Hallo Team,
ich habe den Verdacht, daß auf meinem alten Windows XP SP3 Rechner ein/mehrere Virusinfektionen vorhanden sind.
Nach dem AVAST mir 8 Dateien gemeldet hat, die infiziert sind (wurden in Quarantäne) verschoben.
Ich fürchte, daß da noch mehr "kaputt" gegangen ist, obwohl ein erneuter Scan mit AVAST mir keine infizierten Dateien mehr meldet.
Ich bitte um Hilfe.

Folgende Dinge habe ich schon gemacht:
1. Defogger runtergeladen - allerdings nicht ausgeführt, da ich glaube, die erwähnte Komponente nicht im Einsatz zu haben.

2. FRST
bricht bei mir mit Meldung: "FRST.exe hat ein Problem festgestellt und muss beendet werden." ab.

Anbei trotzdem das FRST-Log-File:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-01-2015
Ran by Anke (administrator) on ANKESPC on 02-01-2015 18:38:05
Running from C:\Dokumente und Einstellungen\All Users\Dokumente\20150102_Virus\FRST_32_ich
Loaded Profile: Anke (Available profiles: Anke & Internet & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(AVAST Software) D:\Programme\AVAST Software\Avast\AvastSvc.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehSched.exe
() C:\Programme\Canon\IJPLM\ijplmsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() D:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\Toshiba.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(TOSHIBA) C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\ConfigFree\NDSTray.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\Tvs\TvsTray.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(Acronis) D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Acronis) D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(Apple Inc.) D:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) D:\Programme\AVAST Software\Avast\AvastUI.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Lexware\Update Manager\LxUpdateManager.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Samsung Electronics Co., Ltd.) D:\Programme\Samsung\Kies\KiesTrayAgent.exe
(TOSHIBA) C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe
(Samsung) D:\Programme\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(OpenOffice.org) D:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) D:\Programme\OpenOffice.org 3\program\soffice.bin
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ehTray] => C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /installquiet /keeploaded /nodetect
HKLM\...\Run: [NVRotateSysTray] => rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761948 2006-03-03] (Synaptics, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16206848 2006-05-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [88204 2005-12-13] (Agere Systems)
HKLM\...\Run: [THotkey] => C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [356352 2006-08-25] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2005-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [Tvs] => C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2006-02-02] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-13] (TOSHIBA Corporation)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [IntelZeroConfig] => C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [802816 2006-08-01] (Intel Corporation)
HKLM\...\Run: [IntelWireless] => C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [696320 2006-08-01] (Intel Corporation)
HKLM\...\Run: [CFSServ.exe] => CFSServ.exe -NoClient
HKLM\...\Run: [TrueImageMonitor.exe] => D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [1176768 2006-09-22] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [1949912 2006-09-22] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [82832 2006-09-22] (Acronis)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonSolutionMenu] => C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-10] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-17] (CANON INC.)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [REGSHAVE] => C:\Programme\REGSHAVE\REGSHAVE.EXE [53248 2002-02-04] (FUJI PHOTO FILM CO., LTD.)
HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => D:\Programme\AVAST Software\Avast\AvastUI.exe [5226600 2015-01-01] (AVAST Software)
HKLM\...\Run: [LexwareInfoService] => C:\Programme\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [KiesTrayAgent] => D:\Programme\Samsung\Kies\KiesTrayAgent.exe [3524536 2012-07-02] (Samsung Electronics Co., Ltd.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\...\Run: [TOSCDSPD] => C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-04-12] (TOSHIBA)
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\...\Run: [KiesPreload] => D:\Programme\Samsung\Kies\Kies.exe [975288 2012-07-02] (Samsung)
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\...\Run: [KiesAirMessage] => D:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\...\Run: [KiesPDLR] => D:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-07-02] ()
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Anke\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\AVAST Software\Avast\ashShell.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1414518061&from=tugs&uid=3219782655_1768_7068B544
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1414518061&from=tugs&uid=3219782655_1768_7068B544&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1414518061&from=tugs&uid=3219782655_1768_7068B544
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1414518061&from=tugs&uid=3219782655_1768_7068B544&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1414518061&from=tugs&uid=3219782655_1768_7068B544
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1414518061&from=tugs&uid=3219782655_1768_7068B544&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1414518061&from=tugs&uid=3219782655_1768_7068B544&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4105758161-1787748336-607769600-1005 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110809&tt=3412_3&babsrc=SP_ss&mntrId=7068b5440000000000000018dea654c4
BHO: dsWebAllowBHO Class -> {2F85D76C-0569-466F-A488-493E6BD0E955} -> C:\Programme\Windows Desktop Search\dsWebAllow.dll (Microsoft Corporation)
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: MSN Suche Toolbar Helper -> {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -> C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-4105758161-1787748336-607769600-1005 -> MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-4105758161-1787748336-607769600-1005 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1346007511875
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [233472 2006-03-13] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\Mozilla\Firefox\Profiles\h6ymivw5.default
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.1: Search the web (Babylon)
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @checkpoint.com/FFApi -> C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @playstation.com/PsndlCheck,version=1.00 -> C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin: Adobe Reader -> D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\Mozilla\Firefox\Profiles\h6ymivw5.default\user.js
FF SearchPlugin: C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\Mozilla\Firefox\Profiles\h6ymivw5.default\searchplugins\conduit.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-07-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - D:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - D:\Programme\AVAST Software\Avast\WebRep\FF [2011-07-29]
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\6skchffi.default\extensions\faststartff@gmail.com
FF Extension: Fast Start - C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\6skchffi.default\extensions\faststartff@gmail.com [2014-10-28]
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1414518061&from=tugs&uid=3219782655_1768_7068B544

