| |
| |||||||
Log-Analyse und Auswertung: Windows XP - Virus vorhandenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.09.2014, 18:25
| #1 |
 |  Windows XP - Virus vorhanden Hallo, ich nutze Windows XP und habe mehrere Virus eingefangen. Wäre nett, wenn mich jemand durch eine Bereinigung begleitet. Logfile vom GMER sowie Bericht von Avira kann ich bei der nächsten Antwort posten. Habe leider kein Zipp Programm installiert. Folgend die log file: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:25 on 09/09/2014 (Maria)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2014
Ran by Maria (administrator) on STANDPC on 09-09-2014 18:30:04
Running from C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XZ6FSY5G
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\SSL Network Extender\slimsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\ramaint.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeIn.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium\OptimizerPro\OptimizerPro.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeInSystray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(USB Server) C:\Programme\USB Server 2\USB Server.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E27UB54Z\Defogger[1].exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XZ6FSY5G\FRST[1].exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GB_UPDATE] => C:\Programme\Razer\Razer Game Booster\AutoUpdate.exe [2051688 2013-06-05] ()
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [LogMeIn GUI] => C:\Programme\LogMeIn\x86\LogMeInSystray.exe [63048 2014-02-07] (LogMeIn, Inc.)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\LMIinit: C:\WINDOWS\system32\LMIinit.dll (LogMeIn, Inc.)
HKU\.DEFAULT\...\Run: [BrowserChoice] => C:\WINDOWS\system32\browserchoice.exe [293376 2010-02-12] (Microsoft Corporation)
HKU\S-1-5-21-2890895616-622195411-1695184052-1004\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2890895616-622195411-1695184052-1004\...\Run: [USB Server] => C:\Programme\USB Server 2\USB Server.exe [2076672 2011-07-13] (USB Server)
HKU\S-1-5-21-2890895616-622195411-1695184052-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-04-27] (Google Inc.)
HKU\S-1-5-21-2890895616-622195411-1695184052-1004\...\MountPoints2: {139953c7-e03f-11df-8451-f177200fd1ae} - E:\_Start.bat
HKU\S-1-5-21-2890895616-622195411-1695184052-1004\...\MountPoints2: {c2da4528-e04c-11df-bf30-806d6172696f} - D:\setup.exe
HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\Run: [USB Server] => C:\Programme\USB Server 2\USB Server.exe [2076672 2011-07-13] (USB Server)
HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-04-27] (Google Inc.)
HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_14_0_0_145_ActiveX.exe [851632 2014-07-09] (Adobe Systems Incorporated)
HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\MountPoints2: {139953c7-e03f-11df-8451-f177200fd1ae} - E:\_Start.bat
HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\MountPoints2: {c2da4528-e04c-11df-bf30-806d6172696f} - D:\setup.exe
AppInit_DLLs: c:\progra~1\wxdown~1\sprote~1.dll => c:\Programme\WxDownload\sprotector.dll [355328 2012-10-03] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Emanuel\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Dropbox\bin\Dropbox.exe (No File)
Startup: C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: "DropboxExt1" -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt2" -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt3" -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt4" -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt5" -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt6" -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt7" -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: "DropboxExt8" -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?tpid=ORJ-V7C&o=APN11406&pf=V7&trgb=IE&p2=%5EBBE%5EOSJ000%5EYY%5EAT&gct=hp&apn_ptnrs=BBE&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=ie_8.0.6001.18702&apn_uid=A64A5C7A-8D71-4209-80C5-66A7A559D1EB&itbv=12.10.6.48&doi=2014-05-09&psv=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKCU - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File
URLSearchHook: HKCU - WhiteSmoke US New E1 Toolbar - {72a0f495-ba60-4524-827b-b36b8c18587a} - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\prxtbWhi0.dll (ClientConnect Ltd.)
SearchScopes: HKLM - DefaultScope {ADC6F507-420D-4B45-A3FD-640391F4A873} URL =
SearchScopes: HKCU - DefaultScope {8B379553-AC39-47E7-9A1E-2F0D05CC2C8D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deAT429
SearchScopes: HKCU - {776E7F1C-66CD-4430-A50B-706E4A30FEAB} URL = hxxp://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11406&pf=V7&p2=%5EBBE%5EOSJ000%5EYY%5EAT&gct=sb&itbv=12.10.6.48&apn_uid=A64A5C7A-8D71-4209-80C5-66A7A559D1EB&apn_ptnrs=BBE&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=ie_8.0.6001.18702&doi=2014-05-09&trgb=IE&q={searchTerms}&psv=
SearchScopes: HKCU - {8B379553-AC39-47E7-9A1E-2F0D05CC2C8D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deAT429
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3272810&CUI=UN26363695202186828
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: WhiteSmoke US New E1 Toolbar -> {72a0f495-ba60-4524-827b-b36b8c18587a} -> C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\prxtbWhi0.dll (ClientConnect Ltd.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Programme\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - WhiteSmoke US New E1 Toolbar - {72a0f495-ba60-4524-827b-b36b8c18587a} - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\prxtbWhi0.dll (ClientConnect Ltd.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - WhiteSmoke US New E1 Toolbar - {72A0F495-BA60-4524-827B-B36B8C18587A} - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\prxtbWhi0.dll (ClientConnect Ltd.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {4F524A2D-5637-4300-76A7-7A786E7484D7} - No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com//activex/ractrl.cab?lmi=1058
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\..\Interfaces\{99E50740-5B3A-4843-9353-4C1287F3CF34}: [NameServer] 195.3.96.67,195.3.96.68
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-02-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-02-03]
FF HKLM\...\Firefox\Extensions: [xz123@ya456.com] - C:\Programme\BetterSurf\ff
FF HKLM\...\Firefox\Extensions: [12x3q@3244516.com] - C:\Programme\Better-Surf\ff
FF HKLM\...\Firefox\Extensions: [ext@bettersurfplus.com] - C:\Programme\BetterSurf\BetterSurfPlus\ff
FF HKLM\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha89.net] - C:\Programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ff
FF Extension: Webexp Enhanced - C:\Programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ff [2013-12-20]
FF HKLM\...\Firefox\Extensions: [ext@VideoPlayerV3beta162.net] - C:\Programme\VideoPlayerV3\VideoPlayerV3beta162\ff
FF Extension: Video Player - C:\Programme\VideoPlayerV3\VideoPlayerV3beta162\ff [2014-01-10]
FF HKLM\...\Firefox\Extensions: [ext@MediaViewV1alpha2085.net] - C:\Programme\MediaViewV1\MediaViewV1alpha2085\ff
FF Extension: Media View - C:\Programme\MediaViewV1\MediaViewV1alpha2085\ff [2014-02-27]
FF HKLM\...\Firefox\Extensions: [ext@MediaViewV1alpha3617.net] - C:\Programme\MediaViewV1\MediaViewV1alpha3617\ff
FF Extension: Media View - C:\Programme\MediaViewV1\MediaViewV1alpha3617\ff [2014-03-15]
FF HKLM\...\Firefox\Extensions: [ext@MediaWatchV1home811.net] - C:\Programme\MediaWatchV1\MediaWatchV1home811\ff
FF Extension: Media Watch - C:\Programme\MediaWatchV1\MediaWatchV1home811\ff [2014-03-22]
FF HKLM\...\Firefox\Extensions: [ext@MediaBuzzV1mode5500.net] - C:\Programme\MediaBuzzV1\MediaBuzzV1mode5500\ff
FF Extension: Media Buzz - C:\Programme\MediaBuzzV1\MediaBuzzV1mode5500\ff [2014-04-25]
FF HKLM\...\Firefox\Extensions: [ext@RichMediaViewV1release234.net] - C:\Programme\RichMediaViewV1\RichMediaViewV1release234\ff
FF Extension: Rich Media View - C:\Programme\RichMediaViewV1\RichMediaViewV1release234\ff [2014-05-13]
FF HKLM\...\Firefox\Extensions: [ext@TrustMediaViewerV1alpha4316.net] - C:\Programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ff
FF Extension: Trust Media Viewer - C:\Programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ff [2014-06-28]
FF Extension: No Name - C:\Programme\BetterSurf\BetterSurfPlus\ff [Not Found]
FF Extension: Media Player - C:\Programme\MediaPlayerV1\MediaPlayerV1alpha703\ff [2014-01-30]
FF Extension: Media Viewer - C:\Programme\MediaViewerV1\MediaViewerV1alpha1510\ff [2014-02-24]
Chrome:
=======
CHR HomePage: Default ->
CHR CustomProfile: C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-09]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-09]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-09]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-09]
CHR Extension: (BetterSurf) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dedmngkbaffkenlfdcbganndoghblmap [2014-02-09]
CHR Extension: (Media View) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elikgfodafdbhmnnkpobdopljhpjbfdg [2014-02-27]
CHR Extension: (Video Player) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\epcbcjbfnbffkgiglofconekoeoclhao [2014-02-09]
CHR Extension: (Media Watch) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfeoobeonjmijgebeeegiaaakehpjejn [2014-03-22]
CHR Extension: (Trust Media Viewer) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jkodlplhbnfafcobclcjfgfkejffkcia [2014-06-28]
CHR Extension: (Media View) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lhhjhjmgljbcngeokbfdlodhijlnmpgc [2014-03-15]
CHR Extension: (Better Surf Plus) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmifolfpllfdhilecpdpmemhelmanajl [2014-02-09]
CHR Extension: (Webexp Enhanced) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmiiabhmpfkkfcfafabjnlcddoiieeii [2014-02-09]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-09]
CHR Extension: (Rich Media View) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\noehffpjmpbmkkhmpogffdoolkkpjbaj [2014-05-13]
CHR Extension: (Media Buzz) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pacbielmlppbndbeodckgpgmihppgbin [2014-04-25]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-09]
CHR HKLM\...\Chrome\Extension: [dedmngkbaffkenlfdcbganndoghblmap] - C:\Programme\BetterSurf\ch\Chrome.crx []
CHR HKLM\...\Chrome\Extension: [elikgfodafdbhmnnkpobdopljhpjbfdg] - C:\Programme\MediaViewV1\MediaViewV1alpha2085\ch\MediaViewV1alpha2085.crx [2014-02-26]
CHR HKLM\...\Chrome\Extension: [epcbcjbfnbffkgiglofconekoeoclhao] - C:\Programme\VideoPlayerV3\VideoPlayerV3beta162\ch\VideoPlayerV3beta162.crx [2014-01-07]
CHR HKLM\...\Chrome\Extension: [jfeoobeonjmijgebeeegiaaakehpjejn] - C:\Programme\MediaWatchV1\MediaWatchV1home811\ch\MediaWatchV1home811.crx [2014-03-20]
CHR HKLM\...\Chrome\Extension: [jkodlplhbnfafcobclcjfgfkejffkcia] - C:\Programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ch\TrustMediaViewerV1alpha4316.crx [2014-06-26]
CHR HKLM\...\Chrome\Extension: [lhhjhjmgljbcngeokbfdlodhijlnmpgc] - C:\Programme\MediaViewV1\MediaViewV1alpha3617\ch\MediaViewV1alpha3617.crx [2014-02-27]
CHR HKLM\...\Chrome\Extension: [mmifolfpllfdhilecpdpmemhelmanajl] - C:\Programme\BetterSurf\BetterSurfPlus\ch\BetterSurfPlus.crx [2014-02-27]
CHR HKLM\...\Chrome\Extension: [mmiiabhmpfkkfcfafabjnlcddoiieeii] - C:\Programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ch\WebexpEnhancedV1alpha89.crx [2013-12-19]
CHR HKLM\...\Chrome\Extension: [noehffpjmpbmkkhmpogffdoolkkpjbaj] - C:\Programme\RichMediaViewV1\RichMediaViewV1release234\ch\RichMediaViewV1release234.crx [2014-05-13]
CHR HKLM\...\Chrome\Extension: [pacbielmlppbndbeodckgpgmihppgbin] - C:\Programme\MediaBuzzV1\MediaBuzzV1mode5500\ch\MediaBuzzV1mode5500.crx [2014-04-24]
CHR HKLM\...\Chrome\Extension: [poheodfamflhhhdcmjfeggbgigeefaco] - C:\Programme\Better-Surf\ch\Chrome.crx [2014-04-24]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
S2 BBSvc; C:\Programme\Microsoft\BingBar\7.3.132.0\BBSvc.exe [193696 2014-03-11] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.3.132.0\SeaPort.exe [247968 2014-03-11] (Microsoft Corporation.)
R2 cpextender; C:\Programme\CheckPoint\SSL Network Extender\slimsvc.exe [353672 2009-04-02] (Check Point Software Technologies)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-27] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [138600 2010-05-28] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [701288 2010-05-28] (Hewlett-Packard Co.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
R2 LMIGuardianSvc; C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe [375120 2014-07-19] (LogMeIn, Inc.)
R2 LMIMaint; C:\Programme\LogMeIn\x86\RaMaint.exe [203088 2014-07-19] (LogMeIn, Inc.)
