Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


Plagegeister aller Art und deren Bekämpfung: loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2014, 20:44   #1
EnraB
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


Hallo,
ich hatte gestern auf meinem ThinkPad mit Windows XP den Browser-Hijacker trovi.com. Habe mich als Laie auf die Suche nach möglichen Ursachen gemacht und über die Systemsteuerung das Programm "loadtbs-3.0" gefunden. Ein Durchlauf mit "Malwarebytes Anti-Malware 2.0.2.1012" hat 60 "Bedrohungen" in die Quarantäne geschickt - darunter vieles mit dem Begriff "LoadTubes" und ein paar mit dem Begriff "Trevi" in der Zeile "Hersteller". "Avira Free Antivirus" hat bei einem anschließenden Durchlauf und erneut bei einem späteren Start des Computers das Trojanische Pferd TR/Trash.Gen in die Quarantäne geschoben. Das Programm "loadtbs-3.0" erscheint in der Systemsteuerung mittlerweile nicht mehr unter den installierten Programmen und das Browser-Hijacking durch trovi.com ist auch vorbei.
Meine Frage: Ist mein ThinkPad jetzt wieder vollständig sauber? Oder empfehlen sich weitere Maßnahmen - insbesondere bevor ich mein neues Android-Smartphone anschließe, um via "My Phone Explorer" Outlook-Kontaktdaten zu übertragen? Bin für jeden Hinweis dankbar und liefer gerne die Details der Suchläufen und des Quarantäneverzeichnis. Dafür bitte Hinweis geben, was genau gebraucht wird - wie gesagt, ich bin Laie ...
Schön, dass es diese Webpage gibt!

Alt 07.10.2014, 21:23   #2
schrauber
/// the machine
/// TB-Ausbilder
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 07.10.2014, 22:23   #3
EnraB
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


So richtig?

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-10-2014 01
Ran by Arne (administrator) on LAPTOP-ARNE on 07-10-2014 22:42:14
Running from E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Downloads
Loaded Profiles: Arne &  (Available profiles: Arne & Administrator & Gast)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Lenovo.) E:\WINDOWS\system32\ibmpmsvc.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) E:\Programme\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) E:\Programme\Lenovo\HOTKEY\TPHKSVC.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Malwarebytes Corporation) E:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) E:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Lenovo Group Limited) E:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo Group Limited) E:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Intel Corporation) E:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Lenovo Group Limited) E:\Programme\Lenovo\System Update\SUService.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Malwarebytes Corporation) E:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Lenovo Group Limited) E:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
(Microsoft Corporation) E:\WINDOWS\system32\wscntfy.exe
(Lenovo Group Limited) E:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) E:\Programme\Lenovo\ZOOM\TpScrex.exe
(Lenovo Group Limited) E:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Intel Corporation) E:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) E:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) E:\WINDOWS\system32\igfxpers.exe
(Alps Electric Co., Ltd.) E:\Programme\Apoint2K\Apoint.exe
(Intel Corporation) E:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
(Lenovo Group Limited) E:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corporation) E:\WINDOWS\vVX1000.exe
(Adobe Systems Incorporated) E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Alps Electric Co., Ltd.) E:\Programme\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) E:\Programme\Apoint2K\ApntEx.exe
(Ask) E:\Programme\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Avanquest Software ) E:\Programme\Digital Line Detect\DLG.exe
(McAfee, Inc.) E:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe
(Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe
(Oracle Corporation) E:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) E:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
(Mozilla Corporation) E:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [TVT Scheduler Proxy] => E:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [SmartAudio] => E:\Programme\CONEXANT\SAII\SAIICpl.exe [307768 2010-04-28] ()
HKLM\...\Run: [Apoint] => E:\Programme\Apoint2K\Apoint.exe [176128 2009-09-09] (Alps Electric Co., Ltd.)
HKLM\...\Run: [picon] => E:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe [357400 2009-02-12] (Intel Corporation)
HKLM\...\Run: [LenovoAutoScrollUtility] => E:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [43960 2010-04-01] (Lenovo Group Limited)
HKLM\...\Run: [QuickTime Task] => E:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [VX1000] => E:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ApnUpdater] => E:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-04-01] (Ask)
HKLM\...\Run: [avgnt] => E:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => E:\Programme\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1757981266-1482476501-1417001333-1005\...\Run: [QuickTime Task] => E:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> E:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> E:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA0BA063873BBCC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {AAE9BCB5-41D5-4FA6-BD50-1948EBD17B9E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=7dbed050-2fa3-4c33-86ec-e5fd340f8b43&apn_sauid=B823017C-7A81-41ED-8298-E9A26F8E0E14
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> E:\Programme\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1296044971687
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 E:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 E:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 37 E:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> E:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> E:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> E:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> E:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> E:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> E:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> E:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> E:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> E:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> E:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\searchplugins\askcom.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\searchplugins\google-images.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\searchplugins\google-maps.xml
FF SearchPlugin: E:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\Extensions\abs@avira.com [2014-10-01]
FF Extension: loadtbs - E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\Extensions\software@loadtubes.com [2012-11-18]
FF Extension: Avira SearchFree Toolbar plus Web Protection - E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\Extensions\toolbar@ask.com [2013-05-13]
FF Extension: Microsoft .NET Framework Assistant - E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-02-15]
FF Extension: Skype Click to Call - E:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-09-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-02-13]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\extensions\cliqz@cliqz.com

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; E:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; E:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-21] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-01-05] (Apple Inc.)
R2 Avira.OE.ServiceHost; E:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
S4 gupdate; E:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-15] (Google Inc.)
S3 gupdatem; E:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-15] (Google Inc.)
S3 gusvc; E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
S3 IDriverT; E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S3 iPod Service; E:\Programme\iPod\bin\iPodService.exe [820008 2011-01-25] (Apple Inc.)
S4 JavaQuickStarterService; E:\Programme\Java\jre7\bin\jqs.exe [181664 2013-04-21] (Oracle Corporation)
S2 LENOVO.MICMUTE; E:\Programme\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-11-24] (Lenovo Group Limited)
R2 MBAMScheduler; E:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; E:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 McComponentHostService; E:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 MDM; E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; E:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-24] (Mozilla Foundation)
S3 odserv; E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; E:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 SkypeUpdate; E:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 SUService; E:\Programme\Lenovo\System Update\SUService.exe [28672 2010-10-29] (Lenovo Group Limited) [File not signed]
R2 ThinkVantage Registry Monitor Service; E:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; E:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [99328 2010-12-03] (Lenovo Group Limited) [File not signed]
R2 TPHKSVC; E:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [64440 2010-12-02] (Lenovo Group Limited)
R2 TVT Scheduler; E:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited) [File not signed]
R2 UNS; E:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe [2058776 2009-02-12] (Intel Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; E:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; E:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; E:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; E:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 CnxtHdAudService; E:\WINDOWS\System32\drivers\CHDAU32.sys [822400 2010-07-18] (Conexant Systems Inc.)
R3 HSFHWAZL; E:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [210304 2009-06-30] (Conexant Systems, Inc.)
R3 HSF_DPV; E:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [986240 2009-06-30] (Conexant Systems, Inc.)
R3 MBAMProtector; E:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; E:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-10-07] (Malwarebytes Corporation)
S3 NdisIP; E:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETwNx32; E:\WINDOWS\System32\DRIVERS\NETwNx32.sys [6913920 2010-10-18] (Intel Corporation)
S3 rtl8139; E:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
S3 SE27bus; E:\WINDOWS\System32\DRIVERS\SE27bus.sys [61600 2006-09-18] (MCCI) [File not signed]
S3 SE27mdfl; E:\WINDOWS\System32\DRIVERS\SE27mdfl.sys [9360 2006-09-18] (MCCI) [File not signed]
S3 SE27mdm; E:\WINDOWS\System32\DRIVERS\SE27mdm.sys [97184 2006-09-18] (MCCI) [File not signed]
S3 SE27mgmt; E:\WINDOWS\System32\DRIVERS\SE27mgmt.sys [88688 2006-09-18] (MCCI) [File not signed]
S3 se27nd5; E:\WINDOWS\System32\DRIVERS\se27nd5.sys [18704 2006-09-18] (MCCI) [File not signed]
S3 SE27obex; E:\WINDOWS\System32\DRIVERS\SE27obex.sys [86560 2006-09-18] (MCCI) [File not signed]
S3 se27unic; E:\WINDOWS\System32\DRIVERS\se27unic.sys [90800 2006-09-18] (MCCI) [File not signed]
R1 ssmdrv; E:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-05-13] (Avira GmbH)
R1 TPHKDRV; E:\WINDOWS\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; E:\WINDOWS\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation)
S3 VX1000; E:\WINDOWS\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
S3 ATSwpWDF; System32\Drivers\ATSwpWDF.sys [X]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-07 22:41 - 2014-10-07 22:42 - 00000000 ____D () E:\FRST
2014-10-06 22:15 - 2014-10-07 22:35 - 00110296 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-06 22:15 - 2014-10-06 22:15 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-10-06 22:14 - 2014-10-06 22:15 - 00000000 ____D () E:\Programme\ Malwarebytes Anti-Malware 
2014-10-06 22:14 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-10-06 21:53 - 2014-10-06 21:53 - 00000000 _____ () E:\autoexec.bat
2014-10-06 21:52 - 2014-10-06 21:52 - 00000000 ____D () E:\Programme\Enigma Software Group
2014-10-06 21:51 - 2014-10-06 22:37 - 00000000 ____D () E:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-10-06 21:51 - 2014-10-06 21:51 - 00000000 ____D () E:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-10-06 21:35 - 2014-10-06 21:35 - 00000000 ____D () E:\WINDOWS\system32\appmgmt
2014-10-06 21:23 - 2014-10-06 22:58 - 01009414 _____ () E:\WINDOWS\DPINST.LOG
2014-10-06 13:21 - 2014-10-06 13:21 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer
2014-10-06 13:18 - 2014-10-06 13:18 - 00000340 _____ () E:\WINDOWS\Tasks\Updater scan.job
2014-10-06 13:18 - 2014-10-06 13:18 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Abelssoft
2014-10-06 13:18 - 2014-10-06 13:18 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XDMessagingv4
2014-10-06 13:17 - 2014-10-06 22:53 - 00000000 ____D () E:\Programme\CHIP Updater
2014-10-06 13:17 - 2014-10-06 13:18 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\Abelssoft
2014-10-06 13:17 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) E:\WINDOWS\system32\dhRichClient3.dll
2014-10-06 13:17 - 2011-03-25 20:42 - 00338432 _____ () E:\WINDOWS\system32\sqlite36_engine.dll
2014-09-24 23:22 - 2014-09-24 23:22 - 00000000 _____ () E:\Dokumente und Einstellungen\Arne\Desktop\7Eevoy2y.htm
2014-09-24 22:45 - 2014-09-24 22:45 - 00000000 ____D () E:\Programme\Mozilla Firefox
2014-09-24 15:02 - 2014-09-24 15:02 - 00000000 ____D () E:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Avira
2014-09-16 20:44 - 2014-10-07 22:36 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Outlook Archive
2014-09-13 09:24 - 2014-09-13 09:24 - 00000834 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-09-08 18:59 - 2014-09-08 18:59 - 00000000 ____D () E:\Programme\Gemeinsame Dateien\Skype

