Ja,

das sieht so aus.

Hast du die Windows CD bei der Hand, wir sollten eine Reparaturinstallation durchführen, dadurch bleiben deine Dateien erhalten, es werden nur Systemdateien ersetzt und deine Systemwiederherstellungspunkte werden natürlich gelöscht werden.

Ich gebe dir hier schon mal die Anleitung dazu

Reparaturinstallation Windows XP - grafische Anleitung ...

Hi Sandra,

leider habe ich keine Windows-Installations-CD, da ich einen DELL-Computer habe, wo alles schon vorinstalliert war. Ich habe nur eine Recovery-CD, die ich aber ehrlich gesagt nicht benutzen möchte, da ja dann der PC auf den ursprünglichen Auslieferungszustand zurückgesetzt wird und dann ALLE meine Installationen weg wären....

Vielleicht muss ich halt damit leben, ewig werde ich diesen Computer eh nicht mehr haben ;-)

Aber könntest Du bitte vielleicht zur Sicherheit trotzdem mal kontrollieren, ob sich ein Virus oder Malware auf meinem PC versteckt? Danke!

LG

Ja,

das stimmt leider, mit einer Recovery-CD kannst du keine Reparaturinstallation machen, du könntest schauen, ob du dir dafür von irgendjemanden eine CD leihen könntest.

Dann machen wir jetzt Kontrollscans.

Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
• Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Hallo Sandra,

nochmals eine Frage zur Windows-Reparatur.
Kann ich das wirklich auch auf meinem PC mit der von DELL vorinstallierten Version mit einer X-beliebigen Windows-CD machen? Da hätte ich ein bisschen Angst dabei, dass dann vielleicht gar nichts mehr geht... Ich hätte eine XP-CD allerdings mit SP1. Aktuell ist ja SP3. Wie sieht es nach so einer Reparatur mit den Updates aus?

Schritt 1 habe ich erledigt.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 25.08.2014
Suchlauf-Zeit: 10:02:48
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.25.02
Rootkit Datenbank: v2014.08.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: GB63

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 354039
Verstrichene Zeit: 27 Min, 49 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 5
Trojan.WebMoner, HKLM\SOFTWARE\CLASSES\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71}, In Quarantäne, [1fa72c9e2358082eea91ff89da288878], 
Trojan.WebMoner, HKLM\SOFTWARE\CLASSES\abap-programs-ebook.eProtocol, In Quarantäne, [1fa72c9e2358082eea91ff89da288878], 
Rogue.Installer, HKU\S-1-5-21-2999297034-267916414-2314848737-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{00000000-0000-0000-0000-100005000004}, In Quarantäne, [d7ef4387e09b66d09dda34623dc58977], 
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SearchProtect, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\SEARCHPROTECT, In Quarantäne, [8b3b68626912a78f0e9d1cd728da936d], 

Registrierungswerte: 1
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\SEARCHPROTECT|InstallDir, C:\PROGRA~1\SearchProtect, In Quarantäne, [8b3b68626912a78f0e9d1cd728da936d]

Registrierungsdaten: 1
PUP.Optional.SearchProtect.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll  , Gut: (), Schlecht: (C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll),Ersetzt,[f6d03f8b7efdb97db524eeaa22df7f81]

Ordner: 19
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\Main, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\Main\bin, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\Main\rep, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\SearchProtect, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\SearchProtect\bin, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\SearchProtect\rep, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\bin, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protection, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protectionDS, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\settings, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\uninstall, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\rep, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\OpenCandy, In Quarantäne, [b214d6f4304bdc5ac8fbc8f6738f857b], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\OpenCandy\326886E4C377407AB222530E0F6EA5F0, In Quarantäne, [b214d6f4304bdc5ac8fbc8f6738f857b], 

Dateien: 79
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\SearchProtect\bin\SPVC32Loader.dll, In Quarantäne, [f6d03f8b7efdb97db524eeaa22df7f81], 
PUP.Optional.OpenCandy.A, C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\OpenCandy\326886E4C377407AB222530E0F6EA5F0\dlm299c.exe, In Quarantäne, [83436b5fa5d6b581e3dc4fdc1ee3768a], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\OpenCandy\326886E4C377407AB222530E0F6EA5F0\sp-downloader.exe, In Quarantäne, [e3e30bbf95e637ff9667a97f1ce5f10f], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\OpenCandy\326886E4C377407AB222530E0F6EA5F0\Whitesmoke_directN_p1v1.exe, In Quarantäne, [6264f8d2de9d092ded1067c141c03fc1], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\nsl80.exe, In Quarantäne, [10b618b2bfbc64d2cbe74e40cc355ea2], 
PUP.Optional.SearchProtect.A, C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\nsn77.tmp, In Quarantäne, [7a4c22a8047760d6b326306819e8bd43], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\nsq70.exe, In Quarantäne, [c2043991d3a8ff373ce1e6ad738eb848], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\nsw7D.exe, In Quarantäne, [92345b6f6813ae883979256956ab07f9], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\EULA.txt, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\Main\bin\CltMngSvc.exe, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\Main\bin\SPTool.dll, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\Main\bin\uninstall.exe, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\Main\rep\SystemRepository.dat, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\SearchProtect\bin\cltmng.exe, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\SearchProtect\bin\SPTool64.exe, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\SearchProtect\bin\SPVC32.dll, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\SearchProtect\bin\SPVC64.dll, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\SearchProtect\bin\SPVC64Loader.dll, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\bin\cltmngui.exe, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\settings.html, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\style.css, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\hez-selected.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\Apply-default.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\Apply-onclick.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\Apply-Rollover.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\bg-uninstall.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\bg-with-logo.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\bg.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\bgNotif.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\bgSettings.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\bgSettingsDS.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\bgUninstall.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\btnBlue.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\btnClose.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\btnSilver.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\button-bg.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\checkbox.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\checkbox_checked.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\checkbox_def.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\close-win-def.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\close-win-over-click.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\gray-bg.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\hez-def.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\hez.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\icon-win.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\info-icon.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\menu-rollover.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\menu-selected.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\radio-button-def.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\radio-button-selected.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\radio-button.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\radio-button2.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\Settings-icon.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\text-field.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\v.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\Images\x.png, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs\defaults.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs\dialogUtils.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs\json2.min.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs\main.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\libs\SPDialogAPI.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protection\defaults.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protection\protection.css, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protection\protection.html, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protection\protection.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protectionDS\defaults.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protectionDS\protectionDS.css, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protectionDS\protectionDS.html, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\protectionDS\protectionDS.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\settings\defaults.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\settings\settings.css, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\settings\settings.html, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\settings\settings.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\uninstall\defaults.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\uninstall\uninstall.css, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\uninstall\uninstall.html, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.SearchProtect.A, C:\Programme\SearchProtect\UI\dialogs\uninstall\uninstall.js, In Quarantäne, [18ae9c2ec3b8a393ec7ec770d72d6d93], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\OpenCandy\326886E4C377407AB222530E0F6EA5F0\7642.ico, In Quarantäne, [b214d6f4304bdc5ac8fbc8f6738f857b], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         

Schritt 2
Da habe ich Probleme mit dem ESET Online Scanner.
Da ist der Ablauf nicht so wie von Dir beschrieben.
Ich habe Avast bis zum nächsten Neustart deaktiviert.
Trotzdem kommt die Meldung "Eine andere Antivirus-Software wurde entdeckt".
Auch gibt es nur die Möglichkeit "Erkennung evtl. unerwünschter Anwendungen deaktivieren" und ich finde auch keine erweiterten Einstellungen. Ich muss aber schon bei diesem "Schritt 1" auf "Starten" drücken, das ich jetzt mal sicherheitshalber nicht gemacht habe...

LG

Ich korrigiere mich, habe die erweiterten Einstellungen übersehen...