R2 LogMeIn; C:\Programme\LogMeIn\x86\LogMeIn.exe [390528 2014-02-07] (LogMeIn, Inc.)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [File not signed]
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [File not signed]
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2011-02-04] (Protect Software GmbH) [File not signed]
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2009-06-18] (BIOSTAR Group) [File not signed]
R3 EST_BusEnum; C:\WINDOWS\System32\DRIVERS\GenBus.sys [27136 2009-07-28] ( )
R3 EST_Server; C:\WINDOWS\System32\DRIVERS\GenHC.sys [173056 2009-10-06] ( )
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2010-02-01] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2010-02-01] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2010-02-01] (HP)
R2 LMIInfo; C:\Programme\LogMeIn\x86\RaInfo.sys [13624 2014-02-07] (LogMeIn, Inc.)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 NUS_Bus; C:\WINDOWS\System32\DRIVERS\NUS_Bus.sys [27392 2010-01-28] (Elite Silicon Technology Inc.)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [164896 2009-06-30] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
S3 Ser2pl; C:\WINDOWS\System32\DRIVERS\ser2pl.sys [41759 2001-11-01] (Prolific Technology Inc.) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 VNA; C:\WINDOWS\System32\DRIVERS\vna.sys [129304 2009-04-02] (Check Point Software Technologies)
S4 IntelIde; No ImagePath
S4 LMIRfsClientNP; No ImagePath
U1 WS2IFSL; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-09 18:29 - 2014-09-09 18:30 - 00000000 ____D () C:\FRST
2014-09-09 18:25 - 2014-09-09 18:25 - 00000472 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\defogger_disable.log
2014-09-09 18:25 - 2014-09-09 18:25 - 00000000 _____ () C:\Dokumente und Einstellungen\Maria\defogger_reenable
2014-09-06 16:05 - 2014-09-06 16:05 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-09-06 16:05 - 2014-09-06 16:05 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-08-18 19:20 - 2014-09-09 06:50 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1006-0.dat
2014-08-18 19:20 - 2014-09-08 21:05 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1005-0.dat
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-09-09 18:30 - 2014-09-09 18:29 - 00000000 ____D () C:\FRST
2014-09-09 18:30 - 2011-02-04 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp
2014-09-09 18:27 - 2011-02-12 15:04 - 00000424 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{F1DB8BA6-F8DB-402C-9C5D-973F2B44755B}.job
2014-09-09 18:27 - 2011-02-04 07:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp
2014-09-09 18:27 - 2010-10-25 15:41 - 01134251 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-09 18:25 - 2014-09-09 18:25 - 00000472 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\defogger_disable.log
2014-09-09 18:25 - 2014-09-09 18:25 - 00000000 _____ () C:\Dokumente und Einstellungen\Maria\defogger_reenable
2014-09-09 18:25 - 2011-02-04 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Maria
2014-09-09 18:07 - 2012-11-28 18:17 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-09-09 18:01 - 2011-04-27 19:20 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-09 17:41 - 2011-02-04 07:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Eigene Bilder
2014-09-09 17:39 - 2012-04-22 17:05 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-09-09 17:34 - 2011-06-25 19:08 - 00000418 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{A922E8B0-F127-4DE3-97B0-D56F1E300B75}.job
2014-09-09 17:10 - 2013-01-10 11:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1
2014-09-09 17:10 - 2008-04-14 14:00 - 00012598 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-09 16:25 - 2012-06-14 19:49 - 00002297 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Launch USB Server.lnk
2014-09-09 16:25 - 2011-03-05 08:59 - 00000000 ___RD () C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Dropbox
2014-09-09 16:25 - 2011-03-05 08:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox
2014-09-09 16:25 - 2010-10-25 16:35 - 00719762 _____ () C:\WINDOWS\setupapi.log
2014-09-09 16:23 - 2011-04-27 19:20 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-09 16:22 - 2014-01-25 18:36 - 00000721 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Client.lnk
2014-09-09 16:22 - 2014-01-25 18:36 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Control Panel.lnk
2014-09-09 16:22 - 2013-01-10 11:16 - 00000404 _____ () C:\WINDOWS\Tasks\AmiUpdXp.job
2014-09-09 16:22 - 2013-01-10 11:15 - 00000574 ____H () C:\WINDOWS\Tasks\OptimizerProUpdaterTask{7B593240-FAD8-4905-946D-AF2B75E50789}.job
2014-09-09 16:22 - 2012-12-25 20:07 - 00000274 _____ () C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job
2014-09-09 16:22 - 2010-10-25 16:37 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-09 16:22 - 2010-10-25 16:37 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-09 16:22 - 2010-10-25 15:52 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-09 16:21 - 2014-08-09 17:35 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-09-09 16:21 - 2014-08-09 17:35 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1004-0.dat
2014-09-09 16:21 - 2011-02-04 07:09 - 00000190 ___SH () C:\Dokumente und Einstellungen\Stefanie\ntuser.ini
2014-09-09 16:21 - 2011-02-04 07:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie
2014-09-09 16:21 - 2010-10-25 15:52 - 00032610 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-09 06:50 - 2014-08-18 19:20 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1006-0.dat
2014-09-09 06:50 - 2011-02-04 07:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\Maria\ntuser.ini
2014-09-09 06:47 - 2013-09-21 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
2014-09-08 21:05 - 2014-08-18 19:20 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1005-0.dat
2014-09-08 21:04 - 2011-02-03 20:16 - 00000190 ___SH () C:\Dokumente und Einstellungen\Emanuel\ntuser.ini
2014-09-08 21:04 - 2011-02-03 20:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Emanuel
2014-09-08 21:02 - 2011-02-03 20:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp
2014-09-06 16:05 - 2014-09-06 16:05 - 00054156 ____H () C:\WINDOWS\QTFont.qfn
2014-09-06 16:05 - 2014-09-06 16:05 - 00001409 _____ () C:\WINDOWS\QTFont.for
2014-09-05 18:01 - 2011-02-05 14:33 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-09-05 15:22 - 2010-10-25 15:39 - 00000000 ____D () C:\WINDOWS\Registration
2014-09-04 19:48 - 2010-10-25 16:35 - 00000000 ___RD () C:\Programme
2014-09-02 23:07 - 2014-02-09 12:56 - 00001775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-09-02 12:24 - 2013-01-11 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1
2014-08-29 08:47 - 2013-01-10 14:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1
2014-08-26 11:36 - 2014-08-08 08:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-25 08:47 - 2014-03-01 09:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\Emanuel\Desktop\Emanuel
2014-08-22 17:06 - 2014-08-08 08:04 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-22 17:06 - 2012-10-28 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-22 17:06 - 2012-10-28 12:37 - 00000000 ____D () C:\Programme\Avira
2014-08-20 03:03 - 2011-02-04 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-08-20 03:02 - 2013-07-13 07:44 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-08-20 03:00 - 2011-02-03 20:38 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-15 09:30 - 2011-03-05 08:59 - 00001051 _____ () C:\Dokumente und Einstellungen\Stefanie\Desktop\Dropbox.lnk
2014-08-15 09:30 - 2011-03-05 08:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Dropbox
2014-08-15 09:30 - 2011-02-04 07:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart
2014-08-10 08:38 - 2010-10-25 16:35 - 01216982 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\AMPing.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\gbinit.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\InstallManager_BAB_BAB.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\qt-mt332.dll
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\qt-mt337.dll
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\TB_1F8.exe
C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\~cln9E0C.exe
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\APNSetup.exe
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\ConduitInstaller.exe
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\Updater.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\APNStub.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp4vo_lm.dll
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u65-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\setup_wm.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-09-2014
Ran by Maria at 2014-09-09 18:31:29
Running from C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XZ6FSY5G
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden
4660_4680_Help (Version: 1.00.0000 - Hewlett-Packard) Hidden
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader X (10.1.11) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)
AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD)
Avira (HKLM\...\{e67154a7-9cc5-4167-b782-f3982bc6c70d}) (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (Version: 140.0.000.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (Version: 1.00.0000 - Hewlett-Packard) Hidden
BufferChm (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Check Point SSL Network Extender (HKLM\...\{b382eaa8-435e-4ce0-920f-0947d3f64e4c}) (Version: 7.01.0000 - CheckPoint)
Das lustige Krokodil PC-Spiel (HKLM\...\{7A92A322-1A10-4153-B551-D547AA9B4649}) (Version: 1.0b - media Verlagsgesellschaft mbH)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Die Weltraumfabrik (HKLM\...\{EBF4FFEE-BFB7-46BA-833C-15B90BB1889A}) (Version: - )
DocMgr (Version: 140.0.65.000 - Ihr Firmenname) Hidden
DocProc (Version: 140.0.100.000 - Hewlett-Packard) Hidden
Fax (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Galswin (HKLM\...\{F131DCE7-7D20-11D5-BC42-00A0C9E23766}) (Version: - )
GeoGebra 4.2 (HKLM\...\GeoGebra 4.2) (Version: 4.2.36.0 - International GeoGebra Institute)
Google Chrome (HKLM\...\Google Chrome) (Version: 37.0.2062.103 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
GPBaseService2 (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP OfficeJet J4600 All-In-One Series (HKLM\...\{4945F319-A24D-454C-A411-F3689987315D}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPProductAssistant (Version: 140.0.213.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Hunting Unlimited 2008 1.0 (HKLM\...\Hunting Unlimited 2008) (Version: 1.0 - ValuSoft)
IP Camera Super-Client 1.0.4.276 (HKLM\...\{BE59011C-CE48-45DC-9345-73D5C20C0EBB}_is1) (Version: - *)
J4680 (Version: 140.0.000.000 - Hewlett-Packard) Hidden
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Landwirtschafts Simulator 2011 (HKLM\...\FarmingSimulator2011DE_is1) (Version: 1.0 - GIANTS Software)
Landwirtschafts Simulator 2013 (HKLM\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)
Lars der kleine Eisbär (HKLM\...\{C5FC10F2-F93D-4083-8303-EA6327FF94D3}) (Version: - )
Lilos Lesewelt 1 Übungs-CD-ROM (HKLM\...\{4CB85172-FE20-4922-9190-4E45D8E5500A}) (Version: 1.0.1000 - Helbling)
Lilos Lesewelt 2 Übungs-CD-ROM (HKLM\...\{8FFBF26D-1938-4514-A276-DC18BED89887}) (Version: 1.0.1000 - Helbling)
LogMeIn (HKLM\...\{58CF302E-2281-46D3-BDF0-540B11ADCED2}) (Version: 4.1.4400 - LogMeIn, Inc.)
MarketResearch (Version: 140.0.214.000 - Hewlett-Packard) Hidden
Media Buzz (HKLM\...\MediaBuzzV1mode5500) (Version: 1.1 - Media Buzz) <==== ATTENTION
Media View (HKLM\...\MediaViewV1alpha2085) (Version: 1.1 - Media View) <==== ATTENTION
Media View (HKLM\...\MediaViewV1alpha3617) (Version: 1.1 - Media View) <==== ATTENTION
Media Watch (HKLM\...\MediaWatchV1home811) (Version: 1.1 - Media Watch) <==== ATTENTION
Mein bester Freund - I love dogs (HKLM\...\Mein bester Freund - I love dogs_is1) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (Version: 140.0.215.000 - Hewlett-Packard) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.5 - )
NVIDIA Install Application (Version: 2.0.14.0 - NVIDIA Corporation) Hidden
NVIDIA nView 135.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.36 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13065 - NVIDIA Corporation) Hidden
NVIDIA PhysX (HKLM\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
NVIDIA Systemsteuerung 260.89 (Version: 260.89 - NVIDIA Corporation) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OffersWizard Network System Driver (HKLM\...\inethnfd) (Version: 1.0.0.3001 - ) <==== ATTENTION
OptimizerPro (HKLM\...\{CA4C1C33-484F-4436-A6DD-006D11AF3EC5}) (Version: 1.0 - PC Utilities Pro) <==== ATTENTION
PC-Kids Englisch 3 (HKLM\...\PC-Kids Englisch 3_is1) (Version: - PC-Kids)
PC-Kids Englisch 4 (HKLM\...\PC-Kids Englisch 4_is1) (Version: - PC-Kids)
PC-Kids Mathematik 1 (HKLM\...\PC-Kids Mathematik 1_is1) (Version: - PC-Kids)
PC-Kids Mathematik 2 (HKLM\...\PC-Kids Mathematik 2_is1) (Version: - PC-Kids)
PC-Kids Mathematik 3 (HKLM\...\PC-Kids Mathematik 3_is1) (Version: - PC-Kids)
PC-Kids Mathematik 4 (HKLM\...\PC-Kids Mathematik 4_is1) (Version: - PC-Kids)
PIKO Master Control V2.0 v1.0.4.10 (HKLM\...\PIKO Master Control V2.0_is1) (Version: 1.0.4.10 - KOSTAL Solar Electric GmbH)
Playway 2 Übungs-CD-ROM Units 1 und 2 (HKLM\...\{1E94D087-DA67-4C29-A9F7-CEB474E202F2}) (Version: 1.00.1000 - Helbling Verlagsgesellschaft)
Playway 3 Übungs-CD-ROM Units 1 bis 3 (HKLM\...\{01A717F7-9223-438C-9343-775E61021386}) (Version: 1.00.0000 - Helbling Verlagsgesellschaft)
ProductContext (Version: 140.0.000.000 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\QuickTime) (Version: - )
Razer Game Booster (HKLM\...\Razer Game Booster_is1) (Version: 3.7 - Razer USA Ltd)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6662 - Realtek Semiconductor Corp.)
Rich Media View (HKLM\...\RichMediaViewV1release234) (Version: 1.1 - Rich Media View) <==== ATTENTION
Runtime 8.0 Libraries (HKLM\...\{EA4FA30B-7321-4428-90E9-28B088EC8DC9}) (Version: 1.0.0.0 - Microsoft)
SbX PC-Tipp (2010-11) mit MANZ Lernraum (HKLM\...\{SbX-145659-9783706838474-stu10}}_is1) (Version: - Manz Verlag Schulbuch GmbH)
Scan (Version: 140.0.167.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SmartWebPrinting (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Software Version Updater (HKLM\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.3.6 - ) <==== ATTENTION
SolutionCenter (Version: 140.0.214.000 - Hewlett-Packard) Hidden
Status (Version: 140.0.256.000 - Hewlett-Packard) Hidden
Toggolino - Wissensabenteuer (HKLM\...\Wissensabenteuer_is1) (Version: - Toggolino)
Toolbox (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Trust Media Viewer (HKLM\...\TrustMediaViewerV1alpha4316) (Version: 1.1 - Trust Media Viewer) <==== ATTENTION
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB Server (HKLM\...\InstallShield_{383986D5-3689-4C07-8F9E-4B517123EE14}) (Version: 0.10.0917.0049 - Ihr Firmenname)
USB Server (Version: 0.10.0917.0049 - Ihr Firmenname) Hidden
Video Player (HKLM\...\Video Player) (Version: 1.1 - Video Player) <==== ATTENTION
Webexp Enhanced (HKLM\...\Webexp Enhanced) (Version: 1.1 - Webexp Enhanced) <==== ATTENTION
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 140.0.213.017 - Hewlett-Packard) Hidden
WhiteSmoke US New E1 Toolbar (HKLM\...\WhiteSmoke_US_New_E1 Toolbar) (Version: 6.10.3.8 - WhiteSmoke US New E1) <==== ATTENTION
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Woodcutter Simulator (HKLM\...\Woodcutter Simulator) (Version: - )
WxDownload Expansion (HKLM\...\{1B835AEC-4A11-4BF1-A91A-0233C060781A}) (Version: 1.0 - )
wxDownload Fast 0.6.0 (HKLM\...\wxDownload Fast_is1) (Version: - Max Velasques)
XP-Games JRE (HKLM\...\XP-Games JRE) (Version: - )
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1004_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1004_Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}\InprocServer32 -> C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Alert.dll (ClientConnect Ltd.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1004_Classes\CLSID\{72a0f495-ba60-4524-827b-b36b8c18587a}\InprocServer32 -> C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\prxtbWhi0.dll (ClientConnect Ltd.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1004_Classes\CLSID\{BB0773C4-1DF3-4521-AFD5-28BF53C9DD74}\InprocServer32 -> C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\prxtbWhi0.dll (ClientConnect Ltd.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1004_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1004_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1004_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1004_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1004_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1004_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1004_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1004_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1004_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1006_Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}\InprocServer32 -> C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Alert.dll (ClientConnect Ltd.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1006_Classes\CLSID\{72a0f495-ba60-4524-827b-b36b8c18587a}\InprocServer32 -> C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\prxtbWhi0.dll (ClientConnect Ltd.)