Chrome: 
=======
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.57\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.57\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - D:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-03-28]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-03-28]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-01-01]
CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\DOKUME~1\Anke\LOKALE~1\Temp\YontooLayers.crx [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [226192 2006-09-22] (Acronis) [File not signed]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 avast! Antivirus; D:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2015-01-01] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION) [File not signed]
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [434176 2006-08-01] (Intel Corporation) [File not signed]
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; C:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-22] (Mozilla Foundation)
R2 NMSAccess; D:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2006-08-01] (Intel Corporation) [File not signed]
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [937984 2006-08-01] (Intel Corporation ) [File not signed]
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [35840 2006-02-07] (TOSHIBA Corp.) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2011-07-29] (Meetinghouse Data Communications) [File not signed]
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2015-01-01] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2015-01-01] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55240 2015-01-01] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2015-01-01] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [787800 2015-01-01] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [423784 2015-01-01] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57928 2015-01-01] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [206248 2015-01-01] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25628 2005-10-06] (Sonic Solutions) [File not signed]
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5628 2005-08-25] (Sonic Solutions) [File not signed]
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2005-10-06] (Sonic Solutions) [File not signed]
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86524 2005-10-06] (Sonic Solutions) [File not signed]
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14684 2005-10-06] (Sonic Solutions) [File not signed]
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2005-10-06] (Sonic Solutions) [File not signed]
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2005-08-25] (Sonic Solutions) [File not signed]
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94332 2005-10-06] (Sonic Solutions) [File not signed]
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [87036 2005-10-06] (Sonic Solutions) [File not signed]
R0 DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [89264 2005-09-12] (Sonic Solutions) [File not signed]
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2005-08-12] (Sonic Solutions) [File not signed]
S3 FINEPIX_PCC; C:\WINDOWS\System32\Drivers\V4CB0109.SYS [81796 2001-11-21] (FUJI PHOTO FILM CO.,LTD.)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.) [File not signed]
S3 MHNDRV; C:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.) [File not signed]
R3 NETw3x32; C:\WINDOWS\System32\DRIVERS\NETw3x32.sys [1707776 2006-07-26] (Intel® Corporation)
R3 Pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.) [File not signed]
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20640 2005-04-25] (Sonic Solutions) [File not signed]
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [12544 2006-08-02] (Intel Corporation) [File not signed]
R0 snapman; C:\WINDOWS\System32\DRIVERS\snapman.sys [107056 2011-07-30] (Acronis) [File not signed]
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] () [File not signed]
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [33488 2011-07-30] (Acronis) [File not signed]
R0 timounter; C:\WINDOWS\System32\DRIVERS\timntr.sys [397296 2011-07-30] (Acronis) [File not signed]
S3 tosrfec; C:\WINDOWS\System32\DRIVERS\tosrfec.sys [9344 2005-09-09] (TOSHIBA Corporation) [File not signed]
R3 TVALD; C:\WINDOWS\System32\DRIVERS\NBSMI.sys [6144 2005-10-20] (Toshiba Corporation) [File not signed]
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [45696 2006-05-30] (TOSHIBA Corporation) [File not signed]
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [44544 2012-09-28] (Apple, Inc.) [File not signed]
R3 X10Hid; C:\WINDOWS\System32\Drivers\x10hid.sys [7040 2005-11-28] (X10 Wireless Technology, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U5 Tosrfcom; C:\Windows\System32\Drivers\Tosrfcom.sys [64896 2005-08-01] (TOSHIBA Corporation) [File not signed]
U5 Tosrfusb; C:\Windows\System32\Drivers\Tosrfusb.sys [40192 2006-06-09] (TOSHIBA CORPORATION) [File not signed]
U3 kxldrpow; \??\C:\DOKUME~1\Anke\LOKALE~1\Temp\kxldrpow.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-02 18:30 - 2015-01-02 18:30 - 00011214 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\GMER02.log
2015-01-02 17:41 - 2015-01-02 17:41 - 00380416 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\Gmer-19357.exe
2015-01-02 17:35 - 2015-01-02 17:35 - 00000886 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\Verknüpfung mit FRST.lnk
2015-01-02 17:35 - 2015-01-02 17:35 - 00000527 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\Verknüpfung mit 20150102_Virus.lnk
2015-01-02 17:34 - 2015-01-02 17:34 - 00000889 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\Verknüpfung mit Defogger.lnk
2015-01-02 17:29 - 2015-01-02 17:29 - 00000128 _____ () C:\Dokumente und Einstellungen\Internet\Desktop\20150102_Virus.txt
2015-01-02 17:27 - 2015-01-02 18:39 - 00000000 ____D () C:\FRST
2015-01-02 17:25 - 2015-01-02 17:25 - 00000732 _____ () C:\Dokumente und Einstellungen\Internet\Desktop\Verknüpfung mit FRST.exe.lnk
2015-01-01 18:03 - 2015-01-01 18:03 - 00000796 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avast Free Antivirus.lnk
2015-01-01 18:02 - 2015-01-01 18:02 - 00291352 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-01-01 18:02 - 2015-01-01 18:02 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-02 18:40 - 2012-08-24 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\temp
2015-01-02 18:14 - 2012-08-05 11:15 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-01-02 18:04 - 2012-07-26 15:37 - 00000308 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-01-02 17:37 - 2011-07-30 12:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Temp
2015-01-02 17:34 - 2006-09-13 16:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2015-01-02 17:33 - 2006-09-14 10:17 - 00045378 _____ () C:\WINDOWS\system32\nvapps.xml
2015-01-02 17:33 - 2006-09-13 15:55 - 01152129 _____ () C:\WINDOWS\WindowsUpdate.log
2015-01-02 17:32 - 2014-04-09 19:06 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-01-02 17:32 - 2012-08-26 19:52 - 00291843 _____ () C:\WINDOWS\setupapi.log
2015-01-02 17:32 - 2006-09-13 16:50 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-01-02 17:32 - 2006-09-13 16:50 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-01-02 17:32 - 2006-09-13 16:01 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-02 17:32 - 2006-09-13 15:53 - 00000000 ____D () C:\WINDOWS\Registration
2015-01-02 17:31 - 2013-12-30 22:12 - 00159114 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-01-02 17:31 - 2013-12-29 21:36 - 00220927 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-4105758161-1787748336-607769600-1006-0.dat
2015-01-02 17:31 - 2006-09-13 16:01 - 00032604 _____ () C:\WINDOWS\SchedLgU.Txt
2015-01-02 17:30 - 2011-07-29 20:56 - 00000190 ___SH () C:\Dokumente und Einstellungen\Internet\ntuser.ini
2015-01-02 17:29 - 2012-08-24 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\temp
2015-01-02 15:54 - 2012-08-27 10:04 - 00002328 _____ () C:\WINDOWS\setupact.log
2015-01-01 19:48 - 2014-10-28 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\VOPackage
2015-01-01 18:03 - 2011-09-06 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2015-01-01 18:03 - 2011-07-29 19:14 - 00423784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2015-01-01 18:03 - 2011-07-29 19:13 - 00787800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-01-01 18:03 - 2006-09-13 16:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-01-01 18:02 - 2014-08-04 17:11 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-01-01 18:02 - 2013-03-14 17:45 - 00206248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-01-01 18:02 - 2013-03-14 17:45 - 00070384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-01-01 18:02 - 2013-03-14 17:45 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-01-01 18:02 - 2011-07-29 19:13 - 00057928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2015-01-01 18:02 - 2011-07-29 19:13 - 00055240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2015-01-01 17:34 - 2011-07-29 15:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\Anke\ntuser.ini
2014-12-30 18:08 - 2014-04-09 19:06 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-12-14 14:18 - 2013-07-15 08:31 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-14 14:11 - 2011-07-29 16:27 - 109818608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-11 20:15 - 2012-08-05 11:15 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-11 20:15 - 2011-07-29 20:46 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
         