ESET-Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=259f4fab43993a45a82703d855373c7f
# engine=19826
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-25 01:12:48
# local_time=2014-08-25 03:12:48 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 97 498955 173392858 0 0
# scanned=154907
# found=5
# cleaned=0
# scan_time=14687
sh=F8B3088BD27261ABC6E1A72B57BEC7B8B239AFFD ft=1 fh=ff7d7601c03fd6bd vn="möglicherweise Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\nst7B.tmp\SPtool.dll"
sh=EA14C95575993B7DBB06D021622D2C0532C68622 ft=1 fh=7427dd62b9ad82b7 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\nsy73.tmp\StubUtils.dll"
sh=565CBD4F09AF12067BBBEB4F847BE6AF472F0E9B ft=1 fh=372d8a625da59869 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="J:\Downloads\SoftonicDownloader_fuer_switch-audio-file-converter.exe"
sh=4A3643D1E58C25AA606AAFA3ECAD1AC1C43076BD ft=1 fh=5b10c69601f652f4 vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung" ac=I fn="J:\Downloads\VDownloaderSetup_3.9.1195.exe"
sh=76C19267783B1C3FBE78C7EDFB19EEE1CA020E5B ft=1 fh=24f1c525cd32bc9c vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="J:\Downloads\Samsung Android Handy\MyPhoneExplorer_Setup_1.8.5.exe"
         

Schritt 3 - FRST

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:24-08-2014 03
Ran by GB63 (administrator) on GB-HOME on 25-08-2014 15:19:53
Running from C:\Dokumente und Einstellungen\Gerhard\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Broadcom Corporation.) C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(VMware, Inc.) C:\Programme\VMware\VMware Player\hqtray.exe
(RealNetworks, Inc.) C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
(Sony Corporation) C:\Programme\Sony\Content Transfer\ContentTransferWMDetector.exe
() C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\avastui.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Broadcom Corporation.) C:\Programme\Belkin\Bluetooth Software\BTTray.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe
(VMware, Inc.) C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe
(VMware, Inc.) C:\WINDOWS\system32\vmnat.exe
(VMware, Inc.) C:\Programme\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\WINDOWS\system32\vmnetdhcp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SigmatelSysTrayApp] => C:\WINDOWS\stsystra.exe [339968 2005-03-23] (SigmaTel, Inc.)
HKLM\...\Run: [ATIPTA] => C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-08-05] (ATI Technologies, Inc.)
HKLM\...\Run: [ISUSScheduler] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2005-06-10] (InstallShield Software Corporation)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [570664 2008-05-28] (Nero AG)
HKLM\...\Run: [Share-to-Web Namespace Daemon] => C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [69632 2002-04-17] (Hewlett-Packard)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [76304 2008-12-19] (Logitech, Inc.)
HKLM\...\Run: [VMware hqtray] => C:\Programme\VMware\VMware Player\hqtray.exe [64048 2010-01-22] (VMware, Inc.)
HKLM\...\Run: [TkBellExe] => C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [202256 2010-03-14] (RealNetworks, Inc.)
HKLM\...\Run: [ContentTransferWMDetector.exe] => C:\Programme\Sony\Content Transfer\ContentTransferWMDetector.exe [583016 2009-11-19] (Sony Corporation)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\Alwil Software\Avast5\AvastUI.exe [4085896 2014-07-31] (AVAST Software)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SDTray] => C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [4101584 2014-04-25] (Safer-Networking Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
Winlogon\Notify\ckpNotify: C:\WINDOWS\SYSTEM32\ckpNotify.dll (Check Point Software Technologies)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Belkin\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotSync.lnk
ShortcutTarget: HotSync.lnk -> C:\Programme\Palm\Hotsync.exe (PalmSource, Inc)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\Microsoft Outlook.lnk
ShortcutTarget: Microsoft Outlook.lnk -> C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Photosmart 5520 series.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 5520 series.lnk -> C:\Programme\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\Alwil Software\Avast5\ashShell.dll (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.search.msn.com
SearchScopes: HKCU - DefaultScope {D3779843-5AAF-4907-98F1-01BC045E878C} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {D3779843-5AAF-4907-98F1-01BC045E878C} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: SnagIt Toolbar Loader -> {00C6482D-C502-44C8-8409-FCE54AD9C208} -> C:\Programme\TechSmith\Snagit 9\SnagitBHO.dll (TechSmith Corporation)
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: IEExtension.VDownloaderBHO -> {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} -> C:\WINDOWS\SYSTEM32\mscoree.dll (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  No File
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll (TechSmith Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} -  No File
DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} hxxp://www.musicnotes.com/download/mnviewer.cab
DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} hxxp://viesh-win0032.pdrive.local/CitrixSessionInit/ICAWEB/de/ica32/wficat.cab
DPF: {2BCDB465-81F9-41CB-832C-8037A4064446} https://mas.voestalpine.com/vdesk/terminal/urxvpn.cab#version=7000,2013,918,512
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
DPF: {41EF3CD2-D8CC-4438-84B1-280BB4E77C8E} https://mas.voestalpine.com/vdesk/terminal/f5tunsrv.cab#version=7000,2013,426,1901
DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} https://mas.voestalpine.com/vdesk/terminal/InstallerControl.cab#version=7000,2013,0426,1915
DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} https://mas.voestalpine.com/vdesk/terminal/f5InspectionHost.cab#version=7000,2013,0426,1847
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {6C275925-A1ED-4DD2-9CEE-9823F5FDAA10} https://mas.voestalpine.com/vdesk/terminal/urTermProxy.cab#version=6020,2009,0312,0403
DPF: {7E0FDFBB-87D4-43A1-9AD4-41F0EA8AFF7B} https://citrix.pdrive.com/net6helper.cab
DPF: {7E73BE8F-FD87-44EC-8E22-023D5FF960FF} https://mas.voestalpine.com/vdesk/terminal/vdeskctrl.cab#Version=7000,2013,0426,1859
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CC85ACDF-B277-486F-8C70-2C9B2ED2A4E7} https://mas.voestalpine.com/vdesk/terminal/urxshost.cab#version=7000,2013,426,1858
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} 
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} hxxp://engine.netanday.it/ajax_webcam/codec/AMC.cab
DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} https://mas.voestalpine.com/vdesk/terminal/urxhost.cab#version=7000,2013,426,1913
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D} https://mas.voestalpine.com/policy/download_binary.php/win32/f5syschk.cab#Version=7000,2013,0426,1901
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://ras-eu.besi.com/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: saphtmlp - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\programme\sap\frontend\sapgui\saphtmlp.dll (SAP AG, Walldorf)
Handler: sapr3 - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\programme\sap\frontend\sapgui\saphtmlp.dll (SAP AG, Walldorf)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\llybtok0.default-1408492564937
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_179.dll ()
FF Plugin: @Citrix.com/npican -> C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nullsoft.com/winampDetector;version=1 -> C:\Programme\Winamp Detect\npwachk.dll (Nullsoft, Inc.)
FF Plugin: @real.com/nppl3260;version=6.0.12.709 -> c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.709 -> c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.709 -> c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: vitzo.com/VDownloader -> C:\Programme\VDownloader\Addons\npVDownloader.dll No File
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\cgpcfg.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\CgpCore.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\confmgr.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxlogging.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxmui.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\icafile.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\icalogon.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\msvcm80.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\msvcp80.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\msvcr80.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npicaN.dll ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\sslsdk_b.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\TcpPServ.dll (Citrix Systems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\llybtok0.default-1408492564937\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-08-22]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-07-22]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-07-22]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-07-22]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-07-22]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-08-18]
FF HKLM\...\Firefox\Extensions: [support@vdownloader.com] - C:\Programme\VDownloader\Addons\FireFox
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-04-24]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eoccbpoodnckjdnackiffhjfkogfhnhh] - C:\Programme\VDownloader\Addons\Chrome.crx []
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx [2014-07-04]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-07-04] (AVAST Software)
R2 btwdins; C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe [266295 2006-06-07] (Broadcom Corporation.) [File not signed]
