4E9679}) (Version: 4.0.1.3400 - HP)
HP Notebook Accessories Product Tour (HKLM\...\{A7AD8CEF-72D7-4FE4-8A14-DDD09DC86074}) (Version: 12.00.0000 - Hewlett-Packard)
HP Product Detection (HKLM\...\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}) (Version: 4.0.0013 - Hewlett-Packard Company)
HP ProtectTools Security Manager 2.00 C3 (HKLM\...\{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}) (Version: 2.00 C3 - Hewlett-Packard Company)
HP Quick Launch Buttons 6.30 J1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.30 J1 - Hewlett-Packard)
HP Smart Card Security for ProtectTools 5.00 D4 (HKLM\...\{0515803B-5068-4599-8666-963E143C7381}) (Version: 5.00 D4 - Hewlett-Packard Company)
HP Update (HKLM\...\{818ABC3C-635C-4651-8183-D0E9640B7DD1}) (Version: 5.002.001.004 - Hewlett-Packard)
HP User Guides 0017 (HKLM\...\{0D354CB1-9F8C-4EA9-84EE-20FC6F18DC10}) (Version: 1.03.0001 - HP)
HP Wireless Assistant 2.00 E1 (HKLM\...\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}) (Version: 2.00 E1 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: 6.14.10.4543 - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
InterVideo DVD Check (HKLM\...\{5D97A4A7-C274-4B63-86D9-07A33435F505}) (Version:  - )
InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.676 - InterVideo Inc.)
J2SE Runtime Environment 5.0 Update 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150060}) (Version: 1.5.0.60 - Sun Microsystems, Inc.)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 35 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.350 - Oracle)
Kabel Deutschland Installations-Software (HKLM\...\Kabel Deutschland Installations-Software) (Version: 3.6.0.0 - Kabel Deutschland Vertrieb und Services GmbH)
Kabel Deutschland Installations-Software (Version: 3.6.0.0 - Kabel Deutschland Vertrieb und Services GmbH) Hidden
kgcbaby (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
kgcbase (Version: 5.03.0000.0004 - EASTMAN KODAK Company) Hidden
kgchday (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
kgchlwn (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
kgcinvt (Version: 5.03.0000.0003 - EASTMAN KODAK Company) Hidden
kgckids (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
kgcmove (Version: 5.03.0000.0003 - EASTMAN KODAK Company) Hidden
kgcvday (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
Kodak EasyShare Software (HKLM\...\{D32470A1-B10C-4059-BA53-CF0486F68EBC}) (Version:  - Eastman Kodak Company)
KSU (Version: 632.62.0004.0001 - Ihr Firmenname) Hidden
LibreOffice 3.4 (HKLM\...\{D64833F8-860D-4216-8EDC-DD08AD68C0B5}) (Version: 3.4.402 - LibreOffice)
LightScribe  1.4.74.1 (Version: 1.4.74.1 - hxxp://www.lightscribe.com) Hidden
LiveReg (Symantec Corporation) (HKLM\...\LiveReg) (Version: 2.2.0.1621 - Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 1.80.19.0 - Symantec Corporation)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft ActiveSync (HKLM\...\{99052DB7-9592-4522-A558-5417BBAD48EE}) (Version: 4.5.5096.0 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Rechner-Plus (HKLM\...\{437C19B3-7E20-4E39-B868-CA6BAA820E1C}) (Version: 1.0.0 - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird (3.0.4) (HKLM\...\Mozilla Thunderbird (3.0.4)) (Version: 3.0.4 (de) - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
netbrdg (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
Notifier (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
OfotoXMI (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
Opera 11.50 (HKLM\...\Opera 11.50.1074) (Version: 11.50.1074 - Opera Software ASA)
PCDADDIN (Version: 6.02.0001.0003 - EASTMAN KODAK Company) Hidden
PCDHELP (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime (HKLM\...\{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}) (Version: 7.1.3.100 - Apple Computer, Inc.)
RealDownloader (Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
SFR (Version: 6.02.0001.0001 - Eastman Kodak Company) Hidden
SHASTA (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 10 (KB936782) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SKIN0001 (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
SKINXSDK (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
Sonic Audio Module (HKLM\...\{AB708C9B-97C8-4AC9-899B-DBF226AC9382}) (Version: 2.0.4 - Sonic Solutions)
Sonic Copy Module (HKLM\...\{B12665F4-4E93-4AB4-B7FC-37053B524629}) (Version: 2.0.4 - Sonic Solutions)
Sonic Data Module (HKLM\...\{075473F5-846A-448B-BCB3-104AA1760205}) (Version: 2.0.4 - Sonic Solutions)
Sonic DLA (HKLM\...\{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}) (Version: 5.2.0 - Sonic Solutions)
Sonic Express Labeler (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.0.0 - Sonic Solutions)
Sonic MyDVD Plus (HKLM\...\{21657574-BD54-48A2-9450-EB03B2C7FC29}) (Version: 6.2.0 - Sonic Solutions)
Sonic Update Manager (HKLM\...\{30465B6C-B53F-49A1-9EBA-A3F187AD502E}) (Version: 3.0.0 - Sonic Solutions)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.5210 - Analog Devices)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.2.25 - Safer-Networking Ltd.)
staticcr (Version: 5.03.0000.0001 - EASTMAN KODAK Company) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.2.16.4 - Synaptics)
TCM DV4100 (HKLM\...\{B423A661-0726-405A-AFE9-C44CCB8036BA}) (Version:  - )
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{48CF6549-B45D-4313-9927-EFCCC8A3493F}) (Version: 1.17.0000 - Texas Instruments Inc.)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 1.17.0000 - Texas Instruments Inc.) Hidden
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
tooltips (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB978506) (HKLM\...\KB978506-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Verbindungsassistent (HKLM\...\Verbindungsassistent) (Version: 3.1 - Verbindungsassistent)
Video Download Converter version 1.0.0.0 (HKLM\...\VDC_is1) (Version: 1.0.0.0 - ) <==== ATTENTION
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VPRINTOL (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebInternetSecurity (HKLM\...\Webinternetsecurity) (Version:  - Webinternetsecurity) <==== ATTENTION
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 10 Hotfix - KB894476 (HKLM\...\KB894476) (Version:  - Microsoft Corporation)
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WIRELESS (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

06-03-2014 17:30:50 Systemprüfpunkt
12-03-2014 09:23:28 Software Distribution Service 3.0
14-03-2014 09:49:01 Software Distribution Service 3.0
15-03-2014 10:32:35 Systemprüfpunkt
16-03-2014 10:03:13 Avira EU-Cleaner - 16.03.2014 11:03
18-03-2014 12:40:12 Systemprüfpunkt
19-03-2014 12:47:09 Systemprüfpunkt
20-03-2014 19:28:45 Software Distribution Service 3.0
22-03-2014 14:28:43 Systemprüfpunkt
24-03-2014 09:24:28 Systemprüfpunkt
25-03-2014 10:02:54 Systemprüfpunkt
27-03-2014 11:26:30 Systemprüfpunkt
29-03-2014 08:50:21 Systemprüfpunkt
30-03-2014 21:08:20 RegClean Pro So, Mrz 30, 14  23:08
31-03-2014 04:56:01 Software Distribution Service 3.0
01-04-2014 06:23:24 Systemprüfpunkt
03-04-2014 07:56:00 Systemprüfpunkt
06-04-2014 09:57:03 Systemprüfpunkt
08-04-2014 08:06:39 Systemprüfpunkt
09-04-2014 08:44:04 Systemprüfpunkt
10-04-2014 09:09:55 Systemprüfpunkt
10-04-2014 22:08:17 Software Distribution Service 3.0
11-04-2014 04:59:41 Software Distribution Service 3.0
12-04-2014 09:46:27 Systemprüfpunkt
15-04-2014 09:07:26 Systemprüfpunkt
16-04-2014 12:49:43 Systemprüfpunkt
18-04-2014 12:59:50 Systemprüfpunkt
20-04-2014 17:01:40 Installed Java 7 Update 55
22-04-2014 08:37:20 Systemprüfpunkt
23-04-2014 09:32:03 Systemprüfpunkt
24-04-2014 11:51:33 Systemprüfpunkt
26-04-2014 11:47:20 Systemprüfpunkt
28-04-2014 10:13:21 Systemprüfpunkt
30-04-2014 08:08:31 Systemprüfpunkt
01-05-2014 12:28:26 Systemprüfpunkt
02-05-2014 10:06:27 Software Distribution Service 3.0
04-05-2014 09:14:22 Systemprüfpunkt
05-05-2014 09:41:48 Systemprüfpunkt
07-05-2014 08:38:50 Systemprüfpunkt
08-05-2014 09:05:43 Systemprüfpunkt
09-05-2014 09:53:30 Systemprüfpunkt
11-05-2014 13:50:38 Systemprüfpunkt
13-05-2014 06:49:34 Systemprüfpunkt
14-05-2014 07:56:42 Systemprüfpunkt
16-05-2014 08:22:49 Software Distribution Service 3.0
18-05-2014 07:04:21 Systemprüfpunkt
22-05-2014 17:13:55 Systemprüfpunkt
25-05-2014 08:58:01 Systemprüfpunkt
28-05-2014 04:39:23 Systemprüfpunkt
30-05-2014 08:38:54 Systemprüfpunkt
03-06-2014 09:48:08 Systemprüfpunkt

==================== Hosts content: ==========================

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Critical Battery Alarm Program.job => ?
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1229272821-1078081533-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1229272821-1078081533-839522115-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\WINDOWS\Tasks\WebInternetSecurity Update Task.job => C:\Programme\Webinternetsecurity\uninstall.webinternetsecurity.exe