CustomCLSID: HKU\S-1-5-21-2890895616-622195411-1695184052-1006_Classes\CLSID\{BB0773C4-1DF3-4521-AFD5-28BF53C9DD74}\InprocServer32 -> C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\prxtbWhi0.dll (ClientConnect Ltd.)
==================== Restore Points =========================
12-06-2014 01:00:41 Software Distribution Service 3.0
13-06-2014 14:16:44 Systemprüfpunkt
14-06-2014 14:27:26 Systemprüfpunkt
15-06-2014 15:27:23 Systemprüfpunkt
16-06-2014 16:27:22 Systemprüfpunkt
17-06-2014 17:25:07 Systemprüfpunkt
18-06-2014 17:27:24 Systemprüfpunkt
19-06-2014 18:27:22 Systemprüfpunkt
20-06-2014 19:27:21 Systemprüfpunkt
21-06-2014 20:27:05 Systemprüfpunkt
22-06-2014 21:27:05 Systemprüfpunkt
23-06-2014 22:26:19 Systemprüfpunkt
24-06-2014 23:27:05 Systemprüfpunkt
26-06-2014 00:27:03 Systemprüfpunkt
27-06-2014 01:27:02 Systemprüfpunkt
28-06-2014 02:06:15 Systemprüfpunkt
29-06-2014 03:06:39 Systemprüfpunkt
30-06-2014 04:06:16 Systemprüfpunkt
01-07-2014 05:06:16 Systemprüfpunkt
02-07-2014 06:06:16 Systemprüfpunkt
03-07-2014 07:19:46 Systemprüfpunkt
04-07-2014 08:06:16 Systemprüfpunkt
05-07-2014 09:44:22 Systemprüfpunkt
06-07-2014 10:35:30 Systemprüfpunkt
07-07-2014 11:23:00 Systemprüfpunkt
08-07-2014 12:23:02 Systemprüfpunkt
09-07-2014 13:23:01 Systemprüfpunkt
10-07-2014 14:23:01 Systemprüfpunkt
11-07-2014 01:00:17 Software Distribution Service 3.0
12-07-2014 01:23:03 Systemprüfpunkt
12-07-2014 12:14:33 Ask Toolbar wurde entfernt.
12-07-2014 12:15:36 Ask Toolbar wird entfernt
12-07-2014 12:16:44 Removed LogMeIn
12-07-2014 12:25:55 Installed LogMeIn
13-07-2014 13:23:51 Systemprüfpunkt
14-07-2014 14:22:46 Systemprüfpunkt
15-07-2014 15:22:46 Systemprüfpunkt
19-07-2014 12:28:13 Druckertreiber LogMeIn Printer Driver installiert
20-07-2014 12:48:57 Systemprüfpunkt
21-07-2014 13:22:29 Systemprüfpunkt
23-07-2014 10:01:26 Systemprüfpunkt
24-07-2014 10:22:27 Systemprüfpunkt
25-07-2014 01:00:14 Software Distribution Service 3.0
27-07-2014 09:12:37 Systemprüfpunkt
28-07-2014 09:36:57 Systemprüfpunkt
29-07-2014 10:22:29 Systemprüfpunkt
30-07-2014 10:36:56 Systemprüfpunkt
31-07-2014 11:16:43 Systemprüfpunkt
05-08-2014 18:35:17 Systemprüfpunkt
06-08-2014 18:56:17 Systemprüfpunkt
07-08-2014 19:56:16 Systemprüfpunkt
09-08-2014 07:00:55 Systemprüfpunkt
10-08-2014 07:36:43 Systemprüfpunkt
11-08-2014 12:18:08 Systemprüfpunkt
12-08-2014 12:53:24 Systemprüfpunkt
13-08-2014 13:40:17 Systemprüfpunkt
14-08-2014 14:39:14 Systemprüfpunkt
15-08-2014 15:39:12 Systemprüfpunkt
16-08-2014 18:32:58 Systemprüfpunkt
17-08-2014 18:39:11 Systemprüfpunkt
19-08-2014 12:36:35 Systemprüfpunkt
20-08-2014 01:00:16 Software Distribution Service 3.0
21-08-2014 01:59:52 Systemprüfpunkt
22-08-2014 02:59:50 Systemprüfpunkt
23-08-2014 03:03:06 Systemprüfpunkt
24-08-2014 04:03:06 Systemprüfpunkt
25-08-2014 05:03:07 Systemprüfpunkt
26-08-2014 06:03:07 Systemprüfpunkt
27-08-2014 08:01:19 Systemprüfpunkt
28-08-2014 10:00:28 Systemprüfpunkt
29-08-2014 11:29:56 Systemprüfpunkt
31-08-2014 17:40:14 Systemprüfpunkt
02-09-2014 05:24:43 Systemprüfpunkt
03-09-2014 06:13:25 Systemprüfpunkt
04-09-2014 07:13:25 Systemprüfpunkt
05-09-2014 11:44:55 Systemprüfpunkt
08-09-2014 15:25:38 Systemprüfpunkt
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job => C:\Programme\IObit\Game Booster 3\AutoUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\OptimizerProUpdaterTask{7B593240-FAD8-4905-946D-AF2B75E50789}.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium\OptimizerPro\OptimizerPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{A922E8B0-F127-4DE3-97B0-D56F1E300B75}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{F1DB8BA6-F8DB-402C-9C5D-973F2B44755B}.job => C:\WINDOWS\system32\msfeedssync.exe
==================== Loaded Modules (whitelisted) =============
2014-08-04 14:20 - 2014-08-04 14:20 - 00139056 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-04 14:20 - 2014-08-04 14:20 - 00067832 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2013-01-10 11:15 - 2012-09-19 16:50 - 00233472 ____N () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium\OptimizerPro\OptimizerPro.exe
2014-05-08 13:21 - 2014-05-08 13:21 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2012-11-13 22:53 - 2012-08-01 15:44 - 00121472 _____ () C:\Programme\Razer\Razer Game Booster\GBV3ContextMenu.dll
2014-08-11 06:43 - 2014-08-04 14:20 - 00052472 _____ () C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2011-07-13 16:02 - 2011-07-13 16:02 - 00262144 _____ () C:\Programme\USB Server 2\DCPDLL.dll
2011-07-13 16:02 - 2011-07-13 16:02 - 00086016 _____ () C:\Programme\USB Server 2\ESTLogDLL.dll
2011-07-13 16:02 - 2011-07-13 16:02 - 00483328 _____ () C:\Programme\USB Server 2\PSMDLL.dll
2011-07-13 16:02 - 2011-07-13 16:02 - 00090112 _____ () C:\Programme\USB Server 2\UNTPDLL.dll
2012-10-03 19:39 - 2012-10-03 19:39 - 00355328 _____ () c:\Programme\WxDownload\sprotector.dll
2014-09-09 18:24 - 2014-09-09 18:24 - 00050477 _____ () C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E27UB54Z\Defogger[1].exe
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/01/2014 11:49:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung wmiapsrv.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019af2.
Das medienspezifische Ereignis für [wmiapsrv.exe!ws!] wird verarbeitet.
Error: (07/25/2014 01:33:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung update.exe, Version 14.0.5.452, fehlgeschlagenes Modul msvcr120.dll, Version 12.0.21005.1, Fehleradresse 0x000129bf.
Das medienspezifische Ereignis für [update.exe!ws!] wird verarbeitet.
Error: (07/23/2014 00:22:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung pc-kidse4.exe, Version 1.0.0.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x000000c0.
Das medienspezifische Ereignis für [pc-kidse4.exe!ws!] wird verarbeitet.
Error: (07/23/2014 00:20:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung pc-kidse4.exe, Version 1.0.0.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x000000c0.
Das medienspezifische Ereignis für [pc-kidse4.exe!ws!] wird verarbeitet.
Error: (07/23/2014 00:14:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung pc-kidse4.exe, Version 1.0.0.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x000000c0.
Das medienspezifische Ereignis für [pc-kidse4.exe!ws!] wird verarbeitet.
Error: (07/23/2014 00:14:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung pc-kidse4.exe, Version 1.0.0.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xa00008af.
Das medienspezifische Ereignis für [pc-kidse4.exe!ws!] wird verarbeitet.
Error: (07/23/2014 00:12:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung pc-kidse4.exe, Version 1.0.0.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xaa00aaa9.
Das medienspezifische Ereignis für [pc-kidse4.exe!ws!] wird verarbeitet.
Error: (07/23/2014 00:12:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung pw3.exe, Version 1.0.0.22, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [pw3.exe!ws!] wird verarbeitet.
Error: (07/12/2014 02:26:19 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (07/12/2014 02:26:19 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
System errors:
=============
Error: (09/09/2014 04:16:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Service Host.
Error: (09/05/2014 01:12:45 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Service Host.
Error: (08/27/2014 00:10:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira Service Host.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Processor: AMD Athlon(tm) II X2 220 Processor
Percentage of memory in use: 57%
Total physical RAM: 2015.29 MB
Available physical RAM: 852.82 MB
Total Pagefile: 3908.34 MB
Available Pagefile: 2560.24 MB
Total Virtual: 2047.88 MB
Available Virtual: 1923.22 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:465.76 GB) (Free:337.83 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (LS-2013) (CDROM) (Total:1.36 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 7EA987F0)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
09.09.2014, 18:41
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP - Virus vorhanden hi,
__________________Adware & Co. deinstallieren
Scan mit Combofix
__________________ |
|
10.09.2014, 14:58
| #3 |
| | Windows XP - Virus vorhanden Hallo,
__________________folgend das file: Code:
ATTFilter ComboFix 14-09-09.01 - Maria 10.09.2014 15:34:39.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2015.1171 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Maria\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\Maria\LOKALE~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\17807.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\21514.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\2229.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\24500.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\41.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\6761.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\83.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Maria\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Maria\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\programme\MediaBuzzV1
c:\programme\MediaBuzzV1\MediaBuzzV1mode5500\ch\MediaBuzzV1mode5500.crx
c:\programme\MediaBuzzV1\MediaBuzzV1mode5500\ff\chrome.manifest
c:\programme\MediaBuzzV1\MediaBuzzV1mode5500\ff\chrome\content\ffMediaBuzzV1mode5500.js
c:\programme\MediaBuzzV1\MediaBuzzV1mode5500\ff\chrome\content\ffMediaBuzzV1mode5500ffaction.js
c:\programme\MediaBuzzV1\MediaBuzzV1mode5500\ff\chrome\content\icons\default\MediaBuzzV1mode5500_32.png
c:\programme\MediaBuzzV1\MediaBuzzV1mode5500\ff\chrome\content\icons\Thumbs.db
c:\programme\MediaBuzzV1\MediaBuzzV1mode5500\ff\chrome\content\overlay.xul
c:\programme\MediaBuzzV1\MediaBuzzV1mode5500\ff\install.rdf
c:\programme\MediaPlayerV1
c:\programme\MediaPlayerV1\MediaPlayerV1alpha703\ch\MediaPlayerV1alpha703.crx
c:\programme\MediaPlayerV1\MediaPlayerV1alpha703\ff\chrome.manifest
c:\programme\MediaPlayerV1\MediaPlayerV1alpha703\ff\chrome\content\ffMediaPlayerV1alpha703.js
c:\programme\MediaPlayerV1\MediaPlayerV1alpha703\ff\chrome\content\ffMediaPlayerV1alpha703ffaction.js
c:\programme\MediaPlayerV1\MediaPlayerV1alpha703\ff\chrome\content\icons\default\MediaPlayerV1alpha703_32.png
c:\programme\MediaPlayerV1\MediaPlayerV1alpha703\ff\chrome\content\icons\Thumbs.db
c:\programme\MediaPlayerV1\MediaPlayerV1alpha703\ff\chrome\content\overlay.xul
c:\programme\MediaPlayerV1\MediaPlayerV1alpha703\ff\install.rdf
c:\programme\MediaViewerV1
c:\programme\MediaViewerV1\MediaViewerV1alpha1510\ch\MediaViewerV1alpha1510.crx
c:\programme\MediaViewerV1\MediaViewerV1alpha1510\ff\chrome.manifest
c:\programme\MediaViewerV1\MediaViewerV1alpha1510\ff\chrome\content\ffMediaViewerV1alpha1510.js
c:\programme\MediaViewerV1\MediaViewerV1alpha1510\ff\chrome\content\ffMediaViewerV1alpha1510ffaction.js
c:\programme\MediaViewerV1\MediaViewerV1alpha1510\ff\chrome\content\icons\default\MediaViewerV1alpha1510_32.png
c:\programme\MediaViewerV1\MediaViewerV1alpha1510\ff\chrome\content\icons\Thumbs.db
c:\programme\MediaViewerV1\MediaViewerV1alpha1510\ff\chrome\content\overlay.xul
c:\programme\MediaViewerV1\MediaViewerV1alpha1510\ff\install.rdf
c:\programme\MediaViewV1
c:\programme\MediaViewV1\MediaViewV1alpha2085\ch\MediaViewV1alpha2085.crx
c:\programme\MediaViewV1\MediaViewV1alpha2085\ff\chrome.manifest