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-07 22:43 - 2011-01-27 01:07 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp
2014-10-07 21:53 - 2013-02-15 23:02 - 00001086 _____ () E:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-07 21:53 - 2013-02-15 23:02 - 00001082 _____ () E:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-07 21:53 - 2012-04-14 12:47 - 00000884 _____ () E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-10-07 21:51 - 2011-01-26 13:08 - 01271899 _____ () E:\WINDOWS\WindowsUpdate.log
2014-10-07 19:07 - 2014-03-27 09:43 - 00000220 _____ () E:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-10-07 19:07 - 2013-09-23 21:14 - 00184118 _____ () E:\WINDOWS\setupapi.log
2014-10-07 19:07 - 2008-04-14 14:00 - 00013646 _____ () E:\WINDOWS\system32\wpa.dbl
2014-10-07 19:04 - 2011-01-26 13:17 - 00000006 ____H () E:\WINDOWS\Tasks\SA.DAT
2014-10-07 19:04 - 2011-01-26 13:10 - 00000000 ____D () E:\WINDOWS\Help
2014-10-07 19:04 - 2011-01-26 12:23 - 00000159 _____ () E:\WINDOWS\wiadebug.log
2014-10-07 19:04 - 2011-01-26 12:23 - 00000050 _____ () E:\WINDOWS\wiaservc.log
2014-10-07 07:58 - 2014-08-22 11:40 - 00396078 _____ () E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1757981266-1482476501-1417001333-1005-0.dat
2014-10-07 07:58 - 2014-08-22 00:24 - 00199390 _____ () E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-10-07 07:58 - 2011-01-27 01:07 - 00000190 ___SH () E:\Dokumente und Einstellungen\Arne\ntuser.ini
2014-10-07 07:58 - 2011-01-27 01:07 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne
2014-10-07 07:58 - 2011-01-26 13:17 - 00032354 _____ () E:\WINDOWS\SchedLgU.Txt
2014-10-07 07:50 - 2011-12-16 22:54 - 00000000 ____D () E:\WINDOWS\system32\NtmsData
2014-10-07 07:45 - 2011-01-28 12:47 - 00002503 _____ () E:\Dokumente und Einstellungen\Arne\Desktop\Microsoft Office Word 2007.lnk
2014-10-06 23:28 - 2011-01-26 13:03 - 00000000 ____D () E:\WINDOWS\Registration
2014-10-06 22:58 - 2011-01-26 12:20 - 00000000 ___RD () E:\Programme
2014-10-06 22:54 - 2011-07-26 10:00 - 00000000 ____D () E:\Programme\Google
2014-10-06 22:54 - 2011-03-10 12:34 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-06 22:54 - 2011-01-26 12:19 - 00000000 ___RD () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-06 22:46 - 2013-06-07 21:39 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Dropbox
2014-10-06 22:46 - 2011-01-27 01:07 - 00000000 ___RD () E:\Dokumente und Einstellungen\Arne\Startmenü\Programme
2014-10-06 22:43 - 2011-01-26 23:08 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThinkVantage
2014-10-06 22:40 - 2011-01-27 00:41 - 00000000 ____D () E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CachedFiles
2014-10-06 22:39 - 2012-04-02 11:44 - 00000000 ____D () E:\Programme\Nokia
2014-10-06 22:32 - 2011-01-26 13:10 - 00000000 ____D () E:\WINDOWS\ime
2014-10-06 22:29 - 2013-05-13 22:07 - 00000000 ____D () E:\Programme\Ask.com
2014-10-06 22:15 - 2012-04-16 22:55 - 00000749 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-06 22:15 - 2012-04-16 22:55 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Malwarebytes
2014-10-06 22:14 - 2012-04-16 22:55 - 00000000 ____D () E:\Programme\Malwarebytes' Anti-Malware
2014-10-06 22:14 - 2012-04-16 22:55 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-10-06 22:13 - 2012-05-02 22:09 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2014-10-06 22:13 - 2011-03-07 22:15 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\elsterformular
2014-10-06 22:04 - 2011-01-26 13:18 - 00001599 _____ () E:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-10-06 21:47 - 2012-06-12 23:17 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Nokia Suite
2014-10-06 21:47 - 2012-04-02 11:50 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Nokia
2014-10-06 21:43 - 2011-07-29 15:42 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Startmenü\Programme\Sony Ericsson
2014-10-06 21:33 - 2011-01-28 17:58 - 00000000 ____D () E:\Programme\Gemeinsame Dateien\Teleca Shared
2014-10-06 17:48 - 2011-01-27 01:08 - 00046192 _____ () E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-06 17:47 - 2011-01-26 12:18 - 00192976 _____ () E:\WINDOWS\system32\FNTCACHE.DAT
2014-10-06 13:21 - 2012-02-29 22:42 - 00001720 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk
2014-10-06 13:21 - 2012-02-29 22:42 - 00000000 ____D () E:\Programme\MyPhoneExplorer
2014-10-04 20:23 - 2012-04-14 12:46 - 00701104 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerApp.exe
2014-10-04 20:23 - 2011-07-29 16:53 - 00071344 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-09-29 23:53 - 2013-10-13 11:45 - 00001718 _____ () E:\WINDOWS\setupact.log
2014-09-29 11:43 - 2012-08-07 23:33 - 00377856 ___SH () E:\Dokumente und Einstellungen\Arne\Desktop\Thumbs.db
2014-09-28 18:45 - 2011-01-28 12:26 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Bürokratie
2014-09-27 21:29 - 2011-03-05 15:35 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Eigene Bilder
2014-09-25 20:46 - 2012-04-30 10:40 - 00000000 ____D () E:\Programme\Mozilla Maintenance Service
2014-09-24 18:15 - 2011-12-28 23:13 - 00000000 ____D () E:\Dokumente und Einstellungen\Gast
2014-09-24 18:07 - 2011-12-28 23:13 - 00000000 ____D () E:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp
2014-09-22 21:44 - 2011-03-09 20:41 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Skype
2014-09-22 18:43 - 2014-03-31 22:18 - 00002243 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-09-19 20:22 - 2011-01-27 00:47 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-09-13 16:23 - 2011-02-25 12:58 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Eigene Dateien\bri
2014-09-13 09:24 - 2013-05-13 22:08 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-13 09:24 - 2013-05-13 22:06 - 00000000 ____D () E:\Programme\Avira
2014-09-13 09:22 - 2014-08-21 21:27 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-09-08 18:59 - 2011-03-08 12:27 - 00000000 ___RD () E:\Programme\Skype
2014-09-08 18:59 - 2011-03-08 12:27 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-09-08 16:31 - 2014-03-27 09:43 - 00000214 _____ () E:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job

Some content of TEMP:
====================
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SETUP.EXE
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\avgnt.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\NEventMessages.dll
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\NOSEventMessages.dll
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\PicasaUpdater_7b54.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\SHSetup.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\SkypeSetup.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\vlc-2.1.3-win32.exe
E:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\AskSLib.dll
E:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\avgnt.exe
E:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