==================== Loaded Modules (whitelisted) =============

2008-10-15 12:58 - 2004-06-01 11:39 - 00094274 ____R () C:\WINDOWS\system32\HPBHealr.dll
2012-02-19 11:32 - 2012-02-23 15:26 - 00342984 _____ () C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2012-03-19 14:52 - 2010-03-04 23:38 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2013-08-14 15:19 - 2013-08-14 15:19 - 00039056 _____ () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-04-02 12:39 - 2012-08-23 10:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-04-02 12:39 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-04-02 12:39 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2014-04-02 12:39 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-04-02 12:39 - 2012-04-03 17:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2012-05-12 17:02 - 2009-02-27 16:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2014-03-30 22:59 - 2014-02-19 22:27 - 00639488 _____ () C:\Programme\Update Software\winclient32.exe
2014-03-30 22:59 - 2014-02-14 15:05 - 00236544 _____ () C:\Programme\Update Software\sqlite3.dll
2006-02-27 17:03 - 2006-02-27 17:03 - 00053248 _____ () C:\Programme\WIDCOMM\Bluetooth Software\btkeyind.dll
2012-02-19 14:02 - 2010-11-18 13:09 - 00330696 ____N () C:\Programme\Verbindungsassistent\WTGService.exe
2007-02-20 06:23 - 2011-12-12 00:40 - 00338944 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\Kfx.dll
2007-02-20 06:21 - 2011-12-12 00:40 - 00246272 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\AppCore.dll
2007-02-20 06:19 - 2011-12-12 00:40 - 00338944 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\Atlas.dll
2006-12-06 23:19 - 2011-12-12 00:40 - 00013824 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\MEshim.dll
2007-02-20 06:19 - 2011-12-12 00:40 - 00232448 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\SpiffyExt.dll
2007-02-20 06:32 - 2011-12-12 00:40 - 00223744 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\VistaControls.esx
2007-02-20 05:28 - 2011-12-12 00:40 - 00688128 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaControls.dll
2007-02-20 05:55 - 2011-12-12 00:40 - 00090112 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\LocAcqMod.dll
2007-02-20 06:33 - 2011-12-12 00:40 - 00077312 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\DXRawFormatHandler.esx
2007-02-20 06:11 - 2011-12-12 00:40 - 00061952 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\DibLibIP.dll
2006-03-07 11:05 - 2011-12-12 00:40 - 01564672 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\AreaIFDLL.dll
2007-02-20 06:44 - 2011-12-12 00:40 - 00667648 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\ESEmail.esx
2007-02-20 06:23 - 2011-12-12 00:40 - 00083968 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\keml40.dll
2007-02-20 06:04 - 2011-12-12 00:40 - 00167936 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\LocESEmail.dll
2007-02-20 06:14 - 2011-12-12 00:40 - 00120832 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\kpries40.dll
2007-02-20 06:37 - 2011-12-12 00:40 - 01035264 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\ESSkin.esx
2006-12-20 16:32 - 2011-12-12 00:40 - 00770048 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxIm.dll
2006-12-20 16:32 - 2011-12-12 00:40 - 00835584 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxBase.dll
2006-12-21 12:47 - 2011-12-12 00:40 - 00430080 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxFF.dll
2006-12-21 12:48 - 2011-12-12 00:40 - 00495616 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxProc.dll
2006-12-21 12:48 - 2011-12-12 00:40 - 00786432 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxXML2.dll
2006-12-21 12:47 - 2011-12-12 00:40 - 02052096 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxCmp.dll
2007-02-12 10:54 - 2011-12-12 00:40 - 01339392 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\SkinuxCommon.dll
2007-02-20 06:17 - 2011-12-12 00:40 - 00115200 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\IStorageMediaStore.esx
2007-02-20 06:32 - 2011-12-12 00:40 - 00171008 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\Pcd.esx
2007-02-20 06:31 - 2011-12-12 00:40 - 00051712 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\KPCDInterface.dll
2007-02-20 06:30 - 2011-12-12 00:40 - 00139264 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\VPrintOnlineHelper40.dll
2007-02-20 04:36 - 2011-12-12 00:40 - 00009216 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\LocPCD.dll
2007-02-20 06:14 - 2011-12-12 00:40 - 00081920 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\UpdateChecker.esx
2007-02-20 04:51 - 2011-12-12 00:40 - 00009216 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\LocUpdateCheck.dll
2007-02-20 06:51 - 2011-12-12 00:40 - 00335872 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\VistaAdapter.esx
2007-02-20 05:52 - 2011-12-12 00:40 - 00010240 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaAdapter.dll
2007-02-20 06:41 - 2011-12-12 00:40 - 00095744 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\VistaCDBackup.esx
2007-02-20 05:57 - 2011-12-12 00:40 - 00151552 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaCDBackup.dll
2007-02-20 06:42 - 2011-12-12 00:40 - 00303104 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\VistaPrintOnline.esx
2007-02-20 06:32 - 2011-12-12 00:40 - 00679936 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\VPrintOnline.dll
2007-02-20 05:34 - 2011-12-12 00:40 - 00094208 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaPrintOnLine.dll
2007-02-20 06:50 - 2011-12-12 00:40 - 00405504 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\Escom.dll
2007-02-22 03:29 - 2007-02-22 03:29 - 00192512 _____ () C:\Programme\Kodak\Kodak EasyShare software\AddIn\VistaPCD.cyx
2007-02-22 03:22 - 2007-02-22 03:22 - 00040960 _____ () C:\Programme\Kodak\Kodak EasyShare software\AddIn\LocVistaPCD.dll
2007-02-22 03:28 - 2007-02-22 03:28 - 00094208 _____ () C:\Programme\Kodak\Kodak EasyShare software\AddIn\VPCD.dll
2007-02-20 06:16 - 2011-12-12 00:40 - 00057344 _____ () C:\Programme\Kodak\Kodak EasyShare software\bin\LocCamBack.dll
2004-02-13 15:12 - 2004-02-13 15:12 - 00016423 _____ () C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
2004-02-11 17:58 - 2004-02-11 17:58 - 00061496 _____ () C:\Programme\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\clntutil.dll
2003-06-08 18:47 - 2003-06-08 18:47 - 00020528 _____ () C:\Programme\KODAK\KODAK Software Updater\7288971\Program\BWfiles-7288971.dll
2004-02-11 17:58 - 2004-02-11 17:58 - 00147493 _____ () C:\Programme\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\BWfiles.dll
2003-06-08 18:47 - 2003-06-08 18:47 - 00020528 _____ () C:\Programme\KODAK\KODAK Software Updater\7288971\Program\frext-7288971.dll
2004-02-11 17:58 - 2004-02-11 17:58 - 00094243 _____ () C:\Programme\Kodak\Kodak Software Updater\7288971\6.3.2.62-7288971L\Program\frext.dll
2003-06-08 20:21 - 2003-06-08 20:21 - 00135168 _____ () C:\Programme\KODAK\KODAK Software Updater\7288971\Program\BWTargetInf.dll
2012-02-19 11:32 - 2012-02-23 15:26 - 00510920 _____ () C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2008-10-15 12:59 - 2005-12-23 12:44 - 00491606 ____N () C:\Programme\HPQ\Shared\HpqToaster.exe
2014-05-09 21:18 - 2014-05-09 21:18 - 03839088 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2008-10-15 12:09 - 2007-05-16 09:12 - 00671744 _____ () C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
2014-05-14 11:10 - 2014-05-14 11:10 - 16361136 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Bluetooth Network Adapter
Description: Bluetooth Network Adapter
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth Audio
Description: Bluetooth Audio
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth High Quality Audio
Description: Bluetooth High Quality Audio
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth COM Port
Description: Bluetooth COM Port
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/04/2014 10:21:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung deskcalc.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/04/2014 10:20:54 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/03/2014 03:59:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung deskcalc.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/03/2014 03:59:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/02/2014 03:32:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung deskcalc.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/02/2014 03:32:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/01/2014 03:15:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 1.0.0.532, fehlgeschlagenes Modul mbamcore.dll, Version 1.0.11.0, Fehleradresse 0x0006ed38.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.

Error: (05/31/2014 07:21:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (05/31/2014 03:37:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung deskcalc.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/31/2014 03:37:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (06/04/2014 06:40:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/04/2014 06:40:28 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (06/04/2014 06:40:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DV 4100M(Video)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (06/03/2014 02:27:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/03/2014 02:27:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (06/03/2014 02:27:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DV 4100M(Video)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (06/03/2014 00:35:42 PM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden.

Error: (06/03/2014 00:35:41 PM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden.

Error: (06/03/2014 00:32:38 PM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden.

Error: (06/03/2014 00:32:38 PM) (Source: Wechselmediendienst) (EventID: 111) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB Device nicht laden.


Microsoft Office Sessions:
=========================
Error: (04/08/2014 09:05:15 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 21 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (03/26/2014 08:57:38 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 7610 seconds with 4020 seconds of active time.  This session ended with a crash.

Error: (03/21/2014 09:03:29 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3335 seconds with 840 seconds of active time.  This session ended with a crash.

Error: (03/06/2014 03:55:21 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3301 seconds with 1200 seconds of active time.  This session ended with a crash.

Error: (03/03/2014 06:10:12 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2334 seconds with 660 seconds of active time.  This session ended with a crash.

Error: (08/04/2013 11:17:37 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 289 seconds with 240 seconds of active time.  This session ended with a crash.

Error: (07/23/2013 04:25:58 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1419 seconds with 840 seconds of active time.  This session ended with a crash.

Error: (07/18/2013 04:13:43 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 10405 seconds with 6900 seconds of active time.  This session ended with a crash.

Error: (07/12/2013 06:50:48 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 5869 seconds with 1320 seconds of active time.  This session ended with a crash.

Error: (04/21/2013 10:47:45 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 72181 seconds with 660 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 62%
Total physical RAM: 2039.36 MB
Available physical RAM: 761.79 MB
Total Pagefile: 3408.95 MB
Available Pagefile: 2002.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1937.61 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.09 GB) (Free:200.48 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: () (Removable) (Total:7.31 GB) (Free:4.56 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 8E5FE835)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================

Bis bald
Liebe Grüße
calendula108

schrauber · 05.06.2014, 09:11

Adware & Co. deinstallieren

Lade Dir bitte von hier Revo Uninstaller herunter.
Installiere und starte das Programm.
Suche im Uninstallerfeld nach den Programmen, die unter:

diesen Zusatz haben:
Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

calendula108 · 06.06.2014, 11:46

Lieber schrauber,
habe mit Revo die 4 Programme, die ich in der Liste mit dem "Zusatz" attention gefunden hatte, deinstalliert.
Zu meiner Rückversicherung: ich fand in der Liste nur:
- Ask Toolbar
- Avira Savings
- Video Download Converter &
- WebInternetSecurity (HKLM\....
mit dem Zusatz attention. Waren das wirklich alle? Habe den Addition-Text mind. 3mal durchgeschaut.
Wenn es alle waren, wurden sie entfernt

und ich muß doch Combofix nicht laufen lassen? Oder doch?
Dank´dir und bis morgen
calendula108

Hallo schrauber,
habe Combofix doch laufen lassen. Log folgt:

Code:

ATTFilter

ComboFix 14-06-04.01 - alle 05.06.2014  16:33:56.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2039.1044 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\alle\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\alle\4.0
c:\dokumente und einstellungen\alle\WINDOWS
c:\programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
c:\windows\command
c:\windows\command\START.EXE
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\672479c57e13f800.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\SET18B.tmp
c:\windows\system32\SET18C.tmp
c:\windows\system32\SET18D.tmp
c:\windows\system32\SET191.tmp
c:\windows\system32\SET193.tmp
c:\windows\system32\SET195.tmp
c:\windows\system32\SET196.tmp
c:\windows\system32\SET197.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-05 bis 2014-06-05  ))))))))))))))))))))))))))))))
.
.
2014-06-05 08:31 . 2014-06-05 08:35	--------	d-----w-	c:\programme\VS Revo Group
2014-06-02 10:52 . 2014-06-02 10:52	--------	d-----w-	c:\dokumente und einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-05-31 13:12 . 2014-06-04 09:17	--------	d-----w-	C:\FRST
2014-05-31 10:02 . 2010-08-30 06:34	536576	----a-w-	c:\windows\system32\sqlite3.dll
2014-05-31 10:01 . 2014-05-31 15:46	--------	d-----w-	C:\AdwCleaner
2014-05-14 09:10 . 2014-05-14 09:10	17938608	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2014-05-08 13:48 . 2014-05-08 13:48	227704	----a-w-	c:\programme\Internet Explorer\Plugins\nppdf32.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-05 13:39 . 2014-03-31 04:16	110296	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-05-15 10:53 . 2014-03-30 22:19	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-05-15 10:53 . 2014-03-30 22:19	93528	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-05-14 09:10 . 2012-06-05 02:23	692400	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-05-14 09:10 . 2011-08-16 16:17	70832	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-05-12 05:26 . 2014-03-31 04:15	53208	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-05-12 05:25 . 2014-03-31 04:15	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-04-14 18:13 . 2014-04-20 17:02	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-04-14 17:47 . 2012-07-28 09:47	145408	----a-w-	c:\windows\system32\javacpl.cpl
2014-03-31 20:46 . 2014-03-31 20:46	130712	----a-w-	c:\windows\system32\MSSTDFMT.DLL
2014-03-31 20:46 . 2014-03-31 20:46	1070232	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2014-03-30 20:56 . 2010-06-26 23:34	499712	----a-w-	c:\windows\system32\msvcp71.dll
2014-03-30 20:56 . 2010-06-26 23:34	348160	----a-w-	c:\windows\system32\msvcr71.dll
2011-07-14 08:31 . 2010-02-07 12:13	1456640	----a-w-	c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-28 39408]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2009-02-04 204288]
"DeskCalc"="c:\programme\deskcalc pro\deskcalc.exe" [2014-01-31 15933440]
"Spybot-S&D Cleaning"="c:\programme\Spybot - Search & Destroy 2\SDCleaner.exe" [2013-09-20 3666224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\programme\Synaptics\SynTP\SynTPStart.exe" [2007-09-14 102400]
"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 177456]
"PTHOSTTR"="c:\programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-02-14 122880]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761948]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"CognizanceTS"="c:\progra~1\HPQ\IAM\Bin\AsTsVcc.dll" [2003-12-22 17920]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2006-02-22 40960]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-31 122940]
"WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 184320]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-01 282624]
"BrStsMon00"="c:\programme\Browny02\Brother\BrStMonW.exe" [2010-06-10 2621440]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe" [2014-03-30 295512]
"Windows Client Manager"="c:\programme\Update Software\winclient32.exe" [2014-02-19 639488]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2013-07-25 5624784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-05-15 737872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\alle\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-2-27 581693]
DVD Check.lnk - c:\programme\InterVideo\DVD Check\DVDCheck.exe [2008-10-15 184320]
Kodak EasyShare Software.lnk - c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe -hx [2007-2-20 282624]
KODAK Software Updater.lnk - c:\programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-2-13 16423]
Launcher.lnk - c:\qoobox\Quarantine\C\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe.vir [2012-2-19 510920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 18:41	40960	----a-w-	c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Opera\\opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Kabel Deutschland\\Installations-Software\\KDI.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [31.03.2014 00:19 37352]
R2 ALDITALKVerbindungsassistent_Service;ALDITALKVerbindungsassistent_Service;c:\programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [19.02.2012 11:32 342984]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.03.2014 00:19 430160]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [16.05.2014 02:02 166352]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [28.02.2006 14:00 14336]
R2 MBAMScheduler;MBAMScheduler;c:\programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [31.03.2014 06:16 1809720]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [14.08.2013 15:19 39056]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [02.04.2014 12:39 3921880]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [02.04.2014 12:39 1042272]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [19.02.2012 14:02 330696]
R3 BrYNSvc;BrYNSvc;c:\programme\Browny02\BrYNSvc.exe [12.05.2012 17:02 245760]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [31.03.2014 06:15 23256]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [09.12.2011 15:27 31848]
S2 Ca536av;DV 4100M(Video);c:\windows\system32\drivers\Ca536av.sys [25.01.2012 16:56 514859]
S2 MBAMService;MBAMService;c:\programme\ Malwarebytes Anti-Malware \mbamservice.exe [31.03.2014 06:16 860472]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [02.04.2014 12:39 171416]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [19.02.2012 11:32 102784]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [19.02.2012 11:32 117504]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [09.12.2011 15:27 31848]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance	REG_MULTI_SZ   	ASChannel
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-05 09:10]
.
2014-06-05 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2014-04-02 08:57]
.
2014-06-05 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-13 23:28]
.
2014-05-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-13 23:28]
.
2014-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-28 10:43]
.
2014-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-28 10:43]
.
2014-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2014-02-08 11:13]
.
2014-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2014-02-08 11:13]
.
2014-06-05 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1229272821-1078081533-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2014-06-05 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1229272821-1078081533-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2014-04-02 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2014-04-02 08:49]
.
2014-04-02 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2014-04-02 08:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = <-loopback>
uInternet Settings,ProxyServer = http=127.0.0.1:1048;https=127.0.0.1:1048;
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\
FF - prefs.js: browser.search.selectedEngine - Ask Search
FF - prefs.js: network.proxy.type - 2
FF - ExtSQL: !HIDDEN! 2013-04-14 16:14; 4zffxtbr@VideoDownloadConverter_4z.com; c:\programme\VideoDownloadConverter_4z\bar\1.bin
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
HKCU-Run-Spyware Doctor with AntiVirus - c:\dokumente und einstellungen\alle\Desktop\fasterpc.exe
HKCU-Run-WebInternetSecurity - c:\dokumente und einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\WebInternetSecurity\WebInternetSecurity.exe
Notify-SDWinLogon - SDWinLogon.dll
AddRemove-Kabel Deutschland Installations-Software - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3192C226-BD81-479F-822D-6CF72EE1AB45}\Kabel Deutschland.exe
AddRemove-McAfee Security Scan - c:\programme\McAfee Security Scan\uninstall.exe
AddRemove-{D2B0A947-BD09-444B-96D7-FC8BA0E06AAB}_is1 - e:\buchhaltungsprogramm\unins000.exe
AddRemove-{EAC2DDAB-5035-44EE-AA13-65D40CF46FF1} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3192C226-BD81-479F-822D-6CF72EE1AB45}\Kabel Deutschland.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-06-05 16:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe?????????? ???@???????????????@??????`??????(?@???????@ 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1304)
c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
.
- - - - - - - > 'explorer.exe'(5928)
c:\dokume~1\alle\LOKALE~1\Temp\IadHide5.dll
c:\programme\HPQ\IAM\Bin\SFSShell.dll
c:\programme\HPQ\IAM\bin\ItMsg.dll
c:\programme\HPQ\IAM\bin\1031\SFSShell.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\HPQ\IAM\bin\asghost.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\progra~1\MICROS~4\rapimgr.exe
c:\progra~1\hpq\Shared\HPQTOA~1.EXE
c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
c:\programme\Microsoft Office\Office12\ONENOTEM.EXE
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-06-05  16:53:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-06-05 14:53
.
Vor Suchlauf: 29 Verzeichnis(se), 215.274.946.560 Bytes frei
Nach Suchlauf: 31 Verzeichnis(se), 215.792.508.928 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 11D82FA4F260BA0F9F3BEDE6E1A29C73
72B8CE41AF0DE751C946802B3ED844B4