S2 gupdate1c9b5f28f2902f4; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-04-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-04-05] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2009-02-19] (Logitech, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-22] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2008-04-08] (Nero AG)
S3 NetSvc; C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe [147456 2004-11-19] (Intel(R) Corporation) [File not signed]
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [275752 2008-01-22] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [File not signed]
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738200 2014-04-25] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2081752 2014-04-25] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 SR_Service; C:\Programme\CheckPoint\SecuRemote\bin\SR_Service.exe [110691 2006-04-09] (Check Point Software Technologies) [File not signed]
S3 SR_WatchDog; C:\Programme\CheckPoint\SecuRemote\bin\SR_WatchDog.exe [36964 2006-04-09] (Check Point Software Technologies) [File not signed]
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93040 2014-06-05] (TomTom)
S3 ufad-ws60; C:\Programme\VMware\VMware Player\vmware-ufad.exe [191024 2009-10-12] (VMware, Inc.)
R2 VMAuthdService; C:\Programme\VMware\VMware Player\vmware-authd.exe [113200 2010-01-22] (VMware, Inc.)
R2 VMnetDHCP; C:\WINDOWS\system32\vmnetdhcp.exe [334384 2010-01-22] (VMware, Inc.)
R2 VMUSBArbService; C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe [563760 2010-01-22] (VMware, Inc.)
R2 VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [395824 2010-01-22] (VMware, Inc.)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [493248 2009-10-09] (Cisco Systems, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [82380 2009-04-23] (Oak Technology Inc.) [File not signed]
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-07-04] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-07-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55112 2014-07-04] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-07-04] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [779536 2014-07-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [414520 2014-07-04] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57800 2014-07-04] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [192352 2014-07-04] ()
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [329901 2006-06-07] (Broadcom Corporation.) [File not signed]
S3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [30459 2006-06-07] (Broadcom Corporation.) [File not signed]
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [855018 2006-06-07] (Broadcom Corporation.) [File not signed]
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [149028 2006-06-07] (Broadcom Corporation.) [File not signed]
S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [47811 2006-06-07] (Broadcom Corporation.) [File not signed]
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [67384 2006-06-07] (Broadcom Corporation.) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 CP_OMDRV; C:\WINDOWS\System32\drivers\omdrv.sys [36400 2006-04-09] (Check Point Software Technologies) [File not signed]
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25628 2005-09-08] (Sonic Solutions) [File not signed]
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5628 2005-08-25] (Sonic Solutions) [File not signed]
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2005-09-08] (Sonic Solutions) [File not signed]
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86524 2005-09-08] (Sonic Solutions) [File not signed]
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14684 2005-09-08] (Sonic Solutions) [File not signed]
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2005-09-08] (Sonic Solutions) [File not signed]
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2005-08-25] (Sonic Solutions) [File not signed]
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94332 2005-09-08] (Sonic Solutions) [File not signed]
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [87036 2005-09-08] (Sonic Solutions) [File not signed]
R0 DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [89264 2005-09-12] (Sonic Solutions) [File not signed]
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2005-08-12] (Sonic Solutions) [File not signed]
S3 f5ipfw; C:\WINDOWS\system32\drivers\urfltw2k.sys [11664 2013-09-17] (F5 Networks, Inc.)
R3 FW1; C:\WINDOWS\System32\DRIVERS\fw.sys [2234320 2006-04-09] (Check Point Software Technologies)
R2 hcmon; C:\WINDOWS\system32\drivers\hcmon.sys [32304 2010-01-22] (VMware, Inc.)
S3 Jukebox3; C:\WINDOWS\System32\DRIVERS\ctpdusb.sys [16880 2004-09-30] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 Net6IM; C:\WINDOWS\System32\DRIVERS\net6im51.sys [46448 2007-07-13] (Citrix Systems, Inc.)
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation) [File not signed]
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1047816 2005-11-16] (SigmaTel, Inc.)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 urvpndrv; C:\WINDOWS\System32\DRIVERS\covpndrv.sys [37456 2013-04-01] (F5 Networks, Inc.)
R3 vmkbd; C:\WINDOWS\system32\drivers\VMkbd.sys [23216 2010-01-22] (VMware, Inc.)
R3 VMnetAdapter; C:\WINDOWS\System32\DRIVERS\vmnetadapter.sys [16560 2010-01-22] (VMware, Inc.)
R2 VMnetBridge; C:\WINDOWS\System32\DRIVERS\vmnetbridge.sys [32688 2010-01-22] (VMware, Inc.)
R2 VMnetuserif; C:\WINDOWS\system32\drivers\vmnetuserif.sys [26288 2010-01-22] (VMware, Inc.)
R2 vmx86; C:\WINDOWS\system32\Drivers\vmx86.sys [854192 2010-01-22] (VMware, Inc.)
R2 VNASC; C:\WINDOWS\System32\DRIVERS\vnasc.sys [109072 2006-04-09] (Check Point Software Technologies)
R2 VPN-1; C:\WINDOWS\System32\drivers\vpn.sys [671472 2006-04-09] (Check Point Software Technologies) [File not signed]
R2 vstor2-ws60; C:\Programme\VMware\VMware Player\vstor2-ws60.sys [22448 2009-10-12] (VMware, Inc.)
S3 dsNcAdpt; system32\DRIVERS\dsNcAdpt.sys [X]
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
S3 PalmUSBD; system32\drivers\PalmUSBD.sys [X]
S1 SABKUTIL; \??\C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABKUTIL.sys [X]
S3 SABProcEnum; \??\C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABProcEnum.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-25 15:19 - 2014-08-25 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST-OlderVersion
2014-08-25 10:33 - 2014-08-25 10:33 - 00016213 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\mbam.txt
2014-08-25 10:01 - 2014-08-25 10:02 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-25 10:00 - 2014-08-25 10:00 - 00000768 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-25 10:00 - 2014-08-25 10:00 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-25 10:00 - 2014-08-25 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-25 10:00 - 2014-08-25 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-25 10:00 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-25 10:00 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-24 11:42 - 2014-08-24 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
2014-08-22 20:15 - 2014-08-22 20:15 - 00182478 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-22 11:35 - 2014-08-24 11:29 - 00000000 ____D () C:\Fotos Stockholm
2014-08-21 08:52 - 2014-08-24 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag
2014-08-20 07:29 - 2014-08-20 07:29 - 00066382 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\Addition.txt
2014-08-20 02:23 - 2014-08-25 15:20 - 00032374 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.txt
2014-08-20 02:22 - 2014-08-25 15:19 - 01095168 _____ (Farbar) C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.exe
2014-08-20 02:02 - 2014-08-20 02:03 - 00003083 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\resetdma.vbs
2014-08-20 01:51 - 2014-08-20 01:51 - 00004758 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\checkDMA.txt
2014-08-20 01:51 - 2014-08-20 01:51 - 00000198 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\batch.bat
2014-08-20 01:28 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-08-20 01:26 - 2014-08-20 01:26 - 01361671 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\adwcleaner_3.307.exe
2014-08-20 00:48 - 2014-08-20 00:48 - 00000000 ____D () C:\WINDOWS\Hewlett-Packard
2014-08-20 00:23 - 2014-08-20 00:23 - 00043989 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\Gmer.log
2014-08-19 21:44 - 2014-08-19 21:44 - 00380416 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\5leezu75.exe
2014-08-19 21:28 - 2014-08-25 15:20 - 00000000 ____D () C:\FRST
2014-08-19 21:26 - 2014-08-19 21:27 - 00000248 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\defogger_enable.log
2014-08-19 21:26 - 2014-08-19 21:26 - 00000476 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\defogger_disable.log
2014-08-19 21:25 - 2014-08-19 21:25 - 00050477 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\Defogger.exe
2014-08-19 21:02 - 2014-08-19 21:02 - 01101648 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\HijackThis - CHIP-Installer.exe
2014-08-18 16:00 - 2014-08-20 00:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-08-13 19:55 - 2014-07-30 19:12 - 00454443 ____R () C:\WINDOWS\system32\Drivers\etc\hosts.20140813-195521.backup
2014-08-11 12:16 - 2014-08-11 12:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-11 12:15 - 2014-08-11 12:15 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-11 12:15 - 2014-08-11 12:15 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-11 12:15 - 2014-08-11 12:15 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-11 12:15 - 2014-08-11 12:15 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-08-11 12:15 - 2014-08-11 12:15 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-11 12:15 - 2014-08-11 12:15 - 00000000 ____D () C:\Programme\Java
2014-08-11 12:15 - 2014-08-11 12:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-07-30 19:12 - 2014-07-29 19:54 - 00454441 ____R () C:\WINDOWS\system32\Drivers\etc\hosts.20140730-191201.backup