3. GMER-Log-File:

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-01-02 18:30:11
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM321HI rev.2AJ10001 298,09GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Anke\LOKALE~1\Temp\kxldrpow.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwAddBootEntry [0xF38ECAC4]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                        ZwAllocateVirtualMemory [0xF3C2F0BA]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwAssignProcessToJobObject [0xF38ED5A2]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwClose [0xF39335A0]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwCreateEvent [0xF38F963C]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwCreateEventPair [0xF38F9688]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwCreateIoCompletion [0xF38F9822]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwCreateKey [0xF3932F54]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwCreateMutant [0xF38F95AA]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwCreateSection [0xF38F96CC]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwCreateSemaphore [0xF38F95F2]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwCreateThread [0xF38EDAD8]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwCreateTimer [0xF38F97DC]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwDebugActiveProcess [0xF38EE390]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwDeleteBootEntry [0xF38ECB2A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwDeleteKey [0xF3933C66]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwDeleteValueKey [0xF3933F1C]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwDuplicateObject [0xF38F1B86]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwEnumerateKey [0xF3933AD1]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwEnumerateValueKey [0xF393393C]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwLoadDriver [0xF38EC716]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                        ZwMapViewOfSection [0xF3C2F574]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwModifyBootEntry [0xF38ECB90]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwNotifyChangeKey [0xF38F1F7C]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwNotifyChangeMultipleKeys [0xF38EEE78]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwOpenEvent [0xF38F9666]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwOpenEventPair [0xF38F96AA]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwOpenIoCompletion [0xF38F9846]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwOpenKey [0xF39332B0]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwOpenMutant [0xF38F95D0]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwOpenProcess [0xF38F147E]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwOpenSection [0xF38F975A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwOpenSemaphore [0xF38F961A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwOpenThread [0xF38F186A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwOpenTimer [0xF38F9800]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                        ZwProtectVirtualMemory [0xF3C2F312]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwQueryKey [0xF39337B7]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwQueryObject [0xF38EECEC]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwQueryValueKey [0xF3933609]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwQueueApcThread [0xF38EE842]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                        ZwRenameKey [0xF3C3D358]
SSDT            \SystemRoot\system32\drivers\aswSP.sys                                                        ZwReplaceKey [0xF3C3DCC4]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwRestoreKey [0xF3932597]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwSetBootEntryOrder [0xF38ECBF6]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwSetBootOptions [0xF38ECC5C]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwSetContextThread [0xF38EE20A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwSetSystemInformation [0xF38EC7B0]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwSetSystemPowerState [0xF38EC982]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwSetValueKey [0xF3933D6D]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwShutdownSystem [0xF38EC910]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwSuspendProcess [0xF38EE55A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwSuspendThread [0xF38EE6BC]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwSystemDebugControl [0xF38ECA0A]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwTerminateProcess [0xF38EE048]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwTerminateThread [0xF38EE1EA]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwVdmControl [0xF38ECCC2]
SSDT            \SystemRoot\system32\drivers\aswSnx.sys                                                       ZwWriteVirtualMemory [0xF38ED5FE]

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!ZwYieldExecution + 346                                                           804E4AF0 4 Bytes  CALL 922E3E83 
.text           ntoskrnl.exe!ZwYieldExecution + 3C2                                                           804E4B6C 12 Bytes  [F6, CB, 8E, F3, 5C, CC, 8E, ...]
.text           ntoskrnl.exe!ZwYieldExecution + 46A                                                           804E4C14 12 Bytes  [5A, E5, 8E, F3, BC, E6, 8E, ...] {POP EDX; IN EAX, 0x8e; MOV ESP, 0xaf38ee6; RETF 0xf38e}
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                      section is writeable [0xF6653360, 0x21DDFD, 0xE8000020]
init            C:\WINDOWS\system32\drivers\tifm21.sys                                                        entry point in "init" section [0xF644EEBF]

---- User code sections - GMER 2.1 ----

.text           D:\Programme\AVAST Software\Avast\AvastSvc.exe[484] kernel32.dll!SetUnhandledExceptionFilter  7C844EE5 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text           D:\Programme\AVAST Software\Avast\AvastUI.exe[2644] kernel32.dll!SetUnhandledExceptionFilter  7C844EE5 8 Bytes  [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                      aswTdi.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                       SynTP.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                     aswTdi.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                        snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                        snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                        snapman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                        snapman.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                     aswTdi.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                   aswTdi.sys

Device          \FileSystem\Fastfat \Fat                                                                      B678CD20

AttachedDevice  \FileSystem\Fastfat \Fat                                                                      fltmgr.sys

Device          \FileSystem\Cdfs \Cdfs                                                                        DLAIFS_M.SYS

---- EOF - GMER 2.1 ----
         

Vielen Dank für eine Hilfe.

hi,


Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

hier die Combofix-Log-Datei:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 15-01-02.01 - Anke 02.01.2015  20:00:54.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.286 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Anke\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-12-02 bis 2015-01-02  ))))))))))))))))))))))))))))))
.
.
2015-01-02 16:27 . 2015-01-02 17:39	--------	d-----w-	C:\FRST
2015-01-01 17:02 . 2015-01-01 17:02	291352	----a-w-	c:\windows\system32\aswBoot.exe
2015-01-01 17:02 . 2015-01-01 17:02	43152	----a-w-	c:\windows\avastSS.scr
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-01-01 17:03 . 2011-07-29 18:13	787800	----a-w-	c:\windows\system32\drivers\aswsnx.sys
2015-01-01 17:03 . 2011-07-29 18:14	423784	----a-w-	c:\windows\system32\drivers\aswsp.sys
2015-01-01 17:02 . 2014-08-04 16:11	24184	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2015-01-01 17:02 . 2013-03-14 16:45	206248	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2015-01-01 17:02 . 2013-03-14 16:45	49944	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2015-01-01 17:02 . 2013-03-14 16:45	70384	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2015-01-01 17:02 . 2011-07-29 18:13	57928	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2015-01-01 17:02 . 2011-07-29 18:13	55240	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2014-12-11 19:15 . 2012-08-05 10:15	701104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-12-11 19:15 . 2011-07-29 19:46	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-01-01 17:02	723976	----a-w-	d:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536]
"KiesPreload"="d:\programme\Samsung\Kies\Kies.exe" [2012-07-02 975288]
"KiesPDLR"="d:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-07-02 21432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-01 7557120]
"nwiz"="nwiz.exe" [2006-05-01 1519616]
"NVRotateSysTray"="c:\windows\system32\nvsysrot.dll" [2006-05-01 49152]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-05 16206848]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 88204]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-08-25 356352]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"NDSTray.exe"="NDSTray.exe" [BU]
"Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784]
"TFncKy"="TFncKy.exe" [BU]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-01 802816]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-01 696320]
"TrueImageMonitor.exe"="d:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-09-21 1176768]
"AcronisTimounterMonitor"="d:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-09-21 1949912]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-09-21 82832]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"REGSHAVE"="c:\programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2013-11-01 152392]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"AvastUI.exe"="d:\programme\AVAST Software\Avast\AvastUI.exe" [2015-01-01 5226600]
"LexwareInfoService"="c:\programme\Lexware\Update Manager\LxUpdateManager.exe" [2013-10-08 208424]
"KiesTrayAgent"="d:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-07-02 3524536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Internet\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
OpenOffice.org 3.4.1.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\dokumente und einstellungen\Anke\Startmenü\Programme\Autostart\
OpenOffice.org 3.4.1.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows-Desktopsuche.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe  /startup [2006-3-26 257752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SoftwareSASGeneration"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Toshiba\\ConfigFree\\CFXFER.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [14.03.2013 17:45 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [14.03.2013 17:45 206248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswsnx.sys [29.07.2011 19:13 787800]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [29.07.2011 19:14 423784]
R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [04.08.2014 17:11 24184]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [14.03.2013 17:45 70384]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [14.09.2006 12:50 7040]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [26.12.2013 13:45 80824]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [26.12.2013 13:45 181432]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - kxldrpow
.
Inhalt des "geplante Tasks" Ordners
.
2015-01-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-05 19:15]
.
2013-12-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2015-01-02 c:\windows\Tasks\avast! Emergency Update.job
- d:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2015-01-01 17:02]
.
2015-01-02 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-14 23:28]
.
2014-12-30 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-14 23:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bing.com
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mStart Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1414518061&from=tugs&uid=3219782655_1768_7068B544
uInternet Connection Wizard,ShellNext = hxxp://g.msn.de/8SEDEDE020600TBR/InstallTBSite
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: &MSN Suche - c:\programme\MSN Toolbar Suite\msntb.dll/search.htm
FF - ProfilePath - c:\dokumente und einstellungen\Anke\Anwendungsdaten\Mozilla\Firefox\Profiles\h6ymivw5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - user.js: extentions.y2layers.installId - b61d0204-a15c-47d3-ba75-4a0d9bf95757
FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,BestVideoDownloader,EzLooker,TwitTube,TopRelatedTopics,Buzzdock,
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110809&tt=3412_3
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://www.google.com/search?babsrc=TB_ggl&q=
FF - user.js: extensions.BabylonToolbar.id - 7068b5440000000000000018dea654c4
FF - user.js: extensions.BabylonToolbar.instlDay - 15573
FF - user.js: extensions.BabylonToolbar.vrsn - 1.6.4.6
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.6.4.619:23
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-KiesAirMessage - d:\programme\Samsung\Kies\KiesAirMessage.exe
AddRemove-TotalSystemCare - c:\programme\TotalSystemCare\uninst.exe
AddRemove-VOPackage - c:\dokumente und einstellungen\Internet\Anwendungsdaten\VOPackage\uninstall.exe
AddRemove-01_Simmental - d:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - d:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - d:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - d:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - d:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - d:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - d:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - d:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - d:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - d:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - d:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - d:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - d:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - d:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - d:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - d:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - d:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - d:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - d:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-01-02 20:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1036)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'lsass.exe'(1092)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2015-01-02  20:30:28
ComboFix-quarantined-files.txt  2015-01-02 19:30
.
Vor Suchlauf: 12 Verzeichnis(se), 31.613.362.176 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 32.763.514.880 Bytes frei
.
- - End Of File - - 1B373CE539A823F037FB14FF53427961
8B931C91B29C524DDF411175182659C3
         