Ich hoffe, daß alles richtig ist.
Fragen: das blöde desccalc ist immer noch da und ilivid versucht sich immer öfter hochzuladen. Sind die zu gut versteckt?
Danke
calendula108

Hi,
noch eine Frage: Avira will ständig, daß ich update - was soll ich machen? Habe ich überhaupt einen Schutz und welchen würdest du empfehlen?
Danke
calendula108

Und nochmal Hallo, 12:46
Nur zur Info: Avira hat sich ohne mein Zutun upgedated.
Grüße
Sabine

schrauber · 07.06.2014, 05:52

Update kannste machen, Antivir is aber nit so prall. Ich empfehle immer Emsisoft.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

calendula108 · 07.06.2014, 09:36

Zitat:

Zitat von schrauber

Update kannste machen, Antivir is aber nit so prall. Ich empfehle immer Emsisoft.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hi,
danke für die unerwartet schnelle Antwort - und danke, daß du so vielen hilfst.

zu MBAM: habe ich schon etwas länger installiert , d.h. die kostenlose Testversion mit allem ist schon abgelaufen.

zu ADW-Cleaner: bietet unter tools Anti-Pup... an - kann/soll ich das nutzen?

zu JRT: meldete bad module und wollte einen reboot; dadurch wurde wohl firefox neu installiert - es sieht alles wieder so fremd aus. Java-Script wurde wohl auch entfernt und web.de will, daß es installiert wird - die verminderte Funktion von web.de ohne java reicht mir nicht. Was soll ich tun?? Bin recht verunsichert, was sicher ist und was nicht.

zu Avira: du hattest geschrieben, daß du emsisoft empfiehlst - den Rat nehme ich gerne an - aber wo lade ich das herunter und muß Avira davor oder danach entfernt werden?

noch eine Frage: seit den gestrigen Bereinigungen meldet windows, daß der AlditalkVerbindungsassistent_Launcher.exe.vir nicht geöffnet werden kann und bietet web-suche an. Da wird dann z.B. vir-daten öffnen von Dateioeffnen.com/Microsoft angeboten - soll/kann ich das nutzen??

und noch zu adobe Flash Player - der soll auch upgedatet werden - soll ich?

So - nun zu den logs:

Ich versuche vergeblich über die #-Taste diese Code Tags zu aktivieren - es geht nicht
- lag an noscript - bis ich das kapiert hatte..... Also jetzt geht´s und los:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 07.06.2014
Suchlauf-Zeit: 07:39:54
Logdatei: mbam 2014 06 07.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.07.02
Rootkit Datenbank: v2014.06.02.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: alle

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 298409
Verstrichene Zeit: 24 Min, 26 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

Code:

ATTFilter

# AdwCleaner v3.212 - Bericht erstellt am 07/06/2014 um 08:26:19
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : alle - ALLE-7926D89DB9
# Gestartet von : C:\Dokumente und Einstellungen\alle\Desktop\adwcleaner_3.212.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Ciuvo

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.integratedinbox.cache.showUpdateNote", false);
Zeile gelöscht : user_pref("extensions.integratedinbox.lastLoadVersion", "3.4.3");
Zeile gelöscht : user_pref("extensions.integratedinbox.startupTime", "1401532345944");

[ Datei : C:\Dokumente und Einstellungen\Hannah\Anwendungsdaten\Mozilla\Firefox\Profiles\oupkjjk8.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [16604 octets] - [31/05/2014 12:01:43]
AdwCleaner[R1].txt - [1699 octets] - [07/06/2014 08:15:29]
AdwCleaner[S0].txt - [16569 octets] - [31/05/2014 12:23:53]
AdwCleaner[S1].txt - [1620 octets] - [07/06/2014 08:26:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1680 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by alle on 07.06.2014 at  8:59:26,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\alle\Anwendungsdaten\mozilla\firefox\profiles\fiws36hz.default\prefs.js

user_pref("extensions.ORJ-V7C.domain", "\"www.search.ask.com\"");
user_pref("extensions.a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136.49136.internaldb.Resources_resource_526991.value", "%22data%3Aimage/png%3Bbase6
user_pref("extensions.a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136.49136.internaldb.Resources_resource_526992.value", "%22data%3Aimage/png%3Bbase6
user_pref("extensions.a18c3bc7ab2aa43c1885a665d2f25cf89d6802e5935194428bef7bce888d550bbcom49136.49136.internaldb.Resources_resource_526993.value", "%22data%3Aimage/png%3Bbase6
Emptied folder: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\mozilla\firefox\profiles\fiws36hz.default\minidumps [15 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.06.2014 at  9:06:09,45
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-06-2014
Ran by alle (administrator) on ALLE-7926D89DB9 on 07-06-2014 09:14:59
Running from C:\Dokumente und Einstellungen\alle\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Cognizance Corporation) C:\Programme\HPQ\IAM\Bin\asghost.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
(Sonic Solutions) C:\WINDOWS\system32\DLA\DLACTRLW.EXE
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
() C:\Programme\Update Software\winclient32.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~4\rapimgr.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Eastman Kodak Company) C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
() C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
() C:\Programme\CDBurnerXP\NMSAccessU.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
() C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\realplay.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPStart] => C:\Programme\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-14] (Synaptics, Inc.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [177456 2007-10-19] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [PTHOSTTR] => C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE [122880 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761948 2006-03-03] (Synaptics, Inc.)
HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxpers] => C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [CognizanceTS] => C:\Programme\HPQ\IAM\Bin\AsTsVcc.dll [17920 2003-12-22] (Cognizance Corporation)
HKLM\...\Run: [Cpqset] => C:\Programme\HPQ\Default Settings\cpqset.exe [40960 2006-02-22] ()
HKLM\...\Run: [hpWirelessAssistant] => C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [DLA] => C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-31] (Sonic Solutions)
HKLM\...\Run: [WatchDog] => C:\Programme\InterVideo\DVD Check\DVDCheck.exe [184320 2005-11-08] (InterVideo Inc.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [ISUSPM Startup] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [282624 2006-09-01] (Apple Computer, Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [TkBellExe] => C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2014-03-30] (RealNetworks, Inc.)
HKLM\...\Run: [Windows Client Manager] => C:\Programme\Update Software\winclient32.exe [639488 2014-02-19] ()
HKLM\...\Run: [SDTray] => C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-15] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\OneCard: C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-28] (Google Inc.)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [WMPNSCFG] => C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [DeskCalc] => c:\programme\deskcalc pro\deskcalc.exe [15933440 2014-01-31] (DeskCalc GbR)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [Spybot-S&D Cleaning] => C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
ShortcutTarget: DVD Check.lnk -> C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
ShortcutTarget: Kodak EasyShare Software.lnk -> C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk
ShortcutTarget: KODAK Software Updater.lnk -> C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Qoobox\Quarantine\C\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe.vir ()
Startup: C:\Dokumente und Einstellungen\alle\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

ProxyServer: http=127.0.0.1:1048;https=127.0.0.1:1048;
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.undefined-7gdg.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.undefined-987n.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.undefined-mvf5.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.undefined-7zfg.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.undefined-h4zx.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.undefined-kkcw.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.undefined-ja5g.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.undefined-t05y.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.undefined-4lch.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.undefined-xbbu.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\searchgeek.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.undefined-17go.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.undefined-vmrq.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-07-23]
FF Extension: Speed Dial [FVD] - New Tab Page, Sync... - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\pavel.sherbakov@gmail.com [2014-05-16]
FF Extension: Cooliris - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\piclens@cooliris.com [2012-02-19]
FF Extension: Add to Search Bar - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\add-to-searchbox@maltekraus.de.xpi [2011-11-22]
FF Extension: Pin It button - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\pinterest@robertnyman.com.xpi [2014-01-01]
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\toolbar@web.de.xpi [2013-04-14]
FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\toolbar_ORJ-V7C@apn.ask.com.xpi [2014-03-26]
FF Extension: Integrated Inbox for Gmail &amp; Google Apps - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{28197867-b1ef-4140-8e3b-55c45b9c8460}.xpi [2011-11-22]
FF Extension: NoScript - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-11-22]
FF Extension: ImTranslator - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2013-04-15]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-31]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2012-03-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-05-09]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-05-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-03-30]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchProvider: Search Results
CHR DefaultSearchURL: hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\12.0.742.100\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.180.7) - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U18) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Chrome NaCl) - C:\Programme\Google\Chrome\Application\12.0.742.100\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\12.0.742.100\pdf.dll No File
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [342984 2012-02-23] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-05-16] (APN LLC.)
R2 ASChannel; C:\Programme\HPQ\IAM\Bin\ASChnl.dll [117248 2005-06-01] (Cognizance Corporation)
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [258103 2006-02-27] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-28] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-12] (Google)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-05-02] (Hewlett-Packard Development Company, L.P.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-09] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [330696 2010-11-18] ()

