Windows XP: Datei-Explorer stürzt ständig ab

TrockenEis · 28.06.2014, 17:56

Ein freundliches Moin in die Runde!

War schon lange nicht mehr da - was aus meiner Sicht ja nicht unbedingt schlecht ist.

Habe seit etwa einem Monat das Problem, dass mir mein Windows Datei-Explorer ständig abstürzt, wenn ich mit ihm arbeite (Dateien kopieren etc.). Habe bisher keine Lösung in irgendwelchen Foren finden können und wende mich deshalb an Euch mit der Bitte um Unterstützung.

Meine Log-Files werde ich hier gleich posten. Die Gmer.txt konnte ich nicht generieren, da ich nach dem Start des Programms immer einen blauen Bildschirm erhalten habe, bevor ich irgendwelche Einstellungen ändern konnte. "BAD_POOL_HEADER" ist die Meldung. Als "Technische Information" wird folgendes angezeigt "*** STOP 0x00000019 (0x00000020,0x89659588,0x89659DB0,0x1B050039) ***".

Der abgesicherte Modus startet nicht mehr. Habe nach dem Start immer oben Links einen blinkenden Unterstrich auf dem Monitor und dann passiert gar nichts mehr.

Beim letzten Startversuch wurden dann meine Laufwerke auf Konsistenz geprüft. Dabei wurde das beschädigte Datensegment 13905 gelöscht.

Hier die Log-Files:

defrogger.log:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:00 on 10/06/2014 (Frank)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST.txt:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:09-06-2014 03
Ran by Frank (administrator) on TOWER on 10-06-2014 14:50:17
Running from D:\Tools
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(moka5, Inc.) C:\Programme\mokafive\Engine\bin\m5authd.exe
(Symantec Corporation) C:\Programme\Norton Management\Engine\3.2.2.12\ccsvchst.exe
(Symantec Corporation) C:\Programme\Norton 360 Premier Edition\Engine\21.3.0.12\n360.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
() C:\WINDOWS\system32\PSIService.exe
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.1.355.0\SeaPort.EXE
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(Symantec Corporation) C:\Programme\Norton 360 Premier Edition\Engine\21.3.0.12\n360.exe
(Symantec Corporation) C:\Programme\Norton Management\Engine\3.2.2.12\ccsvchst.exe
() C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Saitek plc) C:\Programme\Saitek plc\Saitek Gaming Extensions\SaiCnfig.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
(Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [570664 2008-05-28] (Nero AG)
HKLM\...\Run: [LogitechCommunicationsManager] => C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [564496 2008-06-04] ()
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [SearchSettings] => C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe [1123720 2012-11-28] (Spigot, Inc.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\windows\KHALMNPR.EXE [56080 2007-04-11] (Logitech Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [SaitekAutoConfigure] => C:\Programme\Saitek plc\Saitek Gaming Extensions\saicnfig.exe [40960 1999-08-20] (Saitek plc)
Winlogon\Notify\AtiExtEvent: C:\windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-854245398-583907252-839522115-1003\...\Run: [SpybotSD TeaTimer] => C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-854245398-583907252-839522115-1003\...\Run: [OfficeSyncProcess] => C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\S-1-5-21-854245398-583907252-839522115-1003\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-854245398-583907252-839522115-1003\...\Run: [HP Officejet 4620 series (NET)] => C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-854245398-583907252-839522115-1003\...\Policies\Explorer: [NoDrives] 0x00000000
HKU\S-1-5-21-854245398-583907252-839522115-1003\...\Policies\Explorer: [NoSharedDocuments] 0x00000000
HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotSD TeaTimer] => C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OfficeSyncProcess] => C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HP Officejet 4620 series (NET)] => C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoDrives] 0x00000000
HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoSharedDocuments] 0x00000000
HKU\S-1-5-21-854245398-583907252-839522115-1004\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2008-01-22] (Nero AG)
HKU\S-1-5-21-854245398-583907252-839522115-1004\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-854245398-583907252-839522115-1004\...\Run: [1&1_1&1 Office-Drive Manager] => C:\Programme\1&1\1&1 Office-Drive Manager\DAVSRV.EXE [964688 2011-08-03] (1&1 Internet AG)
HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2008-01-22] (Nero AG)
HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [1&1_1&1 Office-Drive Manager] => C:\Programme\1&1\1&1 Office-Drive Manager\DAVSRV.EXE [964688 2011-08-03] (1&1 Internet AG)
HKU\S-1-5-21-854245398-583907252-839522115-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [16680 2008-01-22] (Nero AG)
AppInit_DLLs: acaptuser32.dll => C:\windows\system32\acaptuser32.dll [112056 2009-12-21] (Adobe Systems Incorporated)
IFEO\mediabuilder.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\nxpowerlite.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\softwareupdate.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\sse.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\startcenter.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\trueimage.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IFEO\vmplayer.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk -> C:\Programme\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YTD Toolbar\IE\6.6\ytdToolbarIE.dll (Spigot, Inc.)
URLSearchHook: HKCU - (No Name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -  No File
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD0.dll (ClientConnect Ltd.)
SearchScopes: HKCU - DefaultScope {3471218C-6416-4DB7-95A2-46D96C4C452B} URL = hxxp://www.google.de/search?source=ig&hl=de&rlz=1G1GGLQ_DEDE332&q={searchTerms}&meta=lr%3D&aq=f&oq=
SearchScopes: HKCU - {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
SearchScopes: HKCU - {3471218C-6416-4DB7-95A2-46D96C4C452B} URL = hxxp://www.google.de/search?source=ig&hl=de&rlz=1G1GGLQ_DEDE332&q={searchTerms}&meta=lr%3D&aq=f&oq=
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=360&chn=retail&geo=DE&ver=21&locale=de_DE&gct=sb&qsrc=2869
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = 
SearchScopes: HKCU - {C5F9AF4F-61CF-47AB-BC5C-A6BE7387FC03} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360 Premier Edition\Engine\21.3.0.12\coIEPlg.dll (Symantec Corporation)
BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - C:\Programme\Core Services\DebugBar\DebugInfoBar.dll (Core Services)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360 Premier Edition\Engine\21.3.0.12\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD0.dll (ClientConnect Ltd.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.1.355.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YTD Toolbar\IE\6.6\ytdToolbarIE.dll (Spigot, Inc.)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Programme\Core Services\DebugBar\DebugToolBar.dll (Core Services)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD0.dll (ClientConnect Ltd.)
Toolbar: HKLM - YTD Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YTD Toolbar\IE\6.6\ytdToolbarIE.dll (Spigot, Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360 Premier Edition\Engine\21.3.0.12\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.1.355.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} -  No File
Toolbar: HKCU - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Programme\Core Services\DebugBar\DebugToolBar.dll (Core Services)
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\prxtbDVD0.dll (ClientConnect Ltd.)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360 Premier Edition\Engine\21.3.0.12\coIEPlg.dll (Symantec Corporation)
DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} https://webdl.symantec.com/activex/symdlmgr.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\u1x9lrnz.default-1381867009828
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npOGAPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\u1x9lrnz.default-1381867009828\Extensions\staged [2014-06-10]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\u1x9lrnz.default-1381867009828\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-10-23]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} [2014-05-11]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{8545daff-ad1e-493f-a37e-eed1ac79682b} [2014-05-11]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-05-11]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} [2014-05-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\IPSFF [2013-11-18]