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-25 15:20 - 2014-08-20 02:23 - 00032374 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.txt
2014-08-25 15:20 - 2014-08-19 21:28 - 00000000 ____D () C:\FRST
2014-08-25 15:20 - 2011-08-15 12:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Skype
2014-08-25 15:20 - 2006-03-13 22:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp
2014-08-25 15:19 - 2014-08-25 15:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST-OlderVersion
2014-08-25 15:19 - 2014-08-20 02:22 - 01095168 _____ (Farbar) C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.exe
2014-08-25 15:19 - 2004-08-13 14:47 - 00000000 ____D () C:\Programme
2014-08-25 15:18 - 2010-01-20 16:28 - 01713179 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-25 15:11 - 2009-06-24 22:06 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-25 14:48 - 2012-03-30 17:49 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-25 13:48 - 2014-05-03 16:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\HpUpdate
2014-08-25 10:49 - 2012-07-06 07:50 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-08-25 10:44 - 2014-05-02 19:37 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-08-25 10:44 - 2008-02-01 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware
2014-08-25 10:44 - 2008-02-01 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2014-08-25 10:44 - 2004-08-13 14:40 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-25 10:43 - 2010-01-20 16:33 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-25 10:43 - 2010-01-20 16:33 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-25 10:42 - 2014-03-28 20:18 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-25 10:42 - 2010-03-14 20:11 - 00000274 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2999297034-267916414-2314848737-1005.job
2014-08-25 10:42 - 2009-06-24 22:06 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-25 10:42 - 2007-09-26 21:49 - 01638974 _____ () C:\WINDOWS\system32\ckpNotify.log
2014-08-25 10:42 - 2004-08-13 15:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-25 10:41 - 2012-11-20 07:44 - 00393216 _____ () C:\WINDOWS\system32\config\VPN.evt
2014-08-25 10:41 - 2010-01-20 16:33 - 00032354 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-25 10:41 - 2006-03-13 22:58 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gerhard\ntuser.ini
2014-08-25 10:41 - 2004-08-13 14:42 - 00000000 ____D () C:\WINDOWS\system
2014-08-25 10:40 - 2006-03-13 22:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Gerhard
2014-08-25 10:33 - 2014-08-25 10:33 - 00016213 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\mbam.txt
2014-08-25 10:02 - 2014-08-25 10:01 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-25 10:00 - 2014-08-25 10:00 - 00000768 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-25 10:00 - 2014-08-25 10:00 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-25 10:00 - 2014-08-25 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-25 10:00 - 2014-08-25 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-25 10:00 - 2004-08-13 14:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-24 11:44 - 2014-08-24 11:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
2014-08-24 11:44 - 2006-03-14 02:18 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-08-24 11:41 - 2006-03-14 03:14 - 00000000 ____D () C:\Programme\Palm
2014-08-24 11:38 - 2006-03-14 03:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Palm
2014-08-24 11:38 - 2006-03-13 22:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart
2014-08-24 11:31 - 2014-08-21 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag
2014-08-24 11:31 - 2008-06-03 19:56 - 00000000 ____D () C:\Programme\Mp3tag
2014-08-24 11:31 - 2007-10-01 18:47 - 00000000 ____D () C:\Programme\CCleaner
2014-08-24 11:29 - 2014-08-22 11:35 - 00000000 ____D () C:\Fotos Stockholm
2014-08-24 11:29 - 2012-10-19 19:52 - 00000000 ____D () C:\Fotos Barcelona
2014-08-24 11:29 - 2004-08-13 14:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-24 11:26 - 2004-08-13 15:01 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-08-24 11:24 - 2014-02-23 19:49 - 00000000 ____D () C:\Programme\Calibre2
2014-08-24 11:24 - 2014-02-23 19:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management
2014-08-24 11:13 - 2006-03-14 01:04 - 00000000 ____D () C:\Transfer
2014-08-22 20:15 - 2014-08-22 20:15 - 00182478 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-22 20:13 - 2014-02-23 19:49 - 00000718 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
2014-08-22 20:01 - 2006-03-13 22:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme
2014-08-22 19:54 - 2006-11-21 22:48 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-08-22 19:37 - 2004-08-13 14:47 - 01270058 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-21 15:33 - 2007-09-26 21:49 - 00000000 __SHD () C:\WINDOWS\CSC
2014-08-21 08:54 - 2008-06-03 19:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Mp3tag
2014-08-21 08:52 - 2009-11-21 23:02 - 00000645 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mp3tag.lnk
2014-08-21 08:02 - 2010-10-30 14:07 - 00000673 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-08-20 23:20 - 2013-07-01 14:04 - 00000710 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-08-20 23:17 - 2012-03-30 17:49 - 00699568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-08-20 23:17 - 2011-05-13 17:18 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-08-20 07:49 - 2008-06-12 17:32 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-08-20 07:29 - 2014-08-20 07:29 - 00066382 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\Addition.txt
2014-08-20 02:03 - 2014-08-20 02:02 - 00003083 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\resetdma.vbs
2014-08-20 01:51 - 2014-08-20 01:51 - 00004758 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\checkDMA.txt
2014-08-20 01:51 - 2014-08-20 01:51 - 00000198 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\batch.bat
2014-08-20 01:32 - 2014-02-21 21:27 - 00000000 ____D () C:\AdwCleaner
2014-08-20 01:26 - 2014-08-20 01:26 - 01361671 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\adwcleaner_3.307.exe
2014-08-20 00:48 - 2014-08-20 00:48 - 00000000 ____D () C:\WINDOWS\Hewlett-Packard
2014-08-20 00:48 - 2014-08-18 16:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-08-20 00:48 - 2014-05-03 16:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2014-08-20 00:48 - 2013-08-15 11:08 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-08-20 00:30 - 2014-05-02 19:37 - 00000608 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-08-20 00:23 - 2014-08-20 00:23 - 00043989 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\Gmer.log
2014-08-19 22:55 - 2006-03-14 03:10 - 00001595 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\Palm Desktop.lnk
2014-08-19 21:44 - 2014-08-19 21:44 - 00380416 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\5leezu75.exe
2014-08-19 21:27 - 2014-08-19 21:26 - 00000248 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\defogger_enable.log
2014-08-19 21:26 - 2014-08-19 21:26 - 00000476 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\defogger_disable.log
2014-08-19 21:25 - 2014-08-19 21:25 - 00050477 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\Defogger.exe
2014-08-19 21:02 - 2014-08-19 21:02 - 01101648 _____ () C:\Dokumente und Einstellungen\Gerhard\Desktop\HijackThis - CHIP-Installer.exe
2014-08-18 16:02 - 2009-10-30 14:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2014-08-18 16:02 - 2009-10-30 12:58 - 00015721 _____ () C:\fpRedmon.log
2014-08-13 18:28 - 2006-03-13 23:24 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-11 18:12 - 2012-11-17 15:35 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-08-11 12:16 - 2014-08-11 12:16 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-11 12:15 - 2014-08-11 12:15 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-11 12:15 - 2014-08-11 12:15 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-11 12:15 - 2014-08-11 12:15 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-11 12:15 - 2014-08-11 12:15 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-08-11 12:15 - 2014-08-11 12:15 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-11 12:15 - 2014-08-11 12:15 - 00000000 ____D () C:\Programme\Java
2014-08-11 12:15 - 2014-08-11 12:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-08 08:37 - 2011-08-15 12:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-08-07 12:43 - 2014-05-02 19:37 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-08-04 08:25 - 2006-03-14 01:04 - 00000000 ____D () C:\Temp
2014-08-01 16:53 - 2010-03-14 20:11 - 00000282 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2999297034-267916414-2314848737-1005.job
2014-07-30 19:12 - 2014-08-13 19:55 - 00454443 ____R () C:\WINDOWS\system32\Drivers\etc\hosts.20140813-195521.backup
2014-07-29 19:54 - 2014-07-30 19:12 - 00454441 ____R () C:\WINDOWS\system32\Drivers\etc\hosts.20140730-191201.backup
2014-07-29 19:53 - 2006-03-14 04:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gerhard\SapWorkDir