E:\WINDOWS\explorer.exe => File is digitally signed
E:\WINDOWS\system32\winlogon.exe => File is digitally signed
E:\WINDOWS\system32\svchost.exe => File is digitally signed
E:\WINDOWS\system32\services.exe => File is digitally signed
E:\WINDOWS\system32\User32.dll => File is digitally signed
E:\WINDOWS\system32\userinit.exe => File is digitally signed
E:\WINDOWS\system32\rpcss.dll => File is digitally signed
E:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-10-2014 01
Ran by Arne at 2014-10-07 22:44:06
Running from E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe GoLive 5.0 (HKLM\...\{11B0C10E-2E92-4733-9DED-705600018EC7}) (Version: 5.0 - Adobe)
Adobe Photoshop 6.0 (HKLM\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe Reader X (10.1.6) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.6 - Adobe Systems Incorporated)
Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.20.00 - )
Apple Application Support (HKLM\...\{EE6097DD-05F4-4178-9719-D3170BF098E8}) (Version: 1.4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}) (Version: 3.3.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{C41300B9-185D-475E-BFEC-39EF732F19B1}) (Version: 2.1.2.120 - Apple Inc.)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.24.0 - Ask.com) <==== ATTENTION
Avira (HKLM\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.5.42066 - Ask.com) <==== ATTENTION
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version: - AVM Berlin)
CanoScan LiDE 110 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq2414) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.05 - Piriform)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 3.64.14.0 - Conexant)
Dienstprogramm "ThinkPad UltraNav" (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.10.5294 - Intel Corporation)
Intel® Trusted Platform Module (HKLM\...\ITPM) (Version: - Intel Corporation)
iTunes (HKLM\...\{AAD47011-8518-4608-9656-951DA35B587B}) (Version: 10.1.2.17 - Apple Inc.)
Java 7 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Kabel Deutschland Installations-Software (HKLM\...\Kabel Deutschland Installations-Software) (Version: 3.5.0.193 - Kabel Deutschland Vertrieb und Services GmbH)
Kabel Deutschland Installations-Software (Version: 3.5.0.193 - Kabel Deutschland Vertrieb und Services GmbH) Hidden
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.00 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
ML-1710 Series (HKLM\...\{18499419-2B80-4C3F-86D3-C6C45CD2062E}) (Version: - )
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
System Requirements Lab for Intel (HKLM\...\{99A17B9E-3901-400B-BCD7-2ACD8FFE328B}) (Version: 4.4.16.0 - Husdawg, LLC)
System Update (HKLM\...\{8675339C-128C-44DD-83BF-0A5D6ABD8297}) (Version: 3.14.0031 - Lenovo)
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.20 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.50 - Conexant Systems)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.60.0.4 - )
ThinkPad UltraNav Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.202.1616.204 - ALPS ELECTRIC CO., LTD.)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: 2.6.1f3_31223 - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2883097) 32-Bit Edition (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B2260BC9-D561-46EE-B33D-739CF760A2A9}) (Version: - Microsoft)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Webocton - Scriptly 0.8.95.6 (HKLM\...\Webocton - Scriptly_is1) (Version: 0.8.95.6 - Webocton)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1757981266-1482476501-1417001333-1005_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> E:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1757981266-1482476501-1417001333-1005_Classes\CLSID\{35A6F758-B3ED-4CA1-A0BC-B36F3EA4994D}\InprocServer32 -> E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\InstallShield\Driver\1150\Intel 32\objpscnv.dll (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1482476501-1417001333-1005_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> E:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1757981266-1482476501-1417001333-1005_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-1757981266-1482476501-1417001333-1005_Classes\CLSID\{578195D2-4CCD-4892-AC4D-C13990921C2F}\localserver32 -> E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\InstallShield\Driver\1150\Intel 32\IDriver.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1482476501-1417001333-1005_Classes\CLSID\{79BB1585-E75D-439D-A217-5E1C30656C57}\localserver32 -> E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\InstallShield\Driver\1150\Intel 32\IDriver2.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1482476501-1417001333-1005_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\AviraWebSecurityBrowser.dll (Ask.com)
CustomCLSID: HKU\S-1-5-21-1757981266-1482476501-1417001333-1005_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> E:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1757981266-1482476501-1417001333-1005_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> E:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1757981266-1482476501-1417001333-1005_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> E:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1757981266-1482476501-1417001333-1005_Classes\CLSID\{D5641912-E47A-429C-879E-CFE13EAC7A13}\localserver32 -> E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\InstallShield\Driver\1150\Intel 32\IDriver.exe (Macrovision Corporation)
CustomCLSID: HKU\S-1-5-21-1757981266-1482476501-1417001333-1005_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> E:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File

==================== Restore Points =========================

09-07-2014 20:39:19 Software Distribution Service 3.0
12-07-2014 07:33:50 Systemprüfpunkt
13-07-2014 18:36:06 Systemprüfpunkt
14-07-2014 19:58:02 Systemprüfpunkt
26-07-2014 18:54:10 Systemprüfpunkt
02-08-2014 08:00:58 Systemprüfpunkt
03-08-2014 08:12:51 Systemprüfpunkt
21-08-2014 22:11:55 Software Distribution Service 3.0
24-08-2014 16:23:22 Systemprüfpunkt
26-08-2014 10:16:41 Systemprüfpunkt
28-08-2014 09:07:09 Systemprüfpunkt
04-09-2014 19:00:08 Systemprüfpunkt
06-09-2014 17:03:13 Systemprüfpunkt
08-09-2014 08:42:33 Systemprüfpunkt
10-09-2014 09:27:07 Systemprüfpunkt
13-09-2014 13:05:51 Systemprüfpunkt
17-09-2014 18:14:58 Systemprüfpunkt
19-09-2014 09:41:37 Systemprüfpunkt
20-09-2014 10:08:04 Systemprüfpunkt
21-09-2014 18:41:14 Systemprüfpunkt
23-09-2014 12:38:37 Systemprüfpunkt
27-09-2014 20:30:01 Systemprüfpunkt
29-09-2014 10:08:20 Systemprüfpunkt
30-09-2014 12:14:53 Systemprüfpunkt
02-10-2014 08:02:03 Systemprüfpunkt
04-10-2014 19:02:29 Systemprüfpunkt
06-10-2014 17:23:33 Systemprüfpunkt
06-10-2014 19:24:57 Sony Ericsson PC Suite wird entfernt
06-10-2014 19:52:13 SpyHunter wird installiert
06-10-2014 20:37:27 SpyHunter wird entfernt
06-10-2014 20:38:50 Removed Nokia Connectivity Cable Driver
06-10-2014 20:40:14 Removed Lenovo Fingerprint Software.
06-10-2014 20:52:34 Bonjour wird entfernt
06-10-2014 20:54:29 Removed Google Drive
06-10-2014 20:58:47 Removed PC Connectivity Solution

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N E:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: E:\WINDOWS\Tasks\Adobe Flash Player Updater.job => E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: E:\WINDOWS\Tasks\AppleSoftwareUpdate.job => E:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: E:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => E:\WINDOWS\system32\xp_eos.exe
Task: E:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => E:\WINDOWS\system32\xp_eos.exe
Task: E:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => E:\Programme\Google\Update\GoogleUpdate.exe
Task: E:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => E:\Programme\Google\Update\GoogleUpdate.exe
Task: E:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => E:\Programme\Ask.com\UpdateTask.exe
Task: E:\WINDOWS\Tasks\Updater scan.job => E:\Programme\CHIP Updater\CHIPUpdater.exe

==================== Loaded Modules (whitelisted) =============

2014-08-27 15:00 - 2014-08-27 15:00 - 00139056 _____ () E:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-27 15:00 - 2014-08-27 15:00 - 00066864 _____ () E:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2012-12-18 16:28 - 2012-12-18 16:28 - 00301056 _____ () E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2014-08-21 21:28 - 2014-08-27 15:00 - 00052472 _____ () E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-09-24 22:45 - 2014-09-24 22:45 - 03715184 _____ () E:\Programme\Mozilla Firefox\mozjs.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL
2014-10-04 20:23 - 2014-10-04 20:23 - 16825520 _____ () E:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: BluetoothAuthenticationAgent => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
MSCONFIG\startupreg: FingerPrintSoftware => "E:\Programme\Lenovo Fingerprint Software\fpapp.exe" \s
MSCONFIG\startupreg: GoogleDriveSync => "E:\Programme\Google\Drive\googledrivesync.exe" /autostart
MSCONFIG\startupreg: iTunesHelper => "E:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NokiaSuite.exe => E:\Programme\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: Sony Ericsson PC Suite => "E:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

========================= Accounts: ==========================
__________________
Alt 08.10.2014, 13:03   #4
schrauber
/// the machine
/// TB-Ausbilder
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.10.2014, 20:17   #5
EnraB
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


Hier sind sie - sieht´s gut aus?