========================== Services (Whitelisted) =================

S4 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [427288 2007-12-03] (Acronis)
S4 Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [793600 2012-11-28] (Spigot, Inc.) [File not signed]
S2 BBSvc; C:\Programme\Microsoft\BingBar\7.1.355.0\BBSvc.exe [192792 2012-01-25] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.1.355.0\SeaPort.exe [240408 2012-01-25] (Microsoft Corporation.)
S4 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2008-11-24] (Acresso Software Inc.)
R2 FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [File not signed]
S2 gupdate1c950d0f2c8d53c; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2008-11-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2008-11-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [186904 2008-05-20] (Logitech Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-05-20] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 MCLIENT; C:\Programme\Norton Management\Engine\3.2.2.12\ccSvcHst.exe [143928 2012-12-05] (Symantec Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30814400 2013-12-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-11] (Mozilla Foundation)
R2 MSSQL$JTLWAWI; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360 Premier Edition\Engine\21.3.0.12\N360.exe [265040 2014-05-11] (Symantec Corporation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2008-04-08] (Nero AG)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [275752 2008-01-22] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [File not signed]
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [72976 2011-10-12] (SANDBOXIE L.T.D)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [732648 2012-12-19] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4915040 2014-02-05] (TeamViewer GmbH)
S4 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [498792 2007-12-03] ()
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1514304 2011-12-14] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 m5authd; C:/Programme/mokafive/Engine/bin/m5authd.exe run [X]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV09; C:\WINDOWS\system32\drivers\ACEDRV09.sys [110304 2010-05-07] (Protect Software GmbH)
R1 AmdK8; C:\windows\System32\DRIVERS\AmdK8.sys [36352 2005-03-09] (Advanced Micro Devices)
R3 AnyDVD; C:\windows\System32\Drivers\AnyDVD.sys [121464 2011-06-09] (SlySoft, Inc.)
R1 BHDrvx86; C:\Programme\Norton 360 Premier Edition\NortonData\21.1.0.18\Definitions\BASHDefs\20140606.001\BHDrvx86.sys [1101616 2014-05-10] (Symantec Corporation)
S3 CCDECODE; C:\windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccSet_MCLIENT; C:\windows\system32\drivers\MCLIENT\0302020.00C\ccSetx86.sys [134304 2012-10-03] (Symantec Corporation)
R1 ccSet_N360; C:\windows\system32\drivers\N360\1503000.00C\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-22] (Symantec Corporation)
R3 ElbyCDFL; C:\windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-22] (Symantec Corporation)
S3 FilterService; C:\windows\System32\DRIVERS\lvuvcflt.sys [23832 2008-05-20] (Logitech Inc.)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [File not signed]
S3 HCF_MSFT; C:\windows\System32\DRIVERS\HCF_MSFT.sys [908352 2001-08-18] (Conexant)
R0 hotcore2; C:\windows\System32\drivers\hotcore2.sys [30808 2006-11-08] (Paragon Software Group) [File not signed]
R3 IDSxpx86; C:\Programme\Norton 360 Premier Edition\NortonData\21.1.0.18\Definitions\IPSDefs\20140608.001\IDSxpx86.sys [383120 2014-05-09] (Symantec Corporation)
R3 LUsbFilt; C:\windows\System32\Drivers\LUsbFilt.Sys [28688 2007-04-11] (Logitech, Inc.)
R3 LVPr2Mon; C:\windows\System32\DRIVERS\LVPr2Mon.sys [25624 2008-05-20] ()
R3 LVUSBSta; C:\windows\System32\drivers\LVUSBSta.sys [41752 2008-05-20] (Logitech Inc.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-10] (Malwarebytes Corporation)
R3 NAVENG; C:\Programme\Norton 360 Premier Edition\NortonData\21.1.0.18\Definitions\VirusDefs\20140609.033\NAVENG.SYS [93272 2013-12-23] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton 360 Premier Edition\NortonData\21.1.0.18\Definitions\VirusDefs\20140609.033\NAVEX15.SYS [1612376 2013-12-23] (Symantec Corporation)
S3 NdisIP; C:\windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 nvata; C:\windows\System32\DRIVERS\nvata.sys [105344 2006-08-14] (NVIDIA Corporation)
S3 NVENETFD; C:\windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
S3 nvnetbus; C:\windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [131344 2011-10-12] (SANDBOXIE L.T.D)
R1 SCDEmu; C:\windows\system32\Drivers\SCDEmu.sys [59388 2010-04-12] (PowerISO Computing, Inc.) [File not signed]
S3 SONYPVU1; C:\windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 SRTSP; C:\windows\System32\Drivers\N360\1503000.00C\SRTSP.SYS [664280 2014-02-13] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\N360\1503000.00C\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\windows\System32\drivers\N360\1503000.00C\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\windows\System32\drivers\N360\1503000.00C\SYMEFA.SYS [936152 2014-03-04] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-16] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\N360\1503000.00C\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SYMTDI; C:\windows\System32\Drivers\N360\1503000.00C\SYMTDI.SYS [423256 2014-02-18] (Symantec Corporation)
R3 tap0901; C:\windows\System32\DRIVERS\tap0901.sys [26624 2011-07-01] (The OpenVPN Project) [File not signed]
S3 tbhsd; C:\windows\System32\drivers\tbhsd.sys [39016 2012-08-20] (RapidSolution Software AG)
R0 tdrpman; C:\windows\System32\DRIVERS\tdrpman.sys [368480 2008-10-19] (Acronis)
S3 teamviewervpn; C:\windows\System32\DRIVERS\teamviewervpn.sys [25088 2008-01-25] (TeamViewer GmbH)
R2 tifsfilter; C:\windows\System32\DRIVERS\tifsfilt.sys [44384 2008-10-19] (Acronis)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-11-08] (TuneUp Software)
R1 ui11drdr; C:\windows\System32\DRIVERS\ui11drdr.sys [148992 2011-08-03] (1&1 Internet AG) [File not signed]
S3 wceusbsh; C:\windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
U2 ccEvtMgr; 
U2 ccSetMgr; 
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
U3 navapsvc; 
U3 SAVRT; 
U1 SAVRTPEL; 
U5 ScsiPort; C:\windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-10 14:50 - 2014-06-10 14:50 - 00000000 ____D () C:\FRST
2014-06-10 14:46 - 2014-06-10 14:46 - 00000000 _____ () C:\Dokumente und Einstellungen\Frank\defogger_reenable
2014-06-10 14:32 - 2014-06-10 14:33 - 00110296 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-10 14:31 - 2014-06-10 14:31 - 00000758 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-10 14:31 - 2014-06-10 14:31 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-06-10 14:31 - 2014-06-10 14:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-10 14:31 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2014-06-10 14:31 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-06-05 19:09 - 2014-06-05 19:10 - 00000225 _____ () C:\windows\DHCPUPG.LOG
2014-06-05 19:09 - 2014-06-05 19:09 - 00000413 _____ () C:\windows\WINNT32.LOG
2014-05-31 21:59 - 2014-06-10 14:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\doublecmd
2014-05-31 21:59 - 2014-05-31 21:59 - 00000000 ____D () C:\Programme\Double Commander
2014-05-30 16:30 - 2014-05-30 16:31 - 00001931 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SteuerSparErklärung 2014.lnk
2014-05-18 03:00 - 2014-05-18 03:00 - 00012557 _____ () C:\windows\KB946648.log
2014-05-17 22:21 - 2013-12-26 07:41 - 00184248 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudmdm.sys
2014-05-17 22:21 - 2013-12-26 07:41 - 00088632 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\windows\system32\Drivers\ssudbus.sys
2014-05-17 20:38 - 2014-05-07 17:42 - 00144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\windows\system32\secman.dll
2014-05-17 20:27 - 2014-05-17 20:27 - 00000777 _____ () C:\Dokumente und Einstellungen\NetworkService\Startmenü\Programme\Windows Media Player.lnk
2014-05-17 20:27 - 2014-05-17 20:27 - 00000236 _____ () C:\windows\DtcInstall.log
2014-05-17 20:26 - 2014-05-17 20:26 - 00000187 _____ () C:\windows\spupdsvc.log.1.log
2014-05-17 19:54 - 2013-08-21 06:31 - 01112288 _____ (Microsoft Corporation) C:\windows\system32\WdfCoInstaller01007.dll
2014-05-17 19:54 - 2013-08-21 06:31 - 00581192 _____ (Microsoft Corporation) C:\windows\system32\WinUSBCoInstaller.dll
2014-05-17 19:52 - 2014-05-17 19:52 - 00000311 _____ () C:\windows\sessmgr.setup.log
2014-05-17 19:52 - 2014-05-17 19:52 - 00000173 _____ () C:\windows\cmsetacl.log
2014-05-17 19:51 - 2008-04-14 07:52 - 00081920 ____N (Microsoft Corporation) C:\windows\system32\ieencode.dll
2014-05-17 19:51 - 2008-04-14 07:52 - 00010752 ____N (Microsoft Corporation) C:\windows\system32\smtpapi.dll
2014-05-17 19:51 - 2008-04-14 07:52 - 00009728 ____N (Microsoft Corporation) C:\windows\system32\rwnh.dll
2014-05-17 19:50 - 2006-12-29 00:31 - 00019569 _____ () C:\windows\000001_.tmp
2014-05-17 19:45 - 2014-05-17 20:21 - 00132375 _____ () C:\windows\svcpack.log
2014-05-17 18:30 - 2014-06-10 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\DropboxMaster
2014-05-16 14:42 - 2014-05-16 14:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DESIGNER
2014-05-11 15:56 - 2014-05-11 15:56 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-06-10 14:51 - 2008-10-19 13:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp
2014-06-10 14:50 - 2014-06-10 14:50 - 00000000 ____D () C:\FRST
2014-06-10 14:49 - 2010-10-07 22:55 - 00000418 ____H () C:\windows\Tasks\User_Feed_Synchronization-{ADC7B015-BBCA-4596-A5FA-67773950DA35}.job
2014-06-10 14:46 - 2014-06-10 14:46 - 00000000 _____ () C:\Dokumente und Einstellungen\Frank\defogger_reenable
2014-06-10 14:46 - 2008-10-19 13:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank
2014-06-10 14:36 - 2008-10-24 13:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\UseNeXT