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [17005 2002-08-14] (Adaptec)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [93528 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [1342602 2006-02-27] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [57096 2006-02-27] (Broadcom Corporation.)
S2 Ca536av; C:\WINDOWS\System32\Drivers\Ca536av.sys [514859 2003-09-05] (Digital Camera)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25628 2005-08-31] (Sonic Solutions)
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5628 2005-08-25] (Sonic Solutions)
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2005-08-31] (Sonic Solutions)
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86524 2005-08-31] (Sonic Solutions)
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14684 2005-08-31] (Sonic Solutions)
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2005-08-31] (Sonic Solutions)
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2005-08-25] (Sonic Solutions)
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94332 2005-08-31] (Sonic Solutions)
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [87036 2005-08-31] (Sonic Solutions)
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2005-08-12] (Sonic Solutions)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2236544 2007-10-31] (Intel Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2006-02-28] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2006-02-28] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
S3 RRNetCap; C:\WINDOWS\System32\DRIVERS\rrnetcap.sys [31848 2011-12-09] (RapidSolution Software AG)
R3 RRNetCapMP; C:\WINDOWS\System32\DRIVERS\rrnetcap.sys [31848 2011-12-09] (RapidSolution Software AG)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R3 tbhsd; C:\WINDOWS\System32\drivers\tbhsd.sys [39016 2011-12-09] (RapidSolution Software AG)
S3 USBCamera; C:\WINDOWS\System32\Drivers\Bulk536.sys [11048 2003-05-14] (USB BULK)
S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U1 eabfiltr; 
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-07 09:06 - 2014-06-07 09:06 - 00001500 _____ () C:\Dokumente und Einstellungen\alle\Desktop\JRT.txt
2014-06-07 08:53 - 2014-06-07 08:53 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-06-07 08:47 - 2014-06-07 08:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\alle\Desktop\JRT.exe
2014-06-07 08:40 - 2014-06-07 08:40 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[S1].txt.lnk
2014-06-07 08:12 - 2014-06-07 08:12 - 01333465 _____ () C:\Dokumente und Einstellungen\alle\Desktop\adwcleaner_3.212.exe
2014-06-07 08:06 - 2014-06-07 08:06 - 00001170 _____ () C:\Dokumente und Einstellungen\alle\Desktop\mbam 2014 06 07.txt
2014-06-06 11:11 - 2014-06-06 11:11 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Defogger.exe.lnk
2014-06-06 09:33 - 2014-06-06 09:33 - 00019695 _____ () C:\Dokumente und Einstellungen\alle\Desktop\ComboFix.txt
2014-06-06 09:33 - 2014-06-06 09:33 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit ComboFix.exe.lnk
2014-06-06 09:32 - 2014-06-06 09:32 - 00005220 _____ () C:\Dokumente und Einstellungen\alle\Desktop\ComboFix-quarantined-files.txt
2014-06-05 16:53 - 2014-06-05 16:53 - 00019695 _____ () C:\ComboFix.txt
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Hannah\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-05 16:08 - 2014-06-05 16:08 - 00000000 _RSHD () C:\cmdcons
2014-06-05 16:08 - 2008-10-15 10:28 - 00000211 _____ () C:\Boot.bak
2014-06-05 16:08 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-06-05 15:53 - 2014-06-05 16:53 - 00000000 ____D () C:\ComboFix
2014-06-05 15:53 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-06-05 15:53 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-06-05 15:53 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-06-05 15:53 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-06-05 15:53 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-06-05 15:53 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-06-05 15:53 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-06-05 15:53 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-06-05 15:53 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-06-05 15:51 - 2014-06-05 16:53 - 00000000 ____D () C:\Qoobox
2014-06-05 15:51 - 2014-06-05 16:51 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-05 15:51 - 2014-06-05 15:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\alle\Startmenü\Programme\Verwaltung
2014-06-05 10:31 - 2014-06-05 10:35 - 00000889 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Revo Uninstaller.lnk
2014-06-05 10:31 - 2014-06-05 10:35 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-05 10:29 - 2014-06-05 10:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\alle\Desktop\revosetup95.exe
2014-06-04 11:55 - 2014-06-04 11:55 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Addition.txt.lnk
2014-06-04 10:52 - 2014-06-04 10:52 - 00000805 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Spybot  Logs.lnk
2014-06-03 15:19 - 2014-06-03 15:19 - 00000606 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit FRST.txt.lnk
2014-06-03 15:18 - 2014-06-03 15:18 - 00000640 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Gmer-19357.exe.lnk
2014-06-03 15:16 - 2014-06-03 15:16 - 00000623 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit FRST(1).exe.lnk
2014-06-03 15:08 - 2014-06-03 15:08 - 00000670 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit defogger_disable.log.lnk
2014-06-02 17:02 - 2014-06-02 17:02 - 00049144 _____ () C:\FRST.txt
2014-06-02 15:29 - 2014-06-02 15:29 - 00001194 _____ () C:\malware verlaufsprotokoll juni 02 21014.txt
2014-06-02 12:52 - 2014-06-02 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-02 11:20 - 2014-06-02 11:20 - 00000690 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit GMER log 2014 Mai 31.log.lnk
2014-05-31 17:46 - 2014-05-31 17:46 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[S0].txt.lnk
2014-05-31 17:32 - 2014-05-31 17:32 - 00001136 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Checks.140531-1319.txt.lnk
2014-05-31 17:28 - 2014-05-31 17:28 - 00001136 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Checks.140530-0937.txt.lnk
2014-05-31 17:26 - 2014-05-31 17:26 - 00001166 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Scan Results.140530-0955.txt.lnk
2014-05-31 17:24 - 2014-05-31 17:24 - 00000859 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Avira LOGFILES.lnk
2014-05-31 17:21 - 2014-05-31 17:21 - 00000836 _____ () C:\Dokumente und Einstellungen\alle\Eigene Dateien\Ereignisse.txt
2014-05-31 17:15 - 2014-05-31 17:15 - 00000890 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Malwarebytes Logs.lnk
2014-05-31 17:01 - 2014-05-31 17:01 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 12Uhr 26.txt
2014-05-31 16:59 - 2014-05-31 16:59 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 11Uhr47.txt
2014-05-31 15:12 - 2014-06-07 09:15 - 00000000 ____D () C:\FRST
2014-05-31 15:04 - 2014-05-31 15:04 - 00000000 _____ () C:\Dokumente und Einstellungen\alle\defogger_reenable
2014-05-31 13:27 - 2014-05-31 13:27 - 00002542 _____ () C:\malware schutzprotokol 2014 mai 31l.txt
2014-05-31 12:02 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-05-31 12:01 - 2014-06-07 08:41 - 00000000 ____D () C:\AdwCleaner
2014-05-31 12:00 - 2014-05-31 12:00 - 00025199 _____ () C:\Dokumente und Einstellungen\alle\Desktop\AdwCleaner - Download - Filepony.htm
2014-05-31 09:49 - 2006-02-28 14:00 - 00000820 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140531-094952.backup
2014-05-31 09:47 - 2006-02-28 14:00 - 00000820 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140531-094746.backup
2014-05-31 06:35 - 2006-02-28 14:00 - 00000820 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140531-063523.backup
2014-05-21 11:37 - 2014-05-21 11:37 - 00000751 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit 27.03.05_11.00h_Osterkurs_05_Hannah.pdf.lnk
2014-05-16 10:24 - 2014-05-16 10:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DESIGNER
2014-05-14 11:10 - 2014-05-14 11:10 - 17938608 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-05-09 21:18 - 2014-05-09 21:18 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-06-07 09:15 - 2014-05-31 15:12 - 00000000 ____D () C:\FRST
2014-06-07 09:15 - 2008-10-15 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp
2014-06-07 09:10 - 2012-06-05 04:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-07 09:06 - 2014-06-07 09:06 - 00001500 _____ () C:\Dokumente und Einstellungen\alle\Desktop\JRT.txt
2014-06-07 09:04 - 2011-12-12 00:41 - 01086769 _____ () C:\logfile
2014-06-07 08:59 - 2014-04-02 12:39 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-06-07 08:59 - 2014-03-30 22:57 - 00000276 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1229272821-1078081533-839522115-1003.job
2014-06-07 08:59 - 2014-03-30 22:57 - 00000268 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1229272821-1078081533-839522115-1003.job
2014-06-07 08:59 - 2008-10-15 10:31 - 01785364 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-07 08:59 - 2006-02-28 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-07 08:58 - 2011-12-12 00:40 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-06-07 08:58 - 2008-10-15 11:24 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-07 08:58 - 2008-10-15 11:24 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-07 08:57 - 2014-03-14 16:35 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-07 08:57 - 2011-01-26 20:35 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-07 08:57 - 2008-10-15 10:37 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-07 08:56 - 2014-04-02 12:39 - 00458752 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-06-07 08:56 - 2008-10-15 12:53 - 00458752 _____ () C:\WINDOWS\system32\config\Credenti.evt
2014-06-07 08:56 - 2008-10-15 10:37 - 00032624 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-07 08:56 - 2008-10-15 10:37 - 00000190 ___SH () C:\Dokumente und Einstellungen\alle\ntuser.ini
2014-06-07 08:53 - 2014-06-07 08:53 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-06-07 08:53 - 2014-03-31 06:16 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-07 08:47 - 2014-06-07 08:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\alle\Desktop\JRT.exe
2014-06-07 08:41 - 2014-05-31 12:01 - 00000000 ____D () C:\AdwCleaner
2014-06-07 08:40 - 2014-06-07 08:40 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[S1].txt.lnk
2014-06-07 08:28 - 2008-10-15 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\alle
2014-06-07 08:25 - 2011-01-26 20:35 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-07 08:19 - 2014-02-08 13:14 - 00001220 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2014-06-07 08:12 - 2014-06-07 08:12 - 01333465 _____ () C:\Dokumente und Einstellungen\alle\Desktop\adwcleaner_3.212.exe
2014-06-07 08:06 - 2014-06-07 08:06 - 00001170 _____ () C:\Dokumente und Einstellungen\alle\Desktop\mbam 2014 06 07.txt
2014-06-06 12:19 - 2014-02-08 13:14 - 00001168 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
2014-06-06 12:13 - 2014-03-31 00:38 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-06-06 11:11 - 2014-06-06 11:11 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Defogger.exe.lnk
2014-06-06 10:18 - 2008-10-15 10:29 - 00000000 ____D () C:\WINDOWS\Registration
2014-06-06 09:33 - 2014-06-06 09:33 - 00019695 _____ () C:\Dokumente und Einstellungen\alle\Desktop\ComboFix.txt
2014-06-06 09:33 - 2014-06-06 09:33 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit ComboFix.exe.lnk
2014-06-06 09:32 - 2014-06-06 09:32 - 00005220 _____ () C:\Dokumente und Einstellungen\alle\Desktop\ComboFix-quarantined-files.txt
2014-06-06 06:52 - 2008-10-15 10:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-06-05 16:53 - 2014-06-05 16:53 - 00019695 _____ () C:\ComboFix.txt
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Hannah\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 15:53 - 00000000 ____D () C:\ComboFix
2014-06-05 16:53 - 2014-06-05 15:51 - 00000000 ____D () C:\Qoobox
2014-06-05 16:51 - 2014-06-05 15:51 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-05 16:46 - 2006-02-28 14:00 - 00000246 _____ () C:\WINDOWS\system.ini
2014-06-05 16:40 - 2012-02-19 11:32 - 00000000 ____D () C:\Programme\ALDITALKVerbindungsassistent
2014-06-05 16:08 - 2014-06-05 16:08 - 00000000 _RSHD () C:\cmdcons
2014-06-05 16:08 - 2008-10-15 12:21 - 00000327 __RSH () C:\boot.ini
2014-06-05 15:51 - 2014-06-05 15:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\alle\Startmenü\Programme\Verwaltung
2014-06-05 15:51 - 2008-10-15 10:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\alle\Startmenü\Programme
2014-06-05 15:35 - 2008-10-15 13:08 - 00204204 _____ () C:\WINDOWS\system32\lsass.log
2014-06-05 11:52 - 2008-10-15 11:23 - 00000000 ___RD () C:\Programme
2014-06-05 11:52 - 2008-10-15 11:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-05 11:17 - 2014-03-31 00:19 - 00000000 ____D () C:\Programme\Avira
2014-06-05 10:35 - 2014-06-05 10:31 - 00000889 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Revo Uninstaller.lnk
2014-06-05 10:35 - 2014-06-05 10:31 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-05 10:29 - 2014-06-05 10:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\alle\Desktop\revosetup95.exe
2014-06-04 11:55 - 2014-06-04 11:55 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Addition.txt.lnk
2014-06-04 10:52 - 2014-06-04 10:52 - 00000805 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Spybot  Logs.lnk
2014-06-04 10:52 - 2014-03-24 23:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-06-03 15:19 - 2014-06-03 15:19 - 00000606 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit FRST.txt.lnk
2014-06-03 15:18 - 2014-06-03 15:18 - 00000640 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Gmer-19357.exe.lnk
2014-06-03 15:16 - 2014-06-03 15:16 - 00000623 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit FRST(1).exe.lnk
2014-06-03 15:08 - 2014-06-03 15:08 - 00000670 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit defogger_disable.log.lnk
2014-06-02 17:02 - 2014-06-02 17:02 - 00049144 _____ () C:\FRST.txt
2014-06-02 15:29 - 2014-06-02 15:29 - 00001194 _____ () C:\malware verlaufsprotokoll juni 02 21014.txt
2014-06-02 12:52 - 2014-06-02 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-02 12:52 - 2013-01-07 23:24 - 00002299 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-06-02 11:20 - 2014-06-02 11:20 - 00000690 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit GMER log 2014 Mai 31.log.lnk
2014-05-31 17:46 - 2014-05-31 17:46 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[S0].txt.lnk
2014-05-31 17:32 - 2014-05-31 17:32 - 00001136 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Checks.140531-1319.txt.lnk
2014-05-31 17:28 - 2014-05-31 17:28 - 00001136 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Checks.140530-0937.txt.lnk
2014-05-31 17:26 - 2014-05-31 17:26 - 00001166 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Scan Results.140530-0955.txt.lnk
2014-05-31 17:24 - 2014-05-31 17:24 - 00000859 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Avira LOGFILES.lnk
2014-05-31 17:21 - 2014-05-31 17:21 - 00000836 _____ () C:\Dokumente und Einstellungen\alle\Eigene Dateien\Ereignisse.txt
2014-05-31 17:15 - 2014-05-31 17:15 - 00000890 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Malwarebytes Logs.lnk
2014-05-31 17:01 - 2014-05-31 17:01 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 12Uhr 26.txt
2014-05-31 16:59 - 2014-05-31 16:59 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 11Uhr47.txt
2014-05-31 15:04 - 2014-05-31 15:04 - 00000000 _____ () C:\Dokumente und Einstellungen\alle\defogger_reenable
2014-05-31 14:02 - 2012-05-02 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Eigene Dateien\Haushalt
2014-05-31 13:42 - 2011-10-11 03:01 - 00002503 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Microsoft Office Word 2007 (2).lnk
2014-05-31 13:27 - 2014-05-31 13:27 - 00002542 _____ () C:\malware schutzprotokol 2014 mai 31l.txt
2014-05-31 12:00 - 2014-05-31 12:00 - 00025199 _____ () C:\Dokumente und Einstellungen\alle\Desktop\AdwCleaner - Download - Filepony.htm
2014-05-31 11:47 - 2014-03-31 06:16 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-31 11:47 - 2014-03-31 06:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-31 11:47 - 2014-03-31 06:15 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-31 09:14 - 2014-04-02 12:39 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-05-29 11:15 - 2011-08-26 15:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-05-21 11:39 - 2012-09-07 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Anwendungsdaten\vlc
2014-05-21 11:37 - 2014-05-21 11:37 - 00000751 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit 27.03.05_11.00h_Osterkurs_05_Hannah.pdf.lnk
2014-05-21 06:51 - 2011-09-07 13:26 - 00670766 _____ () C:\WINDOWS\setupapi.log
2014-05-20 16:58 - 2014-01-13 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Desktop\Fotos 2014
2014-05-16 10:27 - 2013-07-19 23:16 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-16 10:24 - 2014-05-16 10:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DESIGNER
2014-05-16 10:24 - 2010-01-28 12:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-05-16 10:24 - 2010-01-28 12:03 - 90547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-05-15 12:53 - 2014-03-31 00:19 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-15 12:53 - 2014-03-31 00:19 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-14 11:10 - 2014-05-14 11:10 - 17938608 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-05-14 11:10 - 2012-06-05 04:23 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-14 11:10 - 2011-08-16 18:17 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-12 07:26 - 2014-03-31 06:15 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-03-31 06:15 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-10 10:18 - 2012-05-02 20:30 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-09 21:18 - 2014-05-09 21:18 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-08 15:00 - 2014-03-14 16:35 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\IadHide5.dll
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Ich hoffe, ich habe alles richtig gemacht und freue mich auf deine Antwort - eine gute Zeit wünsche ich dir noch
Grüße
calendula108