c:\programme\MediaViewV1\MediaViewV1alpha2085\ff\chrome\content\ffMediaViewV1alpha2085.js
c:\programme\MediaViewV1\MediaViewV1alpha2085\ff\chrome\content\ffMediaViewV1alpha2085ffaction.js
c:\programme\MediaViewV1\MediaViewV1alpha2085\ff\chrome\content\icons\default\MediaViewV1alpha2085_32.png
c:\programme\MediaViewV1\MediaViewV1alpha2085\ff\chrome\content\icons\Thumbs.db
c:\programme\MediaViewV1\MediaViewV1alpha2085\ff\chrome\content\overlay.xul
c:\programme\MediaViewV1\MediaViewV1alpha2085\ff\install.rdf
c:\programme\MediaViewV1\MediaViewV1alpha3617\ch\MediaViewV1alpha3617.crx
c:\programme\MediaViewV1\MediaViewV1alpha3617\ff\chrome.manifest
c:\programme\MediaViewV1\MediaViewV1alpha3617\ff\chrome\content\ffMediaViewV1alpha3617.js
c:\programme\MediaViewV1\MediaViewV1alpha3617\ff\chrome\content\ffMediaViewV1alpha3617ffaction.js
c:\programme\MediaViewV1\MediaViewV1alpha3617\ff\chrome\content\icons\default\MediaViewV1alpha3617_32.png
c:\programme\MediaViewV1\MediaViewV1alpha3617\ff\chrome\content\icons\Thumbs.db
c:\programme\MediaViewV1\MediaViewV1alpha3617\ff\chrome\content\overlay.xul
c:\programme\MediaViewV1\MediaViewV1alpha3617\ff\install.rdf
c:\programme\MediaWatchV1
c:\programme\MediaWatchV1\MediaWatchV1home811\ch\MediaWatchV1home811.crx
c:\programme\MediaWatchV1\MediaWatchV1home811\ff\chrome.manifest
c:\programme\MediaWatchV1\MediaWatchV1home811\ff\chrome\content\ffMediaWatchV1home811.js
c:\programme\MediaWatchV1\MediaWatchV1home811\ff\chrome\content\ffMediaWatchV1home811ffaction.js
c:\programme\MediaWatchV1\MediaWatchV1home811\ff\chrome\content\icons\default\MediaWatchV1home811_32.png
c:\programme\MediaWatchV1\MediaWatchV1home811\ff\chrome\content\icons\Thumbs.db
c:\programme\MediaWatchV1\MediaWatchV1home811\ff\chrome\content\overlay.xul
c:\programme\MediaWatchV1\MediaWatchV1home811\ff\install.rdf
c:\programme\RichMediaViewV1
c:\programme\RichMediaViewV1\RichMediaViewV1release234\ch\RichMediaViewV1release234.crx
c:\programme\RichMediaViewV1\RichMediaViewV1release234\ff\chrome.manifest
c:\programme\RichMediaViewV1\RichMediaViewV1release234\ff\chrome\content\ffRichMediaViewV1release234.js
c:\programme\RichMediaViewV1\RichMediaViewV1release234\ff\chrome\content\ffRichMediaViewV1release234ffaction.js
c:\programme\RichMediaViewV1\RichMediaViewV1release234\ff\chrome\content\icons\default\RichMediaViewV1release234_32.png
c:\programme\RichMediaViewV1\RichMediaViewV1release234\ff\chrome\content\icons\Thumbs.db
c:\programme\RichMediaViewV1\RichMediaViewV1release234\ff\chrome\content\overlay.xul
c:\programme\RichMediaViewV1\RichMediaViewV1release234\ff\install.rdf
c:\programme\TrustMediaViewerV1
c:\programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ch\TrustMediaViewerV1alpha4316.crx
c:\programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ff\chrome.manifest
c:\programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ff\chrome\content\ffTrustMediaViewerV1alpha4316.js
c:\programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ff\chrome\content\ffTrustMediaViewerV1alpha4316ffaction.js
c:\programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ff\chrome\content\icons\default\TrustMediaViewerV1alpha4316_32.png
c:\programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ff\chrome\content\icons\Thumbs.db
c:\programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ff\chrome\content\overlay.xul
c:\programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ff\install.rdf
c:\programme\VideoPlayerV3
c:\programme\VideoPlayerV3\VideoPlayerV3beta162\ch\VideoPlayerV3beta162.crx
c:\programme\VideoPlayerV3\VideoPlayerV3beta162\ff\chrome.manifest
c:\programme\VideoPlayerV3\VideoPlayerV3beta162\ff\chrome\content\ffVideoPlayerV3beta162.js
c:\programme\VideoPlayerV3\VideoPlayerV3beta162\ff\chrome\content\ffVideoPlayerV3beta162ffaction.js
c:\programme\VideoPlayerV3\VideoPlayerV3beta162\ff\chrome\content\icons\default\VideoPlayerV3beta162_32.png
c:\programme\VideoPlayerV3\VideoPlayerV3beta162\ff\chrome\content\icons\Thumbs.db
c:\programme\VideoPlayerV3\VideoPlayerV3beta162\ff\chrome\content\overlay.xul
c:\programme\VideoPlayerV3\VideoPlayerV3beta162\ff\install.rdf
c:\programme\WebexpEnhancedV1
c:\programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ch\WebexpEnhancedV1alpha89.crx
c:\programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ff\chrome.manifest
c:\programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ff\chrome\content\ffWebexpEnhancedV1alpha89.js
c:\programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ff\chrome\content\ffWebexpEnhancedV1alpha89ffaction.js
c:\programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ff\chrome\content\icons\default\WebexpEnhancedV1alpha89_32.png
c:\programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ff\chrome\content\icons\Thumbs.db
c:\programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ff\chrome\content\overlay.xul
c:\programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ff\install.rdf
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-08-10 bis 2014-09-10 ))))))))))))))))))))))))))))))
.
.
2014-09-10 12:47 . 2014-09-10 12:47 -------- d-----w- c:\programme\VS Revo Group
2014-09-09 16:29 . 2014-09-09 16:32 -------- d-----w- C:\FRST
2014-09-06 14:05 . 2014-09-06 14:05 1409 ----a-w- c:\windows\QTFont.for
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-19 12:27 . 2013-09-21 17:47 86888 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2014-07-19 12:27 . 2013-09-21 17:47 53064 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2014-07-19 12:27 . 2013-09-21 17:47 85832 ----a-w- c:\windows\system32\LMIinit.dll
2014-07-19 12:27 . 2013-09-21 17:47 31560 ----a-w- c:\windows\system32\LMIport.dll
2014-07-09 17:39 . 2012-04-22 15:05 699056 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-07-09 17:39 . 2011-08-27 12:11 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-06-24 11:32 . 2012-10-28 10:37 97648 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USB Server"="c:\programme\USB Server 2\USB Server.exe" [2011-07-13 2076672]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-04-27 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GB_UPDATE"="c:\programme\Razer\Razer Game Booster\AutoUpdate.exe/AUTORUN" [X]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-08-07 751184]
"RTHDCPL"="RTHDCPL.EXE" [2012-06-06 20065936]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"LogMeIn GUI"="c:\programme\LogMeIn\x86\LogMeInSystray.exe" [2014-02-07 63048]
"Avira Systray"="c:\programme\Avira\My Avira\Avira.OE.Systray.exe" [2014-08-04 161584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
.
c:\dokumente und einstellungen\Maria\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2010-5-28 276328]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2014-07-19 12:27 85832 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\WXDOWN~1\sprotector.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\hpwucli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\IP Camera Super-Client\\SuperIPCam.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\CheckPoint\\SSL Network Extender\\slimsvc.exe"=
"c:\\Dokumente und Einstellungen\\Stefanie\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Dokumente und Einstellungen\\Emanuel\\Lokale Einstellungen\\Temp\\TG-585v7\\HIW\\stInstall.exe"=
"c:\\Programme\\Landwirtschafts Simulator 2011\\FarmingSimulator2011.exe"=
"c:\\Programme\\Landwirtschafts Simulator 2011\\game.exe"=
"c:\\Programme\\USB Server 2\\USB Server.exe"=
"c:\\Programme\\Landwirtschafts Simulator 2013\\FarmingSimulator2013.exe"=
"c:\\Programme\\Landwirtschafts Simulator 2013\\FarmingSimulator2013Game.exe"=
"c:\\Programme\\HP\\Digital Imaging\\{4945F319-A24D-454C-A411-F3689987315D}\\setup\\hpznui01.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4428:UDP"= 4428:UDP:Windows Media Format SDK (iexplore.exe)
"4429:UDP"= 4429:UDP:Windows Media Format SDK (iexplore.exe)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28.10.2012 12:37 37352]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [26.10.2010 07:11 13696]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.10.2012 12:37 430160]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\programme\Avira\My Avira\Avira.OE.ServiceHost.exe [04.08.2014 14:20 149296]
R2 BBSvc;BingBar Service;c:\programme\Microsoft\BingBar\7.3.132.0\BBSvc.EXE [11.03.2014 23:36 193696]
R2 cpextender;Check Point SSL Network Extender;c:\programme\CheckPoint\SSL Network Extender\slimsvc.exe [02.04.2009 16:03 353672]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\programme\LogMeIn\x86\LMIGuardianSvc.exe [06.06.2014 14:01 375120]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\programme\LogMeIn\x86\rainfo.sys [07.02.2014 16:29 13624]
R3 EST_BusEnum;Network USB Device Bus;c:\windows\system32\drivers\GenBus.sys [28.07.2009 17:25 27136]
R3 NUS_Bus;Network USB Server Bus;c:\windows\system32\drivers\NUS_Bus.sys [28.01.2010 14:51 27392]
R3 VNA;Check Point Virtual Network Adapter;c:\windows\system32\drivers\vna.sys [02.04.2009 16:03 129304]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26.10.2010 07:14 1691480]
S3 BBUpdate;BBUpdate;c:\programme\Microsoft\BingBar\7.3.132.0\SeaPort.EXE [11.03.2014 23:36 247968]
S3 EST_Server;Network USB Device;c:\windows\system32\drivers\GenHC.sys [14.06.2012 19:49 173056]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-09-02 21:01 1096520 ----a-w- c:\programme\Google\Chrome\Application\37.0.2062.103\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-09-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-22 17:39]
.
2014-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-27 17:20]
.
2014-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-27 17:20]
.
2014-09-10 c:\windows\Tasks\User_Feed_Synchronization-{A922E8B0-F127-4DE3-97B0-D56F1E300B75}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
2014-09-10 c:\windows\Tasks\User_Feed_Synchronization-{F1DB8BA6-F8DB-402C-9C5D-973F2B44755B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.search.ask.com/?tpid=ORJ-V7C&o=APN11406&pf=V7&trgb=IE&p2=%5EBBE%5EOSJ000%5EYY%5EAT&gct=hp&apn_ptnrs=BBE&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=ie_8.0.6001.18702&apn_uid=A64A5C7A-8D71-4209-80C5-66A7A559D1EB&itbv=12.10.6.48&doi=2014-05-09&psv=
mStart Page = about:blank
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: Interfaces\{99E50740-5B3A-4843-9353-4C1287F3CF34}: NameServer = 195.3.96.67,195.3.96.68
DPF: Cab - hxxp://10.0.0.27/axPlayer.cab
DPF: VoiceCab - hxxp://10.0.0.27/VoiceCab.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
WebBrowser-{4F524A2D-5637-4300-76A7-7A786E7484D7} - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDD-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDE-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDF-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EE0-A251-47B7-93E1-CDD82E34AF8B} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-09-10 15:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1000)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
- - - - - - - > 'explorer.exe'(2924)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\LogMeIn\x86\RaMaint.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\programme\LogMeIn\x86\LogMeIn.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Microsoft Office\Office12\ONENOTEM.EXE
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-09-10 15:51:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-09-10 13:50
.