2014-06-10 14:35 - 2012-04-07 17:10 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-06-10 14:34 - 2009-06-30 09:19 - 00001090 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-10 14:33 - 2014-06-10 14:32 - 00110296 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-10 14:31 - 2014-06-10 14:31 - 00000758 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-10 14:31 - 2014-06-10 14:31 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-06-10 14:31 - 2014-06-10 14:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-10 14:31 - 2009-07-11 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-10 14:31 - 2008-10-19 14:15 - 00000000 ____D () C:\Programme
2014-06-10 14:31 - 2008-10-19 14:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-10 14:09 - 2008-10-19 13:41 - 00031776 _____ () C:\windows\SchedLgU.Txt
2014-06-10 14:01 - 2014-05-31 21:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\doublecmd
2014-06-10 14:00 - 2014-03-27 21:23 - 00000456 _____ () C:\windows\Tasks\At4.job
2014-06-10 13:09 - 2010-12-26 14:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\vlc
2014-06-10 13:08 - 2008-11-05 06:46 - 00000069 _____ () C:\windows\NeroDigital.ini
2014-06-10 12:58 - 2010-04-29 20:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Dropbox
2014-06-10 12:56 - 2014-05-17 18:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\DropboxMaster
2014-06-10 12:55 - 2004-08-04 14:00 - 00012598 _____ () C:\windows\system32\wpa.dbl
2014-06-10 12:54 - 2008-10-19 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp
2014-06-10 12:35 - 2008-10-19 13:23 - 01168778 _____ () C:\windows\WindowsUpdate.log
2014-06-10 12:30 - 2014-05-04 13:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\DropboxMaster
2014-06-10 12:30 - 2011-10-08 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox
2014-06-10 12:29 - 2014-03-25 17:36 - 00000228 _____ () C:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-10 12:29 - 2009-06-30 09:19 - 00001086 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-10 12:27 - 2009-03-14 22:59 - 00000000 _____ () C:\windows\system32\Drivers\lvuvc.hs
2014-06-10 12:27 - 2009-03-14 22:59 - 00000000 _____ () C:\windows\system32\Drivers\logiflt.iad
2014-06-10 12:27 - 2008-10-19 14:17 - 00000159 _____ () C:\windows\wiadebug.log
2014-06-10 12:27 - 2008-10-19 14:17 - 00000050 _____ () C:\windows\wiaservc.log
2014-06-10 12:27 - 2008-10-19 13:41 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-06-10 12:27 - 2008-10-19 13:27 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2014-06-06 12:27 - 2008-11-16 12:08 - 00393216 _____ () C:\windows\system32\config\TuneUp.evt
2014-06-06 12:27 - 2008-10-19 22:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Stefanie\ntuser.ini
2014-06-06 12:27 - 2008-10-19 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie
2014-06-06 11:33 - 2010-08-03 23:26 - 00002489 _____ () C:\Dokumente und Einstellungen\Stefanie\Desktop\Microsoft Word 2010.lnk
2014-06-05 21:14 - 2008-10-19 13:45 - 00000190 ___SH () C:\Dokumente und Einstellungen\Frank\ntuser.ini
2014-06-05 20:40 - 2014-03-27 21:23 - 00000456 _____ () C:\windows\Tasks\At2.job
2014-06-05 20:23 - 2014-03-27 21:23 - 00000456 _____ () C:\windows\Tasks\At3.job
2014-06-05 19:10 - 2014-06-05 19:09 - 00000225 _____ () C:\windows\DHCPUPG.LOG
2014-06-05 19:09 - 2014-06-05 19:09 - 00000413 _____ () C:\windows\WINNT32.LOG
2014-06-05 19:09 - 2010-01-13 15:13 - 01675676 _____ () C:\windows\iis6.log
2014-06-05 19:09 - 2010-01-13 15:13 - 01544388 _____ () C:\windows\FaxSetup.log
2014-06-05 19:09 - 2010-01-13 15:13 - 00747448 _____ () C:\windows\ocgen.log
2014-06-05 19:09 - 2010-01-13 15:13 - 00710563 _____ () C:\windows\tsoc.log
2014-06-05 19:09 - 2010-01-13 15:13 - 00516715 _____ () C:\windows\comsetup.log
2014-06-05 19:09 - 2010-01-13 15:13 - 00473284 _____ () C:\windows\msmqinst.log
2014-06-05 19:09 - 2010-01-13 15:13 - 00313435 _____ () C:\windows\ntdtcsetup.log
2014-06-05 19:09 - 2010-01-13 15:13 - 00272277 _____ () C:\windows\netfxocm.log
2014-06-05 19:09 - 2010-01-13 15:13 - 00164582 _____ () C:\windows\setupact.log
2014-06-05 19:09 - 2010-01-13 15:13 - 00108997 _____ () C:\windows\MedCtrOC.log
2014-06-05 19:09 - 2010-01-13 15:13 - 00085881 _____ () C:\windows\ocmsn.log
2014-06-05 19:09 - 2010-01-13 15:13 - 00078217 _____ () C:\windows\tabletoc.log
2014-06-05 19:09 - 2010-01-13 15:13 - 00076005 _____ () C:\windows\msgsocm.log
2014-06-05 19:09 - 2010-01-13 15:13 - 00001891 _____ () C:\windows\imsins.log
2014-06-05 19:01 - 2010-01-13 15:13 - 00001891 _____ () C:\windows\imsins.BAK
2014-06-05 18:50 - 2008-11-05 22:58 - 00000157 _____ () C:\Dokumente und Einstellungen\Frank\default.pls
2014-06-05 18:49 - 2008-10-19 16:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Utilities
2014-06-03 14:52 - 2010-07-04 09:50 - 00131072 _____ () C:\windows\system32\config\OAlerts.evt
2014-05-31 21:59 - 2014-05-31 21:59 - 00000000 ____D () C:\Programme\Double Commander
2014-05-31 21:53 - 2008-11-29 18:39 - 00110592 _____ () C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-30 16:31 - 2014-05-30 16:30 - 00001931 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SteuerSparErklärung 2014.lnk
2014-05-30 13:52 - 2008-10-19 13:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\Frank\Startmenü
2014-05-30 13:02 - 2009-02-23 11:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\foobar2000
2014-05-29 20:54 - 2014-05-06 19:14 - 00000708 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
2014-05-29 20:54 - 2014-05-06 19:13 - 00000000 ____D () C:\Programme\Calibre2
2014-05-29 17:29 - 2011-10-08 15:27 - 00001054 _____ () C:\Dokumente und Einstellungen\Stefanie\Desktop\Dropbox.lnk
2014-05-29 17:29 - 2008-10-19 22:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart
2014-05-25 10:10 - 2014-03-27 21:23 - 00000456 _____ () C:\windows\Tasks\At1.job
2014-05-24 19:57 - 2008-10-19 13:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart
2014-05-24 19:56 - 2010-04-29 20:50 - 00001035 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\Dropbox.lnk
2014-05-24 14:18 - 2008-10-20 00:42 - 00113376 _____ () C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-22 08:27 - 2012-12-13 00:17 - 00001968 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360 Premier Edition.LNK
2014-05-22 08:27 - 2012-12-13 00:15 - 00000000 ____D () C:\windows\system32\Drivers\N360
2014-05-18 11:15 - 2008-10-19 14:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-05-18 03:00 - 2014-05-18 03:00 - 00012557 _____ () C:\windows\KB946648.log
2014-05-18 03:00 - 2014-05-02 18:36 - 00023393 _____ () C:\windows\KB2964358-IE8.log
2014-05-18 03:00 - 2014-04-09 10:34 - 00028871 _____ () C:\windows\KB2936068-IE8.log
2014-05-18 03:00 - 2008-10-19 13:21 - 00000000 ____D () C:\Programme\Messenger
2014-05-17 22:23 - 2009-12-31 17:47 - 00599242 _____ () C:\windows\setupapi.log
2014-05-17 22:23 - 2009-03-14 22:59 - 00012783 _____ () C:\windows\system32\lvcoinst.log
2014-05-17 22:15 - 2012-12-23 04:16 - 02961424 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-583907252-839522115-1003-0.dat
2014-05-17 22:14 - 2012-12-23 04:16 - 00451578 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-05-17 22:10 - 2013-01-10 23:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Samsung
2014-05-17 22:10 - 2013-01-10 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2014-05-17 22:02 - 2013-01-10 22:46 - 00000000 ____D () C:\Programme\Samsung
2014-05-17 20:38 - 2013-01-10 23:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Samsung
2014-05-17 20:38 - 2008-10-19 15:50 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-05-17 20:28 - 2010-10-15 10:33 - 00033063 _____ () C:\windows\spupdsvc.log
2014-05-17 20:27 - 2014-05-17 20:27 - 00000777 _____ () C:\Dokumente und Einstellungen\NetworkService\Startmenü\Programme\Windows Media Player.lnk
2014-05-17 20:27 - 2014-05-17 20:27 - 00000236 _____ () C:\windows\DtcInstall.log
2014-05-17 20:27 - 2013-06-10 21:20 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Startmenü\Programme
2014-05-17 20:27 - 2010-09-30 21:31 - 00005319 _____ () C:\windows\wmsetup.log
2014-05-17 20:26 - 2014-05-17 20:26 - 00000187 _____ () C:\windows\spupdsvc.log.1.log
2014-05-17 20:26 - 2008-10-19 16:15 - 00000090 _____ () C:\windows\system32\spupdwxp.log
2014-05-17 20:24 - 2008-10-19 15:08 - 00000000 ____D () C:\windows\security
2014-05-17 20:21 - 2014-05-17 19:45 - 00132375 _____ () C:\windows\svcpack.log
2014-05-17 19:52 - 2014-05-17 19:52 - 00000311 _____ () C:\windows\sessmgr.setup.log
2014-05-17 19:52 - 2014-05-17 19:52 - 00000173 _____ () C:\windows\cmsetacl.log
2014-05-17 19:52 - 2008-10-19 14:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-05-17 19:52 - 2008-10-19 13:24 - 00001572 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-05-17 19:51 - 2010-01-13 15:13 - 00112582 _____ () C:\windows\updspapi.log
2014-05-17 19:51 - 2008-10-19 15:08 - 00000000 ____D () C:\windows\system32\inetsrv
2014-05-17 19:51 - 2008-10-19 15:08 - 00000000 ____D () C:\windows\Help
2014-05-17 19:51 - 2008-10-19 13:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-05-17 19:16 - 2008-10-22 22:50 - 00002193 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ActiveSync.lnk
2014-05-16 14:45 - 2008-10-19 22:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-05-16 14:42 - 2014-05-16 14:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DESIGNER
2014-05-16 14:42 - 2013-08-18 23:06 - 00000000 ____D () C:\windows\system32\MRT
2014-05-16 14:39 - 2008-10-19 16:17 - 90547776 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-05-16 12:35 - 2014-04-30 09:35 - 17938608 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerInstaller.exe
2014-05-16 12:35 - 2012-04-07 17:10 - 00692400 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2014-05-16 12:35 - 2011-05-17 21:25 - 00070832 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2014-05-16 11:37 - 2014-03-25 17:36 - 00000222 _____ () C:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-14 21:36 - 2013-02-16 18:29 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-05-14 21:28 - 2012-05-05 19:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-12 07:26 - 2014-06-10 14:31 - 00053208 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-06-10 14:31 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-05-11 21:06 - 2014-05-06 20:57 - 00499600 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-05-11 15:56 - 2014-05-11 15:56 - 00000000 ____D () C:\Programme\Mozilla Firefox