schrauber · 08.06.2014, 09:14

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

calendula108 · 08.06.2014, 13:49

Hallo Schrauber,
toll, daß du auch am Feiertag arbeitest.
Es ist mir ja peinlich - aber es hilft ja nichts: Ich weiß nicht, wie ich die firewall deaktivieren kann bzw ob ich überhaupt eine habe!?!?

.
Aber du hilfst mir bestimmt

Liebe Grüße
calendula108

Alles zurück - habe im internet gefunden, wie ich sie ausschalten kann. Schnauf! Werde mich an die Jobs machen.
Nochmal liebe Grüße
calendula108

Lieber schrauber,
hier nun die Ergebnisse:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=dfc27b0889d8cf4082857d7d4e902fd7
# engine=18615
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-08 12:09:29
# local_time=2014-06-08 02:09:29 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 18361 8911705 0 0
# scanned=155359
# found=111
# cleaned=82
# scan_time=5138
sh=978867B422339E68971E56C49C66F14F2ACD745D ft=1 fh=dd289cd2c7a55037 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zhttpct.dll"
sh=DC971C75FFCE77CC952FB6660A2603E09D62D4D9 ft=1 fh=ac2f97e786bfc982 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zidle.dll"
sh=92AC05FFF3AD68271062A3DCB87E12EE6B816DDB ft=1 fh=acec1e59f99ab2fd vn="möglicherweise Variante von Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zieovr.dll"
sh=AFCAAC5845D81A407C63733E4A7D007167F96BE8 ft=1 fh=02b0c8de8c8e9f1e vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zimpipe.exe"
sh=556C4FCA5D890F17B7B5040A601B42452A205E29 ft=1 fh=0f2a31b21601aeb5 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zmedint.exe"
sh=3EB4A6A25199E6339EC04F36189C71738DE63CE7 ft=1 fh=eafb3b5bfaf84345 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zmlbtn.dll"
sh=DFD07B722E317D1CDDAAB7D5B31BFAB57CC5E739 ft=1 fh=507b4871517a4ad4 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zmsg.dll"
sh=A62045168FE92EC16E7764ECD96F592D2D63BB7C ft=1 fh=681e62fc23c41c6e vn="möglicherweise Variante von Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zPlugin.dll"
sh=77C8DC985373B1E5D9035ECB3A831C7DD1ABFD55 ft=1 fh=e1f880731de07609 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zradio.dll"
sh=C5F26031D5E0C487BFF0D60AA44603135BF60395 ft=1 fh=a846ae5344ec78c3 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zregfft.dll"
sh=A2F202F68FEF2A31E9FE3AE124A46B908349778C ft=1 fh=bf17c6b7704b10fd vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zreghk.dll"
sh=65D604A070334183E5034CDEEC5838E46D705794 ft=1 fh=3d9a604351eb1640 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zregiet.dll"
sh=72E48F7F37E208A52AD975EAECAB29FC50223C27 ft=1 fh=958a563919bf5cc2 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zscript.dll"
sh=857980A7B7AB77FF8E34A090CCD76B8BA628E7E4 ft=1 fh=6c9ac10ea3ee1cdd vn="Variante von Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zskin.dll"
sh=496310EE0816B49176E03226DB102FAE9AA452B4 ft=1 fh=ceffc168909c0690 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zsknlcr.dll"
sh=F5946D49A70A64072739370E7BAD592FE4799EA1 ft=1 fh=5bc3efb780caf8fa vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zskplay.exe"
sh=8ACE75F6C2417666AD9D60837B72D78B394C3944 ft=1 fh=ae6d89138faf571c vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe"
sh=41D9D722E583CBEB3DA15061BE203C4428E6EF60 ft=1 fh=ea5ef91dc0a8d24b vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll"
sh=110033F4A78DCA521E8BA73F75747E4E3B6AE545 ft=1 fh=21686246ae128bdd vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zuabtn.dll"
sh=630D5FC9ACC4932C87263895F554F8C3CB6D4B4A ft=1 fh=b81ce565a99a556c vn="Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator64.exe"
sh=374E378A91209732B48C8416D1E9805E98FDCFA9 ft=1 fh=6da58ad1308c1c96 vn="Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\AppIntegratorStub64.dll"
sh=1A9718003447798445400B9F6D232AF3077D2A93 ft=1 fh=900c8fac5a4df2da vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\CREXT.DLL"
sh=3A657ACEB92289972EFA3565B6FEDD7238C3A4B1 ft=1 fh=bc1ec2ace187a07a vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\CrExtP4z.exe"
sh=3D7CD376DFDB97512A376E85FBB7F04344C051B6 ft=1 fh=e0ed2601e18686d8 vn="Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\Hpg64.dll"
sh=097BDD1BB83032340F71B1C3475C21CA4ED662E6 ft=1 fh=6c69a80a341e1f3d vn="Win32/Toolbar.MyWebSearch.T evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll"
sh=244310F981448E11F34B9981614B6FA9BE973446 ft=1 fh=a66d4ad4dd5d0c5d vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\T8EXTEX.DLL"
sh=B8944722E8D577E67925DD4A72D1D8E44C3BC6CA ft=1 fh=6f8a20cf4b11d7b0 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\T8EXTPEX.DLL"
sh=A8B583E2BFA2B7E04C3719FF000CCF7151AEEA7F ft=1 fh=c7c54f98ed54b65c vn="möglicherweise Variante von Win32/Toolbar.MyWebSearch.F evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\T8HTML.DLL"
sh=6299F84C0BE27BB9FA1F8ED7823B2CCD27F090B5 ft=1 fh=b986eb091e1005cc vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung" ac=I fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\T8TICKER.DLL"
sh=93C27A793EDB72128DEA1C4BDF1A7273479DFDA7 ft=1 fh=1c8b02c8c36b2e6c vn="Variante von MSIL/Adware.iBryte.D Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\Webinternetsecurity\uninstall.webinternetsecurity.exe.vir"
sh=8BE4C277A62F2400C3B0A20F39297D310774E2AC ft=1 fh=d69c639933d87dfe vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\alle\Eigene Dateien\Downloads\Setup_FreeConverter.exe"
sh=C961047CE2287553F7612E73EC54A310701029F6 ft=1 fh=8c5411acd6ecd7bb vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\alle\Eigene Dateien\Downloads\SLOW-PCfighter_Web.exe"
sh=29AA66D388F57CE53E92B10D6FA6861F1E5142E6 ft=1 fh=6a8583720d151220 vn="Win32/Tivmonk.B Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Programme\Update Software\winclient32.exe"
sh=AC556021C2B77041491A5D30294B7AEB7F6701AD ft=1 fh=885faf494150c0a5 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\RECYCLER\S-1-5-21-1229272821-1078081533-839522115-1003\Dc9.exe"
sh=791E3E3DCE3EFA6EE892D34B133F9E0A0FE4BF3C ft=1 fh=0055f5efa4d7367c vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP558\A0125166.exe"
sh=ED23A5946C1C06E17CFC19C6D2F885C2C3C29AD8 ft=1 fh=72a13f85e3915cf3 vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP558\A0125170.exe"
sh=4B5B5CB943EF78E5D9B02AFA40CAF0082A5796B3 ft=1 fh=d09df77d200847b9 vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP558\A0125183.exe"
sh=1448460FBCEE09B5C58DCEB412C94DF9EB510E31 ft=1 fh=fdd64ef2f5090c75 vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP558\A0125206.dll"
sh=CC9173458DA2B4828925A11AC304A4B7C567E26E ft=1 fh=3e0a7ef28e598d37 vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125763.dll"
sh=EE0DBC090D6FC9DA0D0A84516D8D34BF1F96E196 ft=1 fh=44b5db033c27eea0 vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125826.exe"
sh=29537B5D9E0B9006067890E1D21D0CE6F22E8A99 ft=1 fh=6e7ef67f604e413f vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125827.exe"
sh=C4C8ADFDC191B4E5C2BA202CFDFF10CD65198E28 ft=1 fh=6f4088295f7f21d4 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125836.exe"
sh=F20ABC8B3E2DC5C46B2A5DD9050B9C2DBD556051 ft=1 fh=0a91f8c700ce275b vn="Win32/BrowseFox.J evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125838.exe"
sh=E74C47A38EC8E914802F27D74386B7F15CCCAEFD ft=1 fh=ead1a89b4626a548 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125839.dll"
sh=6ECDA38BFA915118F0228333C7E5A6908748C022 ft=1 fh=bf7741a174cb9e20 vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125840.dll"
sh=51D985D56D1CC40AC283E9F23351D3B029FEBE85 ft=1 fh=de3fccddcb6855ae vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125841.dll"
sh=6ED4BDB88B44D6841F9446E65688F1170EDB731E ft=1 fh=46c7f901ace1211f vn="Variante von MSIL/BrowseFox.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125842.dll"
sh=0CC58596152546C1F1036C1D30AE2264F0EB524E ft=1 fh=7e53659dbd2cc99e vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125843.dll"
sh=427489FDDB0EAED2A545736D1F1D8229D5CDBD3C ft=1 fh=1d9d9cd08a2f3df1 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125844.dll"
sh=8ACE75F6C2417666AD9D60837B72D78B394C3944 ft=1 fh=ae6d89138faf571c vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125856.exe"
sh=0F78FE90AF015B0A511EDE007BD1791A341E891E ft=1 fh=d4fd6df3b7cf992d vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125858.exe"
sh=9D54BAF23397E5F1444BC6471052AD234B76FBD3 ft=1 fh=2ab58862c927227b vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0125859.dll"
sh=12FF3195BDACA5482034AAC3C3E132D5ADA421A9 ft=1 fh=982f80d197512813 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP559\A0126043.dll"
sh=93C27A793EDB72128DEA1C4BDF1A7273479DFDA7 ft=1 fh=1c8b02c8c36b2e6c vn="Variante von MSIL/Adware.iBryte.D Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP594\A0137342.exe"
sh=F252BBCA917EFBCC082DC0A9A5CF3AC531C98A08 ft=1 fh=c71c0011ff9b4247 vn="Variante von Win32/InstallCore.OY evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP600\A0137591.exe"
sh=DD224A9C7DEA1634B8CE6A36DE7EB39071A2DA48 ft=1 fh=c71c0011a2ca9e2f vn="Variante von Win32/InstallCore.OY evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{E1785BAC-D8E4-4DE4-AC03-573DA1C4B990}\RP600\A0137592.exe"
sh=99DF98DFEF4B483889FA88162D20EE46340A5DBE ft=1 fh=e6e2c196b2ffcb6f vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zauxstb.dll"
sh=CC9173458DA2B4828925A11AC304A4B7C567E26E ft=1 fh=3e0a7ef28e598d37 vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll"
sh=56CF4F2AC44C6ADD5CDCD419BA4B99D22DC7A0E3 ft=1 fh=46ed14ba69906e9f vn="Win32/Toolbar.MyWebSearch.X evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe"
sh=0FF3588ECB69D2B18C6FAEC012672CA2F60314F6 ft=1 fh=731190b7425307d6 vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbprtct.dll"
sh=0F78FE90AF015B0A511EDE007BD1791A341E891E ft=1 fh=d4fd6df3b7cf992d vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe"
sh=12FF3195BDACA5482034AAC3C3E132D5ADA421A9 ft=1 fh=982f80d197512813 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll"
sh=BAEFCB03679575349E01668C4F0938643BAAA022 ft=1 fh=45ba6b521529362d vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zdatact.dll"
sh=0C88EFCFA1C77D597111125A6C031CEB47B18BA7 ft=1 fh=b856def4c7346ea3 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zdlghk.dll"
sh=8090E240F528004402B29C11E5072BED79D95384 ft=1 fh=73e118282d8d3c4a vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zdyn.dll"
sh=2CA2EA6CF1AD1FE87C25D4AB6B1C7729E48C6390 ft=1 fh=a34a8b9082c46c86 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zfeedmg.dll"
sh=9788294F2B8AB28DBAE4C73BB61A6B1200BDD89D ft=1 fh=af8ed8fd644fe8ac vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zhighin.exe"