Vor Suchlauf: 9 Verzeichnis(se), 362.357.530.624 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 363.945.517.056 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 57CB291275DCF21D4EC909DC7BC5F8DA
A36C5E4F47E84449FF07ED3517B43A31
|
|
11.09.2014, 11:05
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP - Virus vorhanden Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.09.2014, 17:25
| #5 |
| | Windows XP - Virus vorhanden Hallo, folgend die files: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 11.09.2014 15:03:47, SYSTEM, STANDPC, Protection, Malware Protection, Starting, Protection, 11.09.2014 15:03:47, SYSTEM, STANDPC, Protection, Malware Protection, Started, Protection, 11.09.2014 15:03:47, SYSTEM, STANDPC, Protection, Malicious Website Protection, Starting, Protection, 11.09.2014 15:04:17, SYSTEM, STANDPC, Protection, Malicious Website Protection, Started, Update, 11.09.2014 15:04:33, SYSTEM, STANDPC, Manual, Rootkit Database, 2014.2.20.1, 2014.9.10.2, Update, 11.09.2014 15:04:45, SYSTEM, STANDPC, Manual, Malware Database, 2014.3.4.9, 2014.9.11.3, Protection, 11.09.2014 15:04:46, SYSTEM, STANDPC, Protection, Refresh, Starting, Protection, 11.09.2014 15:04:46, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopping, Protection, 11.09.2014 15:04:47, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopped, Protection, 11.09.2014 15:04:58, SYSTEM, STANDPC, Protection, Refresh, Success, Protection, 11.09.2014 15:04:58, SYSTEM, STANDPC, Protection, Malicious Website Protection, Starting, Protection, 11.09.2014 15:05:34, SYSTEM, STANDPC, Protection, Malicious Website Protection, Started, Detection, 11.09.2014 15:05:53, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound, Detection, 11.09.2014 15:05:56, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound, Detection, 11.09.2014 15:06:02, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound, Detection, 11.09.2014 15:12:14, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound, Detection, 11.09.2014 15:12:17, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound, Detection, 11.09.2014 15:12:23, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound, Detection, 11.09.2014 15:18:36, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound, Detection, 11.09.2014 15:18:38, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound, Detection, 11.09.2014 15:18:44, SYSTEM, STANDPC, Protection, Malicious Website Protection, IP, 162.210.192.21, 0, Outbound, Protection, 11.09.2014 15:18:46, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopping, Protection, 11.09.2014 15:18:47, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopped, Protection, 11.09.2014 15:18:47, SYSTEM, STANDPC, Protection, Malicious Website Protection, Starting, Protection, 11.09.2014 15:19:33, SYSTEM, STANDPC, Protection, Malicious Website Protection, Started, Protection, 11.09.2014 15:19:33, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopping, Protection, 11.09.2014 15:19:33, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopped, Protection, 11.09.2014 15:19:33, SYSTEM, STANDPC, Protection, Malicious Website Protection, Starting, Protection, 11.09.2014 15:20:22, SYSTEM, STANDPC, Protection, Malicious Website Protection, Started, Protection, 11.09.2014 15:20:22, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopping, Protection, 11.09.2014 15:20:22, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopped, Protection, 11.09.2014 15:20:22, SYSTEM, STANDPC, Protection, Malicious Website Protection, Starting, Protection, 11.09.2014 15:21:11, SYSTEM, STANDPC, Protection, Malicious Website Protection, Started, Detection, 11.09.2014 15:28:55, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 15:28:55, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 15:28:56, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 15:39:00, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 15:39:00, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 15:39:00, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 15:39:15, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 15:39:16, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 15:39:16, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 15:39:25, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 15:39:25, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 15:39:25, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 15:39:38, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 15:39:38, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 15:39:38, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 15:39:48, Maria, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 15:39:49, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 15:39:49, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 15:49:28, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 15:49:28, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 15:49:28, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 15:56:16, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 15:56:16, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 15:56:16, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 15:58:19, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 15:58:19, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 15:58:19, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:01:00, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:01:00, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:01:00, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:04:25, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:04:25, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:04:26, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:04:51, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:04:52, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:04:52, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:08:36, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:08:36, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:08:36, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:09:50, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:09:51, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:09:51, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:09:54, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:09:55, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:09:55, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:19:54, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:19:54, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:19:55, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:29:57, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:29:57, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:29:57, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:34:57, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:34:57, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:34:57, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:35:35, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:35:35, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:35:35, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:39:00, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:39:00, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:39:00, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:45:40, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:45:40, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:45:40, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:47:43, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:47:43, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:47:43, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:47:46, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:47:46, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:47:46, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:47:58, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:47:58, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:47:58, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:48:56, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:48:56, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:48:56, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Detection, 11.09.2014 16:49:27, SYSTEM, STANDPC, Protection, Malware Protection, File, PUP.Optional.WXDownload.A, C:\Programme\WxDownload\sprotector.dll, Quarantine, [dc83915b5b2053e330d54cc16a990cf4] Protection, 11.09.2014 16:49:27, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Error, 11.09.2014 16:49:27, SYSTEM, STANDPC, Protection, DeleteFile, 5, Failed, C:\Programme\WxDownload\sprotector.dll, Protection, 11.09.2014 16:50:13, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopping, Protection, 11.09.2014 16:50:14, SYSTEM, STANDPC, Protection, Malicious Website Protection, Stopped, Protection, 11.09.2014 16:50:14, SYSTEM, STANDPC, Protection, Malicious Website Protection, Starting, Protection, 11.09.2014 16:51:10, SYSTEM, STANDPC, Protection, Malicious Website Protection, Started, (end) Code:
ATTFilter # AdwCleaner v3.309 - Bericht erstellt am 11/09/2014 um 17:47:46
# Aktualisiert 02/09/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Maria - STANDPC
# Gestartet von : C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RPUIOFB6\adwcleaner_3.309[1].exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
Ordner Gelöscht : C:\Programme\Conduit
[!] Ordner Gelöscht : C:\Programme\Gemeinsame Dateien
Ordner Gelöscht : C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\DOKUME~1\Stefanie\LOKALE~1\Temp\AskSearch
Datei Gelöscht : C:\END
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_69aa2365
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3272810
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0113A098-06EA-4776-A011-D75590778F1E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BEAA0C04-ED15-4C17-800B-28716025A4E4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Tbccint_HKLM
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\MediaViewV1
Schlüssel Gelöscht : HKLM\SOFTWARE\MediaWatchV1
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1B835AEC-4A11-4BF1-A91A-0233C060781A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\inethnfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1B835AEC-4A11-4BF1-A91A-0233C060781A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v37.0.2062.103
[ Datei : C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Extension] : dedmngkbaffkenlfdcbganndoghblmap
*************************
AdwCleaner[R0].txt - [5118 octets] - [11/09/2014 16:55:49]
AdwCleaner[R1].txt - [5178 octets] - [11/09/2014 17:28:19]
AdwCleaner[S0].txt - [5103 octets] - [11/09/2014 17:47:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5163 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Maria on 11.09.2014 at 18:04:38,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{776E7F1C-66CD-4430-A50B-706E4A30FEAB}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Programme\wxdownload"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.09.2014 at 18:12:00,56
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-09-2014 Ran by Maria (administrator) on STANDPC on 11-09-2014 18:20:32 Running from C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XK3W32Z5 Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.3.132.0\BBSvc.EXE (Check Point Software Technologies) C:\Programme\CheckPoint\SSL Network Extender\slimsvc.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.) C:\Programme\LogMeIn\x86\ramaint.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeIn.exe (Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeInSystray.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe (USB Server) C:\Programme\USB Server 2\USB Server.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe (Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.3.132.0\SeaPort.EXE (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Farbar) C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XK3W32Z5\FRST[1].exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard) HKLM\...\Run: [Adobe ARM] => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-07] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.) HKLM\...\Run: [GB_UPDATE] => C:\Programme\Razer\Razer Game Booster\AutoUpdate.exe [2051688 2013-06-05] () HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" HKLM\...\Run: [LogMeIn GUI] => C:\Programme\LogMeIn\x86\LogMeInSystray.exe [63048 2014-02-07] (LogMeIn, Inc.) HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG) Winlogon\Notify\LMIinit: C:\WINDOWS\system32\LMIinit.dll (LogMeIn, Inc.) HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION! HKU\.DEFAULT\...\Run: [BrowserChoice] => C:\WINDOWS\system32\browserchoice.exe [293376 2010-02-12] (Microsoft Corporation) HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\Run: [USB Server] => C:\Programme\USB Server 2\USB Server.exe [2076672 2011-07-13] (USB Server) HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-04-27] (Google Inc.) HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Dokumente und Einstellungen\Emanuel\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Dropbox\bin\Dropbox.exe (No File) Startup: C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ShellIconOverlayIdentifiers: "DropboxExt1" -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt2" -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt3" -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt4" -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt5" -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt6" -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt7" -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt8" -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => No File GroupPolicy: Group Policy on Chrome detected <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKCU - DefaultScope {8B379553-AC39-47E7-9A1E-2F0D05CC2C8D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deAT429 SearchScopes: HKCU - {8B379553-AC39-47E7-9A1E-2F0D05CC2C8D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deAT429 BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Programme\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com//activex/ractrl.cab?lmi=1058 Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll No File Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL No File Tcpip\..\Interfaces\{99E50740-5B3A-4843-9353-4C1287F3CF34}: [NameServer] 195.3.96.67,195.3.96.68 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll () FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-02-03] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-02-03] FF Extension: No Name - C:\Programme\BetterSurf\BetterSurfPlus\ff [Not Found] FF Extension: No Name - C:\Programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ff [Not Found] FF Extension: No Name - C:\Programme\VideoPlayerV3\VideoPlayerV3beta162\ff [Not Found] FF Extension: No Name - C:\Programme\MediaPlayerV1\MediaPlayerV1alpha703\ff [Not Found] FF Extension: No Name - C:\Programme\MediaViewerV1\MediaViewerV1alpha1510\ff [Not Found] FF Extension: No Name - C:\Programme\MediaViewV1\MediaViewV1alpha2085\ff [Not Found] FF Extension: No Name - C:\Programme\MediaViewV1\MediaViewV1alpha3617\ff [Not Found] FF Extension: No Name - C:\Programme\MediaWatchV1\MediaWatchV1home811\ff [Not Found] FF Extension: No Name - C:\Programme\MediaBuzzV1\MediaBuzzV1mode5500\ff [Not Found] FF Extension: No Name - C:\Programme\RichMediaViewV1\RichMediaViewV1release234\ff [Not Found] FF Extension: No Name - C:\Programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ff [Not Found] Chrome: ======= CHR HomePage: Default -> CHR DefaultSearchKeyword: Default -> 94DE5C0BB6613AD215D689A82870479DD4CA998F7EEA109C9483FF0BC0A9D3F1 CHR DefaultSearchProvider: Default -> 3FEE9577760DB24818FBB4CED9E985385494CFB88F48E41D925425D23039CEAB CHR DefaultSearchURL: Default -> 60432640A3ABC62DB6CF1FBC5B038E302A91355FEB7EE4D03B685EF7B1DF6F4D CHR CustomProfile: C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-09] CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-09] CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-10] CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-09] CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-09] CHR Extension: (Media View) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elikgfodafdbhmnnkpobdopljhpjbfdg [2014-02-27] CHR Extension: (Video Player) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\epcbcjbfnbffkgiglofconekoeoclhao [2014-02-09] CHR Extension: (Avira Browser Safety) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-10] CHR Extension: (Media Watch) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfeoobeonjmijgebeeegiaaakehpjejn [2014-03-22] CHR Extension: (Trust Media Viewer) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jkodlplhbnfafcobclcjfgfkejffkcia [2014-06-28] CHR Extension: (Media View) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lhhjhjmgljbcngeokbfdlodhijlnmpgc [2014-03-15] CHR Extension: (Webexp Enhanced) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmiiabhmpfkkfcfafabjnlcddoiieeii [2014-02-09] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-09] CHR Extension: (Rich Media View) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\noehffpjmpbmkkhmpogffdoolkkpjbaj [2014-05-13] CHR Extension: (Media Buzz) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pacbielmlppbndbeodckgpgmihppgbin [2014-04-25] CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-09] CHR HKLM\...\Chrome\Extension: [elikgfodafdbhmnnkpobdopljhpjbfdg] - C:\Programme\MediaViewV1\MediaViewV1alpha2085\ch\MediaViewV1alpha2085.crx [] CHR HKLM\...\Chrome\Extension: [epcbcjbfnbffkgiglofconekoeoclhao] - C:\Programme\VideoPlayerV3\VideoPlayerV3beta162\ch\VideoPlayerV3beta162.crx [] CHR HKLM\...