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\FreemakeVideoDownloader_3.7.0.8.exe
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         

--- --- ---


Addition.txt
Wieso werden hier 2 Virenscanner angezeigt????
FRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version:24-08-2014 03
Ran by Gerhard at 2014-08-25 15:21:16
Running from C:\Dokumente und Einstellungen\GB63\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: McAfee VirusScan (Disabled - Up to date) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

AAC Decoder (HKLM\...\{AEF9DC35ADDF4825B049ACBFD1C6EB37}) (Version: 7.1.0 - DivX, Inc.)
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.179 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Adobe Reader for Palm OS, 3.05 (HKCU\...\Adobe Reader for Palm OS) (Version:  - )
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM\...\AFPL Ghostscript Fonts) (Version:  - )
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.162-050803a2-025672C-Dell - )
ATI Systemsteuerung (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version: 6.14.10.5160 - )
AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - )
avast! Free Antivirus (HKLM\...\avast) (Version: 9.0.2021 - AVAST Software)
AXIS Media Control Embedded (HKLM\...\AXIS Media Control Embedded) (Version:  - )
Belkin Bluetooth Software (HKLM\...\{3F4EC965-28EF-45C3-B063-04B25D4E9679}) (Version: 5.1.0.1700 - WIDCOMM, Inc.)
BIG-IP Edge Client Components (All Users) (HKLM\...\F5 Networks Client Components) (Version: 70.2013.0426.1915 - F5 Networks, Inc.)
calibre (HKLM\...\{59E75C53-7980-45AD-ADAA-733198B4BF7F}) (Version: 2.0.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Check Point VPN-1 SecureClient NGX R60 HFA1 (HKLM\...\{9FCF2FC0-8268-11D4-A313-0006290D766E}) (Version:  - )
Cisco AnyConnect VPN Client (HKLM\...\{2A6355EB-273D-4368-9DB6-FB99EBA9FABD}) (Version: 2.4.0202 - Cisco Systems, Inc.)
Citrix Authentication Manager (Version: 5.0.0.60597 - Citrix Systems, Inc.) Hidden
Citrix Receiver (DV) (Version: 14.0.0.91 - Citrix Systems, Inc.) Hidden
Citrix Receiver (HDX Flash-Umleitung) (Version: 14.0.0.91 - Citrix Systems, Inc.) Hidden
Citrix Receiver (HKLM\...\CitrixOnlinePluginPackWeb) (Version: 14.0.0.91 - Citrix Systems, Inc.)
Citrix Receiver (USB) (Version: 14.0.0.91 - Citrix Systems, Inc.) Hidden
Citrix Receiver Inside (Version: 3.4.0.45902 - Citrix Systems, Inc.) Hidden
Citrix Receiver Updater (Version: 4.0.0.45893 - Citrix Systems, Inc.) Hidden
Citrix Receiver(Aero) (Version: 14.0.0.91 - Citrix Systems, Inc.) Hidden
Citrix Secure Access Client (HKLM\...\Net6 Vpn) (Version:  - Citrix Systems)
Citrix Web Client (HKLM\...\Citrix Web Client) (Version:  - )
Citrix XenApp Web Plugin (HKLM\...\{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}) (Version: 11.0.0.5357 - Citrix Systems, Inc.)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Content Transfer (HKLM\...\{CFADE4AF-C0CF-4A04-A776-741318F1658F}) (Version: 1.3.0.23190 - Sony Corporation)
Creative Jukebox Driver (HKLM\...\Creative Jukebox Driver) (Version:  - )
Creative Removable Disk Manager (HKLM\...\Creative Removable Disk Manager) (Version:  - )
Creative Zen Micro (HKLM\...\{D944236D-7992-41D6-8257-930B5832F1CC}) (Version: 1.0 - )
Creative-Systeminformationen (HKLM\...\SysInfo) (Version:  - )
Dell CinePlayer (HKLM\...\{43CAC9A1-1993-4F65-9096-7C9AFC2BBF54}) (Version: 3.0 - Dell)
Dell Driver Reset Tool (HKLM\...\{5905F42D-3F5F-4916-ADA6-94A3646AEE76}) (Version: 1.02.0000 - Dell Inc.)
Dell Media Experience (HKLM\...\{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}) (Version: 3.1 - Dell)
Dell System Restore (HKLM\...\{74F7662C-B1DB-489E-A8AC-07A06B24978B}) (Version: 2.00.0000 - Ihr Firmenname)
DivX Codec (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.9.1 - DivX, Inc.)
DivX Converter (HKLM\...\{13F3917B56CD4C25848BDC69916971BB}) (Version: 7.1.0 - DivX, Inc.)
DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.)
DivX Player (HKLM\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 7.2.0 - DivX, Inc.)
DivX Plus DirectShow Filters (HKLM\...\DivX Plus DirectShow Filters) (Version:  - DivX, Inc.)
DivX Plus Web Player (HKLM\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 2.0.0 - DivX,Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.)
DMX Update (HKLM\...\{C41F4616-44B6-4E8D-BFC7-4267862A2CE1}) (Version:  - )
Documents To Go (HKLM\...\{EB807EB6-5179-48B7-98D4-7B4934A57A81}) (Version: 7.006.940 - DataViz Inc.)
foobar2000 v1.1.8 (HKLM\...\foobar2000) (Version: 1.1.8 - Peter Pawlowski)
Free YouTube Download version 3.2.19.1219 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.19.1219 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
H.264 Decoder (HKLM\...\{A96E97134CA649888820BCDE5E300BBD}) (Version: 1.1.0 - DivX, Inc.)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Photo and Imaging 1.2.1 - Scanjet 4500c Series (HKLM\...\{C0FC80E9-8172-4F02-87F5-7642DBFFEAB4}) (Version: 1.2.1.0000 - {&Tahoma8}Hewlett-Packard)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{88EFC235-396D-4A12-96AE-48C3451A0F79}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photosmart 5520 series Hilfe (HKLM\...\{640A03B3-4E6B-4440-A350-E6A8D6348F12}) (Version: 27.0.0 - Hewlett Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) PRO Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
Intel(R) PROSet for Wired Connections (HKLM\...\{83F793B5-8BBF-42FD-A8A6-868CB3E2AAEA}) (Version: 9.20.0000 - Dell)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden
Juniper Networks, Inc. Setup Client (HKCU\...\Juniper_Setup_Client) (Version: 7.1.17.41283 - Juniper Networks, Inc.)
Juniper Terminal Services Client (HKCU\...\Juniper_Term_Services) (Version: 6.4.0.14343 - Juniper Networks)
Kaspersky Online Scanner (HKLM\...\Kaspersky Online Scanner) (Version: 5.0 - Kaspersky Lab)
KhalInstallWrapper (Version: 4.72.40 - Logitech) Hidden
K-Lite Codec Pack 4.7.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 4.7.0 - )
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.72 - Logitech)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MCU (Version: 1.00.0000 - Dell) Hidden
Medieval CUE Splitter (HKLM\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
MetaFrame Presentation Server Web Client for Win32 (HKLM\...\Citrix ICA Web Client) (Version:  - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Visio Professional 2003 (HKLM\...\{90510407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Plus! für Windows XP (HKLM\...\{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}) (Version: 1.00.00.0554 - Microsoft Corporation)
Microsoft redistributable runtime DLLs VS2005 SP1(x86) (HKLM\...\{8E770F99-CF23-4BF9-BF4E-E3A2924FEB27}) (Version: 8.0.50727.762 - SAP)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Works 7.0  (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Mindjet MindManager Viewer 7 (HKLM\...\{C720FA29-E544-4D07-8A25-E83D2311B0DF}) (Version: 7.0.472 - Mindjet LLC)
MKV Splitter (HKLM\...\{AAC389499AEF40428987B3D30CFC76C9}) (Version: 1.0.1 - DivX, Inc.)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mp3tag v2.62 (HKLM\...\Mp3tag) (Version: v2.62 - Florian Heidenreich)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
MSXML4.0 redistributable (HKLM\...\{44D66AD9-AE19-4AFD-BE7E-A1B44C856697}) (Version: 4.0.0.0 - SAP)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
Nero 7 Premium (HKLM\...\{98EFD8F0-08DE-48DB-B922-A2EBAB711031}) (Version: 7.03.1151 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NWZ-S750 WALKMAN Guide (HKLM\...\{B7B4C7E0-078F-42D6-90B2-001400795416}) (Version: 2.1.0.17210 - Sony Corporation)
Online Plug-in (Version: 14.0.0.91 - Citrix Systems, Inc.) Hidden
Palm (HKLM\...\{ADAED43C-BBD9-42C5-8B21-F4FBFA81E3C3}) (Version: 4.1.0420 - Palm, Inc.)
PartitionMagic (Version: 8.00.000 - PowerQuest) Hidden
Pocket Tunes 3.1.8 (HKLM\...\Pocket Tunes) (Version:  - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
PowerQuest PartitionMagic 8.0 (HKLM\...\InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}) (Version: 8.00.000 - PowerQuest)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 12.0) (Version:  - RealNetworks)
RealUpgrade 1.0 (Version: 1.0.0 - RealNetworks, Inc.) Hidden
Roxio DLA (HKLM\...\{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}) (Version: 5.2.0 - Roxio)
Roxio MyDVD LE (HKLM\...\{21657574-BD54-48A2-9450-EB03B2C7FC29}) (Version: 6.1.6 - Roxio)
Roxio RecordNow Audio (HKLM\...\{AB708C9B-97C8-4AC9-899B-DBF226AC9382}) (Version: 2.0.4 - Roxio)
Roxio RecordNow Copy (HKLM\...\{B12665F4-4E93-4AB4-B7FC-37053B524629}) (Version: 2.0.4 - Roxio)
Roxio RecordNow Data (HKLM\...\{075473F5-846A-448B-BCB3-104AA1760205}) (Version: 2.0.4 - Roxio)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.1500.0 - SAMSUNG Electronics Co., Ltd.)
SAP Enterprise Central Component 6.0, SR1 German (HKLM\...\SAP Enterprise Central Component 6.0, SR1 German) (Version:  - )
SAP GUI 7.10 (HKLM\...\SAPGUI710) (Version: 7.10 Compilation 4 - SAP AG)
Self-Service Plug-in (Version: 4.0.0.40674 - Citrix Systems, Inc.) Hidden
ShareIns (Version: 1.00.0000 - Hewlett-Packard) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
Snagit 9.1.3 (HKLM\...\{5C47C8B6-77FF-4FC7-A388-66FCF9CFC24C}) (Version: 9.1.3.16 - TechSmith Corporation)
Sonic Activation Module (Version: 1.0 - Sonic Solutions) Hidden
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.3.39 - Safer-Networking Ltd.)
Switch Sound File Converter (HKLM\...\Switch) (Version:  - NCH Software)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.24951 - TeamViewer)
TomTom HOME (HKLM\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
tools-windows (Version: 8.1.4.11056 - VMware, Inc.) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB975364) (HKLM\...\KB975364-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
vcredist_x86 (HKLM\...\{CEC7A786-A9C8-4EF7-BB59-6518E3B3C878}) (Version: 1.0.0 - SAP)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VMware Player (HKLM\...\VMware_Player) (Version: 3.0.1.11056 - VMware, Inc)
VMware Player (Version: 3.0.1.11056 - VMware, Inc.) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Installer 3.1 (KB893803) (HKLM\...\KB893803v2) (Version:  - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20061107.210142 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WinZip (HKLM\...\WinZip) (Version:  8.1 SR-1  (5266g) - WinZip Computing, Inc.)
WM Recorder (HKLM\...\WM Recorder14.10.1) (Version: 14.10.1 - AllAlex, Inc)