Danke

Ich wurde nicht expizit aufgefordert einen Neustart durchzuführen.
Habe ich trotzdem gemacht.
Sowohl das Starten von Windows XP, wie auch das weitere Arbeiten mit dem PC dauert
exorbitant lange. Selbt Mozilla Filefox, meldet, das Firefox lange brauch um zu starten.

Gruß und vielen Dank für eine Hilfe

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hallo schrauber,

hier die Malwarebytes-Log-Datei:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 03.01.2015
Suchlauf-Zeit: 13:40:06
Logdatei: mbam01.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.03.05
Rootkit Datenbank: v2014.12.30.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Anke

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 411588
Verstrichene Zeit: 1 Std, 28 Min, 45 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

Ich habe insgesamt 270 "Non-Maleware Programme" in die Quarantäne geschickt und PC auch neu gestartet. Bedeutet "Non-Maleware Programme", das es sich um keinen Virus handelt? PC ist weiterhin extrem langsam.

Die anderen Aktionen mache ich jetzt im Anschluß.
Gruß und Danke

Wer hat Non-Malware gemeldet? Ich denke ohne weitere Info dass es sich um PUP handelt.

Der Scan von Malwarebytes hat die 270 "Non Maleware-Programm" gemeldet.

hier jetzt die AdwCleaner-Log-Datei:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v4.106 - Bericht erstellt am 03/01/2015 um 16:27:03
# Aktualisiert 21/12/2014 von Xplode
# Database : 2015-01-03.1 [Live]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Anke - ANKESPC
# Gestartet von : C:\Dokumente und Einstellungen\Anke\Desktop\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Programme\TotalSystemCare
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\pdfforge
Datei Gelöscht : C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\6skchffi.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\Mozilla\Firefox\Profiles\h6ymivw5.default\user.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\TotalSystemCare
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\omiga-plus uninstall
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TotalSystemCare

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21376


-\\ Mozilla Firefox v26.0 (de)

[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550..clientLogIsEnabled", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.CTID", "ct2613550");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.CurrentServerDate", "22-12-2011");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.DialogsAlignMode", "LTR");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.DialogsGetterLastCheckTime", "Wed Dec 21 2011 22:02:45 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.DownloadReferralCookieData", "");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.EMailNotifierPollDate", "Wed Dec 21 2011 22:02:44 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.FirstServerDate", "30-7-2011");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.FirstTime", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.FirstTimeFF3", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.FixPageNotFoundErrors", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.GroupingServerCheckInterval", 1440);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.HasUserGlobalKeys", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.Initialize", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.InitializeCommonPrefs", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.InstallationAndCookieDataSentCount", 3);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.InstallationType", "UnknownIntegration");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.InstalledDate", "Sat Jul 30 2011 14:15:30 GMT+0200");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.IsAlertDBUpdated", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.IsGrouping", false);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.IsInitSetupIni", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.IsMulticommunity", false);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.IsOpenThankYouPage", false);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.IsOpenUninstallPage", false);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.LanguagePackLastCheckTime", "Sat Jul 30 2011 14:15:32 GMT+0200");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.LanguagePackReloadIntervalMM", 1440);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.LastLogin_3.5.0.12", "Wed Aug 17 2011 14:03:37 GMT+0200");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.LastLogin_3.6.0.10", "Thu Sep 29 2011 19:32:21 GMT+0200");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.LastLogin_3.7.0.6", "Fri Nov 11 2011 10:32:22 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.LastLogin_3.8.0.8", "Thu Dec 15 2011 18:08:30 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.LastLogin_3.8.1.0", "Wed Dec 21 2011 22:02:46 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.LatestVersion", "3.8.1.0");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.Locale", "de-de");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.MCDetectTooltipHeight", "83");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.MCDetectTooltipWidth", "295");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.MyStuffEnabledAtInstallation", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.OriginalFirstVersion", "3.5.0.12");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.SHRINK_TOOLBAR", 1);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.SearchFromAddressBarIsInit", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.SearchInNewTabEnabled", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.SearchInNewTabIntervalMM", 1440);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.SearchInNewTabLastCheckTime", "Sat Jul 30 2011 14:15:31 GMT+0200");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ServiceMapLastCheckTime", "Wed Dec 21 2011 22:02:44 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.SettingsLastCheckTime", "Sat Jul 30 2011 14:15:28 GMT+0200");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.SettingsLastUpdate", "1311168858");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ThirdPartyComponentsInterval", 504);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ThirdPartyComponentsLastCheck", "Sat Jul 30 2011 14:15:28 GMT+0200");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ThirdPartyComponentsLastUpdate", "1255344657");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ToolbarShrinkedFromSetup", false);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613550");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.UserID", "UN06141540389454691");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ValidationData_Toolbar", 2);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.alertChannelId", "1006347");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ct2613550.DialogsAlignMode", "LTR");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ct2613550.LanguagePackLastCheckTime", "Wed Dec 21 2011 22:02:45 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ct2613550.Locale", "de-de");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ct2613550.SearchInNewTabLastCheckTime", "Wed Dec 21 2011 22:02:46 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ct2613550.SettingsLastCheckTime", "Wed Dec 21 2011 22:02:44 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ct2613550.SettingsLastUpdate", "1321973076");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastCheck", "Thu Dec 15 2011 18:08:26 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastUpdate", "1255344657");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ct2613550.globalFirstTimeInfoLastCheckTime", "Wed Dec 21 2011 22:02:46 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ct2613550.toolbarAppMetaDataLastCheckTime", "Wed Dec 21 2011 22:02:45 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.ct2613550.toolbarContextMenuLastCheckTime", "Thu Dec 15 2011 18:08:28 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.globalFirstTimeInfoLastCheckTime", "Sat Jul 30 2011 14:15:30 GMT+0200");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.homepageProtectorEnableByLogin", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.initDone", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.isAppTrackingManagerOn", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.myStuffEnabled", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.myStuffPublihserMinWidth", 400);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.myStuffServiceIntervalMM", 1440);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.oldAppsList", "129171076488700693,129171076488856944,111,129171076488856945,129539182460150402,129539182525463225,129171076489169448,1000034,1000080,1000082,1000234,1000,1001,1002[...]
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.revertSettingsEnabled", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.searchProtectorDialogDelayInSec", 10);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.searchProtectorEnableByLogin", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.testingCtid", "");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.toolbarAppMetaDataLastCheckTime", "Sat Jul 30 2011 14:15:29 GMT+0200");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.toolbarContextMenuLastCheckTime", "Sat Jul 30 2011 14:15:32 GMT+0200");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CT2613550.usagesFlag", 2);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "ZoneAlarm-Sicherheit Customized Web Search");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2613550/CT2613550", "\"1321973077\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613550", "\"0\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613550", "\"0\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "oIwsta2spzadhjRgiY1Nhw==");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "WiZSpHJzJ/uTUKvfHHyj/w==");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "9H/gICSaMqbmx+Gd+8W4Sg==");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "eJfMrdrGnhGHiiPiYjgAww==");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"6a637346d78ccc1:0\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"6a637346d78ccc1:0\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"6a637346d78ccc1:0\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613550", "\"3e5a4f275840b518b14c5ff3d7391b70\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613550&octid=CT2613550", "\"1311168858\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2613550&octid=CT2613550", "\"1321973077\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/50/261/CT2613550/Images/634084971246361250.png", "\"462e8b16c4eaca1:0\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"4b121196b3398318f01c08fb8af8d394\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"69398559c6d458cead0766d70dc170ae\"");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Anke\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\h6ymivw5.default\\conduitCommon\\modules\\3.8.1.0");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2613550");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2613550");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2613550");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Dec 21 2011 22:02:44 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "4267541c-312b-422a-9305-e55c08f8c8a3");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613550");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Dec 15 2011 18:08:28 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Dec 21 2011 22:02:45 GMT+0100");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "592a6f18-0ad1-44a4-8327-e2166371482b");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm-Sicherheit Customized Web Search");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "7068b5440000000000000018dea654c4");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15573");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110809&tt=3412_3");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110809&tt=3412_3&babsrc=NT_ss&mntrId=7068b5440000000000000018dea654c4");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.619:23:04");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,BestVideoDownloader,EzLooker,TwitTube,TopRelatedTopics,Buzzdock,");
[h6ymivw5.default\prefs.js] - Zeile gelöscht : user_pref("extentions.y2layers.installId", "b61d0204-a15c-47d3-ba75-4a0d9bf95757");
[6skchffi.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "omiga-plus");
[6skchffi.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "omiga-plus");
[6skchffi.default\prefs.js] - Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
[6skchffi.default\prefs.js] - Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
[6skchffi.default\prefs.js] - Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