\Chrome\Extension: [jfeoobeonjmijgebeeegiaaakehpjejn] - C:\Programme\MediaWatchV1\MediaWatchV1home811\ch\MediaWatchV1home811.crx [] CHR HKLM\...\Chrome\Extension: [jkodlplhbnfafcobclcjfgfkejffkcia] - C:\Programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ch\TrustMediaViewerV1alpha4316.crx [] CHR HKLM\...\Chrome\Extension: [lhhjhjmgljbcngeokbfdlodhijlnmpgc] - C:\Programme\MediaViewV1\MediaViewV1alpha3617\ch\MediaViewV1alpha3617.crx [] CHR HKLM\...\Chrome\Extension: [mmiiabhmpfkkfcfafabjnlcddoiieeii] - C:\Programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ch\WebexpEnhancedV1alpha89.crx [] CHR HKLM\...\Chrome\Extension: [noehffpjmpbmkkhmpogffdoolkkpjbaj] - C:\Programme\RichMediaViewV1\RichMediaViewV1release234\ch\RichMediaViewV1release234.crx [] CHR HKLM\...\Chrome\Extension: [pacbielmlppbndbeodckgpgmihppgbin] - C:\Programme\MediaBuzzV1\MediaBuzzV1mode5500\ch\MediaBuzzV1mode5500.crx [] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG) R2 BBSvc; C:\Programme\Microsoft\BingBar\7.3.132.0\BBSvc.exe [193696 2014-03-11] (Microsoft Corporation.) R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.3.132.0\SeaPort.exe [247968 2014-03-11] (Microsoft Corporation.) R2 cpextender; C:\Programme\CheckPoint\SSL Network Extender\slimsvc.exe [353672 2009-04-02] (Check Point Software Technologies) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-27] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-27] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.) R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [138600 2010-05-28] (Hewlett-Packard Co.) R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [701288 2010-05-28] (Hewlett-Packard Co.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation) R2 LMIGuardianSvc; C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe [375120 2014-07-19] (LogMeIn, Inc.) R2 LMIMaint; C:\Programme\LogMeIn\x86\RaMaint.exe [203088 2014-07-19] (LogMeIn, Inc.) R2 LogMeIn; C:\Programme\LogMeIn\x86\LogMeIn.exe [390528 2014-02-07] (LogMeIn, Inc.) R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [File not signed] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [File not signed] S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 odserv; "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE" [X] S3 ose; "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" [X] S2 wlidsvc; "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE" [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2011-02-04] (Protect Software GmbH) [File not signed] S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative) R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG) R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2009-06-18] (BIOSTAR Group) [File not signed] R3 EST_BusEnum; C:\WINDOWS\System32\DRIVERS\GenBus.sys [27136 2009-07-28] ( ) R3 EST_Server; C:\WINDOWS\System32\DRIVERS\GenHC.sys [173056 2009-10-06] ( ) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2010-02-01] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2010-02-01] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2010-02-01] (HP) R2 LMIInfo; C:\Programme\LogMeIn\x86\RaInfo.sys [13624 2014-02-07] (LogMeIn, Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-09-11] (Malwarebytes Corporation) S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.) R3 NUS_Bus; C:\WINDOWS\System32\DRIVERS\NUS_Bus.sys [27392 2010-01-28] (Elite Silicon Technology Inc.) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation) R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [164896 2009-06-30] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation) S3 Ser2pl; C:\WINDOWS\System32\DRIVERS\ser2pl.sys [41759 2001-11-01] (Prolific Technology Inc.) [File not signed] R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) R3 VNA; C:\WINDOWS\System32\DRIVERS\vna.sys [129304 2009-04-02] (Check Point Software Technologies) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S4 IntelIde; No ImagePath S4 LMIRfsClientNP; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-11 18:18 - 2014-09-11 18:18 - 00000813 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\JRT1.txt 2014-09-11 18:12 - 2014-09-11 18:12 - 00000813 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\JRT.txt 2014-09-11 17:56 - 2014-09-11 17:56 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-09-11 17:55 - 2014-09-11 17:55 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria\Desktop\JRT.exe 2014-09-11 17:54 - 2014-09-11 17:54 - 00005243 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\AdwCleaner[S0].txt 2014-09-11 17:51 - 2014-09-11 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2014-09-11 16:55 - 2014-09-11 17:54 - 00000000 ____D () C:\AdwCleaner 2014-09-11 16:53 - 2014-09-11 16:53 - 00015747 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\mbam.txt 2014-09-11 15:03 - 2014-09-11 18:04 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-09-11 15:02 - 2014-09-11 15:02 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-09-11 15:02 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-09-11 15:02 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-09-10 15:55 - 2014-09-10 15:55 - 00024205 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.txt 2014-09-10 15:51 - 2014-09-10 15:51 - 00024205 _____ () C:\ComboFix.txt 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LogMeInRemoteUser\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LogMeInRemoteUser.STANDPC\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp 2014-09-10 15:45 - 2014-09-11 18:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp 2014-09-10 15:32 - 2014-09-10 15:32 - 00000000 _RSHD () C:\cmdcons 2014-09-10 15:32 - 2011-02-03 20:16 - 00000223 _____ () C:\Boot.bak 2014-09-10 15:32 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-09-10 15:28 - 2014-09-10 15:51 - 00000000 ____D () C:\ComboFix 2014-09-10 15:28 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-09-10 15:28 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-09-10 15:28 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-09-10 15:28 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-09-10 15:28 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-09-10 15:28 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-09-10 15:28 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-09-10 15:28 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-09-10 15:28 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-09-10 15:27 - 2014-09-10 15:51 - 00000000 ____D () C:\Qoobox 2014-09-10 15:27 - 2014-09-10 15:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung 2014-09-10 15:26 - 2014-09-10 15:50 - 00000000 ____D () C:\WINDOWS\erdnt 2014-09-10 15:25 - 2014-09-10 15:25 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe 2014-09-10 14:48 - 2014-09-10 14:48 - 00000895 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\Revo Uninstaller.lnk 2014-09-10 14:47 - 2014-09-10 14:47 - 00000000 ____D () C:\Programme\VS Revo Group 2014-09-09 19:22 - 2014-09-09 19:22 - 00095302 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\AVSCAN-20140905-131748-52816FAD.LOG 2014-09-09 19:02 - 2014-09-09 19:02 - 00023618 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\gmer.log 2014-09-09 18:33 - 2014-09-09 18:33 - 00060959 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\Addition.txt 2014-09-09 18:33 - 2014-09-09 18:33 - 00041732 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt 2014-09-09 18:32 - 2014-09-09 18:32 - 00060959 _____ () C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Addition.txt 2014-09-09 18:29 - 2014-09-11 18:20 - 00000000 ____D () C:\FRST 2014-09-09 18:25 - 2014-09-09 18:25 - 00000472 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\defogger_disable.log 2014-09-09 18:25 - 2014-09-09 18:25 - 00000000 _____ () C:\Dokumente und Einstellungen\Maria\defogger_reenable 2014-09-06 16:05 - 2014-09-06 16:05 - 00054156 ____H () C:\WINDOWS\QTFont.qfn 2014-09-06 16:05 - 2014-09-06 16:05 - 00001409 _____ () C:\WINDOWS\QTFont.for 2014-08-18 19:20 - 2014-09-11 18:00 - 00156570 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1006-0.dat 2014-08-18 19:20 - 2014-09-08 21:05 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1005-0.dat ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-11 18:21 - 2014-09-10 15:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp 2014-09-11 18:20 - 2014-09-09 18:29 - 00000000 ____D () C:\FRST 2014-09-11 18:19 - 2011-02-12 15:04 - 00000424 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{F1DB8BA6-F8DB-402C-9C5D-973F2B44755B}.job 2014-09-11 18:18 - 2014-09-11 18:18 - 00000813 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\JRT1.txt 2014-09-11 18:13 - 2010-10-25 15:41 - 01244853 _____ () C:\WINDOWS\WindowsUpdate.log 2014-09-11 18:12 - 2014-09-11 18:12 - 00000813 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\JRT.txt 2014-09-11 18:12 - 2014-01-25 18:36 - 00000721 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Client.lnk 2014-09-11 18:12 - 2014-01-25 18:36 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Control Panel.lnk 2014-09-11 18:05 - 2010-10-25 16:35 - 00000000 ___RD () C:\Programme 2014-09-11 18:04 - 2014-09-11 15:03 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-09-11 18:03 - 2011-04-27 19:20 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-09-11 18:01 - 2010-10-25 16:37 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-09-11 18:01 - 2010-10-25 16:37 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-09-11 18:01 - 2010-10-25 15:52 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-09-11 18:01 - 2008-04-14 14:00 - 00012598 _____ () C:\WINDOWS\system32\wpa.dbl 2014-09-11 18:00 - 2014-08-18 19:20 - 00156570 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1006-0.dat 2014-09-11 18:00 - 2014-08-09 17:35 - 00156570 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2014-09-11 18:00 - 2011-02-04 07:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\Maria\ntuser.ini 2014-09-11 18:00 - 2010-10-25 15:52 - 00032500 _____ () C:\WINDOWS\SchedLgU.Txt 2014-09-11 17:56 - 2014-09-11 17:56 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-09-11 17:55 - 2014-09-11 17:55 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria\Desktop\JRT.exe 2014-09-11 17:54 - 2014-09-11 17:54 - 00005243 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\AdwCleaner[S0].txt 2014-09-11 17:54 - 2014-09-11 16:55 - 00000000 ____D () C:\AdwCleaner 2014-09-11 17:51 - 2014-09-11 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2014-09-11 17:49 - 2010-10-25 16:35 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared 2014-09-11 17:48 - 2011-02-04 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Maria 2014-09-11 17:48 - 2010-10-25 15:40 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System 2014-09-11 17:39 - 2012-04-22 17:05 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-09-11 17:01 - 2011-04-27 19:20 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-09-11 16:53 - 2014-09-11 16:53 - 00015747 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\mbam.txt 2014-09-11 16:50 - 2013-01-11 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1 2014-09-11 16:50 - 2013-01-10 14:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1 2014-09-11 16:50 - 2011-04-14 19:35 - 00000000 ____D () C:\WINDOWS\Hewlett-Packard 2014-09-11 16:50 - 2010-10-25 16:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-09-11 15:39 - 2012-04-22 17:05 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-09-11 15:39 - 2011-08-27 14:11 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-09-11 15:02 - 2014-09-11 15:02 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-09-11 15:00 - 2011-06-25 19:08 - 00000418 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{A922E8B0-F127-4DE3-97B0-D56F1E300B75}.job 2014-09-11 14:37 - 2013-09-21 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn 2014-09-10 18:38 - 2013-07-13 07:44 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-09-10 18:34 - 2011-02-03 20:38 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-09-10 18:12 - 2010-10-25 15:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-09-10 15:55 - 2014-09-10 15:55 - 00024205 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.txt 2014-09-10 15:51 - 2014-09-10 15:51 - 00024205 _____ () C:\ComboFix.txt 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LogMeInRemoteUser\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LogMeInRemoteUser.STANDPC\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:28 - 00000000 ____D () C:\ComboFix 2014-09-10 15:51 - 2014-09-10 15:27 - 00000000 ____D () C:\Qoobox 2014-09-10 15:50 - 2014-09-10 15:26 - 00000000 ____D () C:\WINDOWS\erdnt 2014-09-10 15:45 - 2008-04-14 14:00 - 00000227 _____ () C:\WINDOWS\system.ini 2014-09-10 15:32 - 2014-09-10 15:32 - 00000000 _RSHD () C:\cmdcons 2014-09-10 15:32 - 2010-10-25 17:34 - 00000339 __RSH () C:\boot.ini 2014-09-10 15:27 - 2014-09-10 15:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung 2014-09-10 15:27 - 2011-02-04 07:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Maria\Startmenü\Programme 2014-09-10 15:25 - 2014-09-10 15:25 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe 2014-09-10 15:03 - 2013-01-10 11:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate 2014-09-10 14:48 - 2014-09-10 14:48 - 00000895 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\Revo Uninstaller.lnk 2014-09-10 14:47 - 2014-09-10 14:47 - 00000000 ____D () C:\Programme\VS Revo Group 2014-09-09 19:29 - 2014-08-09 17:35 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1004-0.dat 2014-09-09 19:29 - 2011-03-05 08:59 - 00000000 ___RD () C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Dropbox 2014-09-09 19:29 - 2011-02-04 07:09 - 00000190 ___SH () C:\Dokumente und Einstellungen\Stefanie\ntuser.ini 2014-09-09 19:29 - 2011-02-04 07:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie 2014-09-09 19:27 - 2011-02-04 07:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp 2014-09-09 19:22 - 2014-09-09 19:22 - 00095302 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\AVSCAN-20140905-131748-52816FAD.LOG 2014-09-09 19:03 - 2010-10-25 16:35 - 00720465 _____ () C:\WINDOWS\setupapi.log 2014-09-09 19:02 - 2014-09-09 19:02 - 00023618 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\gmer.log 2014-09-09 18:33 - 2014-09-09 18:33 - 00060959 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\Addition.txt 2014-09-09 18:33 - 2014-09-09 18:33 - 00041732 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt 2014-09-09 18:32 - 2014-09-09 18:32 - 00060959 _____ () C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Addition.txt 2014-09-09 18:25 - 2014-09-09 18:25 - 00000472 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\defogger_disable.log 2014-09-09 18:25 - 2014-09-09 18:25 - 00000000 _____ () C:\Dokumente und Einstellungen\Maria\defogger_reenable 2014-09-09 18:07 - 2012-11-28 18:17 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-09-09 17:41 - 2011-02-04 07:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Eigene Bilder 2014-09-09 16:25 - 2012-06-14 19:49 - 00002297 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Launch USB Server.lnk 2014-09-09 16:25 - 2011-03-05 08:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox 2014-09-08 21:05 - 2014-08-18 19:20 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1005-0.dat 2014-09-08 21:04 - 2011-02-03 20:16 - 00000190 ___SH () C:\Dokumente und Einstellungen\Emanuel\ntuser.ini 2014-09-08 21:04 - 2011-02-03 20:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Emanuel 2014-09-08 21:02 - 2011-02-03 20:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp 2014-09-06 16:05 - 2014-09-06 16:05 - 00054156 ____H () C:\WINDOWS\QTFont.qfn 2014-09-06 16:05 - 2014-09-06 16:05 - 00001409 _____ () C:\WINDOWS\QTFont.for 2014-09-05 18:01 - 2011-02-05 14:33 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-09-05 15:22 - 2010-10-25 15:39 - 00000000 ____D () C:\WINDOWS\Registration 2014-09-02 23:07 - 2014-02-09 12:56 - 00001775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2014-08-26 11:36 - 2014-08-08 08:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-08-25 08:47 - 2014-03-01 09:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\Emanuel\Desktop\Emanuel 2014-08-22 17:06 - 2014-08-08 08:04 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk 2014-08-22 17:06 - 2012-10-28 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-08-22 17:06 - 2012-10-28 12:37 - 00000000 ____D () C:\Programme\Avira 2014-08-20 03:03 - 2011-02-04 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2014-08-15 09:30 - 2011-03-05 08:59 - 00001051 _____ () C:\Dokumente und Einstellungen\Stefanie\Desktop\Dropbox.lnk 2014-08-15 09:30 - 2011-03-05 08:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Dropbox 2014-08-15 09:30 - 2011-02-04 07:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\AMPing.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\gbinit.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\InstallManager_BAB_BAB.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\qt-mt332.dll C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\qt-mt337.dll C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\TB_1F8.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\~cln9E0C.exe C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\APNStub.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp4vo_lm.dll C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u65-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\ose00000.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\setup.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\setup_wm.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ --- --- --- |