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp3h4euq.dll
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpdvvikf.dll


==================== Bamital & volsnap Check =================

C:\windows\explorer.exe => File is digitally signed
C:\windows\system32\winlogon.exe => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\services.exe => File is digitally signed
C:\windows\system32\User32.dll => File is digitally signed
C:\windows\system32\userinit.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
C:\windows\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

Addition.txt und Anti-Malware-Scan-Log.txt konnte ich leider nicht posten - Fehlermeldung zu groß - kommen als Anlage.

Wäre große Klasse, wenn Ihr mir helfen könntet!

Schönes Wochenende!

Beste Grüße
TE

schrauber · 28.06.2014, 18:20

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

TrockenEis · 28.06.2014, 20:22

Alles klar, dann hier die anderen Inhalte:

Adition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:09-06-2014 03
Ran by Frank at 2014-06-10 14:51:47
Running from D:\Tools
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton 360 Premier Edition (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 Premier Edition (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

1&1 Office-Drive Manager (HKLM\...\1&1 Office-Drive Manager) (Version: 2.0.666 - 1&1 Internet AG)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Acrobat.com (HKLM\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.2.443 - Adobe Systems Incorporated)
Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Acronis*True*Image*Home (HKLM\...\{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}) (Version: 11.0.8064 - Acronis)
Adobe Acrobat 9 Pro Extended - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}) (Version: 9.3.2 - Adobe Systems)
Adobe Acrobat 9 Pro Extended - English, Français, Deutsch (Version: 9.3.2 - Adobe Systems) Hidden
Adobe Acrobat 9.3.2 - CPSID_53951 (HKLM\...\{AC76BA86-1033-F400-7761-000000000004}_932) (Version:  - Adobe Systems Incorporated)
Adobe After Effects CS4 Third Party Content (Version: 9 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden
Adobe Anchor Service CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Bridge CS4 (Version: 3 - Adobe Systems Incorporated) Hidden
Adobe CMaps CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color - Photoshop Specific CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color EU Recommended Settings CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color JA Extra Settings CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color NA Extra Settings CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Color Video Profiles CS CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Creative Suite 4 Master Collection (HKLM\...\Adobe_697a06b96d8bcbe2d77b88e7d5448d0) (Version: 4.0 - Adobe Systems Incorporated)
Adobe Creative Suite 4 Master Collection (Version: 4.0 - Adobe Systems Incorporated) Hidden
Adobe CSI CS4 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Default Language CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Device Central CS4 (Version: 2 - Adobe Systems Incorporated) Hidden
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated)
Adobe Dreamweaver CS4 (Version: 10.0 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Encore CS4 Codecs (Version: 4 - Adobe Systems Incorporated) Hidden
Adobe ExtendScript Toolkit CS4 (Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Extension Manager CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Fonts All (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Illustrator CS4 (Version: 14.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 (Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Application Feature Set Files (Roman) (Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Common Base Files (Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Icon Handler (Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe kuler (HKLM\...\com.adobe.kuler.Desktop.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 2.1 - Adobe Systems Incorporated)
Adobe kuler (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe Media Encoder CS4 Exporter (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Media Encoder CS4 Importer (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Media Player (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Output Module (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe PDF Library Files CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 Support (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Premiere Pro CS4 Third Party Content (Version: 4 - Adobe Systems Incorporated) Hidden
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Adobe Search for Help (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Service Manager Extension (Version: 1.0 - Adobe Systems Incorporated) Hidden
Adobe Setup (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe SGM CS4 (Version: 3.0 - Adobe Systems Incorporated) Hidden
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
Adobe SING CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Soundbooth CS4 Codecs (Version: 2 - Adobe Systems Incorporated) Hidden
Adobe Type Support CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Update Manager CS4 (Version: 6.0.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin (Version: 1.1 - Adobe Systems Incorporated) Hidden
Adobe XMP Panels CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
AdobeColorCommonSetCMYK (Version: 2.0 - Adobe Systems Incorporated) Hidden
AdobeColorCommonSetRGB (Version: 2.0 - Adobe Systems Incorporated) Hidden
Advanced PDF Password Recovery (HKCU\...\Advanced PDF Password Recovery) (Version: 4.11 - ElcomSoft Co. Ltd.)
AllShare Control (HKLM\...\{806DDB11-2D1E-4597-9C49-2FAB3FCD8096}) (Version: 1.5 - Samsung)
Allway Sync version 11.6.1 (HKLM\...\Allway Sync_is1) (Version:  - Botkind Inc)
Any Video Converter 5 5.0.4 (HKLM\...\Any Video Converter 5_is1) (Version:  - Any-Video-Converter.com)
AnyDVD (HKLM\...\AnyDVD) (Version: 6.8.4.0 - SlySoft)
ape@map (HKLM\...\{DF8A6BA4-70B3-49A4-9867-800A63B66F99}) (Version: 2.4.3 - Onyx Technologie OG)
Apple Application Support (HKLM\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1016 - )
ATI Catalyst Control Center (HKLM\...\{128BFD9A-EB91-4549-AA81-74E28C5C0037}) (Version: 1.2.2545.38916 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.33-061220m-041040C-ATI - )
ATI Parental Control & Encoder (Version: 3.0 - Ihr Firmenname) Hidden
Avery Wizard 4.0 (HKLM\...\{F5D84887-8A6F-4993-8560-B3AA44CB620D}) (Version: 4.0.201 - Avery)
Avery Zweckform Chronoplan-Vorlagen (HKLM\...\Avery Zweckform Chronoplan-Vorlagen) (Version:  - )
AVM FRITZ!fax für FRITZ!Box (HKLM\...\FRITZ! 2.0) (Version:  - AVM Berlin)
Biet-O-Matic v2.8.2 (HKLM\...\Biet-O-Matic v2.8.2) (Version: Biet-O-Matic v2.8.2 - BOM Development Team)
Bing Bar (HKLM\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
calibre (HKLM\...\{A061B5F5-74D1-48B5-AE7F-D72BB6F3A851}) (Version: 1.39.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version:  - Piriform)
CDDRV_Installer (Version: 1.00.0000 - Logitech) Hidden
CDex extraction audio (HKLM\...\CDex) (Version:  - )
CloneCD (HKLM\...\CloneCD) (Version:  - SlySoft)
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.2.8 - Elaborate Bytes)
Connect (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
DebugBar v5.1.1 for Internet Explorer (remove only) (HKLM\...\DebugBar) (Version: 5.1.1 - Core Services)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{349F73CA-653A-43A6-AE77-970B07D6EDA0}) (Version:  - Microsoft)
Double Commander 0.5.7 beta (HKLM\...\Double Commander_is1) (Version:  - )
Dropbox (HKCU\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
DVDVideoSoftTB Toolbar (HKLM\...\DVDVideoSoftTB Toolbar) (Version: 6.11.2.6 - )
FileZilla (remove only) (HKLM\...\FileZilla) (Version:  - )
FileZilla Client 3.4.0 (HKCU\...\FileZilla Client) (Version: 3.4.0 - )
Firebird SQL Server - MAGIX Edition (HKLM\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
foobar2000 v1.1.11 (HKLM\...\foobar2000) (Version: 1.1.11 - Peter Pawlowski)
Free Audio Converter CS (HKLM\...\Free Audio Converter CS) (Version: 1.0.0 - mp3AudioMill.com)
Free YouTube Download 2.7 (HKLM\...\Free YouTube Download_is1) (Version:  - DVDVideoSoft Limited.)
Freeware PDF Unlocker (HKLM\...\{010C0B4A-DC93-4BB4-893B-BDDE95355A3E}) (Version: 1.0.4 - SMTguru)
Google Drive (HKLM\...\{418BAAD1-754D-48B4-B078-46EF4F25AF42}) (Version: 1.15.6556.8063 - Google, Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
GPL Ghostscript 8.63 (HKLM\...\GPL Ghostscript 8.63) (Version:  - )
HijackThis 2.0.2 (HKLM\...\HijackThis) (Version: 2.0.2 - TrendMicro)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{717130C7-FEA7-4D63-AEE3-00EF2F41ACDD}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Incomedia WebSite X5 Evolution (HKLM\...\Incomedia WebSite X5 Evolution) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
JTL-Wawi (HKLM\...\{4491BF51-864F-4223-8907-5BCE12EB05CA}) (Version: 1.9.9629 - JTL-Software)
Kalenderdruck-Assistent für Microsoft Office Outlook 2007 (HKLM\...\{90120000-00A7-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
KhalInstallWrapper (Version: 4.00.121 - Logitech) Hidden
kuler (Version: 2.0 - Adobe Systems Incorporated) Hidden
Logitech Desktop Messenger (HKLM\...\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}) (Version: 2.52.18 - Logitech, Inc.)
Logitech QuickCam for Enterprise (HKLM\...\{A69626F0-D359-47F4-847B-F881A8A7D134}) (Version: 11.72.1069 - Logitech Inc.)
Logitech QuickCam for Enterprise-Treiberpaket (HKLM\...\lvdrivers_11.72) (Version:  - )
Logitech Registration (Version: 0.70.206 - Logitech, Inc.) Hidden
Logitech SetPoint (HKLM\...\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}) (Version: 4.00 - Logitech)
Macromedia Extension Manager (HKLM\...\{0F022A2E-7022-497D-90A5-0F46746D8275}) (Version: 1.7.270 - Ihr Firmenname)
Magic FLAC to MP3 Converter 3.72 (HKLM\...\Magic FLAC to MP3 Converter_is1) (Version:  - Magic Video)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MEDION GoPal Assistant (HKLM\...\{B9D45A76-61DF-4387-B0FE-CA165D582B57}) (Version: 6.3.6.13143 - MEDION)
Medion GoPal Assistant 4.03.006 (HKLM\...\Medion GoPal Assistant) (Version: 4.3.6.0 - Medion)
Microsoft .NET Compact Framework 3.5 (HKLM\...\{72CCBEA1-8D57-4981-A337-81019F28C5BA}) (Version: 3.5.7283 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft ActiveSync (HKLM\...\{99052DB7-9592-4522-A558-5417BBAD48EE}) (Version: 4.5.5096.0 - Microsoft Corporation)
Microsoft Flight Simulator X (Version: 10.0.61355.0 - Microsoft Game Studios) Hidden
Microsoft Flight Simulator X Service Pack 1 (Version: 10.0.61355.0 - Microsoft Game Studios) Hidden
Microsoft Flight Simulator X Service Pack 2 (HKLM\...\{4847BBB9-EADD-4C92-90BF-4223B0892FF6}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (JTLWAWI) (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version:  - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
MIKSOFT Mobile Media Converter (HKLM\...\Mobile Media Converter_is1) (Version:  - MIKSOFT)
MokaFive Player (HKLM\...\{8872585A-7562-4656-9791-AA206F50A1A8}) (Version: 2.1.0.27194 - moka5, Inc.)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6.0 Parser (HKLM\...\{909B62B0-8ACA-4061-A83B-09CAEF609619}) (Version: 6.10.1129.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version:  - )
MyTomTom 3.2.0.1220 (HKLM\...\MyTomTom) (Version: 3.2.0.1220 - TomTom)
Nero 7 Premium (HKLM\...\{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1031}) (Version: 7.03.1152 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
Norton 360 (HKLM\...\N360) (Version: 21.3.0.12 - Symantec Corporation)
Norton Management (HKLM\...\MCLIENT) (Version: 3.2.2.12 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 5.9.6.2 - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Open It! (HKLM\...\OpenIt Open It!) (Version: 1.1.1 - OpenIt)
Opera 11.61 (HKLM\...\{FB6925F8-346B-44BD-ACBA-3DA3916A3146}) (Version: 11.61 - Opera Software ASA)
Paragon Festplattenmanager 8 Personal (HKLM\...\{E9E4BB29-FA98-401B-9EDE-9906906E33DE}) (Version:  - )
Password Safe and Repository 6 (HKLM\...\{10668AA3-490D-46C1-B606-A621451998EF}) (Version: 6.3.2.2133 - MATESO GmbH)
Password Safe and Repository Personal Edition v4.5.9.1625 (HKLM\...\psrpe_is1) (Version: 4.5.9.1625 - MATESO GmbH)
PC Connectivity Solution (HKLM\...\{6B722793-E77B-41F5-BAB3-6C9832274E75}) (Version: 12.0.76.0 - Nokia)
PDF Settings CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (Version: 5.0 - Adobe Systems Incorporated) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.8 - Google, Inc.)
Pixum EasyPrint 1.2 (HKLM\...\Pixum EasyPrint) (Version: 1.2.5077.10000 - Pixum AG)
Pixum Fotobuch (HKLM\...\Pixum Fotobuch) (Version: 5.1.2 - CEWE COLOR AG u Co. OHG)
PowerISO (HKLM\...\PowerISO) (Version: 4.7 - PowerISO Computing, Inc.)
QuickTime (HKLM\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.)
ratDVD 0.78.1444 (HKLM\...\ratDVD) (Version: 0.78.1444 - ratDVD)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5294 - Realtek Semiconductor Corp.)
Rename Master (HKLM\...\Rename Master_is1) (Version:  - )
Saitek Gaming Extensions (HKLM\...\Saitek Gaming Extensions) (Version:  - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Sandboxie 3.60 (32-bit) (HKLM\...\Sandboxie) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (Version:  - Microsoft) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
SRWare Iron Version SRWare Iron 21.0.1200.0 (HKLM\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: SRWare Iron 21.0.1200.0 - SRWare)
Steuer-Spar-Erklärung 2013 (HKLM\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2014 (HKLM\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.10.89 - Akademische Arbeitsgemeinschaft)
Studie zur Verbesserung von HP Officejet 4620 series Produkten (HKLM\...\{DD1D7C0C-1AA0-40E5-ADA6-F95230D0CBB2}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Suite Shared Configuration CS4 (Version: 1.0 - Adobe Systems Incorporated) Hidden
SUPER © +Recorder.2013.55 (Mar 7, 2013) Version +Recorder.2013. (HKLM\...\{8F3A1F92-C29F-4DF9-8459-B739A4831C69}_is1) (Version: +Recorder.2013.55 - eRightSoft)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.25942 - TeamViewer)
Tools für Microsoft SQL Server 2005 Express Edition (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Trojancheck 6 (HKLM\...\Trojancheck_is1) (Version:  - Thomas Löffler)
TuneUp Utilities 2012 (HKLM\...\TuneUp Utilities 2012) (Version: 12.0.2160.11 - TuneUp Software)
TuneUp Utilities 2012 (Version: 12.0.2160.11 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.2020.1 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4600.2 - TuneUp Software) Hidden
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{B4A38370-2ADB-46B0-A1B0-0C4A2F7DCA31}) (Version:  - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2878281) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{302A8FE3-EBF5-486C-A431-16A1CD914443}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817369) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{4EEA3D3E-989C-4DF4-AB0A-3042C0C12AA3}) (Version:  - Microsoft)
Update for Microsoft InfoPath 2010 (KB2817396) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{39767ECA-1731-45DB-AB5B-6BF40E151D66}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DADF7E25-FFA4-4D02-BE84-1DAE62C18516}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F4284D93-7AE8-4309-8CF3-9AD394F35F3A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{287A1E92-9E41-4BC1-8920-B3D0E9220800}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{9D69691D-823D-4C3E-9B12-563A3F520366}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{ECFE33A3-B8B7-439A-ADE4-59FBD29EF9B8}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{35698CB7-AAA2-4577-B505-DBFF504AEF23}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{5AA578BB-759C-40FD-9661-A737C0884541}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825635) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F1A20C69-9FE5-40FD-9CD5-84EABC2EF64A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{BA610006-2C39-4419-9834-CF61AB24810A}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{C70D2038-A2C4-4A99-87DE-5272BB44F0CE}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (HKLM\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{82F87E28-B18E-46D6-A399-E2F19CF5949B}) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2878225) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{EFF5EBA3-40AD-4859-85E7-3C1CF4F297EB}) (Version:  - Microsoft)
Update for Microsoft OneNote 2010 (KB2837595) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{51CCA922-A0CC-47C4-8910-6936D97CAC2E}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{A0657506-69DC-44AE-8DC1-58E7C6F5B1C9}) (Version:  - Microsoft)
Update for Microsoft Outlook 2010 (KB2687567) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{2AB483F1-C86E-427A-83B4-23889B03512D}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{40EC8FB1-5202-469D-9232-C28FB1C6FC64}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{2BA40F82-F3A4-441C-BF1A-ED4C42FF4872}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2010 (KB2760601) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{F9F5A080-AF38-4966-9A6B-C43DCA465035}) (Version:  - Microsoft)
Update for Microsoft Visio 2010 (KB2880526) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{7B29D8B8-6A87-496C-A65E-B935E740448A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2837587) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{38CF30E4-3348-4BD1-A859-B630C355A56F}) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB968220) (HKLM\...\KB968220-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
UseNeXT by Tangysoft (HKLM\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
XAMPP 1.6.8 (HKLM\...\xampp) (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
YouTube Downloader 2.5.6 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version:  - BienneSoft)
YTD Toolbar v6.6 (HKLM\...\{3ECECC41-64EC-47F7-BCD1-6EC7039FF88A}) (Version: 6.6 - Spigot, Inc.)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2004-08-04 14:00 - 2009-01-31 10:59 - 00001335 ____N C:\windows\system32\Drivers\etc\hosts
192.168.178.1	fritz.box
127.0.0.1 	localhost
127.0.0.1 	activate.adobe.com
127.0.0.1 	practivate.adobe.com
127.0.0.1 	ereg.adobe.com
127.0.0.1 	activate.wip3.adobe.com
127.0.0.1 	wip3.adobe.com
127.0.0.1 	3dns-3.adobe.com
127.0.0.1 	3dns-2.adobe.com
127.0.0.1 	adobe-dns.adobe.com
127.0.0.1 	adobe-dns-2.adobe.com
127.0.0.1 	adobe-dns-3.adobe.com
127.0.0.1 	ereg.wip3.adobe.com
127.0.0.1 	activate-sea.adobe.com
127.0.0.1 	wwis-dubc1-vip60.adobe.com
127.0.0.1 	activate-sjc0.adobe.com
127.0.0.1 	wwis-dubc1-vip60.adobe.com


==================== Scheduled Tasks (whitelisted) =============

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\windows\Tasks\At1.job => C:\Programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe
Task: C:\windows\Tasks\At2.job => C:\Programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe
Task: C:\windows\Tasks\At3.job => C:\Programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe
Task: C:\windows\Tasks\At4.job => C:\Programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe
Task: C:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\windows\system32\xp_eos.exe
Task: C:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\windows\system32\xp_eos.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\User_Feed_Synchronization-{ADC7B015-BBCA-4596-A5FA-67773950DA35}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2008-05-20 12:56 - 2008-05-20 12:56 - 00068120 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVCSPS.dll
2011-03-27 22:11 - 2011-03-27 22:11 - 00094208 _____ () C:\Programme\FileZilla\fzshellext.dll
2007-06-05 13:20 - 2007-06-05 13:20 - 00177704 _____ () C:\WINDOWS\system32\PSIService.exe
2008-06-04 00:44 - 2008-06-04 00:44 - 00564496 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
2014-06-10 12:56 - 2014-06-10 12:56 - 00043008 _____ () C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp3h4euq.dll
2013-08-23 21:01 - 2013-08-23 21:01 - 25100288 _____ () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Dropbox\bin\libcef.dll
2014-05-11 15:56 - 2014-05-11 15:56 - 03839088 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-05-16 12:35 - 2014-05-16 12:35 - 16361136 _____ () C:\windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:187C9113ED45F916

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Generic 56K HCF Data Fax Modem #2
Description: Generic 56K HCF Data Fax Modem
Class Guid: {4D36E96D-E325-11CE-BFC1-08002BE10318}
Manufacturer: Generic
Service: Modem
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/10/2014 00:55:26 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (06/05/2014 06:41:08 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (06/01/2014 09:03:13 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (05/29/2014 11:52:16 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (05/24/2014 07:54:33 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (05/22/2014 08:27:21 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (05/17/2014 10:02:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/17/2014 10:02:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/17/2014 10:02:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/17/2014 10:01:52 PM) (Source: Application Hang) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 734037209.


System errors:
=============
Error: (05/29/2014 05:29:12 PM) (Source: DCOM) (EventID: 10010) (User: TOWER)
Description: Der Server "{ED081F25-6A77-4C89-B689-C6E15C582EC1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/25/2014 10:21:25 AM) (Source: DCOM) (EventID: 10010) (User: TOWER)
Description: Der Server "{ED081F25-6A77-4C89-B689-C6E15C582EC1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/23/2014 07:14:14 PM) (Source: DCOM) (EventID: 10010) (User: TOWER)
Description: Der Server "{ED081F25-6A77-4C89-B689-C6E15C582EC1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/20/2014 02:56:45 PM) (Source: DCOM) (EventID: 10010) (User: TOWER)
Description: Der Server "{ED081F25-6A77-4C89-B689-C6E15C582EC1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/17/2014 10:59:37 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007048f.