-\\ Google Chrome v

[C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://de.ask.com/web?q={searchTerms}
[C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=110809&tt=3412_3&babsrc=SP_ss&mntrId=7068b5440000000000000018dea654c4
[C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=110809&tt=3412_3&babsrc=SP_ss&mntrId=7068b5440000000000000018dea654c4
[C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://de.ask.com/web?q={searchTerms}

*************************

AdwCleaner[R0].txt - [26097 octets] - [03/01/2015 16:03:29]
AdwCleaner[S0].txt - [27362 octets] - [03/01/2015 16:27:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [27423 octets] ##########
         

Danke für eine Rückmeldung

... werde mich jetzt um das Junkware-Removal-Tool kümmern und melde mich dann

hier die Protokoll-Datei vom Junkeware Removal Tool

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Microsoft Windows XP x86
Ran by Anke on 03.01.2015 at 16:58:11,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{331CC437-7B6A-490E-9253-D5E59BD9A833}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.01.2015 at 17:02:07,59
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST-Protokoll folgt (ich hoffe ich kann das jetzt ausführen - ging zu Anfang nicht)

FRST-Protokoll:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-01-2015
Ran by Anke (administrator) on ANKESPC on 03-01-2015 17:06:48
Running from C:\Dokumente und Einstellungen\All Users\Dokumente\20150102_Virus\FRST_32_ich
Loaded Profile: Anke (Available profiles: Anke & Internet & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(AVAST Software) D:\Programme\AVAST Software\Avast\AvastSvc.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehSched.exe
() C:\Programme\Canon\IJPLM\ijplmsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() D:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(TOSHIBA) C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\ConfigFree\NDSTray.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\Toshiba.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\Tvs\TvsTray.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(Acronis) D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(Apple Inc.) D:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) D:\Programme\AVAST Software\Avast\AvastUI.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Lexware\Update Manager\LxUpdateManager.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Samsung Electronics Co., Ltd.) D:\Programme\Samsung\Kies\KiesTrayAgent.exe
(TOSHIBA) C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe
(Samsung) D:\Programme\Samsung\Kies\Kies.exe
() D:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(OpenOffice.org) D:\Programme\OpenOffice.org 3\program\soffice.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(OpenOffice.org) D:\Programme\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ehTray] => C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /installquiet /keeploaded /nodetect
HKLM\...\Run: [NVRotateSysTray] => rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761948 2006-03-03] (Synaptics, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16206848 2006-05-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [88204 2005-12-13] (Agere Systems)
HKLM\...\Run: [THotkey] => C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [356352 2006-08-25] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2005-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [Tvs] => C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2006-02-02] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-13] (TOSHIBA Corporation)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [IntelZeroConfig] => C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [802816 2006-08-01] (Intel Corporation)
HKLM\...\Run: [IntelWireless] => C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [696320 2006-08-01] (Intel Corporation)
HKLM\...\Run: [CFSServ.exe] => CFSServ.exe -NoClient
HKLM\...\Run: [TrueImageMonitor.exe] => D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [1176768 2006-09-22] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [1949912 2006-09-22] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [82832 2006-09-22] (Acronis)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonSolutionMenu] => C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-10] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-17] (CANON INC.)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [REGSHAVE] => C:\Programme\REGSHAVE\REGSHAVE.EXE [53248 2002-02-04] (FUJI PHOTO FILM CO., LTD.)
HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => D:\Programme\AVAST Software\Avast\AvastUI.exe [5226600 2015-01-01] (AVAST Software)
HKLM\...\Run: [LexwareInfoService] => C:\Programme\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [KiesTrayAgent] => D:\Programme\Samsung\Kies\KiesTrayAgent.exe [3524536 2012-07-02] (Samsung Electronics Co., Ltd.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\...\Run: [TOSCDSPD] => C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-04-12] (TOSHIBA)
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\...\Run: [KiesPreload] => D:\Programme\Samsung\Kies\Kies.exe [975288 2012-07-02] (Samsung)
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\...\Run: [KiesPDLR] => D:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432 2012-07-02] ()
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Anke\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\AVAST Software\Avast\ashShell.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-4105758161-1787748336-607769600-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: dsWebAllowBHO Class -> {2F85D76C-0569-466F-A488-493E6BD0E955} -> C:\Programme\Windows Desktop Search\dsWebAllow.dll (Microsoft Corporation)
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: MSN Suche Toolbar Helper -> {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -> C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-4105758161-1787748336-607769600-1005 -> MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-4105758161-1787748336-607769600-1005 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1346007511875
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [233472 2006-03-13] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\Mozilla\Firefox\Profiles\h6ymivw5.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @playstation.com/PsndlCheck,version=1.00 -> C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin: Adobe Reader -> D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-07-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - D:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - D:\Programme\AVAST Software\Avast\WebRep\FF [2011-07-29]
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.57\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.57\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - D:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-03-28]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-03-28]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-01-01]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [226192 2006-09-22] (Acronis) [File not signed]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 avast! Antivirus; D:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2015-01-01] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION) [File not signed]
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [434176 2006-08-01] (Intel Corporation) [File not signed]
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; C:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-22] (Mozilla Foundation)
R2 NMSAccess; D:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2006-08-01] (Intel Corporation) [File not signed]
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [937984 2006-08-01] (Intel Corporation ) [File not signed]
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [35840 2006-02-07] (TOSHIBA Corp.) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2011-07-29] (Meetinghouse Data Communications) [File not signed]
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2015-01-01] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2015-01-01] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55240 2015-01-01] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2015-01-01] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [787800 2015-01-01] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [423784 2015-01-01] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57928 2015-01-01] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [206248 2015-01-01] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25628 2005-10-06] (Sonic Solutions) [File not signed]
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5628 2005-08-25] (Sonic Solutions) [File not signed]
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2005-10-06] (Sonic Solutions) [File not signed]
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86524 2005-10-06] (Sonic Solutions) [File not signed]
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14684 2005-10-06] (Sonic Solutions) [File not signed]
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2005-10-06] (Sonic Solutions) [File not signed]
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2005-08-25] (Sonic Solutions) [File not signed]