|
12.09.2014, 10:54
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP - Virus vorhandenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Windows XP - Virus vorhanden |
|
12.09.2014, 18:01
| #7 |
| | Windows XP - Virus vorhanden Hallo, folgend die files: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=60b09caaeb90ec478e36d80239393094
# engine=20124
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-12 02:57:43
# local_time=2014-09-12 04:57:43 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 15099 275953553 0 0
# scanned=145144
# found=68
# cleaned=0
# scan_time=7058
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir"
sh=D4FEA02B7EEC13FA4944AA276F160B1FCE078AB3 ft=1 fh=901bf430c96d23b4 vn="Win32/Toolbar.Conduit.W evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\hktbWhi1.dll"
sh=EB2BBCB97120C69F0E738DF9B521BCAD4CA1DCC8 ft=1 fh=5a1211cb00ea2a3d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\ldrtbWhit.dll"
sh=453EDF283026FCA2FA60501EE7ED11EFE4317909 ft=1 fh=7ef09a539e12d4e4 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\tbWhit.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=0F7B6B96202643D88E6428C62CA0BADC6D38D140 ft=1 fh=3507b93dfe419462 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\hktbWhi1.dll"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\ldrtbWhit.dll"
sh=453EDF283026FCA2FA60501EE7ED11EFE4317909 ft=1 fh=7ef09a539e12d4e4 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\tbWhit.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll"
sh=22E23C15AC1EEA50F27F0D1FA535979673BE0186 ft=1 fh=8f99e654cf971006 vn="Variante von Win32/Amonetize.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123037.exe"
sh=B0094386E0DAA0260A064F0599B50A03611CAA01 ft=1 fh=189ed6494809a0ad vn="Variante von Win32/AdWare.BetterSurf.C Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123038.dll"
sh=BC66988E430F2EA85F6CF58B58A843148D9DB3C6 ft=1 fh=910b95f75ec03246 vn="Variante von Win32/Amonetize.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123039.exe"
sh=A44AF12822A1567276BEDF0DD148BB6DC6E94B78 ft=1 fh=47363e8281142e8c vn="Variante von Win32/AdWare.BetterSurf.C Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123040.dll"
sh=1F63BDAE22E3CA7D6344CC06448B712503016CDB ft=1 fh=98327a003431892f vn="Variante von Win32/Amonetize.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123041.exe"
sh=EF0AA2F579E7EE847BD4C46E3B91BAAB8027842B ft=1 fh=cb127103a2fc59ee vn="Variante von Win32/AdWare.BetterSurf.C Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123042.dll"
sh=C373065227535B35201296333F11A7907A6D0351 ft=1 fh=27e3358fb25c5752 vn="Variante von Win32/Amonetize.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123043.exe"
sh=1EA3AF59CE4D11B4483D21DAB57BC5A55592B347 ft=1 fh=6d8af01ef82ae9fb vn="Variante von Win32/AdWare.BetterSurf.C Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123044.dll"
sh=EE715421112503D24459C80BDC919567C80F7FA3 ft=1 fh=8b6c961c5ec78b5e vn="Variante von Win32/Amonetize.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123045.exe"
sh=89C1EE19BC9265BB1AF08F72BDA516AED32A9BBB ft=1 fh=6d8af01e24d2307d vn="Variante von Win32/AdWare.BetterSurf.C Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123046.dll"
sh=170391C42F2691810120208FD06ED545C45482FE ft=1 fh=a3435c21c310b3e7 vn="Variante von Win32/Amonetize.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123047.exe"
sh=D18D20AC5B548519B637E46582535556C0824815 ft=1 fh=0c63de39056f047c vn="Variante von Win32/AdWare.BetterSurf.C Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123048.dll"
sh=348F1664F06F1A60DEDB3F00E4CE0D46513EA155 ft=1 fh=a763823a31def920 vn="Variante von Win32/Amonetize.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123049.exe"
sh=27B16AD2C76A922C372CAE410F471874E80EF268 ft=1 fh=589b505ce866596c vn="Variante von Win32/Amonetize.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123050.exe"
sh=B0008F82CA46B28823FC4AADC59791FAE179501B ft=1 fh=cb1271038fcfcc19 vn="Variante von Win32/AdWare.BetterSurf.C Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123051.dll"
sh=388ABE05B2D24B2CDAC7F44FAE3E67E9039F1615 ft=1 fh=4e71f1cb0da4dd12 vn="Variante von Win32/Amonetize.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1103\A0123052.exe"
sh=AF19E6BC940FD6070A583B9E9E4F0BC39D7F03B2 ft=1 fh=ce05e8c8cda0b8c4 vn="Variante von Win32/RiskWare.NetFilter.B Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1110\A0123232.dll"
sh=3AF404CF509637170F0A9549E40C787E10CF0A72 ft=1 fh=8930c3e0d1a3262f vn="Win32/GenUpdater evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1111\A0123234.exe"
sh=AF3552E4C79378CD1937F607A759BA478BB30A42 ft=1 fh=3df6c3955d9df7af vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1113\A0123246.exe"
sh=642822CB36493733B829D20B514471B46C5B0BD5 ft=1 fh=045ef86e0ed41b34 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123250.exe"
sh=B8F37D0B5801CC3397559A4BADA6FB2E2AAA6165 ft=1 fh=8020d1625c184b6b vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123251.exe"
sh=F96DA94717A42485BFA09554472D1669B972A051 ft=1 fh=16edae702d5a3472 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123253.dll"
sh=89EFB95EA494B79655C7F863F1C1281CD2709657 ft=1 fh=e87f6ab06a9e2986 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123254.dll"
sh=C325F9A28C049D03E23060686A70B398531CDB05 ft=1 fh=742ed93f69aeb6e1 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123255.dll"
sh=AB06A99D1673ACFDB102B0E2A1A77589CFEBEB88 ft=1 fh=1adb5a7836c4d687 vn="möglicherweise Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123256.dll"
sh=4ED909DA6660CED26F0838A7C1233779B8A23013 ft=1 fh=779718076a3c51f7 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123257.dll"
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123258.dll"
sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123259.dll"
sh=B24E3DDDEBADE922CBBB4D910726576F58543587 ft=1 fh=7019312cd9cc83e2 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123260.dll"
sh=9E0A96449BD16DB18E6E4418F677565712B8EBFF ft=1 fh=79d5711226c99797 vn="möglicherweise Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123261.dll"
sh=0BEB96A71B86E22B0B605D512C47BB0BA5A9AA7F ft=1 fh=963ff6bc3d69b8f0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123262.dll"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123263.dll"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123265.dll"
sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123266.dll"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123267.dll"
sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123268.dll"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123269.dll"
sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123270.dll"
sh=EB2BBCB97120C69F0E738DF9B521BCAD4CA1DCC8 ft=1 fh=5a1211cb00ea2a3d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123271.dll"
sh=49F05B2770D4CAE7550D8268FDCF50E3BAEBB7CC ft=1 fh=f6f4f0e4f3b1176c vn="Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123272.dll"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123274.dll"
sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123275.dll"
sh=453EDF283026FCA2FA60501EE7ED11EFE4317909 ft=1 fh=7ef09a539e12d4e4 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123276.dll"
sh=C58417722C0B741EA8D55D06914E692180900885 ft=1 fh=f4976c33c2ff8570 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123279.exe"
sh=C58417722C0B741EA8D55D06914E692180900885 ft=1 fh=f4976c33c2ff8570 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123280.exe"
sh=2704FB7EAFC69837A9FF5A1250C430E0E9187DE7 ft=1 fh=ee1a7f50209a74aa vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123303.exe"
sh=61E4D8EBEDD3955FB85D876D0E2984185024983B ft=1 fh=4ed6f70e39d7b53a vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123304.exe"
sh=7D9ADA4CCEE5E6124ACE4F0708C8A8FD2F67DA36 ft=1 fh=af6e103e8cf61a5e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123305.exe"
sh=F89D0D35647789000A23E8BD1E557BEE519A6BAE ft=1 fh=4f81c51847428f3f vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123306.exe"
sh=7368866DC95621A1407D2105D040DA2CC9852BA9 ft=1 fh=c71c001179758c2f vn="Variante von Win32/Amonetize.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123386.dll"
sh=D3644AB665AC8282C7BD6A0C21BAF1F457232C1B ft=1 fh=bd8b22a8a54626b9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123387.dll"
sh=D3644AB665AC8282C7BD6A0C21BAF1F457232C1B ft=1 fh=bd8b22a8a54626b9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123389.dll"
sh=7368866DC95621A1407D2105D040DA2CC9852BA9 ft=1 fh=c71c001179758c2f vn="Variante von Win32/Amonetize.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123391.dll"
sh=D3644AB665AC8282C7BD6A0C21BAF1F457232C1B ft=1 fh=bd8b22a8a54626b9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123392.dll"
sh=AF3552E4C79378CD1937F607A759BA478BB30A42 ft=1 fh=3df6c3955d9df7af vn="Variante von Win32/Amonetize.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123399.exe"
sh=BFFE5205E1E634259011D14420D2A522291DF4EE ft=1 fh=d361417ca891f53c vn="möglicherweise Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123452.dll"
sh=C2A322173BFE435CA8D1E821F5A0DCB97A5C7F2D ft=1 fh=a133df1df4cb7951 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123453.dll"
sh=F2D0E0D3645DDD751F293C391C560C4142FCD1D3 ft=1 fh=2fcbc68ed4edd523 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1117\A0123455.dll"
sh=42FD62771017AE5FC1F502DA73CA29497C85EA60 ft=1 fh=b213a3e37dc51115 vn="Variante von Win32/SProtector.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{93EE46F7-145A-485A-8830-236A0D1B0B8E}\RP1118\A0123616.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.87 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Please wait while WMIC compiles updated MOF files.d i s p l a y N a m e ECHO ist ausgeschaltet (OFF). A v i r a ECHO ist ausgeschaltet (OFF). D e s k t o p ECHO ist ausgeschaltet (OFF). Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Java 7 Update 55 Java version out of Date! Adobe Flash Player 15.0.0.152 Adobe Reader 10.1.11 Adobe Reader out of Date! Google Chrome 37.0.2062.102 Google Chrome 37.0.2062.103 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-09-2014 Ran by Maria (administrator) on STANDPC on 12-09-2014 17:23:58 Running from C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Downloads Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Check Point Software Technologies) C:\Programme\CheckPoint\SSL Network Extender\slimsvc.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.) C:\Programme\LogMeIn\x86\ramaint.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeInSystray.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe (USB Server) C:\Programme\USB Server 2\USB Server.exe (Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe (LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeIn.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.3.132.0\SeaPort.EXE (Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe (Farbar) C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Downloads\FRST (1).exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard) HKLM\...\Run: [Adobe ARM] => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-07] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.) HKLM\...\Run: [GB_UPDATE] => C:\Programme\Razer\Razer Game Booster\AutoUpdate.exe [2051688 2013-06-05] () HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" HKLM\...\Run: [LogMeIn GUI] => C:\Programme\LogMeIn\x86\LogMeInSystray.exe [63048 2014-02-07] (LogMeIn, Inc.) HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG) Winlogon\Notify\LMIinit: C:\WINDOWS\system32\LMIinit.dll (LogMeIn, Inc.) HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION! HKU\.DEFAULT\...\Run: [BrowserChoice] => C:\WINDOWS\system32\browserchoice.exe [293376 2010-02-12] (Microsoft Corporation) HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\Run: [USB Server] => C:\Programme\USB Server 2\USB Server.exe [2076672 2011-07-13] (USB Server) HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-04-27] (Google Inc.) HKU\S-1-5-21-2890895616-622195411-1695184052-1006\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Dokumente und Einstellungen\Emanuel\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\Dropbox\bin\Dropbox.exe (No File) Startup: C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ShellIconOverlayIdentifiers: "DropboxExt1" -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt2" -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt3" -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt4" -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt5" -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt6" -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt7" -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File ShellIconOverlayIdentifiers: "DropboxExt8" -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => No File GroupPolicy: Group Policy on Chrome detected <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKCU - DefaultScope {8B379553-AC39-47E7-9A1E-2F0D05CC2C8D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deAT429 SearchScopes: HKCU - {8B379553-AC39-47E7-9A1E-2F0D05CC2C8D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_deAT429 BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Programme\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com//activex/ractrl.cab?lmi=1058 Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll No File Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL No File Tcpip\..\Interfaces\{99E50740-5B3A-4843-9353-4C1287F3CF34}: [NameServer] 195.3.96.67,195.3.96.68 FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll () FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-02-03] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-02-03] FF Extension: No Name - C:\Programme\BetterSurf\BetterSurfPlus\ff [Not Found] FF Extension: No Name - C:\Programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ff [Not Found] FF Extension: No Name - C:\Programme\VideoPlayerV3\VideoPlayerV3beta162\ff [Not Found] FF Extension: No Name - C:\Programme\MediaPlayerV1\MediaPlayerV1alpha703\ff [Not Found] FF Extension: No Name - C:\Programme\MediaViewerV1\MediaViewerV1alpha1510\ff [Not Found] FF Extension: No Name - C:\Programme\MediaViewV1\MediaViewV1alpha2085\ff [Not Found] FF Extension: No Name - C:\Programme\MediaViewV1\MediaViewV1alpha3617\ff [Not Found] FF Extension: No Name - C:\Programme\MediaWatchV1\MediaWatchV1home811\ff [Not Found] FF Extension: No Name - C:\Programme\MediaBuzzV1\MediaBuzzV1mode5500\ff [Not Found] FF Extension: No Name - C:\Programme\RichMediaViewV1\RichMediaViewV1release234\ff [Not Found] FF Extension: No Name - C:\Programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ff [Not Found] Chrome: ======= CHR HomePage: Default -> CHR DefaultSearchKeyword: Default -> 94DE5C0BB6613AD215D689A82870479DD4CA998F7EEA109C9483FF0BC0A9D3F1 CHR DefaultSearchProvider: Default -> 3FEE9577760DB24818FBB4CED9E985385494CFB88F48E41D925425D23039CEAB CHR DefaultSearchURL: Default -> 60432640A3ABC62DB6CF1FBC5B038E302A91355FEB7EE4D03B685EF7B1DF6F4D CHR CustomProfile: C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-09] CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-09] CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-10] CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-09] CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-09] CHR Extension: (Avira Browser Safety) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-10] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-09] CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-09] CHR HKLM\...\Chrome\Extension: [elikgfodafdbhmnnkpobdopljhpjbfdg] - C:\Programme\MediaViewV1\MediaViewV1alpha2085\ch\MediaViewV1alpha2085.crx [] CHR HKLM\...\Chrome\Extension: [epcbcjbfnbffkgiglofconekoeoclhao] - C:\Programme\VideoPlayerV3\VideoPlayerV3beta162\ch\VideoPlayerV3beta162.crx [] CHR HKLM\...\Chrome\Extension: [jfeoobeonjmijgebeeegiaaakehpjejn] - C:\Programme\MediaWatchV1\MediaWatchV1home811\ch\MediaWatchV1home811.crx [] CHR HKLM\...\Chrome\Extension: [jkodlplhbnfafcobclcjfgfkejffkcia] - C:\Programme\TrustMediaViewerV1\TrustMediaViewerV1alpha4316\ch\TrustMediaViewerV1alpha4316.crx [] CHR HKLM\...\Chrome\Extension: [lhhjhjmgljbcngeokbfdlodhijlnmpgc] - C:\Programme\MediaViewV1\MediaViewV1alpha3617\ch\MediaViewV1alpha3617.crx [] CHR HKLM\...\Chrome\Extension: [mmiiabhmpfkkfcfafabjnlcddoiieeii] - C:\Programme\WebexpEnhancedV1\WebexpEnhancedV1alpha89\ch\WebexpEnhancedV1alpha89.crx [] CHR HKLM\...\Chrome\Extension: [noehffpjmpbmkkhmpogffdoolkkpjbaj] - C:\Programme\RichMediaViewV1\RichMediaViewV1release234\ch\RichMediaViewV1release234.crx [] CHR HKLM\...\Chrome\Extension: [pacbielmlppbndbeodckgpgmihppgbin] - C:\Programme\MediaBuzzV1\MediaBuzzV1mode5500\ch\MediaBuzzV1mode5500.crx [] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-07] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG) S2 BBSvc; C:\Programme\Microsoft\BingBar\7.3.132.0\BBSvc.exe [193696 2014-03-11] (Microsoft Corporation.) R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.3.132.0\SeaPort.exe [247968 2014-03-11] (Microsoft Corporation.) R2 cpextender; C:\Programme\CheckPoint\SSL Network Extender\slimsvc.exe [353672 2009-04-02] (Check Point Software Technologies) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-27] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-27] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.) R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [138600 2010-05-28] (Hewlett-Packard Co.) R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [701288 2010-05-28] (Hewlett-Packard Co.