xp-AntiSpy 3.96-6 (HKLM\...\xp-AntiSpy) (Version:  - Christian Taubenheim)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{0BBFE402-CCA1-4f64-9322-13B66D841049}\InprocServer32 -> C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\TechSmith\SnagIt\Accessories\{23102CBF-AC8D-4424-9364-A79738894850}\MSWord.dll (TechSmith Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{12630C47-7373-4463-8C38-EF1F45D08BB8}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{149EE4A0-EE69-11D2-AC32-006008E3F0A2}\InprocServer32 -> C:\Programme\Palm\ComConduit.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{149EE4A0-EE69-11D2-AC32-006008E3F0A2}\localserver32 -> C:\Programme\Palm\ComConduit.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{149EE4A1-EE69-11D2-AC32-006008E3F0A2}\InprocServer32 -> C:\Programme\Palm\ComConduit.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{149EE4A1-EE69-11D2-AC32-006008E3F0A2}\localserver32 -> C:\Programme\Palm\ComConduit.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{164A4365-064D-494D-92C8-9303A5080157}\InprocServer32 -> C:\Programme\Palm\SgCalendar.ocx (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{188047CE-0F0A-11D7-8331-00C04FA03755}\localserver32 -> C:\Programme\Palm\QuickInstall.exe (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{1C43DF3D-E1C6-473E-9627-D7638EF63690}\InprocServer32 -> C:\Programme\Palm\DmConduit.dll (PalmSource Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{1D67C047-F016-11D6-831E-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\PictPreview.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{1FFD7892-06E4-4A0A-941E-BC966900C883}\InprocServer32 -> C:\Programme\Palm\PhotoDesktop\Media.ocx (Palm, Inc. developed by ArcSoft, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{209DAEB8-0F02-11D7-8331-00C04FA03755}\localserver32 -> C:\Programme\Palm\QuickInstall.exe (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{25D005BF-FE63-4cce-AA25-CE952B1D9381}\InprocServer32 -> C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\TechSmith\SnagIt\Accessories\{638B203F-8FB6-49ec-A139-AB8C530F0CAB}\MSPowerPoint.dll (TechSmith Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{28B8F788-271C-4618-9F55-4B1B40E6DF16}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{28DC33AE-D0A8-40A7-A9EA-5F6598207496}\InprocServer32 -> C:\Programme\Palm\ComDirect.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{2CE29E35-35AA-455F-894F-F70BE74DB639}\InprocServer32 -> C:\Programme\Palm\PSDConduit.dll (PalmSource, Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{2E0C66AC-5A87-4AFF-AC9F-93B33D43E4ED}\InprocServer32 -> C:\Programme\Palm\SgDateAlarm.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{3193996D-1AC8-11D4-80CC-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\AlarmSvr.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{3597288E-FF31-49C2-A58A-EA88F3CEDD42}\InprocServer32 -> C:\Programme\Palm\SgCalendar.ocx (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{3B33746E-C60D-4213-9438-B36424338150}\InprocServer32 -> C:\Programme\Palm\ComDirect.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{3B52D512-935F-11D6-82D4-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\PRouter.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{3CF39B9A-0CF8-4792-A918-67573260BDBE}\InprocServer32 -> C:\Programme\Palm\PhotoDesktop\Media.ocx (Palm, Inc. developed by ArcSoft, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{4054F903-7C40-43D0-8ACE-3F5D73A9890C}\InprocServer32 -> C:\Programme\Palm\PSDConduit.dll (PalmSource, Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{43F73EA1-92AE-11D6-82D3-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\PRouter.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{496038FA-3891-4827-AFCD-A7B13B9FF75A}\InprocServer32 -> C:\Programme\Palm\PhotoDesktop\PhotosPlugIn.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Programme\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{49EB4C90-AE3D-4846-A719-F775FFEE600A}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{54050FBB-F2AE-404b-8BFD-7EE3EC784A52}\InprocServer32 -> C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\TechSmith\SnagIt\Accessories\{18AA4E21-D540-4a3a-9F9F-E6DE33D6F253}\MSExcel.dll (TechSmith Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{57B98049-D96F-471B-942B-6B05CB2CFE0A}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{5AA15E20-EE68-11D2-AC32-006008E3F0A2}\InprocServer32 -> C:\Programme\Palm\ComConduit.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{61B7A221-D11F-4702-B5C0-79C492A726B9}\InprocServer32 -> C:\Programme\Palm\PSDConduit.dll (PalmSource, Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{6357BCA7-B06E-11D6-82EF-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\DefaultPlugin.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{6357BCB6-B06E-11D6-82EF-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\PqiIcon.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{6357BCB9-B06E-11D6-82EF-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\PqiIcon.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{6357BCBC-B06E-11D6-82EF-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\PqiIcon.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{6357BCBE-B06E-11D6-82EF-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\PqiIcon.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{6600B26A-CCCE-4EF9-870E-DAB97E489CDF}\InprocServer32 -> C:\Programme\Palm\SgDateAlarm.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{660AF3D0-0EC6-4285-8447-B286B724687B}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{6B1948B3-9547-42F8-9B37-7AA9768134C4}\InprocServer32 -> C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\TechSmith\SnagIt\Accessories\{23102CBF-AC8D-4424-9364-A79738894850}\MSWord.dll (TechSmith Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{72440244-25C1-11D4-80D7-00C04FA03755}\localserver32 -> C:\Programme\Palm\AlarmApp.exe (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{7433EB64-25C1-11D4-80D7-00C04FA03755}\localserver32 -> C:\Programme\Palm\AlarmApp.exe (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{74A3F9EA-25C1-11D4-80D7-00C04FA03755}\localserver32 -> C:\Programme\Palm\AlarmApp.exe (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{75C8163F-59DF-4C9D-BC00-D0419B2CED5B}\InprocServer32 -> C:\Programme\Palm\PSDConduit.dll (PalmSource, Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{763F9014-A89C-11D6-82E7-00C04FA03755}\localserver32 -> C:\Programme\Palm\QuickInstall.exe (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{7686FC59-EA6F-11D5-823E-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\InstServ.dll (Palm, Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{78547CB6-2D08-47F4-A1EB-AF576A33E433}\InprocServer32 -> C:\Programme\Palm\SgContacts.ocx (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{7D11ED93-A77D-41FA-8EA5-5B39BC29E7F9}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{7DEBC7E0-FA1F-11D2-AC32-006008E3F0A2}\InprocServer32 -> C:\Programme\Palm\ComDirect.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{7DEBC7E4-FA1F-11D2-AC32-006008E3F0A2}\InprocServer32 -> C:\Programme\Palm\ComDirect.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{7DEBC7E6-FA1F-11D2-AC32-006008E3F0A2}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{7DEBC7E7-FA1F-11D2-AC32-006008E3F0A2}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{7DEBC7E9-FA1F-11D2-AC32-006008E3F0A2}\InprocServer32 -> C:\Programme\Palm\ComDirect.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{80C297AB-A0CB-4CE4-A5F1-36EB810BE047}\InprocServer32 -> C:\Programme\Palm\ComDirect.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{831B49E8-91A6-11D5-820F-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\ExpenseExt.ocx (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{831B49E9-91A6-11D5-820F-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\ExpenseExt.ocx (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{868C6D64-8B98-11D5-8209-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\NotePadExt.ocx (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{868C6D65-8B98-11D5-8209-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\NotePadExt.ocx (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{87001487-8B8A-4C40-BFEF-036F5BD5BAA3}\InprocServer32 -> C:\Programme\Palm\PhotoDesktop\PhotosPlugIn.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{8DEBF92B-1EC4-11D4-80D0-00C04FA03755}\localserver32 -> C:\Programme\Palm\AlarmApp.exe (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{92DA540D-FCC0-442C-8F82-7F6C1DBD66C8}\InprocServer32 -> C:\Programme\Palm\SgMemos.ocx (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}\InprocServer32 -> C:\Programme\Windows Desktop Search\deskbar.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{A0C20550-9476-407C-BFB0-3C84C2639AE6}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{A13FAF1A-6069-40A4-AD5F-110EFA282490}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{A4C43001-108F-48E8-B2FF-F174977EDF03}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{A50DA40C-59F7-40A6-B2D1-748493584E9C}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{A545EB9B-B12D-4BA6-8110-1D61A3566A93}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{A61F01A5-CD25-4780-A3B9-041172CD6450}\InprocServer32 -> C:\Programme\Palm\PSDConduit.dll (PalmSource, Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{AB40E4E0-0F0C-11D7-8331-00C04FA03755}\localserver32 -> C:\Programme\Palm\QuickInstall.exe (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{AD74B184-E73A-4565-A38C-1329A29C7260}\InprocServer32 -> C:\Programme\Palm\PSDConduit.dll (PalmSource, Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{AF04C884-2C5F-430F-97ED-6E127F47046C}\InprocServer32 -> C:\Programme\Palm\DmConduit.dll (PalmSource Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{AF478991-F6B0-40E8-856B-E80BE0677AFC}\InprocServer32 -> C:\Programme\Palm\SgTasks.ocx (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{B2565128-0F22-11D7-8331-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\PRouter.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{B2F7AF3C-0CA7-4EAE-BBBF-A748FBC500DD}\InprocServer32 -> C:\Programme\Palm\SgMemos.ocx (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{B416D295-53BA-4E16-8D54-B80281643A8A}\InprocServer32 -> C:\Programme\Palm\ComDirect.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{B53B7736-61FA-4EF3-8989-B83C80979D89}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{B9BF9DA9-1746-4C14-B53C-1826F81EAE0B}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{BD73860F-5142-44C9-B7C4-26CD2AB55477}\InprocServer32 -> C:\Programme\Palm\ComDirect.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{BE1B5231-A3E2-11D6-82E3-00C04FA03755}\localserver32 -> C:\Programme\Palm\QuickInstall.exe (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{BE1B5233-A3E2-11D6-82E3-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\PRouter.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{BE1B5235-A3E2-11D6-82E3-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\PRouter.dll (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{BE44897A-EB38-11D5-823F-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\RegServ.dll ()
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{C0010C26-F44B-4BE2-9D65-04D3934C5E46}\InprocServer32 -> C:\Programme\Palm\SgTasks.ocx (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{C11BCF07-4F91-4748-956E-2B4FFC9401C5}\InprocServer32 -> C:\Programme\Palm\SgContacts.ocx (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{C2775C61-2C1C-4D50-A5E6-4814620116CD}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{C3DB9DF7-64EC-46EC-86C4-27668ABA9777}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{D75FA101-6942-47DF-88DF-353F30D35682}\InprocServer32 -> C:\Programme\Palm\PSDConduit.dll (PalmSource, Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{D79AC66C-BDB2-4028-B79A-F1465F8FBB56}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{DCDA65F9-134B-4333-BCA0-809306CB2F55}\InprocServer32 -> C:\Programme\Palm\DmConduit.dll (PalmSource Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{DD7731C5-1E16-4087-A57F-FEDCFBD8EB2B}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{DEF0B543-775C-4963-A116-DF304EE2C4DA}\InprocServer32 -> C:\Programme\Palm\DmConduit.dll (PalmSource Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{DFD4C164-AE18-11D6-82EC-00C04FA03755}\localserver32 -> C:\Programme\Palm\QuickInstall.exe (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{E5A0FEE6-087B-4E48-BE06-5E1A1EF5E116}\InprocServer32 -> C:\Programme\Palm\ComStandard.dll (PalmSource, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{E851CFC8-5724-406D-9B36-11A44E72EA11}\InprocServer32 -> C:\Programme\Palm\PSDConduit.dll (PalmSource, Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{EACEB807-2AB5-11D4-88DE-00C0F05ABB4B}\localserver32 -> C:\Programme\Palm\AlarmApp.exe (Palm, Inc.)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{EE469827-4ED9-443B-9FB0-EFA81FEA6646}\InprocServer32 -> C:\Programme\Palm\Components\DelDups.dll ( Palm, Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{F0905939-16C0-4D2E-8F4F-73A4BEDEBE73}\InprocServer32 -> C:\Programme\Palm\PSDConduit.dll (PalmSource, Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{F1523FBD-0E09-4E8F-A952-B053B118FAAE}\InprocServer32 -> C:\Programme\Palm\PSDConduit.dll (PalmSource, Inc)
CustomCLSID: HKU\S-1-5-21-2999297034-267916414-2314848737-1005_Classes\CLSID\{F21AC7C7-D6F5-11D6-8306-00C04FA03755}\InprocServer32 -> C:\Programme\Palm\PRouter.dll (Palm, Inc.)