Error: (05/17/2014 10:57:49 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007048f.

Error: (05/17/2014 10:57:33 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007001f.

Error: (05/17/2014 10:24:21 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007001f.

Error: (05/17/2014 09:55:46 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/17/2014 09:37:39 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x80070005.


Microsoft Office Sessions:
=========================
Error: (04/18/2010 01:16:10 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: 6Microsoft Office Outlook12.0.6514.500012.0.6425.100013060

Error: (03/07/2010 11:53:24 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: 6Microsoft Office Outlook12.0.6514.500012.0.6425.10007918660

Error: (06/14/2009 00:09:57 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: 6Microsoft Office Outlook12.0.6316.500012.0.6215.100010060

Error: (01/29/2009 00:31:10 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: 6Microsoft Office Outlook12.0.6316.500012.0.6215.10001941180

Error: (11/05/2008 10:54:40 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: 6Microsoft Office Outlook12.0.6316.500012.0.6215.100043560


==================== Memory info =========================== 

Percentage of memory in use: 49%
Total physical RAM: 3327.42 MB
Available physical RAM: 1681.69 MB
Total Pagefile: 5163.51 MB
Available Pagefile: 3304.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1929.36 MB

==================== Drives ================================

Drive c: (Programme) (Fixed) (Total:83.44 GB) (Free:24.06 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:97.61 GB) (Free:10.82 GB) FAT32
Drive e: (BackUp) (Fixed) (Total:51.78 GB) (Free:30.83 GB) NTFS
Drive f: (DATEN) (Fixed) (Total:443.23 GB) (Free:112.24 GB) NTFS
Drive g: (BACKUP) (Fixed) (Total:488.28 GB) (Free:159.84 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: B980C8BE)
Partition 1: (Active) - (Size=83 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=98 GB) - (Type=0C)
Partition 3: (Not Active) - (Size=52 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: B873F21D)
Partition 1: (Active) - (Size=443 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Anti-Malware-Scan-Log:

Code:

ATTFilter

<?xml version="1.0" encoding="UTF-8" ?>
<mbam-log>
<header>
<date>2014/06/10 14:34:08 +0200</date>
<logfile>mbam-log-2014-06-10 (14-34-07).xml</logfile>
<isadmin>no</isadmin>
</header>
<engine>
<version>2.00.2.1012</version>
<malware-database>v2014.06.10.04</malware-database>
<rootkit-database>v2014.06.02.01</rootkit-database>
<license>trial</license>
<file-protection>enabled</file-protection>
<web-protection>enabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows XP Service Pack 3</osversion>
<arch>x86</arch>
<username>Frank</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>388979</objects>
<time>1043</time>
<processes>0</processes>
<modules>0</modules>
<keys>20</keys>
<values>12</values>
<datas>4</datas>
<folders>7</folders>
<files>110</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<key><path>HKLM\SOFTWARE\CLASSES\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>d8f41561453694a29be837f87a867789</hash></key>
<key><path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>d8f41561453694a29be837f87a867789</hash></key>
<key><path>HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>d8f41561453694a29be837f87a867789</hash></key>
<key><path>HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>d8f41561453694a29be837f87a867789</hash></key>
<key><path>HKLM\SOFTWARE\CLASSES\CLSID\{F71D8879-DA86-421B-AC6F-3EA07077F680}</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>d8f41561453694a29be837f87a867789</hash></key>
<key><path>HKLM\SOFTWARE\CLASSES\Toolbar.CT2269050</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>d8f41561453694a29be837f87a867789</hash></key>
<key><path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{F71D8879-DA86-421B-AC6F-3EA07077F680}</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>d8f41561453694a29be837f87a867789</hash></key>
<key><path>HKLM\SOFTWARE\CLASSES\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\INPROCSERVER32</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>d8f41561453694a29be837f87a867789</hash></key>
<key><path>HKLM\SOFTWARE\CLASSES\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A}</path><vendor>PUP.Optional.YTDToolbar</vendor><action></action><hash>5a722a4c5d1e56e09cda2a125fa3659b</hash></key>
<key><path>HKLM\SOFTWARE\CLASSES\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}\INPROCSERVER32</path><vendor>PUP.Optional.YTDToolbar</vendor><action></action><hash>5a722a4c5d1e56e09cda2a125fa3659b</hash></key>
<key><path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F3FEE66E-E034-436A-86E4-9690573BEE8A}</path><vendor>PUP.Optional.YTDToolbar</vendor><action></action><hash>5a722a4c5d1e56e09cda2a125fa3659b</hash></key>
<key><path>HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F3FEE66E-E034-436A-86E4-9690573BEE8A}</path><vendor>PUP.Optional.YTDToolbar</vendor><action></action><hash>5a722a4c5d1e56e09cda2a125fa3659b</hash></key>
<key><path>HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F3FEE66E-E034-436A-86E4-9690573BEE8A}</path><vendor>PUP.Optional.YTDToolbar</vendor><action></action><hash>5a722a4c5d1e56e09cda2a125fa3659b</hash></key>
<key><path>HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F3FEE66E-E034-436A-86E4-9690573BEE8A}</path><vendor>PUP.Optional.YTDToolbar</vendor><action></action><hash>5a722a4c5d1e56e09cda2a125fa3659b</hash></key>
<key><path>HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F3FEE66E-E034-436A-86E4-9690573BEE8A}</path><vendor>PUP.Optional.YTDToolbar</vendor><action></action><hash>5a722a4c5d1e56e09cda2a125fa3659b</hash></key>
<key><path>HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{30F9B915-B755-4826-820B-08FBA6BD249D}</path><vendor>PUP.Optional.ConduitTB.A</vendor><action></action><hash>2d9ffc7a99e21620b1107dbe9c66c838</hash></key>
<key><path>HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{30F9B915-B755-4826-820B-08FBA6BD249D}</path><vendor>PUP.Optional.ConduitTB.A</vendor><action></action><hash>2d9ffc7a99e21620b1107dbe9c66c838</hash></key>
<key><path>HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PriceGong</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>4f7d076f0774c96de195259941c1cd33</hash></key>
<key><path>HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader</path><vendor>PUP.Optional.Softonic.A</vendor><action></action><hash>af1d72047605d2641c5e02a8db27d729</hash></key>
<key><path>HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PriceGong</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>2f9d3046e09bdb5bb0c6c5f9cc36e21e</hash></key>
<value><path>HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER</path><valuename>{872B5B88-9DB5-4310-BDD0-AC189557E5F5}</valuename><vendor>PUP.Optional.Conduit</vendor><action></action><valuedata>ˆ[+‡µC½Ð¬•Wåõ</valuedata><hash>d8f41561453694a29be837f87a867789</hash></value>
<value><path>HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER</path><valuename>{872B5B88-9DB5-4310-BDD0-AC189557E5F5}</valuename><vendor>PUP.Optional.Conduit</vendor><action></action><valuedata>ˆ[+‡µC½Ð¬•Wåõ</valuedata><hash>d8f41561453694a29be837f87a867789</hash></value>
<value><path>HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS</path><valuename>{872B5B88-9DB5-4310-BDD0-AC189557E5F5}</valuename><vendor>PUP.Optional.Conduit</vendor><action></action><valuedata></valuedata><hash>d8f41561453694a29be837f87a867789</hash></value>
<value><path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR</path><valuename>{872B5B88-9DB5-4310-BDD0-AC189557E5F5}</valuename><vendor>PUP.Optional.Conduit</vendor><action></action><valuedata>DVDVideoSoftTB Toolbar</valuedata><hash>d8f41561453694a29be837f87a867789</hash></value>
<value><path>HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS</path><valuename>{F3FEE66E-E034-436A-86E4-9690573BEE8A}</valuename><vendor>PUP.Optional.YTDToolbar</vendor><action></action><valuedata></valuedata><hash>5a722a4c5d1e56e09cda2a125fa3659b</hash></value>
<value><path>HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS</path><valuename>{F3FEE66E-E034-436A-86E4-9690573BEE8A}</valuename><vendor>PUP.Optional.YTDToolbar</vendor><action></action><valuedata></valuedata><hash>5a722a4c5d1e56e09cda2a125fa3659b</hash></value>
<value><path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR</path><valuename>{F3FEE66E-E034-436A-86E4-9690573BEE8A}</valuename><vendor>PUP.Optional.YTDToolbar</vendor><action></action><valuedata>YTD Toolbar</valuedata><hash>5a722a4c5d1e56e09cda2a125fa3659b</hash></value>
<value><path>HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{F3FEE66E-E034-436a-86E4-9690573BEE8A}</path><valuename></valuename><vendor>PUP.Optional.YTDToolbar</vendor><action></action><valuedata></valuedata><hash>c606c3b3710a9c9a680e46f6778b33cd</hash></value>
<value><path>HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{F3FEE66E-E034-436a-86E4-9690573BEE8A}</path><valuename></valuename><vendor>PUP.Optional.YTDToolbar</vendor><action></action><valuedata></valuedata><hash>c309f77f532856e04531d6665aa828d8</hash></value>
<value><path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{F3FEE66E-E034-436a-86E4-9690573BEE8A}</path><valuename></valuename><vendor>PUP.Optional.YTDToolbar</vendor><action></action><valuedata></valuedata><hash>06c6c8ae78034de95224ce6e0200b848</hash></value>
<value><path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS</path><valuename>C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE</valuename><vendor>PUP.Optional.Spigot.A</vendor><action></action><valuedata>1</valuedata><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></value>
<value><path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN</path><valuename>SearchSettings</valuename><vendor>PUP.Optional.Spigot.A</vendor><action></action><valuedata>&quot;C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe&quot;                                                                                                                                                                                              </valuedata><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></value>
<data><path>HKU\S-1-5-21-854245398-583907252-839522115-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED</path><valuename>Start_ShowMyDocs</valuename><vendor>PUM.Hijack.StartMenu</vendor><action></action><valuedata>0</valuedata><baddata>0</baddata><gooddata>1</gooddata><hash>be0e94e2c9b28aacf23b29443dc70ff1</hash></data>
<data><path>HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED</path><valuename>Start_ShowRun</valuename><vendor>PUM.Hijack.StartMenu</vendor><action></action><valuedata>0</valuedata><baddata>0</baddata><gooddata>1</gooddata><hash>7c505b1b86f52c0afa34e58819eb5da3</hash></data>
<data><path>HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED</path><valuename>Start_ShowMyDocs</valuename><vendor>PUM.Hijack.StartMenu</vendor><action></action><valuedata>0</valuedata><baddata>0</baddata><gooddata>1</gooddata><hash>517b94e20477270f62cbe786c0446f91</hash></data>
<data><path>HKU\S-1-5-21-854245398-583907252-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED</path><valuename>Start_ShowControlPanel</valuename><vendor>PUM.Hijack.StartMenu</vendor><action></action><valuedata>0</valuedata><baddata>0</baddata><gooddata>1</gooddata><hash>99333046e2992f070f1b3e2f06fe5fa1</hash></data>
<folder><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></folder>
<folder><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></folder>
<folder><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></folder>
<folder><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></folder>
<folder><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></folder>
<folder><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Lang</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></folder>
<folder><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Res</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></folder>
<file><path>C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>d8f41561453694a29be837f87a867789</hash></file>
<file><path>C:\Programme\YTD Toolbar\IE\6.6\ytdToolbarIE.dll</path><vendor>PUP.Optional.YTDToolbar</vendor><action></action><hash>5a722a4c5d1e56e09cda2a125fa3659b</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Alert.dll</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>3a92c1b52c4f8aacff6a9fc0e81c3ac6</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\hk64tbDVD2.dll</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>8646bcba6a11a2942a592d02b64a6a96</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\hktbDVD2.dll</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>517b284e314ae94dabd88da2ad53dc24</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\ldrtbDVD2.dll</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>6b61bfb7d7a45ed89ce73ef10cf427d9</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD2.dll</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>b11b0a6ccead191d6a1968c76c94ba46</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdaterHelper.exe</path><vendor>PUP.Optional.Conduit</vendor><action></action><hash>2ba1453109729b9b6dfc60ff9d67bb45</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\n.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\1.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\1.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\8261.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\a.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\a.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\b.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\b.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\c.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\c.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\d.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\d.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\e.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\e.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\f.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\f.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\g.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\g.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\h.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\h.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\i.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\i.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\j.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\J.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\k.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\k.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\l.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\l.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\m.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\m.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\n.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\o.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\o.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\p.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\p.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\q.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\q.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\r.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\r.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\s.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\s.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\t.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\t.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\u.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\u.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\v.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\v.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\w.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\w.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\wlu.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\x.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\x.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\y.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\y.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\z.txt</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\PriceGong\Data\z.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>a428b2c43e3dd462283dcdb87092b749</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\1.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\a.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\b.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\c.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\d.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\e.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\f.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\g.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\h.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\i.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\J.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\k.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\l.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\m.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\mru.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\n.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\o.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\p.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\q.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\r.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\s.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\t.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\u.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\v.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\w.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\x.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\y.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\PriceGong\Data\z.xml</path><vendor>PUP.Optional.PriceGong.A</vendor><action></action><hash>8d3f8fe7067591a5dc895e27e91905fb</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\baidu_ff.xml</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\baidu_ie.xml</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\config.ini</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\searchcom_ff.xml</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\searchcom_ie.xml</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings64.exe</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\wth156.dll</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\wthx156.dll</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\yahoo_ff.xml</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\yahoo_ie.xml</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\yandex_ff.xml</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\yandex_ie.xml</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Lang\res1031.ini</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Lang\res1033.ini</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Lang\res1034.ini</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Lang\res1036.ini</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
<file><path>C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\Lang\res1040.ini</path><vendor>PUP.Optional.Spigot.A</vendor><action></action><hash>5e6e3e38502b6fc7015ffc94aa5806fa</hash></file>
</items>
</mbam-log>

schrauber · 29.06.2014, 12:26

Zitat:

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com

Erstmal das gecrackte Adobe deinstallieren.