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 08.10.2014
Suchlauf-Zeit: 20:13:29
Logdatei: mabwarebytes suchlauf 8.10.14.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.10.08.07
Rootkit Datenbank: v2014.10.08.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Arne

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 385447
Verstrichene Zeit: 25 Min, 25 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.311 - Bericht erstellt am 08/10/2014 um 20:48:37
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Arne - LAPTOP-ARNE
# Gestartet von : E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Downloads\AdwCleaner_3.311.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : E:\Programme\Ask.com
Ordner Gelöscht : E:\Programme\Optimizer Pro
Ordner Gelöscht : E:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : E:\DOKUME~1\Administrator\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\AskToolbar
Ordner Gelöscht : E:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\Extensions\software@loadtubes.com
Ordner Gelöscht : E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\Extensions\toolbar@ask.com
Datei Gelöscht : E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\searchplugins\Askcom.xml

***** [ Tasks ] *****

Task Gelöscht : Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\loadtbs-3.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v32.0.3 (x86 de)

[ Datei : E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\0jkz9ub3.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "E:\\Programme\\Ask.com\\");
Zeile gelöscht : user_pref("extensions.asktb.cbid", "JM");
Zeile gelöscht : user_pref("extensions.asktb.config-updated", false);
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2011.07.26+00.47.45-toolbar010iad-DE-QmVybGluLEdlcm1hbnk%3D");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Zeile gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.guid", "0e7bc6d6-3148-49da-a1e8-7c502c3cfc45");
Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Zeile gelöscht : user_pref("extensions.asktb.if", "first");
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1311951605990");
Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Zeile gelöscht : user_pref("extensions.asktb.location", "Berlin,Germany");
Zeile gelöscht : user_pref("extensions.asktb.notification-shown", true);
Zeile gelöscht : user_pref("extensions.asktb.o", "100000080");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "3");
Zeile gelöscht : user_pref("extensions.asktb.sa", "NO");
Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Zeile gelöscht : user_pref("extensions.asktb.themeid", "");
Zeile gelöscht : user_pref("extensions.asktb.to", "");
Zeile gelöscht : user_pref("extensions.asktb.version", "5.12.2.17486");

[ Datei : E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ixquick hxxpS");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ixquick hxxpS");
Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "E:\\Programme\\Ask.com\\");
Zeile gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_20.0.1");
Zeile gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.cbid", "^AGS");
Zeile gelöscht : user_pref("extensions.asktb.config-updated", false);
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2013.05.13+13.05.30-toolbar015iad-DE-QmVybGluLEdlcm1hbnk%3D");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar&locale={locale}");
Zeile gelöscht : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Zeile gelöscht : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.guid", "7dbed050-2fa3-4c33-86ec-e5fd340f8b43");
Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Zeile gelöscht : user_pref("extensions.asktb.if", "ovw");
Zeile gelöscht : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1402740929038");
Zeile gelöscht : user_pref("extensions.asktb.last-v", "3.15.24.100015");
Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Zeile gelöscht : user_pref("extensions.asktb.localePref", true);
Zeile gelöscht : user_pref("extensions.asktb.location", "Berlin,Germany");
Zeile gelöscht : user_pref("extensions.asktb.new-tab-opt-out", true);
Zeile gelöscht : user_pref("extensions.asktb.o", "APN10261");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "5");
Zeile gelöscht : user_pref("extensions.asktb.sa", "YES");
Zeile gelöscht : user_pref("extensions.asktb.saguid", "B823017C-7A81-41ED-8298-E9A26F8E0E14");
Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Zeile gelöscht : user_pref("extensions.asktb.slwo", "1");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Zeile gelöscht : user_pref("extensions.asktb.themeid", "");
Zeile gelöscht : user_pref("extensions.asktb.timeinstalled", "13.05.2013 22:08:10");
Zeile gelöscht : user_pref("extensions.asktb.to", "");
Zeile gelöscht : user_pref("extensions.asktb.v", "3.15.24.100015");
Zeile gelöscht : user_pref("extensions.asktb.version", "5.15.24.42066");

[ Datei : E:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\58bmv2s7.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

*************************

AdwCleaner[R0].txt - [15838 octets] - [08/10/2014 20:45:24]
AdwCleaner[S0].txt - [15758 octets] - [08/10/2014 20:48:37]

########## EOF - E:\AdwCleaner\AdwCleaner[S0].txt - [15819 octets] ##########
--- --- ---


JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.1 (10.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Arne on 08.10.2014 at 21:02:27,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] "hkey_current_user\software\apn"
Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}"
Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"
Successfully deleted: [Registry Key] "hkey_local_machine\software\apn"
Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9"
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AAE9BCB5-41D5-4FA6-BD50-1948EBD17B9E}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\mozilla\firefox\profiles\2jvhv4rz.default\prefs.js

user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.order.1", "Ask.com");
user_pref("browser.search.useDBForOrder", true);
user_pref("extensions.cliqz.showNoResults", true);
user_pref("extensions.toolbar@ask.com.install-event-fired", true);





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.10.2014 at 21:08:22,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-10-2014 01
Ran by Arne (administrator) on LAPTOP-ARNE on 08-10-2014 21:10:21
Running from E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Downloads
Loaded Profile: Arne (Available profiles: Arne & Administrator & Gast)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Lenovo.) E:\WINDOWS\system32\ibmpmsvc.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) E:\Programme\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) E:\Programme\Lenovo\HOTKEY\TPHKSVC.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Malwarebytes Corporation) E:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) E:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Lenovo Group Limited) E:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo Group Limited) E:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Intel Corporation) E:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Lenovo Group Limited) E:\Programme\Lenovo\System Update\SUService.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) E:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Lenovo Group Limited) E:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
(Microsoft Corporation) E:\WINDOWS\system32\wscntfy.exe
(Lenovo Group Limited) E:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) E:\Programme\Lenovo\ZOOM\TpScrex.exe
(Lenovo Group Limited) E:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Intel Corporation) E:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) E:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) E:\WINDOWS\system32\igfxpers.exe
(Alps Electric Co., Ltd.) E:\Programme\Apoint2K\Apoint.exe
(Intel Corporation) E:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
(Lenovo Group Limited) E:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Alps Electric Co., Ltd.) E:\Programme\Apoint2K\ApMsgFwd.exe
(Microsoft Corporation) E:\WINDOWS\vVX1000.exe
(Alps Electric Co., Ltd.) E:\Programme\Apoint2K\ApntEx.exe
(Adobe Systems Incorporated) E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Avanquest Software ) E:\Programme\Digital Line Detect\DLG.exe
(McAfee, Inc.) E:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe
(Oracle Corporation) E:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [TVT Scheduler Proxy] => E:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [SmartAudio] => E:\Programme\CONEXANT\SAII\SAIICpl.exe [307768 2010-04-28] ()
HKLM\...\Run: [Apoint] => E:\Programme\Apoint2K\Apoint.exe [176128 2009-09-09] (Alps Electric Co., Ltd.)
HKLM\...\Run: [picon] => E:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe [357400 2009-02-12] (Intel Corporation)
HKLM\...\Run: [LenovoAutoScrollUtility] => E:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [43960 2010-04-01] (Lenovo Group Limited)
HKLM\...\Run: [QuickTime Task] => E:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [VX1000] => E:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => E:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => E:\Programme\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1757981266-1482476501-1417001333-1005\...\Run: [QuickTime Task] => E:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> E:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> E:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA0BA063873BBCC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> E:\Programme\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1296044971687
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> E:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> E:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> E:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> E:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> E:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> E:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> E:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> E:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> E:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> E:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\searchplugins\google-images.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\searchplugins\google-maps.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\searchplugins\ixquick-https.xml
FF SearchPlugin: E:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\Extensions\abs@avira.com [2014-10-01]
FF Extension: Microsoft .NET Framework Assistant - E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-02-15]
FF Extension: Skype Click to Call - E:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-09-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-02-13]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\extensions\cliqz@cliqz.com