==================== Restore Points  =========================

09-08-2014 10:01:07 Removed calibre
11-08-2014 06:33:50 Systemprüfpunkt
11-08-2014 10:14:20 Java 7 Update 60 wird entfernt
11-08-2014 10:15:04 Java 7 Update 67 wird installiert
12-08-2014 18:06:31 Systemprüfpunkt
13-08-2014 16:27:51 Software Distribution Service 3.0
18-08-2014 11:22:34 HP Update wurde entfernt.
18-08-2014 11:22:50 HP Update wurde installiert.
19-08-2014 18:38:55 Wiederherstellungsvorgang
19-08-2014 18:44:13 Wiederherstellungsvorgang
19-08-2014 18:49:29 Wiederherstellungsvorgang
19-08-2014 22:54:43 Wiederherstellungsvorgang
20-08-2014 21:43:11 Wiederherstellungsvorgang
20-08-2014 22:10:27 Wiederherstellungsvorgang
22-08-2014 06:07:42 Systemprüfpunkt
22-08-2014 18:12:20 Installed calibre
22-08-2014 18:13:49 Removed calibre
24-08-2014 07:34:48 Systemprüfpunkt
24-08-2014 09:50:15 Wiederherstellungsvorgang
25-08-2014 11:02:44 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-13 14:40 - 2014-08-13 19:55 - 00454443 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1	localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\Alwil Software\Avast5\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2999297034-267916414-2314848737-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2999297034-267916414-2314848737-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2010-02-07 11:54 - 2014-07-04 19:59 - 00301152 _____ () C:\Programme\Alwil Software\Avast5\aswProperty.dll
2014-08-25 10:46 - 2014-08-25 10:46 - 02801152 _____ () C:\Programme\Alwil Software\Avast5\defs\14082500\algo.dll
2009-10-30 12:57 - 2008-02-25 23:23 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2006-06-07 18:07 - 2006-06-07 18:07 - 00053248 _____ () C:\Programme\Belkin\Bluetooth Software\btkeyind.dll
2014-05-02 19:37 - 2014-04-25 14:11 - 00109400 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-05-02 19:37 - 2014-04-25 14:11 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2014-05-02 19:37 - 2014-04-25 14:11 - 00167768 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-05-02 19:37 - 2012-08-23 10:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-05-02 19:37 - 2012-04-03 17:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2002-04-17 10:49 - 2002-04-17 10:49 - 00024576 _____ () C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
2010-01-22 22:57 - 2010-01-22 22:57 - 00970288 _____ () C:\Programme\VMware\VMware Player\libxml2.dll
2010-01-22 22:56 - 2010-01-22 22:56 - 00068656 _____ () C:\Programme\VMware\VMware Player\zlib1.dll
2002-04-17 10:49 - 2002-04-17 10:49 - 00077824 _____ () C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
2013-10-25 08:14 - 2014-07-04 19:59 - 19329904 _____ () C:\Programme\Alwil Software\Avast5\libcef.dll
2007-04-19 13:53 - 2009-08-05 10:45 - 00106312 _____ () C:\Programme\Microsoft Office\OFFICE11\OUTLCTL.DLL
2014-07-22 18:58 - 2014-07-22 18:58 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2004-08-13 14:40 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: ConnectionCenter => "C:\Programme\Citrix\ICA Client\concentr.exe" /startup
MSCONFIG\startupreg: MSKDetectorExe => C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
MSCONFIG\startupreg: NWEReboot => 
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: Redirector => "C:\Programme\Citrix\ICA Client\redirector.exe" /startup

==================== Faulty Device Manager Devices =============

Name: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/24/2014 11:53:10 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\OFFEN.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (08/24/2014 11:53:10 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\PDF-DOKUMENTE.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (08/24/2014 11:53:10 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\PDF-DOKUMENTE.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (08/24/2014 11:53:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\VERMÖGEN.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (08/24/2014 11:53:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\VERMÖGEN.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (08/24/2014 11:52:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\Z_C_PROCORDCONF.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (08/24/2014 11:52:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\Z_C_PROCORDCONF.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (08/24/2014 11:52:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\Z_C_PROCORD_CREATE.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (08/24/2014 11:52:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\Z_C_PROCORD_CREATE.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (08/24/2014 11:52:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (08/25/2014 11:01:51 AM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{24384982-9618-4579-8DA2-E2B3A4D2A5F2}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (08/25/2014 10:44:07 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd
SABKUTIL

Error: (08/25/2014 10:44:07 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst vpnagent.

Error: (08/25/2014 10:44:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/25/2014 10:44:07 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/25/2014 10:44:06 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst vpnagent.

Error: (08/25/2014 07:26:37 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd
SABKUTIL

Error: (08/25/2014 07:26:35 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst vpnagent.

Error: (08/25/2014 07:26:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/25/2014 07:26:35 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.


Microsoft Office Sessions:
=========================
Error: (08/24/2014 11:53:10 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\OFFEN.LNK

Error: (08/24/2014 11:53:10 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\PDF-DOKUMENTE.LNK

Error: (08/24/2014 11:53:10 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\PDF-DOKUMENTE.LNK

Error: (08/24/2014 11:53:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\VERMÖGEN.LNK

Error: (08/24/2014 11:53:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\VERMÖGEN.LNK

Error: (08/24/2014 11:52:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\Z_C_PROCORDCONF.LNK

Error: (08/24/2014 11:52:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\Z_C_PROCORDCONF.LNK

Error: (08/24/2014 11:52:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\Z_C_PROCORD_CREATE.LNK

Error: (08/24/2014 11:52:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\Z_C_PROCORD_CREATE.LNK

Error: (08/24/2014 11:52:30 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\RECENT\DESKTOP.INI


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) 4 CPU 3.20GHz
Percentage of memory in use: 59%
Total physical RAM: 2046.07 MB
Available physical RAM: 830.19 MB
Total Pagefile: 3938.65 MB
Available Pagefile: 2785.33 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.06 MB

==================== Drives ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:48.83 GB) (Free:5.44 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive j: (DELL) (Fixed) (Total:91.92 GB) (Free:4.23 GB) NTFS
Drive k: (DELL Musik) (Fixed) (Total:89.02 GB) (Free:5.25 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.8 GB) (Disk ID: 23F12D67)
Partition 1: (Not Active) - (Size=47 MB) - (Type=DE)
Partition 2: (Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3 GB) - (Type=DB)
Partition 4: (Not Active) - (Size=180.9 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

--- --- ---

Nein,

du brauchst dazu schon eine XP CD mit dem gleichen ServicePack drauf.