TrockenEis · 29.06.2014, 16:10

Done ...

Habe alles runtergeschmissen, womit ich mal rumgedaddelt habe. Waren aber alles Altlasten. Somit können die nicht zu meinem Problem geführt haben, das ich erst seit einem Monat habe.

Von mir aus kann ich auch noch von meinen anderen Programmen eine Menge deinstallieren. Nutze meinen Rechner derzeit eigentlich nur noch für Büroarbeit, Mails und Surfen im Netz. Fast alles andere ich überflüssig.

Wäre Euch dankbar, wenn Ihr eine Lösung für mein Problem hättet.

Soll ich ggf. noch aktuelle Logs posten?

Beste Grüße
TE

schrauber · 30.06.2014, 11:36

Dass das nix mit deinem Problem zu tun hat weiß ich ,es gibt bei gecrackter Software nur keinen Support hier

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

TrockenEis · 01.07.2014, 00:22

Hat leider nicht funktioniert.

Habe die Combofix.exe runtergeladen und alle Anweisungen befolgt.

Habe das Programm zweimal gestartet - beide Male bekam ich einen blauen Bildschirm mit "BAD_POOL_HEADER".

Beim ersten Start kam zunächst die Meldung, dass keine Wiederherstellungskonsole installiert sei verbunden mit der Frage, ob ich diese jetzt runterladen wolle. Nachdem ich auf ja geklickt hatte, kam eine Fehlermeldung - irgendwas mit "Boot ...". Hatte mir die Meldung nicht notiert, da ich das aufgepoppte Fenster mit ALT+DRUCK kopiert hatte. Wollte ich nach dem Scan posten. Dazu kam es aber nicht mehr.
Beim zweiten Start kam die Meldung mit der Wiederherstellungskonsole nicht mehr.

Bei beiden Versuchen hat das Programm den AutoScan gestartet. Nachdem viele einzelne Meldungen mit "Fertiggestellt Stufe_50" abgeschlossen wurde, kam jeweils die Meldung "Dateien werden gelöscht". Danach kam jeweils der blaue Bildschirm.

Ich habe leider keine Combofix.txt auf meinem Laufwerk C. Dafür ein komplettes Verzeichnis "Combofix", das wie mein "Arbeitsplatz" aufgebaut ist. Darüber hinaus habe ich ein neues Verzeichnis "32788R22FWJFW" in Laufwerk C. Dort ist wiederum in einem Verzeichnis "EN-US" die Datei "iexplore.exe" von 2005 zu finden.

Noch eine Idee?

schrauber · 01.07.2014, 15:29

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

TrockenEis · 02.07.2014, 16:29

Hier zwei Log-Dateien.

mbam.txt:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 02.07.2014
Suchlauf-Zeit: 10:25:48
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.02.03
Rootkit Datenbank: v2014.07.01.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Frank

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 392412
Verstrichene Zeit: 22 Min, 53 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner.txt:

Code:

ATTFilter

# AdwCleaner v3.214 - Bericht erstellt am 02/07/2014 um 11:07:06
# Aktualisiert 29/06/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Frank - TOWER
# Gestartet von : C:\Dokumente und Einstellungen\Frank\Desktop\adwcleaner_3.214.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : Application Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Application Updater
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\openit
Ordner Gelöscht : C:\Programme\YTD Toolbar
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Spigot
Ordner Gelöscht : C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Search Settings
Ordner Gelöscht : D:\Eigene Dateien\Frank\Updater
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Search Settings
Datei Gelöscht : C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla\Firefox\Profiles\fz6skjbn.default\Extensions\wtxpcom@mybrowserbar.com
Datei Gelöscht : C:\windows\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla\Firefox\Profiles\fz6skjbn.default\searchplugins\safesearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla\Firefox\Profiles\fz6skjbn.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1131755C-1695-4531-A85C-6BD9BBBAAC87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{12EBFFA4-9DF3-4936-919A-B6D81D09AAD7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\pdfforge.org
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Tbccint_HKLM
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\pdfforge.org
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\openit open it!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v30.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\u1x9lrnz.default-1381867009828\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla\Firefox\Profiles\fz6skjbn.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [7366 octets] - [02/07/2014 10:53:16]
AdwCleaner[S0].txt - [6923 octets] - [02/07/2014 11:07:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6983 octets] ##########

JRT.exe ist durchgelaufen, hat auch etwas gefunden und gelöscht, aber keine JRT.txt auf das Desktop geschrieben.

FRST.exe wurde diesmal von Norton als Risiko eingestuft - beim letzten Mal lief es ohne Probleme durch. Unter Details bei Norton wurde "Suspicious.Cloud.7.EP" angezeigt.

Beste Grüße
TE

Nach dem vierten Versuch hat es jetzt doch funktioniert.

Hier das JST Log-File:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Frank on 02.07.2014 at 13:12:21,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\ytd"
Successfully deleted: [Folder] "C:\Programme\myfree codec"
Successfully deleted: [Folder] "C:\windows\system32\ai_recyclebin"
Successfully deleted: [Folder] "C:\ai_recyclebin"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.07.2014 at 13:20:10,28
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Beste Grüße
TE

Was mache ich jetzt mit der FRST.exe?

Muss kurzfristig für zwei Wochen weg. Weiß noch nicht wie ich da ans Internet angebunden sein werde. Melde mich!

Beste Grüße
TE

schrauber · 03.07.2014, 12:00

Norton is doof.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

TrockenEis · 16.07.2014, 09:58

So, bin wieder online. Erstmal vielen Dank für die Unterstützung und die Geduld!

Hier die log.txt vom Eset Online Scanner:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=f357982e7dabfb47abb3d7805b411aaa
# engine=19187
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-07-15 11:03:32
# local_time=2014-07-16 01:03:32 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Norton 360'
# compatibility_mode=3598 16777213 100 100 29287 156127908 0 0
# scanned=403235
# found=46
# cleaned=0
# scan_time=28296
sh=37FDC039C02562267559D42D94DDB64B692FD091 ft=1 fh=7aeecd1bb81f6a22 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\hk64tbDVD0.dll.vir"
sh=A6D053127826CDA8DD8FCDBB4E81F63000910624 ft=1 fh=e8f05c501331b563 vn="möglicherweise Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\hktbDVD0.dll.vir"
sh=7148AC44C7FE0CB8D30A12ACB28171AE1F609C20 ft=1 fh=779162af1796b620 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD0.dll.vir"
sh=594E0844207ADD0DBD163E1AFB7696BAA25CB961 ft=1 fh=b78030dcfe359240 vn="möglicherweise Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD1.dll.vir"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll.vir"
sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngine.dll.vir"
sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD2.dll.vir"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir"
sh=7BB20AC45D08CB5C55227E135926BF6A8E24CCD1 ft=1 fh=c71c0011ab9c36b1 vn="Variante von Win32/Toolbar.Widgi.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Application Updater\ApplicationUpdater.exe.vir"
sh=052529D1B57123707DE6304CA2A2E8832E80A1F1 ft=1 fh=487ceb503c81f5f9 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir"
sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=67b200ae242c58b1 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert0.dll.vir"
sh=BE40C0251D66829CF63FD4341CACA785CAF5CD73 ft=1 fh=afd5085e605741b5 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\hk64tbDVD0.dll.vir"
sh=0F7B6B96202643D88E6428C62CA0BADC6D38D140 ft=1 fh=3507b93dfe419462 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\hktbDVD0.dll.vir"
sh=547EF42FB35708E8C39FE6D04DBF3DEDD91E73DB ft=1 fh=99fdcb8395eefb1c vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\ldrtbDVD0.dll.vir"
sh=6C02BC376864DF0440DE70DED3A65938D6295795 ft=1 fh=965e2f365cb21a83 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\tbDVD0.dll.vir"
sh=20EE40EBA7A75EA3279FE13FC0FF53B9F867C0DE ft=1 fh=484522264b777714 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\tbDVD1.dll.vir"
sh=FDBC6EB6E9A237339773F943F29D99AFACFB41F6 ft=1 fh=0748fb2f5740e5c0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=359D977D432E4F90FE627B2717144AE873990AC4 ft=1 fh=63c7b0ee3e7f229d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\DVDVideoSoft\TB\DVDVideoSoftTB.exe.vir"
sh=F8C8EC526847A113BEF8B77430C9E27243EBF9B3 ft=1 fh=2ac47a26e150f951 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.10.vir"
sh=7708F30A066C3B582BE97FE1A816836FBBFAC7FE ft=1 fh=0ac88f1ea9e55663 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.11.vir"
sh=900A07097E72FCD32F5D0BA3EEC00722DFD4BCBD ft=1 fh=fac791be70937e18 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.12.vir"
sh=C47F43118DA1EF12102B218FCBDE25B287FB318D ft=1 fh=d81a02c7bcae1925 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.13.vir"
sh=B1719D8EA7E7FB0A8CF76A0ECACA51161BB052C7 ft=1 fh=295471516b658eee vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.14.vir"
sh=814A42284A1B0A0C4708200FA13A5631CE680BB0 ft=1 fh=1ea2b0381689ce4b vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.15.vir"
sh=0B78ECB541025663D7113D8C5A69FC28AF11B60B ft=1 fh=1c1406015afc92f5 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.16.vir"
sh=1B948FC55FAFDD9DAA9302A86D98150561A98E2C ft=1 fh=0ce97f5d96ddf8e0 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.17.vir"
sh=D6E1333C65502A5A3BFF69FA85F559E3A6964F95 ft=1 fh=dd7de80fe0fbcb93 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.18.vir"
sh=D9EC5C3179AFCBEAD921312B04DFF9B1A620759F ft=1 fh=348918f74b04cd9a vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.19.vir"
sh=9109A2BBC93580D08CAEA2B9141778AEEBD28AB9 ft=1 fh=8d6d3bceb9b5f097 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.5.vir"
sh=4D1DB0D040283FDFD9F15B2C62E33CDDA167E7F9 ft=1 fh=74641ef867525e2b vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.6.vir"
sh=58AD9A7B8AA71FA5A3E23040D981C2D36163DD9E ft=1 fh=50c23a42ed047d33 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.7.vir"
sh=32576D1BB5EDD690CB406087C20EAE9B7A5B7A86 ft=1 fh=5a9299241b4e8e03 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.8.vir"
sh=5634BD1504925E30D779EA6B1FF35B2C586444CE ft=1 fh=e003a6f61cfd66d6 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.9.vir"
sh=D6E1333C65502A5A3BFF69FA85F559E3A6964F95 ft=1 fh=dd7de80fe0fbcb93 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll.vir"
sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVD2.dll"
sh=79DA9E7158E2C4A01DB8AE620D9DC11C98A43E32 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\Installer\1b497.msi"
sh=94583631094B4346C90FA26A896877F1558F8B9F ft=0 fh=0000000000000000 vn="PHP/Obfuscated.F evtl. unerwünschte Anwendung" ac=I fn="D:\Online\Scripts\Skripte\PHP\GOOGLE.ZIP"
sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="D:\Tools\wzmp_8.exe"
sh=63E016E46861DA74E2E8961521D5DD55B76FFB40 ft=1 fh=b4eccfbb6205f0a8 vn="möglicherweise Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="D:\Tools\YouTubeDownloaderSetup256.exe"
sh=2EC54CE7FA57574E1EB3E3CA7FCBAFD107732A95 ft=1 fh=17056912e20b014e vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Tools\FreeYouTubeDownload.exe"
sh=A9093357DF02D5CBB5B46A684064ADA39A0D8BF1 ft=0 fh=0000000000000000 vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="D:\Tools\Calibre\Tools\.tsuarch"
sh=303E6D4DD398ED5637D7F55EF2773F1BFA5604E6 ft=0 fh=0000000000000000 vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="D:\Tools\Calibre\Tools\Tools.zip"
sh=CF7B5E49802B0D0519C926BC627B3CD1F35B85C5 ft=1 fh=91b401c8a9386a77 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="D:\Tools\Nero\Nero-7.7.5.1_deu_update.exe"
sh=2EC54CE7FA57574E1EB3E3CA7FCBAFD107732A95 ft=1 fh=17056912e20b014e vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="G:\Tools\FreeYouTubeDownload.exe"
sh=63E016E46861DA74E2E8961521D5DD55B76FFB40 ft=1 fh=b4eccfbb6205f0a8 vn="möglicherweise Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="G:\Tools\YouTubeDownloaderSetup256.exe"
sh=CF7B5E49802B0D0519C926BC627B3CD1F35B85C5 ft=1 fh=91b401c8a9386a77 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="G:\Tools\Nero\Nero-7.7.5.1_deu_update.exe"