sh=9D54BAF23397E5F1444BC6471052AD234B76FBD3 ft=1 fh=2ab58862c927227b vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zhkstub.dll"
sh=EAA9D46B8FAB8F3D48BB239ADFE46BA312434017 ft=1 fh=2506fdd3752ff6fe vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zhtmlmu.dll"
sh=978867B422339E68971E56C49C66F14F2ACD745D ft=1 fh=dd289cd2c7a55037 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zhttpct.dll"
sh=DC971C75FFCE77CC952FB6660A2603E09D62D4D9 ft=1 fh=ac2f97e786bfc982 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zidle.dll"
sh=92AC05FFF3AD68271062A3DCB87E12EE6B816DDB ft=1 fh=acec1e59f99ab2fd vn="möglicherweise Variante von Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zieovr.dll"
sh=AFCAAC5845D81A407C63733E4A7D007167F96BE8 ft=1 fh=02b0c8de8c8e9f1e vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zimpipe.exe"
sh=556C4FCA5D890F17B7B5040A601B42452A205E29 ft=1 fh=0f2a31b21601aeb5 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zmedint.exe"
sh=3EB4A6A25199E6339EC04F36189C71738DE63CE7 ft=1 fh=eafb3b5bfaf84345 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zmlbtn.dll"
sh=DFD07B722E317D1CDDAAB7D5B31BFAB57CC5E739 ft=1 fh=507b4871517a4ad4 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zmsg.dll"
sh=A62045168FE92EC16E7764ECD96F592D2D63BB7C ft=1 fh=681e62fc23c41c6e vn="möglicherweise Variante von Win32/Toolbar.MyWebSearch evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zPlugin.dll"
sh=77C8DC985373B1E5D9035ECB3A831C7DD1ABFD55 ft=1 fh=e1f880731de07609 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zradio.dll"
sh=C5F26031D5E0C487BFF0D60AA44603135BF60395 ft=1 fh=a846ae5344ec78c3 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zregfft.dll"
sh=A2F202F68FEF2A31E9FE3AE124A46B908349778C ft=1 fh=bf17c6b7704b10fd vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zreghk.dll"
sh=65D604A070334183E5034CDEEC5838E46D705794 ft=1 fh=3d9a604351eb1640 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zregiet.dll"
sh=72E48F7F37E208A52AD975EAECAB29FC50223C27 ft=1 fh=958a563919bf5cc2 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zscript.dll"
sh=857980A7B7AB77FF8E34A090CCD76B8BA628E7E4 ft=1 fh=6c9ac10ea3ee1cdd vn="Variante von Win32/Toolbar.MyWebSearch.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zskin.dll"
sh=496310EE0816B49176E03226DB102FAE9AA452B4 ft=1 fh=ceffc168909c0690 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zsknlcr.dll"
sh=F5946D49A70A64072739370E7BAD592FE4799EA1 ft=1 fh=5bc3efb780caf8fa vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zskplay.exe"
sh=8ACE75F6C2417666AD9D60837B72D78B394C3944 ft=1 fh=ae6d89138faf571c vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe"
sh=41D9D722E583CBEB3DA15061BE203C4428E6EF60 ft=1 fh=ea5ef91dc0a8d24b vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4ztpinst.dll"
sh=110033F4A78DCA521E8BA73F75747E4E3B6AE545 ft=1 fh=21686246ae128bdd vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\4zuabtn.dll"
sh=630D5FC9ACC4932C87263895F554F8C3CB6D4B4A ft=1 fh=b81ce565a99a556c vn="Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator64.exe"
sh=374E378A91209732B48C8416D1E9805E98FDCFA9 ft=1 fh=6da58ad1308c1c96 vn="Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\AppIntegratorStub64.dll"
sh=1A9718003447798445400B9F6D232AF3077D2A93 ft=1 fh=900c8fac5a4df2da vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\CREXT.DLL"
sh=3A657ACEB92289972EFA3565B6FEDD7238C3A4B1 ft=1 fh=bc1ec2ace187a07a vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\CrExtP4z.exe"
sh=3D7CD376DFDB97512A376E85FBB7F04344C051B6 ft=1 fh=e0ed2601e18686d8 vn="Win64/Toolbar.MyWebSearch.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\Hpg64.dll"
sh=097BDD1BB83032340F71B1C3475C21CA4ED662E6 ft=1 fh=6c69a80a341e1f3d vn="Win32/Toolbar.MyWebSearch.T evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll"
sh=244310F981448E11F34B9981614B6FA9BE973446 ft=1 fh=a66d4ad4dd5d0c5d vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\T8EXTEX.DLL"
sh=B8944722E8D577E67925DD4A72D1D8E44C3BC6CA ft=1 fh=6f8a20cf4b11d7b0 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\T8EXTPEX.DLL"
sh=A8B583E2BFA2B7E04C3719FF000CCF7151AEEA7F ft=1 fh=c7c54f98ed54b65c vn="möglicherweise Variante von Win32/Toolbar.MyWebSearch.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\T8HTML.DLL"
sh=6299F84C0BE27BB9FA1F8ED7823B2CCD27F090B5 ft=1 fh=b986eb091e1005cc vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\Programme\VideoDownloadConverter_4z\bar\1.bin\T8TICKER.DLL"
sh=99DF98DFEF4B483889FA88162D20EE46340A5DBE ft=1 fh=e6e2c196b2ffcb6f vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zauxstb.dll"
sh=CC9173458DA2B4828925A11AC304A4B7C567E26E ft=1 fh=3e0a7ef28e598d37 vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll"
sh=56CF4F2AC44C6ADD5CDCD419BA4B99D22DC7A0E3 ft=1 fh=46ed14ba69906e9f vn="Win32/Toolbar.MyWebSearch.X evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe"
sh=0FF3588ECB69D2B18C6FAEC012672CA2F60314F6 ft=1 fh=731190b7425307d6 vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbprtct.dll"
sh=0F78FE90AF015B0A511EDE007BD1791A341E891E ft=1 fh=d4fd6df3b7cf992d vn="Win32/Toolbar.MyWebSearch.W evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe"
sh=12FF3195BDACA5482034AAC3C3E132D5ADA421A9 ft=1 fh=982f80d197512813 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll"
sh=BAEFCB03679575349E01668C4F0938643BAAA022 ft=1 fh=45ba6b521529362d vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zdatact.dll"
sh=0C88EFCFA1C77D597111125A6C031CEB47B18BA7 ft=1 fh=b856def4c7346ea3 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zdlghk.dll"
sh=8090E240F528004402B29C11E5072BED79D95384 ft=1 fh=73e118282d8d3c4a vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zdyn.dll"
sh=2CA2EA6CF1AD1FE87C25D4AB6B1C7729E48C6390 ft=1 fh=a34a8b9082c46c86 vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zfeedmg.dll"
sh=9788294F2B8AB28DBAE4C73BB61A6B1200BDD89D ft=1 fh=af8ed8fd644fe8ac vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zhighin.exe"
sh=9D54BAF23397E5F1444BC6471052AD234B76FBD3 ft=1 fh=2ab58862c927227b vn="Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zhkstub.dll"
sh=EAA9D46B8FAB8F3D48BB239ADFE46BA312434017 ft=1 fh=2506fdd3752ff6fe vn="Variante von Win32/Toolbar.MyWebSearch.AA evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Laufwerk C komplett 2014 März 24\Programme\VideoDownloadConverter_4z\bar\1.bin\4zhtmlmu.dll"

Results of screen317's Security Check version 0.99.83
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
Java(TM) 6 Update 35
Java 7 Update 55
Adobe Flash Player 13.0.0.214
Adobe Reader XI
Mozilla Firefox (29.0.1)
Mozilla Thunderbird (3.0.4) Thunderbird out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbam.exe
Spybot Teatimer.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-06-2014
Ran by alle (administrator) on ALLE-7926D89DB9 on 08-06-2014 14:26:12
Running from C:\Dokumente und Einstellungen\alle\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Cognizance Corporation) C:\Programme\HPQ\IAM\Bin\asghost.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
(Sonic Solutions) C:\WINDOWS\system32\DLA\DLACTRLW.EXE
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe
(DeskCalc GbR) C:\Programme\DeskCalc Pro\deskcalc.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~4\rapimgr.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Eastman Kodak Company) C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
() C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
() C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPStart] => C:\Programme\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-14] (Synaptics, Inc.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [177456 2007-10-19] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [PTHOSTTR] => C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE [122880 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761948 2006-03-03] (Synaptics, Inc.)
HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2006-03-23] (Intel Corporation)
HKLM\...\Run: [igfxpers] => C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [CognizanceTS] => C:\Programme\HPQ\IAM\Bin\AsTsVcc.dll [17920 2003-12-22] (Cognizance Corporation)
HKLM\...\Run: [Cpqset] => C:\Programme\HPQ\Default Settings\cpqset.exe [40960 2006-02-22] ()
HKLM\...\Run: [hpWirelessAssistant] => C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [DLA] => C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-31] (Sonic Solutions)
HKLM\...\Run: [WatchDog] => C:\Programme\InterVideo\DVD Check\DVDCheck.exe [184320 2005-11-08] (InterVideo Inc.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [ISUSPM Startup] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [282624 2006-09-01] (Apple Computer, Inc.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [TkBellExe] => C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2014-03-30] (RealNetworks, Inc.)
HKLM\...\Run: [SDTray] => C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-15] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\OneCard: C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-28] (Google Inc.)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [WMPNSCFG] => C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [DeskCalc] => c:\programme\deskcalc pro\deskcalc.exe [15933440 2014-01-31] (DeskCalc GbR)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003\...\Run: [Spybot-S&D Cleaning] => C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-01-28] (Google Inc.)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WMPNSCFG] => C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DeskCalc] => c:\programme\deskcalc pro\deskcalc.exe [15933440 2014-01-31] (DeskCalc GbR)
HKU\S-1-5-21-1229272821-1078081533-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spybot-S&D Cleaning] => C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)
HKU\S-1-5-21-1229272821-1078081533-839522115-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-1229272821-1078081533-839522115-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [282624 2006-09-01] (Apple Computer, Inc.)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
ShortcutTarget: DVD Check.lnk -> C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
ShortcutTarget: Kodak EasyShare Software.lnk -> C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk
ShortcutTarget: KODAK Software Updater.lnk -> C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Qoobox\Quarantine\C\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe.vir ()
Startup: C:\Dokumente und Einstellungen\alle\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