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; E:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-21] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; E:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-21] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-01-05] (Apple Inc.)
R2 Avira.OE.ServiceHost; E:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
S4 gupdate; E:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-15] (Google Inc.)
S3 gupdatem; E:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-15] (Google Inc.)
S3 gusvc; E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
S3 IDriverT; E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S3 iPod Service; E:\Programme\iPod\bin\iPodService.exe [820008 2011-01-25] (Apple Inc.)
S4 JavaQuickStarterService; E:\Programme\Java\jre7\bin\jqs.exe [181664 2013-04-21] (Oracle Corporation)
S2 LENOVO.MICMUTE; E:\Programme\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-11-24] (Lenovo Group Limited)
R2 MBAMScheduler; E:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; E:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 McComponentHostService; E:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 MDM; E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; E:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-24] (Mozilla Foundation)
S3 odserv; E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; E:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 SkypeUpdate; E:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 SUService; E:\Programme\Lenovo\System Update\SUService.exe [28672 2010-10-29] (Lenovo Group Limited) [File not signed]
R2 ThinkVantage Registry Monitor Service; E:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; E:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [99328 2010-12-03] (Lenovo Group Limited) [File not signed]
R2 TPHKSVC; E:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [64440 2010-12-02] (Lenovo Group Limited)
R2 TVT Scheduler; E:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited) [File not signed]
R2 UNS; E:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe [2058776 2009-02-12] (Intel Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; E:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; E:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; E:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; E:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 CnxtHdAudService; E:\WINDOWS\System32\drivers\CHDAU32.sys [822400 2010-07-18] (Conexant Systems Inc.)
R3 HSFHWAZL; E:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [210304 2009-06-30] (Conexant Systems, Inc.)
R3 HSF_DPV; E:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [986240 2009-06-30] (Conexant Systems, Inc.)
R3 MBAMProtector; E:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; E:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-10-08] (Malwarebytes Corporation)
S3 NdisIP; E:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETwNx32; E:\WINDOWS\System32\DRIVERS\NETwNx32.sys [6913920 2010-10-18] (Intel Corporation)
S3 rtl8139; E:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
S3 SE27bus; E:\WINDOWS\System32\DRIVERS\SE27bus.sys [61600 2006-09-18] (MCCI) [File not signed]
S3 SE27mdfl; E:\WINDOWS\System32\DRIVERS\SE27mdfl.sys [9360 2006-09-18] (MCCI) [File not signed]
S3 SE27mdm; E:\WINDOWS\System32\DRIVERS\SE27mdm.sys [97184 2006-09-18] (MCCI) [File not signed]
S3 SE27mgmt; E:\WINDOWS\System32\DRIVERS\SE27mgmt.sys [88688 2006-09-18] (MCCI) [File not signed]
S3 se27nd5; E:\WINDOWS\System32\DRIVERS\se27nd5.sys [18704 2006-09-18] (MCCI) [File not signed]
S3 SE27obex; E:\WINDOWS\System32\DRIVERS\SE27obex.sys [86560 2006-09-18] (MCCI) [File not signed]
S3 se27unic; E:\WINDOWS\System32\DRIVERS\se27unic.sys [90800 2006-09-18] (MCCI) [File not signed]
R1 ssmdrv; E:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-05-13] (Avira GmbH)
R1 TPHKDRV; E:\WINDOWS\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; E:\WINDOWS\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation)
S3 VX1000; E:\WINDOWS\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
S3 ATSwpWDF; System32\Drivers\ATSwpWDF.sys [X]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-08 21:08 - 2014-10-08 21:08 - 00001726 _____ () E:\Dokumente und Einstellungen\Arne\Desktop\JRT.txt
2014-10-08 21:02 - 2014-10-08 21:02 - 00000000 ____D () E:\WINDOWS\ERUNT
2014-10-08 20:58 - 2014-10-08 20:58 - 00015900 _____ () E:\Dokumente und Einstellungen\Arne\Desktop\AdwCleaner[S0].txt
2014-10-08 20:45 - 2014-10-08 20:57 - 00000000 ____D () E:\AdwCleaner
2014-10-08 20:42 - 2014-10-08 20:42 - 00001179 _____ () E:\Dokumente und Einstellungen\Arne\Desktop\mabwarebytes suchlauf 8.10.14.txt
2014-10-07 22:41 - 2014-10-08 21:10 - 00000000 ____D () E:\FRST
2014-10-06 22:15 - 2014-10-08 20:57 - 00110296 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-06 22:15 - 2014-10-06 22:15 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-10-06 22:14 - 2014-10-06 22:15 - 00000000 ____D () E:\Programme\ Malwarebytes Anti-Malware 
2014-10-06 22:14 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-10-06 21:53 - 2014-10-06 21:53 - 00000000 _____ () E:\autoexec.bat
2014-10-06 21:52 - 2014-10-06 21:52 - 00000000 ____D () E:\Programme\Enigma Software Group
2014-10-06 21:51 - 2014-10-06 22:37 - 00000000 ____D () E:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-10-06 21:51 - 2014-10-06 21:51 - 00000000 ____D () E:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-10-06 21:35 - 2014-10-06 21:35 - 00000000 ____D () E:\WINDOWS\system32\appmgmt
2014-10-06 21:23 - 2014-10-06 22:58 - 01009414 _____ () E:\WINDOWS\DPINST.LOG
2014-10-06 13:21 - 2014-10-06 13:21 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer
2014-10-06 13:18 - 2014-10-06 13:18 - 00000340 _____ () E:\WINDOWS\Tasks\Updater scan.job
2014-10-06 13:18 - 2014-10-06 13:18 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Abelssoft
2014-10-06 13:18 - 2014-10-06 13:18 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XDMessagingv4
2014-10-06 13:17 - 2014-10-06 22:53 - 00000000 ____D () E:\Programme\CHIP Updater
2014-10-06 13:17 - 2014-10-06 13:18 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\Abelssoft
2014-10-06 13:17 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) E:\WINDOWS\system32\dhRichClient3.dll
2014-10-06 13:17 - 2011-03-25 20:42 - 00338432 _____ () E:\WINDOWS\system32\sqlite36_engine.dll
2014-09-24 23:22 - 2014-09-24 23:22 - 00000000 _____ () E:\Dokumente und Einstellungen\Arne\Desktop\7Eevoy2y.htm
2014-09-24 22:45 - 2014-09-24 22:45 - 00000000 ____D () E:\Programme\Mozilla Firefox
2014-09-24 15:02 - 2014-09-24 15:02 - 00000000 ____D () E:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Avira
2014-09-16 20:44 - 2014-10-08 20:44 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Outlook Archive
2014-09-13 09:24 - 2014-09-13 09:24 - 00000834 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-09-08 18:59 - 2014-09-08 18:59 - 00000000 ____D () E:\Programme\Gemeinsame Dateien\Skype

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-08 21:11 - 2011-01-27 01:07 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp
2014-10-08 20:56 - 2014-03-27 09:43 - 00000220 _____ () E:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-10-08 20:56 - 2013-09-23 21:14 - 00188168 _____ () E:\WINDOWS\setupapi.log
2014-10-08 20:56 - 2013-02-15 23:02 - 00001082 _____ () E:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-08 20:56 - 2008-04-14 14:00 - 00013646 _____ () E:\WINDOWS\system32\wpa.dbl
2014-10-08 20:54 - 2011-01-26 12:23 - 00000159 _____ () E:\WINDOWS\wiadebug.log
2014-10-08 20:54 - 2011-01-26 12:23 - 00000050 _____ () E:\WINDOWS\wiaservc.log
2014-10-08 20:53 - 2011-01-26 13:17 - 00000006 ____H () E:\WINDOWS\Tasks\SA.DAT
2014-10-08 20:52 - 2014-08-22 00:24 - 00199390 _____ () E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-10-08 20:52 - 2011-01-27 01:07 - 00000190 ___SH () E:\Dokumente und Einstellungen\Arne\ntuser.ini
2014-10-08 20:52 - 2011-01-27 01:07 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne
2014-10-08 20:52 - 2011-01-26 13:17 - 00032354 _____ () E:\WINDOWS\SchedLgU.Txt
2014-10-08 20:52 - 2011-01-26 13:08 - 01273963 _____ () E:\WINDOWS\WindowsUpdate.log
2014-10-08 20:49 - 2011-01-26 12:20 - 00000000 ___RD () E:\Programme
2014-10-08 19:53 - 2013-02-15 23:02 - 00001086 _____ () E:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-08 19:53 - 2012-04-14 12:47 - 00000884 _____ () E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-10-08 16:21 - 2014-08-22 11:40 - 00396078 _____ () E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1757981266-1482476501-1417001333-1005-0.dat
2014-10-08 15:52 - 2014-03-27 09:43 - 00000214 _____ () E:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-10-07 19:04 - 2011-01-26 13:10 - 00000000 ____D () E:\WINDOWS\Help
2014-10-07 07:50 - 2011-12-16 22:54 - 00000000 ____D () E:\WINDOWS\system32\NtmsData
2014-10-07 07:45 - 2011-01-28 12:47 - 00002503 _____ () E:\Dokumente und Einstellungen\Arne\Desktop\Microsoft Office Word 2007.lnk
2014-10-06 23:28 - 2011-01-26 13:03 - 00000000 ____D () E:\WINDOWS\Registration
2014-10-06 22:54 - 2011-07-26 10:00 - 00000000 ____D () E:\Programme\Google
2014-10-06 22:54 - 2011-03-10 12:34 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-06 22:54 - 2011-01-26 12:19 - 00000000 ___RD () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-06 22:46 - 2013-06-07 21:39 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Dropbox
2014-10-06 22:46 - 2011-01-27 01:07 - 00000000 ___RD () E:\Dokumente und Einstellungen\Arne\Startmenü\Programme
2014-10-06 22:43 - 2011-01-26 23:08 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThinkVantage
2014-10-06 22:40 - 2011-01-27 00:41 - 00000000 ____D () E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CachedFiles
2014-10-06 22:39 - 2012-04-02 11:44 - 00000000 ____D () E:\Programme\Nokia
2014-10-06 22:32 - 2011-01-26 13:10 - 00000000 ____D () E:\WINDOWS\ime
2014-10-06 22:15 - 2012-04-16 22:55 - 00000749 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-06 22:15 - 2012-04-16 22:55 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Malwarebytes
2014-10-06 22:14 - 2012-04-16 22:55 - 00000000 ____D () E:\Programme\Malwarebytes' Anti-Malware
2014-10-06 22:14 - 2012-04-16 22:55 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-10-06 22:13 - 2012-05-02 22:09 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2014-10-06 22:13 - 2011-03-07 22:15 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\elsterformular
2014-10-06 22:04 - 2011-01-26 13:18 - 00001599 _____ () E:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-10-06 21:47 - 2012-06-12 23:17 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Nokia Suite
2014-10-06 21:47 - 2012-04-02 11:50 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Nokia
2014-10-06 21:43 - 2011-07-29 15:42 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Startmenü\Programme\Sony Ericsson
2014-10-06 21:33 - 2011-01-28 17:58 - 00000000 ____D () E:\Programme\Gemeinsame Dateien\Teleca Shared
2014-10-06 17:48 - 2011-01-27 01:08 - 00046192 _____ () E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-06 17:47 - 2011-01-26 12:18 - 00192976 _____ () E:\WINDOWS\system32\FNTCACHE.DAT
2014-10-06 13:21 - 2012-02-29 22:42 - 00001720 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk
2014-10-06 13:21 - 2012-02-29 22:42 - 00000000 ____D () E:\Programme\MyPhoneExplorer
2014-10-04 20:23 - 2012-04-14 12:46 - 00701104 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerApp.exe
2014-10-04 20:23 - 2011-07-29 16:53 - 00071344 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-09-29 23:53 - 2013-10-13 11:45 - 00001718 _____ () E:\WINDOWS\setupact.log
2014-09-29 11:43 - 2012-08-07 23:33 - 00377856 ___SH () E:\Dokumente und Einstellungen\Arne\Desktop\Thumbs.db
2014-09-28 18:45 - 2011-01-28 12:26 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Bürokratie
2014-09-27 21:29 - 2011-03-05 15:35 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Eigene Bilder
2014-09-25 20:46 - 2012-04-30 10:40 - 00000000 ____D () E:\Programme\Mozilla Maintenance Service
2014-09-24 18:15 - 2011-12-28 23:13 - 00000000 ____D () E:\Dokumente und Einstellungen\Gast
2014-09-24 18:07 - 2011-12-28 23:13 - 00000000 ____D () E:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp
2014-09-22 21:44 - 2011-03-09 20:41 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Skype
2014-09-22 18:43 - 2014-03-31 22:18 - 00002243 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-09-19 20:22 - 2011-01-27 00:47 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-09-13 16:23 - 2011-02-25 12:58 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Eigene Dateien\bri
2014-09-13 09:24 - 2013-05-13 22:08 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-13 09:24 - 2013-05-13 22:06 - 00000000 ____D () E:\Programme\Avira
2014-09-13 09:22 - 2014-08-21 21:27 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-09-08 18:59 - 2011-03-08 12:27 - 00000000 ___RD () E:\Programme\Skype
2014-09-08 18:59 - 2011-03-08 12:27 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype

Some content of TEMP:
====================
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SETUP.EXE
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\avgnt.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\NEventMessages.dll
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\NOSEventMessages.dll
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\PicasaUpdater_7b54.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\Quarantine.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\SHSetup.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\SkypeSetup.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\vlc-2.1.3-win32.exe
E:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\AskSLib.dll
E:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\avgnt.exe
E:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

E:\WINDOWS\explorer.exe => File is digitally signed
E:\WINDOWS\system32\winlogon.exe => File is digitally signed
E:\WINDOWS\system32\svchost.exe => File is digitally signed
E:\WINDOWS\system32\services.exe => File is digitally signed
E:\WINDOWS\system32\User32.dll => File is digitally signed
E:\WINDOWS\system32\userinit.exe => File is digitally signed
E:\WINDOWS\system32\rpcss.dll => File is digitally signed
E:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---
Alt 09.10.2014, 19:49   #6
schrauber
/// the machine
/// TB-Ausbilder
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?

Alt 10.10.2014, 10:56   #7
EnraB
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


Hier schon mal das Eset logfile - es gabt 5 Funde. Angeschlossen war eine externe Festplatte, die auch zum sichern eines anderen Laptops genutzt wird - auf dem gab es allerdings bisher keine Probleme.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=0b5a98a4ddb4c04fa65a7a92916d6a7f
# engine=20529
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-10-10 09:08:10
# local_time=2014-10-10 11:08:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 6619 157484268 0 0
# scanned=187854
# found=5
# cleaned=0
# scan_time=5972
sh=6EB338C1DA6FAF019A6C158C642B4B9B3707EB71 ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D evtl. unerwünschte Anwendung" ac=I fn="E:\AdwCleaner\Quarantine\E\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\Extensions\software@loadtubes.com\chrome\content\loadtbs.js.vir"
sh=7028F239FAC673EE7DC7772ACC75D759EA73837D ft=1 fh=e769f095fe49f653 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4P33HMWN\spstub[1].exe"
sh=602E20FC7365A5E70FDD6CB80CA75207C09AB3FC ft=1 fh=fd9aaf84404d57e6 vn="Win32/InstallMonetizer.BC evtl. unerwünschte Anwendung" ac=I fn="E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9IRA65ZF\2014100675185[1].exe"
sh=A01CAE4A9C48BEB8A490C3E88CB03F9B95C31671 ft=1 fh=5c1219a5576ddaa1 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9IRA65ZF\sp-downloader[1].exe"
sh=9A586AF0F49D207B77D793CD679AEF7A4EBA3031 ft=1 fh=e01fd106ce827a7a vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B5QPPT7E\SPSetup[1].exe"
Hier das Textdokument von Securitycheck