Dann die checkup.txt des SecurityCheck:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.85  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Norton 360 Premier Edition   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Out of date HijackThis  installed! 
 Spybot - Search & Destroy 
 HijackThis 2.0.2    
 TuneUp Utilities 2012   
 TuneUp Utilities Language Pack (de-DE) 
 CCleaner     
 Java 7 Update 60  
 Java(TM) 6 Update 7  
 Adobe Flash Player 	14.0.0.145  
 Adobe Reader XI  
 Mozilla Firefox (30.0) 
````````Process Check: objlist.exe by Laurent````````  
 Norton ccSvcHst.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Und hier die aktuelle FRST.txt (NORTON deaktiviert):

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:15-07-2014 01
Ran by Frank (administrator) on TOWER on 16-07-2014 10:31:14
Running from C:\Dokumente und Einstellungen\Frank\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(moka5, Inc.) C:\Programme\mokafive\Engine\bin\m5authd.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Symantec Corporation) C:\Programme\Norton Management\Engine\3.2.2.12\ccsvchst.exe
(Symantec Corporation) C:\Programme\Norton 360 Premier Edition\Engine\21.4.0.13\n360.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
() C:\WINDOWS\system32\PSIService.exe
(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Symantec Corporation) C:\Programme\Norton 360 Premier Edition\Engine\21.4.0.13\n360.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Symantec Corporation) C:\Programme\Norton Management\Engine\3.2.2.12\ccsvchst.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Saitek plc) C:\Programme\Saitek plc\Saitek Gaming Extensions\SaiCnfig.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe
(Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [570664 2008-05-28] (Nero AG)
HKLM\...\Run: [LogitechCommunicationsManager] => C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [564496 2008-06-04] ()
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\windows\KHALMNPR.EXE [56080 2007-04-11] (Logitech Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [SaitekAutoConfigure] => C:\Programme\Saitek plc\Saitek Gaming Extensions\saicnfig.exe [40960 1999-08-20] (Saitek plc)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-854245398-583907252-839522115-1003\...\Run: [SpybotSD TeaTimer] => C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-854245398-583907252-839522115-1003\...\Run: [OfficeSyncProcess] => C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\S-1-5-21-854245398-583907252-839522115-1003\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-854245398-583907252-839522115-1003\...\Run: [HP Officejet 4620 series (NET)] => C:\Programme\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-854245398-583907252-839522115-1003\...\Policies\Explorer: [NoDrives] 0x00000000
HKU\S-1-5-21-854245398-583907252-839522115-1003\...\Policies\Explorer: [NoSharedDocuments] 0x00000000
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Frank\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk -> C:\Programme\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: GDriveBlacklistedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSharedEditOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSharedViewOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSyncedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSyncingOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
ShellIconOverlayIdentifiers: OverlayExcluded -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Programme\Norton 360 Premier Edition\Engine\21.4.0.13\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: OverlayPending -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Programme\Norton 360 Premier Edition\Engine\21.4.0.13\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: OverlayProtected -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Programme\Norton 360 Premier Edition\Engine\21.4.0.13\buShell.dll (Symantec Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {3471218C-6416-4DB7-95A2-46D96C4C452B} URL = hxxp://www.google.de/search?source=ig&hl=de&rlz=1G1GGLQ_DEDE332&q={searchTerms}&meta=lr%3D&aq=f&oq=
SearchScopes: HKCU - {C5F9AF4F-61CF-47AB-BC5C-A6BE7387FC03} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Programme\Norton 360 Premier Edition\Engine\21.4.0.13\coIEPlg.dll (Symantec Corporation)
BHO: DebugBar BHO -> {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} -> C:\Programme\Core Services\DebugBar\DebugInfoBar.dll (Core Services)
BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Programme\Norton 360 Premier Edition\Engine\21.4.0.13\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Programme\Core Services\DebugBar\DebugToolBar.dll (Core Services)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360 Premier Edition\Engine\21.4.0.13\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU - DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - C:\Programme\Core Services\DebugBar\DebugToolBar.dll (Core Services)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360 Premier Edition\Engine\21.4.0.13\coIEPlg.dll (Symantec Corporation)
DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} https://webdl.symantec.com/activex/symdlmgr.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Hosts: 192.168.178.1	fritz.box
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\u1x9lrnz.default-1381867009828
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\windows\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.60.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.60.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npOGAPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\u1x9lrnz.default-1381867009828\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-10-23]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} [2014-06-20]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{8545daff-ad1e-493f-a37e-eed1ac79682b} [2014-06-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-06-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} [2014-06-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-09]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\coFFPlgn [2014-07-16]
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.1.0.18\IPSFF [2013-11-18]

========================== Services (Whitelisted) =================

S4 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S4 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [File not signed]
R2 FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [233472 2013-02-05] (Teruten) [File not signed]
S2 gupdate1c950d0f2c8d53c; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2008-11-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2008-11-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-05-07] (Oracle Corporation)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-05-20] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 MCLIENT; C:\Programme\Norton Management\Engine\3.2.2.12\ccSvcHst.exe [143928 2012-12-05] (Symantec Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30814400 2013-12-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-20] (Mozilla Foundation)
R2 MSSQL$JTLWAWI; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360 Premier Edition\Engine\21.4.0.13\N360.exe [265040 2014-06-27] (Symantec Corporation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2008-04-08] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [275752 2008-01-22] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [File not signed]
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [72976 2011-10-12] (SANDBOXIE L.T.D)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [732648 2012-12-19] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4915040 2014-02-05] (TeamViewer GmbH)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1514304 2011-12-14] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 AcrSch2Svc; "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe" [X]
S2 LVCOMSer; "C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe" [X]
R2 m5authd; C:/Programme/mokafive/Engine/bin/m5authd.exe run [X]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV09; C:\WINDOWS\system32\drivers\ACEDRV09.sys [110304 2010-05-07] (Protect Software GmbH)
R1 AmdK8; C:\windows\System32\DRIVERS\AmdK8.sys [36352 2005-03-09] (Advanced Micro Devices)
R3 AnyDVD; C:\windows\System32\Drivers\AnyDVD.sys [121464 2011-06-09] (SlySoft, Inc.)
R1 BHDrvx86; C:\Programme\Norton 360 Premier Edition\NortonData\21.1.0.18\Definitions\BASHDefs\20140703.001\BHDrvx86.sys [1101616 2014-05-10] (Symantec Corporation)
S3 CCDECODE; C:\windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccSet_MCLIENT; C:\windows\system32\drivers\MCLIENT\0302020.00C\ccSetx86.sys [134304 2012-10-03] (Symantec Corporation)
R1 ccSet_N360; C:\windows\system32\drivers\N360\1504000.00D\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [377648 2014-06-11] (Symantec Corporation)
R3 ElbyCDFL; C:\windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [109872 2014-06-11] (Symantec Corporation)
R3 FilterService; C:\windows\System32\DRIVERS\lvuvcflt.sys [23832 2008-05-20] (Logitech Inc.)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2013-02-05] () [File not signed]
S3 HCF_MSFT; C:\windows\System32\DRIVERS\HCF_MSFT.sys [908352 2001-08-18] (Conexant)
R0 hotcore2; C:\windows\System32\drivers\hotcore2.sys [30808 2006-11-08] (Paragon Software Group) [File not signed]
R3 IDSxpx86; C:\Programme\Norton 360 Premier Edition\NortonData\21.1.0.18\Definitions\IPSDefs\20140715.001\IDSxpx86.sys [383120 2014-05-09] (Symantec Corporation)
R3 LUsbFilt; C:\windows\System32\Drivers\LUsbFilt.Sys [28688 2007-04-11] (Logitech, Inc.)
R3 LVPr2Mon; C:\windows\System32\DRIVERS\LVPr2Mon.sys [25624 2008-05-20] ()
R3 LVUSBSta; C:\windows\System32\drivers\LVUSBSta.sys [41752 2008-05-20] (Logitech Inc.)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 NAVENG; C:\Programme\Norton 360 Premier Edition\NortonData\21.1.0.18\Definitions\VirusDefs\20140715.008\NAVENG.SYS [93272 2014-06-10] (Symantec Corporation)
S3 NAVEX15; C:\Programme\Norton 360 Premier Edition\NortonData\21.1.0.18\Definitions\VirusDefs\20140715.008\NAVEX15.SYS [1612376 2014-06-10] (Symantec Corporation)
S3 NdisIP; C:\windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 nvata; C:\windows\System32\DRIVERS\nvata.sys [105344 2006-08-14] (NVIDIA Corporation)
S3 NVENETFD; C:\windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
S3 nvnetbus; C:\windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [131344 2011-10-12] (SANDBOXIE L.T.D)
R1 SCDEmu; C:\windows\system32\Drivers\SCDEmu.sys [59388 2010-04-12] (PowerISO Computing, Inc.) [File not signed]
S3 SONYPVU1; C:\windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 SRTSP; C:\windows\System32\Drivers\N360\1504000.00D\SRTSP.SYS [664280 2014-02-13] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\N360\1504000.00D\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\windows\System32\drivers\N360\1504000.00D\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\windows\System32\drivers\N360\1504000.00D\SYMEFA.SYS [936152 2014-03-04] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-11-16] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\N360\1504000.00D\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SYMTDI; C:\windows\System32\Drivers\N360\1504000.00D\SYMTDI.SYS [423256 2014-02-18] (Symantec Corporation)
R3 tap0901; C:\windows\System32\DRIVERS\tap0901.sys [26624 2011-07-01] (The OpenVPN Project) [File not signed]
S3 tbhsd; C:\windows\System32\drivers\tbhsd.sys [39016 2012-08-20] (RapidSolution Software AG)
S3 teamviewervpn; C:\windows\System32\DRIVERS\teamviewervpn.sys [25088 2008-01-25] (TeamViewer GmbH)
R2 tifsfilter; C:\windows\System32\DRIVERS\tifsfilt.sys [44384 2008-10-19] (Acronis)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-11-08] (TuneUp Software)
R1 ui11drdr; C:\windows\System32\DRIVERS\ui11drdr.sys [148992 2011-08-03] (1&1 Internet AG) [File not signed]
S3 wceusbsh; C:\windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S2 adfs; No ImagePath
S3 catchme; \??\C:\DOKUME~1\Frank\LOKALE~1\Temp\catchme.sys [X]
U2 ccEvtMgr; 
U2 ccSetMgr; 
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
U3 navapsvc; 
U3 SAVRT; 
U1 SAVRTPEL; 