ProxyServer: http=127.0.0.1:1048;https=127.0.0.1:1048;
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default
FF NewTab: chrome://fvd.speeddial/content/fvd_about_blank.html
FF DefaultSearchEngine: WEB.DE Suche
FF SelectedSearchEngine: WEB.DE Suche
FF Homepage: hxxp://go.web.de/tb/mff_startpage
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Computer, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.undefined-7gdg.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.undefined-987n.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.undefined-mvf5.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.undefined-7zfg.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.undefined-h4zx.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.undefined-kkcw.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.undefined-ja5g.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.undefined-t05y.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.undefined-4lch.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.undefined-xbbu.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\searchgeek.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.undefined-17go.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.undefined-vmrq.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-07-23]
FF Extension: Speed Dial [FVD] - New Tab Page, Sync... - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\pavel.sherbakov@gmail.com [2014-05-16]
FF Extension: Cooliris - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\piclens@cooliris.com [2012-02-19]
FF Extension: Add to Search Bar - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\add-to-searchbox@maltekraus.de.xpi [2011-11-22]
FF Extension: Pin It button - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\pinterest@robertnyman.com.xpi [2014-01-01]
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\toolbar@web.de.xpi [2013-04-14]
FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\toolbar_ORJ-V7C@apn.ask.com.xpi [2014-03-26]
FF Extension: Integrated Inbox for Gmail &amp; Google Apps - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{28197867-b1ef-4140-8e3b-55c45b9c8460}.xpi [2011-11-22]
FF Extension: NoScript - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2011-11-22]
FF Extension: ImTranslator - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2013-04-15]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-31]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\alle\Anwendungsdaten\Mozilla\Firefox\Profiles\fiws36hz.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2012-03-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-05-09]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-05-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-03-30]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchProvider: Search Results
CHR DefaultSearchURL: hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\12.0.742.100\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.180.7) - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U18) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Chrome NaCl) - C:\Programme\Google\Chrome\Application\12.0.742.100\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\12.0.742.100\pdf.dll No File
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [342984 2012-02-23] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-05-16] (APN LLC.)
R2 ASChannel; C:\Programme\HPQ\IAM\Bin\ASChnl.dll [117248 2005-06-01] (Cognizance Corporation)
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [258103 2006-02-27] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-28] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-12] (Google)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-05-02] (Hewlett-Packard Development Company, L.P.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-09] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [330696 2010-11-18] ()

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [17005 2002-08-14] (Adaptec)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [93528 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [1342602 2006-02-27] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [57096 2006-02-27] (Broadcom Corporation.)
S2 Ca536av; C:\WINDOWS\System32\Drivers\Ca536av.sys [514859 2003-09-05] (Digital Camera)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25628 2005-08-31] (Sonic Solutions)
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5628 2005-08-25] (Sonic Solutions)
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2005-08-31] (Sonic Solutions)
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86524 2005-08-31] (Sonic Solutions)
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14684 2005-08-31] (Sonic Solutions)
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2005-08-31] (Sonic Solutions)
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2005-08-25] (Sonic Solutions)
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94332 2005-08-31] (Sonic Solutions)
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [87036 2005-08-31] (Sonic Solutions)
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2005-08-12] (Sonic Solutions)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-08] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2236544 2007-10-31] (Intel Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2006-02-28] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2006-02-28] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
S3 RRNetCap; C:\WINDOWS\System32\DRIVERS\rrnetcap.sys [31848 2011-12-09] (RapidSolution Software AG)
R3 RRNetCapMP; C:\WINDOWS\System32\DRIVERS\rrnetcap.sys [31848 2011-12-09] (RapidSolution Software AG)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R3 tbhsd; C:\WINDOWS\System32\drivers\tbhsd.sys [39016 2011-12-09] (RapidSolution Software AG)
S3 USBCamera; C:\WINDOWS\System32\Drivers\Bulk536.sys [11048 2003-05-14] (USB BULK)
S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U1 eabfiltr; 
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-08 14:26 - 2014-06-08 14:26 - 00034813 _____ () C:\Dokumente und Einstellungen\alle\Desktop\FRST.txt
2014-06-08 14:24 - 2014-06-08 14:24 - 00000995 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Security Check checkup.txt
2014-06-08 12:00 - 2014-06-08 12:00 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\alle\Desktop\esetsmartinstaller_deu.exe
2014-06-08 11:36 - 2014-06-08 11:36 - 00854367 _____ () C:\Dokumente und Einstellungen\alle\Desktop\SecurityCheck.exe
2014-06-07 09:20 - 2014-06-07 09:20 - 00000613 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit FRST_07-06-2014_09-16-39.txt.lnk
2014-06-07 09:14 - 2014-06-07 09:14 - 01063424 _____ (Farbar) C:\Dokumente und Einstellungen\alle\Desktop\FRST.exe
2014-06-07 09:06 - 2014-06-07 09:06 - 00001500 _____ () C:\Dokumente und Einstellungen\alle\Desktop\JRT.txt
2014-06-07 08:53 - 2014-06-07 08:53 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-06-07 08:47 - 2014-06-07 08:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\alle\Desktop\JRT.exe
2014-06-07 08:40 - 2014-06-07 08:40 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[S1].txt.lnk
2014-06-07 08:12 - 2014-06-07 08:12 - 01333465 _____ () C:\Dokumente und Einstellungen\alle\Desktop\adwcleaner_3.212.exe
2014-06-06 11:11 - 2014-06-06 11:11 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Defogger.exe.lnk
2014-06-06 09:33 - 2014-06-06 09:33 - 00019695 _____ () C:\Dokumente und Einstellungen\alle\Desktop\ComboFix.txt
2014-06-06 09:33 - 2014-06-06 09:33 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit ComboFix.exe.lnk
2014-06-06 09:32 - 2014-06-06 09:32 - 00005220 _____ () C:\Dokumente und Einstellungen\alle\Desktop\ComboFix-quarantined-files.txt
2014-06-05 16:53 - 2014-06-05 16:53 - 00019695 _____ () C:\ComboFix.txt
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Hannah\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-05 16:08 - 2014-06-05 16:08 - 00000000 _RSHD () C:\cmdcons
2014-06-05 16:08 - 2008-10-15 10:28 - 00000211 _____ () C:\Boot.bak
2014-06-05 16:08 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-06-05 15:53 - 2014-06-05 16:53 - 00000000 ____D () C:\ComboFix
2014-06-05 15:53 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-06-05 15:53 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-06-05 15:53 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-06-05 15:53 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-06-05 15:53 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-06-05 15:53 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-06-05 15:53 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-06-05 15:53 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-06-05 15:53 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-06-05 15:51 - 2014-06-05 16:53 - 00000000 ____D () C:\Qoobox
2014-06-05 15:51 - 2014-06-05 16:51 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-05 15:51 - 2014-06-05 15:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\alle\Startmenü\Programme\Verwaltung
2014-06-05 10:31 - 2014-06-05 10:35 - 00000889 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Revo Uninstaller.lnk
2014-06-05 10:31 - 2014-06-05 10:35 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-05 10:29 - 2014-06-05 10:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\alle\Desktop\revosetup95.exe
2014-06-04 10:52 - 2014-06-04 10:52 - 00000805 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Spybot  Logs.lnk
2014-06-03 15:18 - 2014-06-03 15:18 - 00000640 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Gmer-19357.exe.lnk
2014-06-03 15:16 - 2014-06-03 15:16 - 00000623 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit FRST(1).exe.lnk
2014-06-03 15:08 - 2014-06-03 15:08 - 00000670 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit defogger_disable.log.lnk
2014-06-02 17:02 - 2014-06-02 17:02 - 00049144 _____ () C:\FRST.txt
2014-06-02 15:29 - 2014-06-02 15:29 - 00001194 _____ () C:\malware verlaufsprotokoll juni 02 21014.txt
2014-06-02 12:52 - 2014-06-02 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-02 11:20 - 2014-06-02 11:20 - 00000690 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit GMER log 2014 Mai 31.log.lnk
2014-05-31 17:24 - 2014-05-31 17:24 - 00000859 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Avira LOGFILES.lnk
2014-05-31 17:21 - 2014-05-31 17:21 - 00000836 _____ () C:\Dokumente und Einstellungen\alle\Eigene Dateien\Ereignisse.txt
2014-05-31 17:15 - 2014-05-31 17:15 - 00000890 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Malwarebytes Logs.lnk
2014-05-31 17:01 - 2014-05-31 17:01 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 12Uhr 26.txt
2014-05-31 16:59 - 2014-05-31 16:59 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 11Uhr47.txt
2014-05-31 15:12 - 2014-06-08 14:26 - 00000000 ____D () C:\FRST
2014-05-31 15:04 - 2014-05-31 15:04 - 00000000 _____ () C:\Dokumente und Einstellungen\alle\defogger_reenable
2014-05-31 13:27 - 2014-05-31 13:27 - 00002542 _____ () C:\malware schutzprotokol 2014 mai 31l.txt
2014-05-31 12:02 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-05-31 12:01 - 2014-06-07 08:41 - 00000000 ____D () C:\AdwCleaner
2014-05-31 12:00 - 2014-05-31 12:00 - 00025199 _____ () C:\Dokumente und Einstellungen\alle\Desktop\AdwCleaner - Download - Filepony.htm
2014-05-31 09:49 - 2006-02-28 14:00 - 00000820 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140531-094952.backup
2014-05-31 09:47 - 2006-02-28 14:00 - 00000820 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140531-094746.backup
2014-05-31 06:35 - 2006-02-28 14:00 - 00000820 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140531-063523.backup
2014-05-21 11:37 - 2014-05-21 11:37 - 00000751 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit 27.03.05_11.00h_Osterkurs_05_Hannah.pdf.lnk
2014-05-16 10:24 - 2014-05-16 10:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DESIGNER
2014-05-14 11:10 - 2014-05-14 11:10 - 17938608 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-05-09 21:18 - 2014-05-09 21:18 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-06-08 14:26 - 2014-06-08 14:26 - 00034813 _____ () C:\Dokumente und Einstellungen\alle\Desktop\FRST.txt
2014-06-08 14:26 - 2014-05-31 15:12 - 00000000 ____D () C:\FRST
2014-06-08 14:26 - 2008-10-15 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp
2014-06-08 14:25 - 2011-01-26 20:35 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-08 14:25 - 2008-10-15 11:23 - 00000000 ___RD () C:\Programme
2014-06-08 14:24 - 2014-06-08 14:24 - 00000995 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Security Check checkup.txt
2014-06-08 14:20 - 2008-10-15 10:31 - 01803103 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-08 14:19 - 2014-02-08 13:14 - 00001220 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2014-06-08 14:10 - 2012-06-05 04:23 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-08 14:06 - 2014-03-30 22:59 - 00000000 ____D () C:\Programme\Update Software
2014-06-08 13:19 - 2008-10-15 10:37 - 00032596 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-08 12:19 - 2014-02-08 13:14 - 00001168 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
2014-06-08 12:00 - 2014-06-08 12:00 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\alle\Desktop\esetsmartinstaller_deu.exe
2014-06-08 12:00 - 2014-03-31 00:38 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-06-08 11:36 - 2014-06-08 11:36 - 00854367 _____ () C:\Dokumente und Einstellungen\alle\Desktop\SecurityCheck.exe
2014-06-08 10:18 - 2008-10-15 10:29 - 00000000 ____D () C:\WINDOWS\Registration
2014-06-08 09:05 - 2011-12-12 00:41 - 01087620 _____ () C:\logfile
2014-06-08 08:58 - 2014-04-02 12:39 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-06-08 08:58 - 2014-03-31 06:16 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-08 08:58 - 2014-03-30 22:57 - 00000276 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1229272821-1078081533-839522115-1003.job
2014-06-08 08:58 - 2014-03-30 22:57 - 00000268 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1229272821-1078081533-839522115-1003.job
2014-06-08 08:58 - 2006-02-28 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-08 08:57 - 2014-03-14 16:35 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-08 08:57 - 2011-12-12 00:40 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-06-08 08:57 - 2011-01-26 20:35 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-08 08:57 - 2008-10-15 11:24 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-08 08:57 - 2008-10-15 11:24 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-08 08:56 - 2008-10-15 10:37 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-07 11:24 - 2014-04-02 12:39 - 00458752 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-06-07 11:24 - 2008-10-15 10:37 - 00000190 ___SH () C:\Dokumente und Einstellungen\alle\ntuser.ini
2014-06-07 11:24 - 2008-10-15 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\alle
2014-06-07 09:20 - 2014-06-07 09:20 - 00000613 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit FRST_07-06-2014_09-16-39.txt.lnk
2014-06-07 09:14 - 2014-06-07 09:14 - 01063424 _____ (Farbar) C:\Dokumente und Einstellungen\alle\Desktop\FRST.exe
2014-06-07 09:06 - 2014-06-07 09:06 - 00001500 _____ () C:\Dokumente und Einstellungen\alle\Desktop\JRT.txt
2014-06-07 08:56 - 2008-10-15 12:53 - 00458752 _____ () C:\WINDOWS\system32\config\Credenti.evt
2014-06-07 08:53 - 2014-06-07 08:53 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-06-07 08:47 - 2014-06-07 08:47 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\alle\Desktop\JRT.exe
2014-06-07 08:41 - 2014-05-31 12:01 - 00000000 ____D () C:\AdwCleaner
2014-06-07 08:40 - 2014-06-07 08:40 - 00000530 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit AdwCleaner[S1].txt.lnk
2014-06-07 08:12 - 2014-06-07 08:12 - 01333465 _____ () C:\Dokumente und Einstellungen\alle\Desktop\adwcleaner_3.212.exe
2014-06-06 11:11 - 2014-06-06 11:11 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Defogger.exe.lnk
2014-06-06 09:33 - 2014-06-06 09:33 - 00019695 _____ () C:\Dokumente und Einstellungen\alle\Desktop\ComboFix.txt
2014-06-06 09:33 - 2014-06-06 09:33 - 00000630 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit ComboFix.exe.lnk
2014-06-06 09:32 - 2014-06-06 09:32 - 00005220 _____ () C:\Dokumente und Einstellungen\alle\Desktop\ComboFix-quarantined-files.txt
2014-06-06 06:52 - 2008-10-15 10:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-06-05 16:53 - 2014-06-05 16:53 - 00019695 _____ () C:\ComboFix.txt
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Hannah\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-05 16:53 - 2014-06-05 15:53 - 00000000 ____D () C:\ComboFix
2014-06-05 16:53 - 2014-06-05 15:51 - 00000000 ____D () C:\Qoobox
2014-06-05 16:51 - 2014-06-05 15:51 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-05 16:46 - 2006-02-28 14:00 - 00000246 _____ () C:\WINDOWS\system.ini
2014-06-05 16:40 - 2012-02-19 11:32 - 00000000 ____D () C:\Programme\ALDITALKVerbindungsassistent
2014-06-05 16:08 - 2014-06-05 16:08 - 00000000 _RSHD () C:\cmdcons
2014-06-05 16:08 - 2008-10-15 12:21 - 00000327 __RSH () C:\boot.ini
2014-06-05 15:51 - 2014-06-05 15:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\alle\Startmenü\Programme\Verwaltung
2014-06-05 15:51 - 2008-10-15 10:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\alle\Startmenü\Programme
2014-06-05 15:35 - 2008-10-15 13:08 - 00204204 _____ () C:\WINDOWS\system32\lsass.log
2014-06-05 11:52 - 2008-10-15 11:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-05 11:17 - 2014-03-31 00:19 - 00000000 ____D () C:\Programme\Avira
2014-06-05 10:35 - 2014-06-05 10:31 - 00000889 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Revo Uninstaller.lnk
2014-06-05 10:35 - 2014-06-05 10:31 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-05 10:29 - 2014-06-05 10:29 - 02623656 _____ (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\alle\Desktop\revosetup95.exe
2014-06-04 10:52 - 2014-06-04 10:52 - 00000805 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Spybot  Logs.lnk
2014-06-04 10:52 - 2014-03-24 23:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-06-03 15:18 - 2014-06-03 15:18 - 00000640 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Gmer-19357.exe.lnk
2014-06-03 15:16 - 2014-06-03 15:16 - 00000623 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit FRST(1).exe.lnk
2014-06-03 15:08 - 2014-06-03 15:08 - 00000670 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit defogger_disable.log.lnk
2014-06-02 17:02 - 2014-06-02 17:02 - 00049144 _____ () C:\FRST.txt
2014-06-02 15:29 - 2014-06-02 15:29 - 00001194 _____ () C:\malware verlaufsprotokoll juni 02 21014.txt
2014-06-02 12:52 - 2014-06-02 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-02 12:52 - 2013-01-07 23:24 - 00002299 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-06-02 11:20 - 2014-06-02 11:20 - 00000690 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit GMER log 2014 Mai 31.log.lnk
2014-05-31 17:24 - 2014-05-31 17:24 - 00000859 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Avira LOGFILES.lnk
2014-05-31 17:21 - 2014-05-31 17:21 - 00000836 _____ () C:\Dokumente und Einstellungen\alle\Eigene Dateien\Ereignisse.txt
2014-05-31 17:15 - 2014-05-31 17:15 - 00000890 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit Malwarebytes Logs.lnk
2014-05-31 17:01 - 2014-05-31 17:01 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 12Uhr 26.txt
2014-05-31 16:59 - 2014-05-31 16:59 - 00002764 _____ () C:\malware schutzprotokol 2014 mai 31 11Uhr47.txt
2014-05-31 15:04 - 2014-05-31 15:04 - 00000000 _____ () C:\Dokumente und Einstellungen\alle\defogger_reenable
2014-05-31 14:02 - 2012-05-02 21:37 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Eigene Dateien\Haushalt
2014-05-31 13:42 - 2011-10-11 03:01 - 00002503 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Microsoft Office Word 2007 (2).lnk
2014-05-31 13:27 - 2014-05-31 13:27 - 00002542 _____ () C:\malware schutzprotokol 2014 mai 31l.txt
2014-05-31 12:00 - 2014-05-31 12:00 - 00025199 _____ () C:\Dokumente und Einstellungen\alle\Desktop\AdwCleaner - Download - Filepony.htm
2014-05-31 11:47 - 2014-03-31 06:16 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-31 11:47 - 2014-03-31 06:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-31 11:47 - 2014-03-31 06:15 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-31 09:14 - 2014-04-02 12:39 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-05-29 11:15 - 2011-08-26 15:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-05-21 11:39 - 2012-09-07 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Anwendungsdaten\vlc
2014-05-21 11:37 - 2014-05-21 11:37 - 00000751 _____ () C:\Dokumente und Einstellungen\alle\Desktop\Verknüpfung mit 27.03.05_11.00h_Osterkurs_05_Hannah.pdf.lnk
2014-05-21 06:51 - 2011-09-07 13:26 - 00670766 _____ () C:\WINDOWS\setupapi.log
2014-05-20 16:58 - 2014-01-13 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\alle\Desktop\Fotos 2014
2014-05-16 10:27 - 2013-07-19 23:16 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-16 10:24 - 2014-05-16 10:24 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DESIGNER
2014-05-16 10:24 - 2010-01-28 12:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-05-16 10:24 - 2010-01-28 12:03 - 90547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-05-15 12:53 - 2014-03-31 00:19 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-15 12:53 - 2014-03-31 00:19 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-14 11:10 - 2014-05-14 11:10 - 17938608 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-05-14 11:10 - 2012-06-05 04:23 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-14 11:10 - 2011-08-16 18:17 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-12 07:26 - 2014-03-31 06:15 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-03-31 06:15 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-10 10:18 - 2012-05-02 20:30 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-09 21:18 - 2014-05-09 21:18 - 00000000 ____D () C:\Programme\Mozilla Firefox