Code:
ATTFilter
Results of screen317's Security Check version 0.99.87  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Please wait while WMIC compiles updated MOF files.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
A 
v 
i 
r 
a 
ECHO ist ausgeschaltet (OFF).
D 
e 
s 
k 
t 
o 
p 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Java(TM) 6 Update 22  
 Java 7 Update 21  
 Java version out of Date! 
 Adobe Flash Player 	15.0.0.152  
 Adobe Reader 10.1.6 Adobe Reader out of Date!  
 Mozilla Firefox (32.0.3) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive E::  
````````````````````End of Log``````````````````````
Und nach das frische FRST log - externe Festplatte war weiterhin angeschlossen, Avira und Firewall deaktiviert.

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-10-2014 01
Ran by Arne (administrator) on LAPTOP-ARNE on 10-10-2014 11:53:45
Running from E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Downloads
Loaded Profile: Arne (Available profiles: Arne & Administrator & Gast)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Lenovo.) E:\WINDOWS\system32\ibmpmsvc.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) E:\Programme\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) E:\Programme\Lenovo\HOTKEY\TPHKSVC.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Lenovo Group Limited) E:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo Group Limited) E:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Intel Corporation) E:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Lenovo Group Limited) E:\Programme\Lenovo\System Update\SUService.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Lenovo Group Limited) E:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
(Microsoft Corporation) E:\WINDOWS\system32\wscntfy.exe
(Lenovo Group Limited) E:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) E:\Programme\Lenovo\ZOOM\TpScrex.exe
(Lenovo Group Limited) E:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Intel Corporation) E:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) E:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) E:\WINDOWS\system32\igfxpers.exe
(Alps Electric Co., Ltd.) E:\Programme\Apoint2K\Apoint.exe
(Intel Corporation) E:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
(Lenovo Group Limited) E:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corporation) E:\WINDOWS\vVX1000.exe
(Alps Electric Co., Ltd.) E:\Programme\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) E:\Programme\Apoint2K\ApntEx.exe
(Adobe Systems Incorporated) E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) E:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Avanquest Software ) E:\Programme\Digital Line Detect\DLG.exe
(McAfee, Inc.) E:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe
(Mozilla Corporation) E:\Programme\Mozilla Firefox\firefox.exe
() E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Downloads\SecurityCheck.exe
(Microsoft Corporation) E:\WINDOWS\system32\cmd.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [TVT Scheduler Proxy] => E:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [SmartAudio] => E:\Programme\CONEXANT\SAII\SAIICpl.exe [307768 2010-04-28] ()
HKLM\...\Run: [Apoint] => E:\Programme\Apoint2K\Apoint.exe [176128 2009-09-09] (Alps Electric Co., Ltd.)
HKLM\...\Run: [picon] => E:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe [357400 2009-02-12] (Intel Corporation)
HKLM\...\Run: [LenovoAutoScrollUtility] => E:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [43960 2010-04-01] (Lenovo Group Limited)
HKLM\...\Run: [QuickTime Task] => E:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [VX1000] => E:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => E:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-21] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => E:\Programme\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1757981266-1482476501-1417001333-1005\...\Run: [QuickTime Task] => E:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> E:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> E:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.spiegel.de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA0BA063873BBCC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> E:\Programme\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1296044971687
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default
FF DefaultSearchEngine: Ixquick HTTPS
FF SelectedSearchEngine: Ixquick HTTPS
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> E:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> E:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> E:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 -> E:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> E:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> E:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> E:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> E:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> E:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> E:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: E:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF SearchPlugin: E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\searchplugins\google-images.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\searchplugins\google-maps.xml
FF SearchPlugin: E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\searchplugins\ixquick-https.xml
FF SearchPlugin: E:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: E:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\Extensions\abs@avira.com [2014-10-01]
FF Extension: Microsoft .NET Framework Assistant - E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-02-15]
FF Extension: Skype Click to Call - E:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-09-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-02-13]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\2jvhv4rz.default\extensions\cliqz@cliqz.com

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; E:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; E:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-21] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-01-05] (Apple Inc.)
R2 Avira.OE.ServiceHost; E:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
S4 gupdate; E:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-15] (Google Inc.)
S3 gupdatem; E:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-15] (Google Inc.)
S3 gusvc; E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
S3 IDriverT; E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S3 iPod Service; E:\Programme\iPod\bin\iPodService.exe [820008 2011-01-25] (Apple Inc.)
S4 JavaQuickStarterService; E:\Programme\Java\jre7\bin\jqs.exe [181664 2013-04-21] (Oracle Corporation)
S2 LENOVO.MICMUTE; E:\Programme\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-11-24] (Lenovo Group Limited)
S4 MBAMScheduler; E:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; E:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 McComponentHostService; E:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 MDM; E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; E:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-24] (Mozilla Foundation)
S3 odserv; E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; E:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 SkypeUpdate; E:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 SUService; E:\Programme\Lenovo\System Update\SUService.exe [28672 2010-10-29] (Lenovo Group Limited) [File not signed]
R2 ThinkVantage Registry Monitor Service; E:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; E:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [99328 2010-12-03] (Lenovo Group Limited) [File not signed]
R2 TPHKSVC; E:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [64440 2010-12-02] (Lenovo Group Limited)
R2 TVT Scheduler; E:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited) [File not signed]
R2 UNS; E:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe [2058776 2009-02-12] (Intel Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; E:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; E:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; E:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; E:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 CnxtHdAudService; E:\WINDOWS\System32\drivers\CHDAU32.sys [822400 2010-07-18] (Conexant Systems Inc.)
R3 HSFHWAZL; E:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [210304 2009-06-30] (Conexant Systems, Inc.)
R3 HSF_DPV; E:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [986240 2009-06-30] (Conexant Systems, Inc.)
R3 MBAMProtector; E:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 NdisIP; E:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETwNx32; E:\WINDOWS\System32\DRIVERS\NETwNx32.sys [6913920 2010-10-18] (Intel Corporation)
S3 rtl8139; E:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
S3 SE27bus; E:\WINDOWS\System32\DRIVERS\SE27bus.sys [61600 2006-09-18] (MCCI) [File not signed]
S3 SE27mdfl; E:\WINDOWS\System32\DRIVERS\SE27mdfl.sys [9360 2006-09-18] (MCCI) [File not signed]
S3 SE27mdm; E:\WINDOWS\System32\DRIVERS\SE27mdm.sys [97184 2006-09-18] (MCCI) [File not signed]
S3 SE27mgmt; E:\WINDOWS\System32\DRIVERS\SE27mgmt.sys [88688 2006-09-18] (MCCI) [File not signed]
S3 se27nd5; E:\WINDOWS\System32\DRIVERS\se27nd5.sys [18704 2006-09-18] (MCCI) [File not signed]
S3 SE27obex; E:\WINDOWS\System32\DRIVERS\SE27obex.sys [86560 2006-09-18] (MCCI) [File not signed]
S3 se27unic; E:\WINDOWS\System32\DRIVERS\se27unic.sys [90800 2006-09-18] (MCCI) [File not signed]
R1 ssmdrv; E:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-05-13] (Avira GmbH)
R1 TPHKDRV; E:\WINDOWS\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; E:\WINDOWS\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation)
S3 VX1000; E:\WINDOWS\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
S3 ATSwpWDF; System32\Drivers\ATSwpWDF.sys [X]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-08 21:12 - 2014-10-08 21:12 - 00032589 _____ () E:\Dokumente und Einstellungen\Arne\Desktop\FRST.txt
2014-10-08 21:08 - 2014-10-08 21:08 - 00001726 _____ () E:\Dokumente und Einstellungen\Arne\Desktop\JRT.txt
2014-10-08 21:02 - 2014-10-08 21:02 - 00000000 ____D () E:\WINDOWS\ERUNT
2014-10-08 20:58 - 2014-10-08 20:58 - 00015900 _____ () E:\Dokumente und Einstellungen\Arne\Desktop\AdwCleaner[S0].txt
2014-10-08 20:45 - 2014-10-08 20:57 - 00000000 ____D () E:\AdwCleaner
2014-10-08 20:42 - 2014-10-08 20:42 - 00001179 _____ () E:\Dokumente und Einstellungen\Arne\Desktop\mabwarebytes suchlauf 8.10.14.txt
2014-10-07 22:41 - 2014-10-10 11:53 - 00000000 ____D () E:\FRST
2014-10-06 22:15 - 2014-10-09 23:34 - 00110296 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-06 22:15 - 2014-10-06 22:15 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-10-06 22:14 - 2014-10-06 22:15 - 00000000 ____D () E:\Programme\ Malwarebytes Anti-Malware 
2014-10-06 22:14 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-10-06 21:53 - 2014-10-06 21:53 - 00000000 _____ () E:\autoexec.bat
2014-10-06 21:52 - 2014-10-06 21:52 - 00000000 ____D () E:\Programme\Enigma Software Group
2014-10-06 21:51 - 2014-10-06 22:37 - 00000000 ____D () E:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-10-06 21:51 - 2014-10-06 21:51 - 00000000 ____D () E:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-10-06 21:35 - 2014-10-06 21:35 - 00000000 ____D () E:\WINDOWS\system32\appmgmt
2014-10-06 21:23 - 2014-10-06 22:58 - 01009414 _____ () E:\WINDOWS\DPINST.LOG
2014-10-06 13:21 - 2014-10-06 13:21 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer
2014-10-06 13:18 - 2014-10-06 13:18 - 00000340 _____ () E:\WINDOWS\Tasks\Updater scan.job
2014-10-06 13:18 - 2014-10-06 13:18 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Abelssoft
2014-10-06 13:18 - 2014-10-06 13:18 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XDMessagingv4
2014-10-06 13:17 - 2014-10-06 22:53 - 00000000 ____D () E:\Programme\CHIP Updater
2014-10-06 13:17 - 2014-10-06 13:18 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\Abelssoft
2014-10-06 13:17 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) E:\WINDOWS\system32\dhRichClient3.dll
2014-10-06 13:17 - 2011-03-25 20:42 - 00338432 _____ () E:\WINDOWS\system32\sqlite36_engine.dll
2014-09-24 23:22 - 2014-09-24 23:22 - 00000000 _____ () E:\Dokumente und Einstellungen\Arne\Desktop\7Eevoy2y.htm