U5 ScsiPort; C:\windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-16 10:31 - 2014-07-16 10:31 - 00028577 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\FRST.txt
2014-07-16 10:30 - 2014-07-16 10:30 - 01077248 _____ (Farbar) C:\Dokumente und Einstellungen\Frank\Desktop\FRST.exe
2014-07-16 10:18 - 2014-07-16 10:18 - 00000997 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\checkup.txt
2014-07-15 17:09 - 2014-07-15 17:09 - 00854390 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\SecurityCheck.exe
2014-07-15 17:04 - 2014-07-15 17:05 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Frank\Desktop\esetsmartinstaller_deu.exe
2014-07-15 16:53 - 2014-07-15 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton 360 Premier Edition
2014-07-02 13:20 - 2014-07-02 13:20 - 00000876 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\JRT.txt
2014-07-02 11:19 - 2014-07-02 11:19 - 00000000 ____D () C:\windows\ERUNT
2014-07-02 11:17 - 2014-07-02 11:17 - 00007063 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\AdwCleaner[S0].txt
2014-07-02 10:52 - 2014-07-02 11:07 - 00000000 ____D () C:\AdwCleaner
2014-07-02 10:52 - 2014-07-02 10:52 - 00001158 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\mbam.txt
2014-07-02 10:29 - 2014-07-02 10:28 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Frank\Desktop\JRT.exe
2014-07-02 10:26 - 2014-07-02 10:25 - 01346519 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\adwcleaner_3.214.exe
2014-07-01 01:23 - 2014-07-01 01:33 - 00000000 ___SD () C:\ComboFix
2014-07-01 01:23 - 2014-07-01 00:40 - 05212874 ____R (Swearware) C:\Dokumente und Einstellungen\Frank\Desktop\ComboFix.exe
2014-07-01 00:41 - 2014-07-01 00:41 - 00000000 ____D () C:\windows\erdnt
2014-07-01 00:41 - 2014-07-01 00:41 - 00000000 ____D () C:\Qoobox
2014-07-01 00:41 - 2011-06-26 08:45 - 00256000 _____ () C:\windows\PEV.exe
2014-07-01 00:41 - 2010-11-07 19:20 - 00208896 _____ () C:\windows\MBR.exe
2014-07-01 00:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2014-07-01 00:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2014-07-01 00:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2014-07-01 00:41 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\windows\SWXCACLS.exe
2014-07-01 00:41 - 2000-08-31 02:00 - 00098816 _____ () C:\windows\sed.exe
2014-07-01 00:41 - 2000-08-31 02:00 - 00080412 _____ () C:\windows\grep.exe
2014-07-01 00:41 - 2000-08-31 02:00 - 00068096 _____ () C:\windows\zip.exe
2014-06-28 17:25 - 2014-06-28 17:25 - 00000000 __SHD () C:\found.000
2014-06-26 20:57 - 2014-06-29 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-22 12:36 - 2014-07-15 09:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2014-06-20 21:22 - 2014-06-20 21:22 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-07-16 10:31 - 2014-07-16 10:31 - 00028577 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\FRST.txt
2014-07-16 10:31 - 2014-06-10 14:50 - 00000000 ____D () C:\FRST
2014-07-16 10:31 - 2008-10-19 13:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp
2014-07-16 10:30 - 2014-07-16 10:30 - 01077248 _____ (Farbar) C:\Dokumente und Einstellungen\Frank\Desktop\FRST.exe
2014-07-16 10:29 - 2010-10-07 22:55 - 00000418 ____H () C:\windows\Tasks\User_Feed_Synchronization-{ADC7B015-BBCA-4596-A5FA-67773950DA35}.job
2014-07-16 10:26 - 2008-10-19 14:15 - 00000000 ____D () C:\Programme
2014-07-16 10:24 - 2010-04-29 20:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Dropbox
2014-07-16 10:23 - 2014-03-25 17:36 - 00000228 _____ () C:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-07-16 10:23 - 2009-06-30 09:19 - 00001086 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-16 10:23 - 2008-10-19 13:45 - 00000190 ___SH () C:\Dokumente und Einstellungen\Frank\ntuser.ini
2014-07-16 10:23 - 2008-10-19 13:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank
2014-07-16 10:23 - 2004-08-04 14:00 - 00012598 _____ () C:\windows\system32\wpa.dbl
2014-07-16 10:18 - 2014-07-16 10:18 - 00000997 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\checkup.txt
2014-07-16 10:11 - 2014-03-27 21:23 - 00000456 _____ () C:\windows\Tasks\At1.job
2014-07-16 09:59 - 2008-10-19 13:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\Frank\Startmenü
2014-07-16 09:55 - 2008-10-19 13:23 - 01723202 _____ () C:\windows\WindowsUpdate.log
2014-07-16 09:53 - 2014-05-17 18:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\DropboxMaster
2014-07-16 09:40 - 2009-06-30 09:19 - 00001090 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-16 09:35 - 2012-04-07 17:10 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-07-16 08:34 - 2008-10-19 13:41 - 00032472 _____ () C:\windows\SchedLgU.Txt
2014-07-16 03:23 - 2009-03-14 22:59 - 00000000 _____ () C:\windows\system32\Drivers\lvuvc.hs
2014-07-16 03:23 - 2008-10-19 14:17 - 00000159 _____ () C:\windows\wiadebug.log
2014-07-16 03:23 - 2008-10-19 14:17 - 00000050 _____ () C:\windows\wiaservc.log
2014-07-16 03:23 - 2008-10-19 13:41 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-07-16 03:22 - 2010-07-04 09:50 - 00131072 _____ () C:\windows\system32\config\OAlerts.evt
2014-07-16 03:22 - 2008-11-16 12:08 - 00458752 _____ () C:\windows\system32\config\TuneUp.evt
2014-07-16 03:06 - 2008-10-19 22:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-07-16 03:00 - 2008-10-19 16:17 - 93585272 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2014-07-15 20:41 - 2014-03-27 21:23 - 00000456 _____ () C:\windows\Tasks\At2.job
2014-07-15 20:24 - 2014-03-27 21:23 - 00000456 _____ () C:\windows\Tasks\At3.job
2014-07-15 17:09 - 2014-07-15 17:09 - 00854390 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\SecurityCheck.exe
2014-07-15 17:05 - 2014-07-15 17:04 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Frank\Desktop\esetsmartinstaller_deu.exe
2014-07-15 16:53 - 2014-07-15 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton 360 Premier Edition
2014-07-15 16:53 - 2012-12-13 00:17 - 00001968 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360 Premier Edition.LNK
2014-07-15 16:53 - 2012-12-13 00:15 - 00000000 ____D () C:\windows\system32\Drivers\N360
2014-07-15 16:53 - 2008-10-19 14:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-15 16:52 - 2014-06-10 14:32 - 00110296 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-15 16:52 - 2008-10-19 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp
2014-07-15 16:52 - 2008-10-19 13:27 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2014-07-15 16:50 - 2008-10-19 22:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Stefanie\ntuser.ini
2014-07-15 16:50 - 2008-10-19 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie
2014-07-15 14:01 - 2014-03-27 21:23 - 00000456 _____ () C:\windows\Tasks\At4.job
2014-07-15 11:35 - 2012-04-07 17:10 - 00699056 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2014-07-15 11:35 - 2011-05-17 21:25 - 00071344 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2014-07-15 10:37 - 2014-05-04 13:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\DropboxMaster
2014-07-15 10:37 - 2011-10-08 15:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox
2014-07-15 09:42 - 2014-06-22 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2014-07-02 15:17 - 2008-10-24 13:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\UseNeXT
2014-07-02 14:00 - 2010-08-03 23:26 - 00002489 _____ () C:\Dokumente und Einstellungen\Stefanie\Desktop\Microsoft Word 2010.lnk
2014-07-02 13:20 - 2014-07-02 13:20 - 00000876 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\JRT.txt
2014-07-02 11:19 - 2014-07-02 11:19 - 00000000 ____D () C:\windows\ERUNT
2014-07-02 11:17 - 2014-07-02 11:17 - 00007063 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\AdwCleaner[S0].txt
2014-07-02 11:07 - 2014-07-02 10:52 - 00000000 ____D () C:\AdwCleaner
2014-07-02 10:52 - 2014-07-02 10:52 - 00001158 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\mbam.txt
2014-07-02 10:28 - 2014-07-02 10:29 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Frank\Desktop\JRT.exe
2014-07-02 10:25 - 2014-07-02 10:26 - 01346519 _____ () C:\Dokumente und Einstellungen\Frank\Desktop\adwcleaner_3.214.exe
2014-07-02 09:51 - 2009-01-31 15:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2014-07-01 01:33 - 2014-07-01 01:23 - 00000000 ___SD () C:\ComboFix
2014-07-01 01:08 - 2008-10-19 15:12 - 00112792 _____ () C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-07-01 00:52 - 2008-10-19 13:22 - 00000000 ____D () C:\windows\system32\Restore
2014-07-01 00:41 - 2014-07-01 00:41 - 00000000 ____D () C:\windows\erdnt
2014-07-01 00:41 - 2014-07-01 00:41 - 00000000 ____D () C:\Qoobox
2014-07-01 00:40 - 2014-07-01 01:23 - 05212874 ____R (Swearware) C:\Dokumente und Einstellungen\Frank\Desktop\ComboFix.exe
2014-06-30 16:26 - 2008-11-24 22:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe
2014-06-30 16:26 - 2008-10-22 05:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat
2014-06-29 17:17 - 2008-10-19 14:14 - 02246152 _____ () C:\windows\system32\FNTCACHE.DAT
2014-06-29 17:14 - 2014-05-09 21:02 - 00002815 _____ () C:\windows\system32\iiSetup.log
2014-06-29 17:05 - 2009-12-31 17:47 - 00623685 _____ () C:\windows\setupapi.log
2014-06-29 17:04 - 2008-10-20 22:00 - 00000000 ____D () C:\Programme\Adobe
2014-06-29 16:58 - 2008-10-19 14:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-06-29 16:53 - 2008-10-20 21:50 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-06-29 16:49 - 2008-10-20 22:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Adobe
2014-06-29 16:41 - 2008-10-20 22:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-06-29 16:00 - 2014-06-26 20:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-06-28 17:27 - 2009-03-14 22:59 - 00014912 _____ () C:\windows\system32\lvcoinst.log
2014-06-28 17:25 - 2014-06-28 17:25 - 00000000 __SHD () C:\found.000
2014-06-22 12:20 - 2008-10-24 13:43 - 00000000 ____D () C:\Programme\UseNeXT
2014-06-22 11:48 - 2012-05-05 19:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-06-20 21:22 - 2014-06-20 21:22 - 00000000 ____D () C:\Programme\Mozilla Firefox

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpabpzxs.dll
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqyyauo.dll


==================== Bamital & volsnap Check =================

C:\windows\explorer.exe => File is digitally signed
C:\windows\system32\winlogon.exe => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\services.exe => File is digitally signed
C:\windows\system32\User32.dll => File is digitally signed
C:\windows\system32\userinit.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
C:\windows\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

Beste Grüße
TE

schrauber · 16.07.2014, 19:13

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

TrockenEis · 16.07.2014, 21:07

Vielen Dank für die Unterstützung!

TFC lässt sich derzeit nicht runterladen. Versuche es später wieder und melde mich dann, wenn alles abgeschlossen ist.

Beste Grüße
TE

schrauber · 17.07.2014, 15:31

ok

TrockenEis · 21.07.2014, 11:57

So, habe jetzt TFC runterladen können und es durchlaufen lassen - 210 MB gelöscht. Hat sich also gelohnt!

Den Rest habe ich auch durchgeführt - das Desktop ist wieder leer.

Leider ist mein Problem immer noch nicht behoben. Die Datei-Explorer Oberfläche stürzt immer wieder ab, wenn ich damit arbeite. Jedes Mal ist dann plötzlich alles Weg einschließlich der Task-Leiste - nur noch der Desktop-Hintergrund ist zu sehen. Dann baut sich alles kurz danach wieder auf. Alle Programme sind wieder verfügbar, nur die Oberfläche des Datei-Explorers bleibt verschwunden. Manchmal scheint der Datei-Explorer komplett geschlossen zu sein, manchmal scheint er im Hintergrund weiter zu laufen, ohne dass man ihn sieht oder unter "Anwendungen" im Task-Manager angezeigt bekommt. Wie komme ich darauf? Manchmal kann ich den Explorer mit den Tasten [WINDOWS] + [E] oder einem Rechtsklick auf "Start" wieder starten. Manchmal aber auch nicht. Eine Systematik dahinter habe ich nicht erkennen können. Der Explorer stürzt auch nur ab, wenn ich damit arbeite. Wenn ich ihn starte und nur im Hintergrund laufen lasse, bleibt er offen.

Habt Ihr noch eine Idee?

Beste Grüße
TE

17.07.2014, 15:31	#14
schrauber /// the machine /// TB-Ausbilder	Windows XP: Datei-Explorer stürzt ständig ab ok __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows XP: Datei-Explorer stürzt ständig ab

Log-Analyse und Auswertung: Windows XP: Datei-Explorer stürzt ständig ab