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\IadHide5.dll
C:\Dokumente und Einstellungen\alle\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Hier hänge ich nochmal meine Fragen der vorherigen mail an:

zu ADW-Cleaner: bietet unter tools Anti-Pup... an - kann/soll ich das nutzen?

zu JRT: meldete bad module und wollte einen reboot; dadurch wurde wohl firefox neu installiert - es sieht alles wieder so fremd aus. Java-Script wurde wohl auch entfernt und web.de will, daß es installiert wird - die verminderte Funktion von web.de ohne java reicht mir nicht. Was soll ich tun?? Bin recht verunsichert, was sicher ist und was nicht. Wie aktiviere ich JavaScript "richtig" in Mozilla????

zu Avira: du hattest geschrieben, daß du emsisoft empfiehlst - den Rat nehme ich gerne an - aber wo lade ich das herunter und muß Avira davor oder danach entfernt werden?

noch eine Frage: seit den gestrigen Bereinigungen meldet windows, daß der AlditalkVerbindungsassistent_Launcher.exe.vir nicht geöffnet werden kann und bietet web-suche an. Da wird dann z.B. vir-daten öffnen von Dateioeffnen.com/Microsoft angeboten - soll/kann ich das nutzen??

und noch zu adobe Flash Player - der soll auch upgedatet werden - soll ich? oder ist das so eine "falsche" Meldung?

Bei ESET gab es diese Möglichkeiten
"Setze einen Haken bei Archive überprüfen.
Gehe sicher, dass bei Entdeckte Bedrohungen entfernen kein Haken gesetzt ist.
Klicke auf Erweitere Einstellungen und setze dort einen Haken bei Auf eventuell unerwünschte Anwendungen prüfen. " nicht

Nach dem Löschen von ESET habe ich dann die firewall und avira wieder aktiviert.

So, das war´s für´s erste.
Ich hoffe, bei dir ist es nicht so heiß, wie hier: draußen hat´s 35,5 Grad. Phuuu.

Liebe Grüße

calendula108

schrauber · 09.06.2014, 06:46

Thunderbird updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

ProxyServer: http=127.0.0.1:1048;https=127.0.0.1:1048;

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Zitat:

zu ADW-Cleaner: bietet unter tools Anti-Pup... an - kann/soll ich das nutzen?

ja kannste wenn du magst.

Zitat:

zu JRT: meldete bad module und wollte einen reboot; dadurch wurde wohl firefox neu installiert - es sieht alles wieder so fremd aus. Java-Script wurde wohl auch entfernt und web.de will, daß es installiert wird - die verminderte Funktion von web.de ohne java reicht mir nicht. Was soll ich tun?? Bin recht verunsichert, was sicher ist und was nicht. Wie aktiviere ich JavaScript "richtig" in Mozilla????

setz FF mal komplett zurück:
https://support.mozilla.org/de/kb/fi...einfach-loesen

Zitat:

zu Avira: du hattest geschrieben, daß du emsisoft empfiehlst - den Rat nehme ich gerne an - aber wo lade ich das herunter und muß Avira davor oder danach entfernt werden?

Emsisoft Anti-Malware für besten Schutz - Gratis Malware Entfernung von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits

Im Regelfall solte man nur eines nutzen, kannst aber hier auch beide gleichzeitig betreiben (ist aber unnötig).

Zitat:

und noch zu adobe Flash Player - der soll auch upgedatet werden - soll ich? oder ist das so eine "falsche" Meldung?

wer sagt das?

calendula108 · 09.06.2014, 08:04

Lieber Schrauber,

erstmal Fixlog.txt:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:09-06-2014
Ran by alle at 2014-06-09 08:05:48 Run:1
Running from C:\Dokumente und Einstellungen\alle\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
ProxyServer: http=127.0.0.1:1048;https=127.0.0.1:1048;
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.

==== End of Fixlog ====

Hier die Adresse, die will, daß flashplayer upgedatet wird - sieht für mich suspekt aus:
Please Update Adobe Flash Player
ROW-all&entry=y&auto=y
Hat sich übrigens heute noch nicht gemeldet.

Word spinnt nach wie vor.

Dir noch einen schönen Tag und Danke

calendula108

Trojaner frißt Word - behauptet immer, daß die Dateien - egal welche ich anklicke - beschädigt seien und nicht geöffnet werden können.

Log-Analyse und Auswertung: Trojaner frißt Word - behauptet immer, daß die Dateien - egal welche ich anklicke - beschädigt seien und nicht geöffnet werden können.