2014-09-24 22:45 - 2014-09-24 22:45 - 00000000 ____D () E:\Programme\Mozilla Firefox
2014-09-24 15:02 - 2014-09-24 15:02 - 00000000 ____D () E:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Avira
2014-09-16 20:44 - 2014-10-10 09:20 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Outlook Archive
2014-09-13 09:24 - 2014-09-13 09:24 - 00000834 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-10 11:54 - 2011-01-27 01:07 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp
2014-10-10 11:53 - 2013-02-15 23:02 - 00001086 _____ () E:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-10 11:53 - 2012-04-14 12:47 - 00000884 _____ () E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-10-10 11:47 - 2011-01-26 12:20 - 00000000 ___RD () E:\Programme
2014-10-10 11:46 - 2011-01-26 13:08 - 01282368 _____ () E:\WINDOWS\WindowsUpdate.log
2014-10-10 09:11 - 2014-03-27 09:43 - 00000220 _____ () E:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-10-10 09:11 - 2013-02-15 23:02 - 00001082 _____ () E:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-10 09:11 - 2008-04-14 14:00 - 00013646 _____ () E:\WINDOWS\system32\wpa.dbl
2014-10-10 09:10 - 2011-01-26 13:17 - 00000006 ____H () E:\WINDOWS\Tasks\SA.DAT
2014-10-10 09:10 - 2011-01-26 12:23 - 00000159 _____ () E:\WINDOWS\wiadebug.log
2014-10-10 09:10 - 2011-01-26 12:23 - 00000050 _____ () E:\WINDOWS\wiaservc.log
2014-10-09 23:41 - 2014-08-22 11:40 - 00396078 _____ () E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1757981266-1482476501-1417001333-1005-0.dat
2014-10-09 23:41 - 2014-08-22 00:24 - 00199390 _____ () E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-10-09 23:41 - 2011-01-27 01:07 - 00000190 ___SH () E:\Dokumente und Einstellungen\Arne\ntuser.ini
2014-10-09 23:41 - 2011-01-27 01:07 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne
2014-10-09 23:41 - 2011-01-26 13:17 - 00032598 _____ () E:\WINDOWS\SchedLgU.Txt
2014-10-09 23:23 - 2013-09-23 21:14 - 00202929 _____ () E:\WINDOWS\setupapi.log
2014-10-08 15:52 - 2014-03-27 09:43 - 00000214 _____ () E:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-10-07 19:04 - 2011-01-26 13:10 - 00000000 ____D () E:\WINDOWS\Help
2014-10-07 07:50 - 2011-12-16 22:54 - 00000000 ____D () E:\WINDOWS\system32\NtmsData
2014-10-07 07:45 - 2011-01-28 12:47 - 00002503 _____ () E:\Dokumente und Einstellungen\Arne\Desktop\Microsoft Office Word 2007.lnk
2014-10-06 23:28 - 2011-01-26 13:03 - 00000000 ____D () E:\WINDOWS\Registration
2014-10-06 22:54 - 2011-07-26 10:00 - 00000000 ____D () E:\Programme\Google
2014-10-06 22:54 - 2011-03-10 12:34 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\Google
2014-10-06 22:54 - 2011-01-26 12:19 - 00000000 ___RD () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-06 22:46 - 2013-06-07 21:39 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Dropbox
2014-10-06 22:46 - 2011-01-27 01:07 - 00000000 ___RD () E:\Dokumente und Einstellungen\Arne\Startmenü\Programme
2014-10-06 22:43 - 2011-01-26 23:08 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThinkVantage
2014-10-06 22:40 - 2011-01-27 00:41 - 00000000 ____D () E:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CachedFiles
2014-10-06 22:39 - 2012-04-02 11:44 - 00000000 ____D () E:\Programme\Nokia
2014-10-06 22:32 - 2011-01-26 13:10 - 00000000 ____D () E:\WINDOWS\ime
2014-10-06 22:15 - 2012-04-16 22:55 - 00000749 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-06 22:15 - 2012-04-16 22:55 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Malwarebytes
2014-10-06 22:14 - 2012-04-16 22:55 - 00000000 ____D () E:\Programme\Malwarebytes' Anti-Malware
2014-10-06 22:14 - 2012-04-16 22:55 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-10-06 22:13 - 2012-05-02 22:09 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2014-10-06 22:13 - 2011-03-07 22:15 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\elsterformular
2014-10-06 22:04 - 2011-01-26 13:18 - 00001599 _____ () E:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-10-06 21:47 - 2012-06-12 23:17 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Nokia Suite
2014-10-06 21:47 - 2012-04-02 11:50 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Nokia
2014-10-06 21:43 - 2011-07-29 15:42 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Startmenü\Programme\Sony Ericsson
2014-10-06 21:33 - 2011-01-28 17:58 - 00000000 ____D () E:\Programme\Gemeinsame Dateien\Teleca Shared
2014-10-06 17:48 - 2011-01-27 01:08 - 00046192 _____ () E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-06 17:47 - 2011-01-26 12:18 - 00192976 _____ () E:\WINDOWS\system32\FNTCACHE.DAT
2014-10-06 13:21 - 2012-02-29 22:42 - 00001720 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk
2014-10-06 13:21 - 2012-02-29 22:42 - 00000000 ____D () E:\Programme\MyPhoneExplorer
2014-10-04 20:23 - 2012-04-14 12:46 - 00701104 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerApp.exe
2014-10-04 20:23 - 2011-07-29 16:53 - 00071344 _____ (Adobe Systems Incorporated) E:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-09-29 23:53 - 2013-10-13 11:45 - 00001718 _____ () E:\WINDOWS\setupact.log
2014-09-29 11:43 - 2012-08-07 23:33 - 00377856 ___SH () E:\Dokumente und Einstellungen\Arne\Desktop\Thumbs.db
2014-09-28 18:45 - 2011-01-28 12:26 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Bürokratie
2014-09-27 21:29 - 2011-03-05 15:35 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Eigene Dateien\Eigene Bilder
2014-09-25 20:46 - 2012-04-30 10:40 - 00000000 ____D () E:\Programme\Mozilla Maintenance Service
2014-09-24 18:15 - 2011-12-28 23:13 - 00000000 ____D () E:\Dokumente und Einstellungen\Gast
2014-09-24 18:07 - 2011-12-28 23:13 - 00000000 ____D () E:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp
2014-09-22 21:44 - 2011-03-09 20:41 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Skype
2014-09-22 18:43 - 2014-03-31 22:18 - 00002243 _____ () E:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-09-19 20:22 - 2011-01-27 00:47 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-09-13 16:23 - 2011-02-25 12:58 - 00000000 ____D () E:\Dokumente und Einstellungen\Arne\Eigene Dateien\bri
2014-09-13 09:24 - 2013-05-13 22:08 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-13 09:24 - 2013-05-13 22:06 - 00000000 ____D () E:\Programme\Avira
2014-09-13 09:22 - 2014-08-21 21:27 - 00000000 ____D () E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache

Some content of TEMP:
====================
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SETUP.EXE
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\avgnt.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\NEventMessages.dll
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\NOSEventMessages.dll
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\PicasaUpdater_7b54.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\Quarantine.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\SHSetup.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\SkypeSetup.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe
E:\Dokumente und Einstellungen\Arne\Lokale Einstellungen\Temp\vlc-2.1.3-win32.exe
E:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\AskSLib.dll
E:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\avgnt.exe
E:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

E:\WINDOWS\explorer.exe => File is digitally signed
E:\WINDOWS\system32\winlogon.exe => File is digitally signed
E:\WINDOWS\system32\svchost.exe => File is digitally signed
E:\WINDOWS\system32\services.exe => File is digitally signed
E:\WINDOWS\system32\User32.dll => File is digitally signed
E:\WINDOWS\system32\userinit.exe => File is digitally signed
E:\WINDOWS\system32\rpcss.dll => File is digitally signed
E:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

Alt 10.10.2014, 19:31   #8
schrauber
/// the machine
/// TB-Ausbilder
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


Java und Adobe updaten.


Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen




Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.




Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.10.2014, 22:33   #9
EnraB
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


Bin an dieser Stelle stocken geblieben:

Falls Defogger benutzt wurde: ....
Falls Combofix benutzt wurde: ....

Woher weiß ich, ob das eine oder das andere oder keins von beiden benutzt wurde?

Ich hab´s mir doch noch selbst erschließen können und hab alles erledigt. Tausend Dank für den support und die Tipps - ich werde mich dran halten. Wirklich ein tolle Sache das Trojaner-Board - da spende ich gerne!

Alt 11.10.2014, 16:48   #10
schrauber
/// the machine
/// TB-Ausbilder
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.10.2014, 18:18   #11
EnraB
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


Leider habe ich mir gestern Abend trovi.com erneut eingefangen uns weiß jetzt auch, wo es herkam: My Phone Explorer 1.8.6 installiert den automatisch mit - siehe Kommentare hier MyPhoneExplorer - Download - COMPUTER BILD Ganz schöne Frechheit!

Ich bin die ganze Entferungsprozedur nochmal durch und frage mich jetzt, ob es eine sichere Möglichkeit gibt, mir eine Vorgängerversion von My Phone Explorer zu unstallieren oder ob auch die Version 1.8.6 ohne trovi.com und andere unerwünschte Nebenwirkungen installiert werden kann?

Aber das ist hier wahrscheinlich nicht der richtige Ort für diese Frage, oder?

Vielen Dank jedenfalls nochmal!

Alt 13.10.2014, 13:24   #12
schrauber
/// the machine
/// TB-Ausbilder
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


Installier das Ding mal benutzerdefiniert.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.10.2014, 21:27   #13
EnraB
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


Man war ich naiv! Man muss ja wirklich alles genau durchlesen beim Installieren solcher Sofware und dann auch gezielt einzelne Dinge ablehnen. Habe ordentlich was gelernt und jetzt hat es geklappt. Danke nochmals.

Alt 14.10.2014, 13:57   #14
schrauber
/// the machine
/// TB-Ausbilder
 
loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Standard

loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?
anti-malware, antivirus, avira, empfehlen, explorer, frage, free, gebraucht, gen, loadtbs-3.0, malwarebytes, neues, nicht mehr, pferd, programm, programme, quarantäne, spätere, start, suche, systemsteuerung, tr/trash.gen, trojanische, trojanische pferd, trovi.com, windows, windows xp


« CPU Auslastung dauerhaft bei 90-100% | Email von Bank "DKB Konto ausgespäht" »


Ähnliche Themen: loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?


  1. loadtbs 3-0
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (5)
  2. loadtbs-2.1 & loadtbs-3.0 HILFE!
    Log-Analyse und Auswertung - 01.03.2014 (11)
  3. loadtbs 3-0
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (1)
  4. win32.downloader.gen - Entfernung mit AdwCleaner ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (5)
  5. Ist loadtbs-2.1 ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (54)
  6. loadtbs-3.0 u. evtl. mehr beseitigen!
    Log-Analyse und Auswertung - 31.07.2013 (5)
  7. LoadTBS und andere Probleme
    Log-Analyse und Auswertung - 28.07.2013 (11)
  8. loadtbs-2.1 & loadtbs-3.0
    Log-Analyse und Auswertung - 19.04.2013 (3)
  9. Loadtbs-3.0 entfernen, Schäden beseitigen
    Log-Analyse und Auswertung - 24.02.2013 (19)
  10. Loadtbs-2.1 - Was ist das? Deinstallieren? Schädlich?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2013 (18)
  11. TR/Dropper.Gen5 und loadtbs
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (19)
  12. Loadtbs-2.1 lässt sich nicht löschen
    Alles rund um Windows - 09.10.2012 (2)
  13. Loadtbs-2.1 in Systemsteuerung und als IE9 Addon
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (21)
  14. loadtbs - unbekanntes programm und firefox-erweiterung
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (27)
  15. TaskManager und regedit waren deaktiviert.
    Alles rund um Windows - 26.12.2010 (1)
  16. Und da waren sie wieder meine 3 Probleme!!!
    Lob, Kritik und Wünsche - 22.01.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? - Hallo, ich hatte gestern auf meinem ThinkPad mit Windows XP den Browser-Hijacker trovi.com. Habe mich als Laie auf die Suche nach möglichen Ursachen gemacht und über die Systemsteuerung das Programm - loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend?...
Archiv
Du betrachtest: loadtbs 3.0 und trovi.com - waren meine Schritte zur Entfernung ausreichend? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131