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94332 2005-10-06] (Sonic Solutions) [File not signed]
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [87036 2005-10-06] (Sonic Solutions) [File not signed]
R0 DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [89264 2005-09-12] (Sonic Solutions) [File not signed]
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2005-08-12] (Sonic Solutions) [File not signed]
S3 FINEPIX_PCC; C:\WINDOWS\System32\Drivers\V4CB0109.SYS [81796 2001-11-21] (FUJI PHOTO FILM CO.,LTD.)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.) [File not signed]
S3 MHNDRV; C:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.) [File not signed]
R3 NETw3x32; C:\WINDOWS\System32\DRIVERS\NETw3x32.sys [1707776 2006-07-26] (Intel® Corporation)
R3 Pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.) [File not signed]
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20640 2005-04-25] (Sonic Solutions) [File not signed]
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [12544 2006-08-02] (Intel Corporation) [File not signed]
R0 snapman; C:\WINDOWS\System32\DRIVERS\snapman.sys [107056 2011-07-30] (Acronis) [File not signed]
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] () [File not signed]
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [33488 2011-07-30] (Acronis) [File not signed]
R0 timounter; C:\WINDOWS\System32\DRIVERS\timntr.sys [397296 2011-07-30] (Acronis) [File not signed]
S3 tosrfec; C:\WINDOWS\System32\DRIVERS\tosrfec.sys [9344 2005-09-09] (TOSHIBA Corporation) [File not signed]
R3 TVALD; C:\WINDOWS\System32\DRIVERS\NBSMI.sys [6144 2005-10-20] (Toshiba Corporation) [File not signed]
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [45696 2006-05-30] (TOSHIBA Corporation) [File not signed]
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [44544 2012-09-28] (Apple, Inc.) [File not signed]
R3 X10Hid; C:\WINDOWS\System32\Drivers\x10hid.sys [7040 2005-11-28] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\Anke\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U5 Tosrfcom; C:\Windows\System32\Drivers\Tosrfcom.sys [64896 2005-08-01] (TOSHIBA Corporation) [File not signed]
U5 Tosrfusb; C:\Windows\System32\Drivers\Tosrfusb.sys [40192 2006-06-09] (TOSHIBA CORPORATION) [File not signed]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-03 17:02 - 2015-01-03 17:02 - 00000727 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\JRT.txt
2015-01-03 16:57 - 2015-01-03 16:57 - 00000000 ____D () C:\WINDOWS\ERUNT
2015-01-03 16:56 - 2015-01-03 16:56 - 01707939 _____ (Thisisu) C:\Dokumente und Einstellungen\Anke\Desktop\JRT.exe
2015-01-03 16:03 - 2015-01-03 16:27 - 00000000 ____D () C:\AdwCleaner
2015-01-03 15:32 - 2015-01-03 15:32 - 00001212 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\mbam01.txt
2015-01-03 13:36 - 2015-01-03 13:38 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-01-03 13:36 - 2015-01-03 13:36 - 00000634 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-03 13:36 - 2015-01-03 13:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-01-03 13:35 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-01-03 13:35 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-01-02 21:31 - 2015-01-02 21:31 - 02173952 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\AdwCleaner_4.106.exe
2015-01-02 21:25 - 2015-01-02 21:28 - 20447072 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Anke\Desktop\mbam-setup-2.0.4.1028.exe
2015-01-02 20:30 - 2015-01-03 17:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\temp
2015-01-02 20:30 - 2015-01-02 20:30 - 00014874 _____ () C:\ComboFix.txt
2015-01-02 20:30 - 2015-01-02 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-01-02 20:30 - 2015-01-02 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-01-02 19:44 - 2015-01-02 20:30 - 00000000 ____D () C:\Qoobox
2015-01-02 19:44 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-01-02 19:44 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-01-02 19:44 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-01-02 19:44 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-01-02 19:44 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-01-02 19:44 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-01-02 19:44 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-01-02 19:44 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-01-02 19:44 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-01-02 19:38 - 2015-01-02 19:39 - 05605575 ____R (Swearware) C:\Dokumente und Einstellungen\Anke\Desktop\ComboFix.exe
2015-01-02 18:30 - 2015-01-02 18:30 - 00011214 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\GMER02.log
2015-01-02 17:41 - 2015-01-02 17:41 - 00380416 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\Gmer-19357.exe
2015-01-02 17:35 - 2015-01-02 17:35 - 00000886 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\Verknüpfung mit FRST.lnk
2015-01-02 17:35 - 2015-01-02 17:35 - 00000527 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\Verknüpfung mit 20150102_Virus.lnk
2015-01-02 17:34 - 2015-01-02 17:34 - 00000889 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\Verknüpfung mit Defogger.lnk
2015-01-02 17:29 - 2015-01-02 17:29 - 00000128 _____ () C:\Dokumente und Einstellungen\Internet\Desktop\20150102_Virus.txt
2015-01-02 17:27 - 2015-01-03 17:06 - 00000000 ____D () C:\FRST
2015-01-02 17:25 - 2015-01-02 17:25 - 00000732 _____ () C:\Dokumente und Einstellungen\Internet\Desktop\Verknüpfung mit FRST.exe.lnk
2015-01-01 18:03 - 2015-01-01 18:03 - 00000796 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avast Free Antivirus.lnk
2015-01-01 18:02 - 2015-01-01 18:02 - 00291352 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-01-01 18:02 - 2015-01-01 18:02 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-03 16:38 - 2006-09-13 15:55 - 01181089 _____ () C:\WINDOWS\WindowsUpdate.log
2015-01-03 16:33 - 2012-08-26 19:52 - 00293743 _____ () C:\WINDOWS\setupapi.log
2015-01-03 16:33 - 2012-07-26 15:37 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-01-03 16:33 - 2006-09-14 10:17 - 00045378 _____ () C:\WINDOWS\system32\nvapps.xml
2015-01-03 16:33 - 2006-09-13 15:53 - 00000000 ____D () C:\WINDOWS\Registration
2015-01-03 16:32 - 2014-04-09 19:06 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-01-03 16:32 - 2006-09-13 16:50 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-01-03 16:32 - 2006-09-13 16:50 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-01-03 16:32 - 2006-09-13 16:01 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-03 16:28 - 2013-12-30 22:12 - 00159114 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-01-03 16:28 - 2011-07-29 15:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\Anke\ntuser.ini
2015-01-03 16:28 - 2006-09-13 16:01 - 00032604 _____ () C:\WINDOWS\SchedLgU.Txt
2015-01-03 16:27 - 2006-09-13 16:48 - 00000000 ___RD () C:\Programme
2015-01-03 16:14 - 2012-08-05 11:15 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-01-03 15:38 - 2011-07-30 13:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2015-01-03 13:36 - 2006-09-13 16:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-01-03 13:35 - 2011-12-21 22:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-01-03 13:30 - 2011-10-31 15:01 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-01-02 20:59 - 2006-09-13 16:01 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-01-02 20:59 - 2006-09-13 16:01 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-01-02 20:25 - 2006-09-13 15:40 - 00000227 _____ () C:\WINDOWS\system.ini
2015-01-02 20:24 - 2012-08-24 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\temp
2015-01-02 17:37 - 2011-07-30 12:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Temp
2015-01-02 17:34 - 2006-09-13 16:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2015-01-02 17:31 - 2013-12-29 21:36 - 00220927 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-4105758161-1787748336-607769600-1006-0.dat
2015-01-02 17:30 - 2011-07-29 20:56 - 00000190 ___SH () C:\Dokumente und Einstellungen\Internet\ntuser.ini
2015-01-02 15:54 - 2012-08-27 10:04 - 00002328 _____ () C:\WINDOWS\setupact.log
2015-01-01 18:03 - 2011-09-06 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2015-01-01 18:03 - 2011-07-29 19:14 - 00423784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2015-01-01 18:03 - 2011-07-29 19:13 - 00787800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-01-01 18:02 - 2014-08-04 17:11 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-01-01 18:02 - 2013-03-14 17:45 - 00206248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-01-01 18:02 - 2013-03-14 17:45 - 00070384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-01-01 18:02 - 2013-03-14 17:45 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-01-01 18:02 - 2011-07-29 19:13 - 00057928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2015-01-01 18:02 - 2011-07-29 19:13 - 00055240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-12-30 18:08 - 2014-04-09 19:06 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-12-14 14:18 - 2013-07-15 08:31 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-14 14:11 - 2011-07-29 16:27 - 109818608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-11 20:15 - 2012-08-05 11:15 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-11 20:15 - 2011-07-29 20:46 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         