Hattest du denn McAffee mal als AV installiert gehabt? Vermutlich sind da noch Reste drauf die FRST sieht.

Funde waren adware und ein paar Reste, sonst wären wir was die Malware angeht gleich durch, wenn du noch weitere Fragen hast, kannst du die trotzdem gerne stellen

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

J:\Downloads\VDownloaderSetup_3.9.1195.exe
J:\Downloads\Samsung Android Handy\MyPhoneExplorer_Setup_1.8.5.exe
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Updates / Programme aktualisieren

• FlashPlayer

Dein FlashPlayer für den InternetExplorer (ActiveX) ist nicht mehr aktuell.

• deinstalliere die alten Versionen.
• Öffne mit dem InternetExplorer folgenden Link Adobe - Adobe Flash Player installieren
• Falls sich dort etwas anderes als der FlashPlayer noch zusätzlich mitinstallieren möchte, entferne den Haken dort

Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür

• verwende für jede Anwendung und jeden Account ein anderes Passwort
• ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
• speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
• ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen, und Sonderzeichen
• benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
• verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

• Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.

• Java

Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann sorge dafür, dass Java automatisch updated.
Dazu:

• öffne Java
• klicke auf den Reiter Update
• klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
• klicke auf Erweitert
• ändere das Intervall mindestens auf wöchentlich

und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Antivirensoftware

• Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

• MalwareBytes Anti-Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
  Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista

• Klicke unten links auf das Vistasymbol
• Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
• Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
• Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
• Bestätige mit OK
• Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7

• Gehe auf das Windowsstartsymbol
• Gebe im Suchfeld Datenträgerrereinigung ein
• Setze den Haken zusätzlich bei Temporäre Dateien
• Bestätige mit OK

Windows 8

• Rechtsklicke in die untere linke Ecke deines Bildschirms
• Klicke auf Suchen
• Klicke auf Einstellungen
• Gebe im Suchfeld Datenträgerbereinigung ein
• Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
• Setze den Haken zusätzlich bei Temporäre Dateien
• Bestätige mit OK
• Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
• Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Hallo Sandra,

Danke mal für Deine Bemühungen!

Es wird aber wohl kaum eine Windows-CD mit SP3 geben...
Man hat doch meistens irgendeine "alte" CD vom Zeitpunkt des Computerkaufs und die Servicepacks kommt dann automatisch drauf.


@ "Schritt 1" - Fixlist.txt
Könnte ich nicht diese beiden exe-Dateien einfach löschen?
Beim VDownload kann ich verstehen, dass dieser vielleicht nicht so günstig ist...
Aber MyPhoneExplorer_Setup_1.8.5.exe ist ein Program zum Sichern der Daten meines Samsung-Handys. Ist das wirklich eine problematische Anwendung?

@Flashplayer
Da ich seit dem Supportende von Windows XP nur mehr den Firefox als Internetexplorer verwende, ist es dann noch notwendig, dass ich den Flashplayer für IE aktualisiere?

@Halte dich fern von jeglichen Registry Cleanern.
Ich verwende derzeit das Programm CCleaner (https://www.piriform.com/CCLEANER), das mir mehrfach empfohlen wurde und auch auf chip.de die besten Bewertungen hat.
Sollte man das auch eher nicht verwenden?

Danke nochmals für Deine mir zur Verfügung gestellte Zeit!!

LG

Hallo Sandra,

Danke mal für Deine Bemühungen!

Zitat:

Es wird aber wohl kaum eine Windows-CD mit SP3 geben...
Man hat doch meistens irgendeine "alte" CD vom Zeitpunkt des Computerkaufs und die Servicepacks kommt dann automatisch drauf.

Das ServicePack 3 wurde von Microsoft 2008 veröffentlich, alle XP-Systeme die ab 2008 verkauft wurden haben das ServicePack drei mitinstalliert drauf. Ich persönlich habe hier zwei XP CDs mit dem ServicePack 3 drauf liegen.

Zitat:

@ "Schritt 1" - Fixlist.txt
Könnte ich nicht diese beiden exe-Dateien einfach löschen?
Beim VDownload kann ich verstehen, dass dieser vielleicht nicht so günstig ist...
Aber MyPhoneExplorer_Setup_1.8.5.exe ist ein Program zum Sichern der Daten meines Samsung-Handys. Ist das wirklich eine problematische Anwendung?

Das sind die Setupdateien des Programms, diese erhalten einen Installer, der dir SearchProtect oder ähnliches mitinstalliert, sie sind jetzt nicht so bedrohlich, ist halt adware drin enthalten, bei MyPhoneExplorer kannst du diese ja auch innerhalb der Installationsroutine abwählen.

Zitat:

Da ich seit dem Supportende von Windows XP nur mehr den Firefox als Internetexplorer verwende, ist es dann noch notwendig, dass ich den Flashplayer für IE aktualisiere?

Dann lösche den lieber, das ist sicherer als einen nicht aktuellen Flashplayer auf dem System zu haben, wenn du ihn benötigst, dann kannst du ihn dann immer noch neu installieren

Zitat:

@Halte dich fern von jeglichen Registry Cleanern.
Ich verwende derzeit das Programm CCleaner (https://www.piriform.com/CCLEANER), das mir mehrfach empfohlen wurde und auch auf chip.de die besten Bewertungen hat.
Sollte man das auch eher nicht verwenden?

Das Problem mit diesen Registrycleanern ist erstens, dass solche Tools nur danach handlen worauf sie programmiert wurden, das heißt sie sehen einen verwaisten Registryeintrag können aber nicht beurteilen, ob dieser eventuell irgendwann noch wieder für ein Programm benötigt wird und löschen den, grad in der Registry kann sowas schon mal tödlich für ein System enden, besonders, wenn man wie in deinem Fall keine funktionierenden Systemwiederherstellungspunkte hat.
Generell ist die Registry wirklich das Hirn von Windows, und da würd ich als Laie nicht mit einem automatisiertem Tool dran rumwerkeln.
Und zweitens ist der Performancegewinn so gering, das merkt man im Regelfall nicht, der CCleaner hat allerdings eine sehr gute Funktion zum löschen der temporären Dateien, die kannst du gerne verwenden.

Zitat:

Danke nochmals für Deine mir zur Verfügung gestellte Zeit!!

Bitte schön, sehr gerne

Hallo Sanda,

danke für die ausführlichen Antworten.

Zu "Delfix" hätte ich noch eine Frage:
Irgendwie habe ich Bedenken dieses Programm auszuführen.
- Entfernung der Bereinigungsprogramme --> Wie weiß das Programm, welche Programme zu löschen sind (vielleicht möchte ich mir ja welche behalten?)
- Löschung der Wiederherstellungspunkte --> dann wären ja alle "alten" weg
- Wiederherstellung der Systemeinstellungen --> wurde da was verändert?

Kann ich nicht "einfach" die Programme Defogger, FRST, GMER und MBAM manuell löschen?

LG

Hallo

Zitat:

danke für die ausführlichen Antworten.

bittesehr, gerne

Zu "Delfix" hätte ich noch eine Frage:

Zitat:

Irgendwie habe ich Bedenken dieses Programm auszuführen.
- Entfernung der Bereinigungsprogramme --> Wie weiß das Programm, welche Programme zu löschen sind (vielleicht möchte ich mir ja welche behalten?)

Wir verwenden Delfix hier ständig und bis jetzt hatten wir keine Probleme damit. Natürlich ist es deine Entscheidung, ob du das Tool verwenden möchtest.

Zitat:

- Löschung der Wiederherstellungspunkte --> dann wären ja alle "alten" weg

Ja, das wären sie. Das hat den Hintergrund, dass man pauschal nie sagen kann, ob eventuell ein alter Systemwiederherstellungspunkt infiziert ist, und nach einer Bereinigung ist das durchaus sinnvoll alle alten zu Löschen, damit man ein sauberes System hat

Zitat:

- Wiederherstellung der Systemeinstellungen --> wurde da was verändert?

einige unserer Tools verändern Systemeinstellungen, zum Beispiel machen sie versteckte und Systemdateien sichtbar, dieses wird dann wieder auf "Normalzustand" gestellz

Zitat:

Kann ich nicht "einfach" die Programme Defogger, FRST, GMER und MBAM manuell löschen?

Ja, kannst du machen. Ich würd dir allerdings raten Malwarebytes zusätzlich als wöchentlichen Scanner zu verwenden