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation) R2 LMIGuardianSvc; C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe [375120 2014-07-19] (LogMeIn, Inc.) R2 LMIMaint; C:\Programme\LogMeIn\x86\RaMaint.exe [203088 2014-07-19] (LogMeIn, Inc.) R2 LogMeIn; C:\Programme\LogMeIn\x86\LogMeIn.exe [390528 2014-02-07] (LogMeIn, Inc.) R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [File not signed] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [File not signed] S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 odserv; "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE" [X] S3 ose; "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" [X] S2 wlidsvc; "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE" [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2011-02-04] (Protect Software GmbH) [File not signed] S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative) R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG) R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2009-06-18] (BIOSTAR Group) [File not signed] R3 EST_BusEnum; C:\WINDOWS\System32\DRIVERS\GenBus.sys [27136 2009-07-28] ( ) R3 EST_Server; C:\WINDOWS\System32\DRIVERS\GenHC.sys [173056 2009-10-06] ( ) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2010-02-01] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2010-02-01] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2010-02-01] (HP) R2 LMIInfo; C:\Programme\LogMeIn\x86\RaInfo.sys [13624 2014-02-07] (LogMeIn, Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-09-12] (Malwarebytes Corporation) S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.) R3 NUS_Bus; C:\WINDOWS\System32\DRIVERS\NUS_Bus.sys [27392 2010-01-28] (Elite Silicon Technology Inc.) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation) R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [164896 2009-06-30] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation) S3 Ser2pl; C:\WINDOWS\System32\DRIVERS\ser2pl.sys [41759 2001-11-01] (Prolific Technology Inc.) [File not signed] R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) R3 VNA; C:\WINDOWS\System32\DRIVERS\vna.sys [129304 2009-04-02] (Check Point Software Technologies) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S4 IntelIde; No ImagePath S4 LMIRfsClientNP; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-12 17:15 - 2014-09-12 17:15 - 00001244 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\checkup.txt 2014-09-11 18:53 - 2014-09-11 18:53 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk 2014-09-11 18:18 - 2014-09-11 18:18 - 00000813 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\JRT1.txt 2014-09-11 18:12 - 2014-09-11 18:12 - 00000813 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\JRT.txt 2014-09-11 17:56 - 2014-09-11 17:56 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-09-11 17:55 - 2014-09-11 17:55 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria\Desktop\JRT.exe 2014-09-11 17:54 - 2014-09-11 17:54 - 00005243 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\AdwCleaner[S0].txt 2014-09-11 17:51 - 2014-09-11 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2014-09-11 16:55 - 2014-09-11 17:54 - 00000000 ____D () C:\AdwCleaner 2014-09-11 16:53 - 2014-09-11 16:53 - 00015747 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\mbam.txt 2014-09-11 15:03 - 2014-09-12 17:42 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-09-11 15:02 - 2014-09-11 15:02 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-09-11 15:02 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-09-11 15:02 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-09-10 15:55 - 2014-09-10 15:55 - 00024205 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.txt 2014-09-10 15:51 - 2014-09-10 15:51 - 00024205 _____ () C:\ComboFix.txt 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LogMeInRemoteUser\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LogMeInRemoteUser.STANDPC\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp 2014-09-10 15:45 - 2014-09-12 18:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp 2014-09-10 15:32 - 2014-09-10 15:32 - 00000000 _RSHD () C:\cmdcons 2014-09-10 15:32 - 2011-02-03 20:16 - 00000223 _____ () C:\Boot.bak 2014-09-10 15:32 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-09-10 15:28 - 2014-09-10 15:51 - 00000000 ____D () C:\ComboFix 2014-09-10 15:28 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-09-10 15:28 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-09-10 15:28 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-09-10 15:28 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-09-10 15:28 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-09-10 15:28 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-09-10 15:28 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-09-10 15:28 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-09-10 15:28 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-09-10 15:27 - 2014-09-10 15:51 - 00000000 ____D () C:\Qoobox 2014-09-10 15:27 - 2014-09-10 15:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung 2014-09-10 15:26 - 2014-09-10 15:50 - 00000000 ____D () C:\WINDOWS\erdnt 2014-09-10 15:25 - 2014-09-10 15:25 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe 2014-09-10 14:48 - 2014-09-10 14:48 - 00000895 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\Revo Uninstaller.lnk 2014-09-10 14:47 - 2014-09-10 14:47 - 00000000 ____D () C:\Programme\VS Revo Group 2014-09-09 19:22 - 2014-09-09 19:22 - 00095302 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\AVSCAN-20140905-131748-52816FAD.LOG 2014-09-09 19:02 - 2014-09-09 19:02 - 00023618 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\gmer.log 2014-09-09 18:33 - 2014-09-09 18:33 - 00060959 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\Addition.txt 2014-09-09 18:33 - 2014-09-09 18:33 - 00041732 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt 2014-09-09 18:32 - 2014-09-09 18:32 - 00060959 _____ () C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Addition.txt 2014-09-09 18:29 - 2014-09-12 17:24 - 00000000 ____D () C:\FRST 2014-09-09 18:25 - 2014-09-09 18:25 - 00000472 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\defogger_disable.log 2014-09-09 18:25 - 2014-09-09 18:25 - 00000000 _____ () C:\Dokumente und Einstellungen\Maria\defogger_reenable 2014-09-06 16:05 - 2014-09-06 16:05 - 00054156 ____H () C:\WINDOWS\QTFont.qfn 2014-09-06 16:05 - 2014-09-06 16:05 - 00001409 _____ () C:\WINDOWS\QTFont.for 2014-08-18 19:20 - 2014-09-11 19:13 - 00156570 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1006-0.dat 2014-08-18 19:20 - 2014-09-08 21:05 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1005-0.dat ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-12 18:54 - 2014-09-10 15:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp 2014-09-12 18:54 - 2011-02-12 15:04 - 00000424 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{F1DB8BA6-F8DB-402C-9C5D-973F2B44755B}.job 2014-09-12 18:39 - 2012-04-22 17:05 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-09-12 18:18 - 2010-10-25 15:41 - 01289687 _____ () C:\WINDOWS\WindowsUpdate.log 2014-09-12 18:01 - 2011-04-27 19:20 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-09-12 17:42 - 2014-09-11 15:03 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-09-12 17:24 - 2014-09-09 18:29 - 00000000 ____D () C:\FRST 2014-09-12 17:15 - 2014-09-12 17:15 - 00001244 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\checkup.txt 2014-09-12 17:06 - 2010-10-25 16:35 - 00000000 ___RD () C:\Programme 2014-09-12 12:40 - 2011-06-25 19:08 - 00000418 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{A922E8B0-F127-4DE3-97B0-D56F1E300B75}.job 2014-09-12 12:39 - 2008-04-14 14:00 - 00012598 _____ () C:\WINDOWS\system32\wpa.dbl 2014-09-12 12:38 - 2014-01-25 18:36 - 00000721 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Client.lnk 2014-09-12 12:38 - 2014-01-25 18:36 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Control Panel.lnk 2014-09-12 12:37 - 2013-09-21 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn 2014-09-12 12:37 - 2011-04-27 19:20 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-09-12 12:37 - 2010-10-25 16:37 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-09-12 12:37 - 2010-10-25 16:37 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-09-12 12:37 - 2010-10-25 15:52 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-09-12 12:36 - 2014-08-08 08:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-09-11 19:13 - 2014-08-18 19:20 - 00156570 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1006-0.dat 2014-09-11 19:13 - 2014-08-09 17:35 - 00156570 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2014-09-11 19:13 - 2011-02-04 07:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\Maria\ntuser.ini 2014-09-11 19:13 - 2011-02-04 07:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Maria 2014-09-11 19:13 - 2010-10-25 15:52 - 00032500 _____ () C:\WINDOWS\SchedLgU.Txt 2014-09-11 18:53 - 2014-09-11 18:53 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk 2014-09-11 18:53 - 2012-10-28 12:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-09-11 18:53 - 2012-10-28 12:37 - 00000000 ____D () C:\Programme\Avira 2014-09-11 18:18 - 2014-09-11 18:18 - 00000813 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\JRT1.txt 2014-09-11 18:12 - 2014-09-11 18:12 - 00000813 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\JRT.txt 2014-09-11 17:56 - 2014-09-11 17:56 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-09-11 17:55 - 2014-09-11 17:55 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria\Desktop\JRT.exe 2014-09-11 17:54 - 2014-09-11 17:54 - 00005243 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\AdwCleaner[S0].txt 2014-09-11 17:54 - 2014-09-11 16:55 - 00000000 ____D () C:\AdwCleaner 2014-09-11 17:51 - 2014-09-11 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2014-09-11 17:49 - 2010-10-25 16:35 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared 2014-09-11 17:48 - 2010-10-25 15:40 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System 2014-09-11 17:19 - 2011-04-14 19:35 - 00000000 ____D () C:\WINDOWS\Hewlett-Packard 2014-09-11 16:53 - 2014-09-11 16:53 - 00015747 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\mbam.txt 2014-09-11 16:50 - 2013-01-11 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1 2014-09-11 16:50 - 2013-01-10 14:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\WhiteSmoke_US_New_E1 2014-09-11 16:50 - 2010-10-25 16:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-09-11 15:39 - 2012-04-22 17:05 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-09-11 15:39 - 2011-08-27 14:11 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-09-11 15:02 - 2014-09-11 15:02 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-09-11 15:02 - 2014-09-11 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-09-10 18:38 - 2013-07-13 07:44 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-09-10 18:34 - 2011-02-03 20:38 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-09-10 18:12 - 2010-10-25 15:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-09-10 15:55 - 2014-09-10 15:55 - 00024205 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.txt 2014-09-10 15:51 - 2014-09-10 15:51 - 00024205 _____ () C:\ComboFix.txt 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LogMeInRemoteUser\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LogMeInRemoteUser.STANDPC\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp 2014-09-10 15:51 - 2014-09-10 15:28 - 00000000 ____D () C:\ComboFix 2014-09-10 15:51 - 2014-09-10 15:27 - 00000000 ____D () C:\Qoobox 2014-09-10 15:50 - 2014-09-10 15:26 - 00000000 ____D () C:\WINDOWS\erdnt 2014-09-10 15:45 - 2008-04-14 14:00 - 00000227 _____ () C:\WINDOWS\system.ini 2014-09-10 15:32 - 2014-09-10 15:32 - 00000000 _RSHD () C:\cmdcons 2014-09-10 15:32 - 2010-10-25 17:34 - 00000339 __RSH () C:\boot.ini 2014-09-10 15:27 - 2014-09-10 15:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\Maria\Startmenü\Programme\Verwaltung 2014-09-10 15:27 - 2011-02-04 07:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Maria\Startmenü\Programme 2014-09-10 15:25 - 2014-09-10 15:25 - 05576885 ____R (Swearware) C:\Dokumente und Einstellungen\Maria\Desktop\ComboFix.exe 2014-09-10 15:03 - 2013-01-10 11:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate 2014-09-10 14:48 - 2014-09-10 14:48 - 00000895 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\Revo Uninstaller.lnk 2014-09-10 14:47 - 2014-09-10 14:47 - 00000000 ____D () C:\Programme\VS Revo Group 2014-09-09 19:29 - 2014-08-09 17:35 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1004-0.dat 2014-09-09 19:29 - 2011-03-05 08:59 - 00000000 ___RD () C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Dropbox 2014-09-09 19:29 - 2011-02-04 07:09 - 00000190 ___SH () C:\Dokumente und Einstellungen\Stefanie\ntuser.ini 2014-09-09 19:29 - 2011-02-04 07:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie 2014-09-09 19:27 - 2011-02-04 07:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp 2014-09-09 19:22 - 2014-09-09 19:22 - 00095302 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\AVSCAN-20140905-131748-52816FAD.LOG 2014-09-09 19:03 - 2010-10-25 16:35 - 00720465 _____ () C:\WINDOWS\setupapi.log 2014-09-09 19:02 - 2014-09-09 19:02 - 00023618 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\gmer.log 2014-09-09 18:33 - 2014-09-09 18:33 - 00060959 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\Addition.txt 2014-09-09 18:33 - 2014-09-09 18:33 - 00041732 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\FRST.txt 2014-09-09 18:32 - 2014-09-09 18:32 - 00060959 _____ () C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Addition.txt 2014-09-09 18:25 - 2014-09-09 18:25 - 00000472 _____ () C:\Dokumente und Einstellungen\Maria\Desktop\defogger_disable.log 2014-09-09 18:25 - 2014-09-09 18:25 - 00000000 _____ () C:\Dokumente und Einstellungen\Maria\defogger_reenable 2014-09-09 18:07 - 2012-11-28 18:17 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-09-09 17:41 - 2011-02-04 07:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Eigene Bilder 2014-09-09 16:25 - 2012-06-14 19:49 - 00002297 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Launch USB Server.lnk 2014-09-09 16:25 - 2011-03-05 08:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox 2014-09-08 21:05 - 2014-08-18 19:20 - 00157406 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2890895616-622195411-1695184052-1005-0.dat 2014-09-08 21:04 - 2011-02-03 20:16 - 00000190 ___SH () C:\Dokumente und Einstellungen\Emanuel\ntuser.ini 2014-09-08 21:04 - 2011-02-03 20:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Emanuel 2014-09-08 21:02 - 2011-02-03 20:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp 2014-09-06 16:05 - 2014-09-06 16:05 - 00054156 ____H () C:\WINDOWS\QTFont.qfn 2014-09-06 16:05 - 2014-09-06 16:05 - 00001409 _____ () C:\WINDOWS\QTFont.for 2014-09-05 18:01 - 2011-02-05 14:33 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-09-05 15:22 - 2010-10-25 15:39 - 00000000 ____D () C:\WINDOWS\Registration 2014-09-02 23:07 - 2014-02-09 12:56 - 00001775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2014-08-25 08:47 - 2014-03-01 09:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\Emanuel\Desktop\Emanuel 2014-08-20 03:03 - 2011-02-04 17:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2014-08-15 09:30 - 2011-03-05 08:59 - 00001051 _____ () C:\Dokumente und Einstellungen\Stefanie\Desktop\Dropbox.lnk 2014-08-15 09:30 - 2011-03-05 08:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Dropbox 2014-08-15 09:30 - 2011-02-04 07:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\AMPing.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\gbinit.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\InstallManager_BAB_BAB.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\qt-mt332.dll C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\qt-mt337.dll C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\TB_1F8.exe C:\Dokumente und Einstellungen\Emanuel\Lokale Einstellungen\Temp\~cln9E0C.exe C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Maria\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\APNStub.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp4vo_lm.dll C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\jre-7u65-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\ose00000.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\setup.exe C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\setup_wm.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ --- --- --- |
|
13.09.2014, 15:20
| #8 |
| /// the machine /// TB-Ausbilder | Windows XP - Virus vorhanden Java und ADobe updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION!
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.09.2014, 16:15
| #9 |
| | Windows XP - Virus vorhandenCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-09-2014
Ran by Maria at 2014-09-13 17:12:50 Run:1
Running from C:\Dokumente und Einstellungen\Maria\Eigene Dateien\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION!
*****************
HKLM\Software\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32\\Default => Value was restored successfully.
==== End of Fixlog ====
|
|
14.09.2014, 07:32
| #10 |
| /// the machine /// TB-Ausbilder | Windows XP - Virus vorhanden fertig
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.09.2014, 08:01
| #11 |
| | Windows XP - Virus vorhanden Danke, SG AHA kleine Spende für die großen Dienste wurde per paypal gesendet |
|
14.09.2014, 15:09
| #12 |
| /// the machine /// TB-Ausbilder | Windows XP - Virus vorhanden Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
Revo Uninstaller herunter.
dann auf 
und dann auf 
.
WARNUNG an die MITLESER: 
Linear-Darstellung