--- --- ---

--- --- ---


und
Addition.txt-Protokoll:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-01-2015
Ran by Anke at 2015-01-03 17:08:52
Running from C:\Dokumente und Einstellungen\All Users\Dokumente\20150102_Virus\FRST_32_ich
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Acronis*True*Image*Home (HKLM\...\{3D2975E7-DD28-4145-811A-225140FF87F0}) (Version: 10.0.4827 - Acronis)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.8 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AudibleManager (HKLM\...\AudibleManager) (Version: 1244056.1378168.1244652.2089937184 - Audible, Inc.)
Avast Free Antivirus (HKLM\...\avast) (Version: 10.0.2208 - AVAST Software)
Biet-O-Matic v2.14.8 (HKLM\...\Biet-O-Matic v2.14.8) (Version: Biet-O-Matic v2.14.8 - BOM Development Team)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v4.00.40(T) - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon MP Navigator EX 2.0 (HKLM\...\MP Navigator EX 2.0) (Version:  - )
Canon MP630 series Benutzerregistrierung (HKLM\...\Canon MP630 series Benutzerregistrierung) (Version:  - )
Canon MP630 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP630_series) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.21 - Piriform)
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 1.00.008 - TOSHIBA)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP)
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version:  - )
FUJIFILM USB Driver (HKLM\...\{5490882C-6961-11D5-BAE5-00E0188E010B}) (Version:  - )
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
HiJackThis (HKLM\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
Hotfix für Windows Media Player 10 (KB910393) (Version:  - Microsoft Corporation) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Inkjet Printer/Scanner Extended Survey Program (HKLM\...\CANONIJPLM100) (Version:  - )
Intel(R) PRO Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
Intel(R) PROSet/Wireless Software (HKLM\...\ProInst) (Version: 10.50.0000 - Intel Corporation)
InterVideo WinDVD Creator 2 (HKLM\...\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}) (Version: 2.0.14.400 - InterVideo Inc.)
InterVideo WinDVD for TOSHIBA (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.561 - InterVideo Inc.)
iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Lexware Info Service (HKLM\...\{85BF9FDB-BD5B-407C-9CAE-3542E5164783}) (Version: 4.00.00.0075 - Haufe-Lexware GmbH & Co.KG)
Macromedia Flash Player (HKLM\...\{0456ebd7-5f67-4ab6-852e-63781e3f389c}) (Version: 7.0.19.0 - Macromedia, Inc.)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
mCore (Version: 7.05.0000 - Intel Corporation) Hidden
mDrWiFi (Version: 7.05.0000 - Intel Corporation) Hidden
mHelp (Version: 7.05.0000 - Intel) Hidden
Microsoft .NET Framework 1.0 Hotfix (KB2572066) (HKLM\...\KB2572066) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 1.0 Hotfix (KB2604042) (HKLM\...\KB2604042) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 1.0 Hotfix (KB2656378) (HKLM\...\KB2656378) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2698035) (HKLM\...\KB2698035) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2742607) (HKLM\...\KB2742607) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2833951) (HKLM\...\KB2833951) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2904878) (HKLM\...\KB2904878) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
mIWA (Version: 7.05.0000 - Intel Corporation) Hidden
mLogView (Version: 7.05.0000 - Intel Corporation) Hidden
mMHouse (Version: 7.05.0000 - Intel Corporation) Hidden
Mozilla Firefox 26.0 (x86 de) (HKLM\...\Mozilla Firefox 26.0 (x86 de)) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.2.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.2.0 (x86 de)) (Version: 24.2.0 - Mozilla)
mPfMgr (Version: 7.05.0000 - Intel Corporation) Hidden
mPfWiz (Version: 7.05.0000 - Intel Corporation) Hidden
mProSafe (Version: 9.00.0000 - Intel) Hidden
MSN Suche Toolbar (HKLM\...\{9F1868CA-BF34-45A7-A2C6-AF9EB7A8007E}) (Version: 02.06.0000 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
mWlsSafe (Version: 7.05.0000 - Intel) Hidden
mXML (Version: 7.05.0000 - Intel Corporation) Hidden
mZConfig (Version: 7.05.0000 - Intel Corporation) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
NWZ-E470 E570 WALKMAN Guide (HKLM\...\{F3448416-D3D7-4DBA-B982-4AEB064D9473}) (Version: 1.0.00 - Sony Corporation)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version:  - )
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
PlayStation(R)Network Downloader (HKLM\...\{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}) (Version: 2.07.00849 - Sony Computer Entertainment Inc.)
PlayStation(R)Store (HKLM\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.12.6.14870 - Sony Computer Entertainment Inc.)
QuickSteuer Deluxe 2013 (HKLM\...\{A733DC44-DC71-447D-AD6C-33B9AB537828}) (Version: 19.06.00.0003 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2014 (HKLM\...\{F0DDB61B-25D1-4159-8F10-7A5B83B86339}) (Version: 20.01.00.0005 - Haufe-Lexware GmbH & Co.KG)
QuickTime (HKLM\...\QuickTime) (Version:  - )
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 2.09 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12064_9 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.3.2.12064_9 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.)
SD Secure Module (HKLM\...\{C45F4811-31D5-4786-801D-F79CD06EDD85}) (Version: 1.0.4 - Ihr Firmenname)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (HKLM\...\KB2530548-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (HKLM\...\KB2544521-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (HKLM\...\KB2559049-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (HKLM\...\KB2586448-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (HKLM\...\KB2618444-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (HKLM\...\KB2647516-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (HKLM\...\KB2675157-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (HKLM\...\KB2699988-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (HKLM\...\KB2744842-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (HKLM\...\KB2761465-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (HKLM\...\KB2792100-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (HKLM\...\KB2797052-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (HKLM\...\KB2799329-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (HKLM\...\KB2809289-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (HKLM\...\KB2817183-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (HKLM\...\KB2829530-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (HKLM\...\KB2838727-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (HKLM\...\KB2846071-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (HKLM\...\KB2862772-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (HKLM\...\KB2870699-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (HKLM\...\KB2879017-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2888505) (HKLM\...\KB2888505-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2898785) (HKLM\...\KB2898785-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2909921) (HKLM\...\KB2909921-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2925418) (HKLM\...\KB2925418-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2936068) (HKLM\...\KB2936068-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2964358) (HKLM\...\KB2964358-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (HKLM\...\KB982381-IE7) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 10 (KB917734) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sonic DLA (HKLM\...\{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}) (Version: 5.2.0 - Sonic Solutions)
Sonic Encoders (HKLM\...\{9941F0AA-B903-4AF4-A055-83A9815CC011}) (Version: 1.00 - Sonic Solutions)
Sonic RecordNow! (HKLM\...\{9541FED0-327F-4DF0-8B96-EF57EF622F19}) (Version: 7.31 - Sonic Solutions)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.2.13.2 - Synaptics)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}) (Version: 1.16.0000 - Texas Instruments Inc.)
TIPCI (Version: 1.16.0000 - Texas Instruments Inc.) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version:  - )
TOSHIBA Benutzerhandbücher (HKLM\...\{3EB6332B-AF02-457C-A31C-835458C5B48B}) (Version: 7.06 - TOSHIBA)
TOSHIBA ConfigFree (HKLM\...\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}) (Version: 5.90.07 - )
TOSHIBA Controls (HKLM\...\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}) (Version:  - )
TOSHIBA Hotkey Utility (HKLM\...\{64DD71BC-3109-4C88-9AD3-D5422644B722}) (Version: 1.00.01ST - )
TOSHIBA PC-Diagnose-Tool (HKLM\...\InstallShield_{2C38F661-26B7-445D-B87D-B53FE2D3BD42}) (Version: 3.2.3 - TOSHIBA)
TOSHIBA SD-Speicherkarten-Formatierung (HKLM\...\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}) (Version: 2.2.0.0 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.63 (SM2163ALD04) - )
TOSHIBA TouchPad ON/Off Utility (HKLM\...\{69BE47C2-36FE-4397-8199-85D8EAE69982}) (Version: 1.00.01ST - )
TOSHIBA Utilities (HKLM\...\{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}) (Version: 1.00.08ST - )
TOSHIBA Virtual Sound (HKLM\...\{8B12BA86-ADAC-4BA6-B441-FFC591087252}) (Version:  - )
TOSHIBA Zoom-Dienstprogramm (HKLM\...\{64212898-097F-4F3F-AECA-6D34A7EF82DF}) (Version:  - )
Update für Windows Media Player 10 (KB913800) (Version:  - Microsoft Corporation) Hidden
Update für Windows Media Player 10 (KB926251) (Version:  - Microsoft Corporation) Hidden
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update Rollup 2 für Windows XP Media Center Edition 2005 (HKLM\...\KB900325) (Version:  - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 7 (HKLM\...\ie7) (Version: 20070813.185237 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Media Center Edition 2005 KB2502898 (HKLM\...\KB2502898) (Version:  - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB2619340 (HKLM\...\KB2619340) (Version:  - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB2628259 (HKLM\...\KB2628259) (Version:  - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB888316 (HKLM\...\KB888316) (Version:  - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB894553 (HKLM\...\KB894553) (Version:  - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB895678 (HKLM\...\KB895678) (Version:  - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB973768 (HKLM\...\KB973768) (Version:  - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Desktopsuche  (HKLM\...\KB911993-V2) (Version: 02.06.5000.5378 - Microsoft Corporation)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-4105758161-1787748336-607769600-1005_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}\InprocServer32 -> C:\Programme\Windows Desktop Search\deskbar.dll (Microsoft Corporation)

==================== Restore Points  =========================

17-10-2014 14:37:51 Software Distribution Service 3.0
06-11-2014 20:15:44 Systemprüfpunkt
14-11-2014 19:37:53 Software Distribution Service 3.0
21-11-2014 19:57:59 Systemprüfpunkt
14-12-2014 14:09:20 Software Distribution Service 3.0
01-01-2015 17:59:17 avast! antivirus system restore point
02-01-2015 18:21:43 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-09-13 15:40 - 2015-01-02 20:24 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => D:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2006-08-01 23:24 - 2006-08-01 23:24 - 00348160 _____ () C:\Programme\Intel\Wireless\Bin\IntStngs.dll
2006-08-01 23:26 - 2006-08-01 23:26 - 00118784 _____ () C:\Programme\Intel\Wireless\Bin\IWMSPROV.DLL
2015-01-02 21:15 - 2015-01-02 21:15 - 02909696 _____ () D:\Programme\AVAST Software\Avast\defs\15010201\algo.dll
2011-11-06 13:47 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2004-07-20 16:04 - 2004-07-20 16:04 - 00094208 _____ () C:\WINDOWS\system32\TosBtHcrpAPI.dll
2012-11-28 14:13 - 2012-11-28 14:13 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-11-28 14:13 - 2012-11-28 14:13 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2006-09-13 15:40 - 2011-02-04 16:48 - 00291840 _____ () C:\WINDOWS\system32\sbe.dll
2006-09-13 15:40 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2011-09-06 09:48 - 2008-01-22 09:35 - 00103808 _____ () C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
2011-07-30 20:20 - 2010-03-04 22:38 - 00071096 _____ () D:\Programme\CDBurnerXP\NMSAccessU.exe
2006-09-14 17:34 - 2006-05-01 21:04 - 01466368 _____ () C:\WINDOWS\system32\nview.dll
2006-09-14 10:48 - 2006-01-04 17:14 - 00049152 _____ () C:\Programme\Toshiba\Toshiba Applet\TouchPad_OnOff.dll
2006-09-14 10:48 - 2005-11-23 13:55 - 00118784 _____ () C:\WINDOWS\system32\TCtrlIO.DLL
2006-08-01 23:24 - 2006-08-01 23:24 - 00348160 _____ () C:\Programme\Intel\Wireless\bin\IntStngs.dll
2006-09-21 23:38 - 2006-09-21 23:38 - 00045968 _____ () C:\Programme\Gemeinsame Dateien\Acronis\Common\gc.dll
2006-06-23 12:07 - 2006-06-23 12:07 - 01167360 _____ () C:\Programme\Intel\Wireless\Bin\acAuth.dll
2013-12-02 08:39 - 2015-01-01 18:02 - 38562088 _____ () D:\Programme\AVAST Software\Avast\libcef.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00176168 _____ () C:\Programme\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2013-09-26 12:20 - 2013-09-26 12:20 - 00043048 _____ () C:\Programme\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2013-12-26 13:47 - 2013-12-26 13:47 - 01573376 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\75bc00ba8e0bbb5ec7fa1caad182a0f3\Kies.UI.ni.dll
2013-12-26 13:47 - 2013-12-26 13:47 - 00078848 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\aced53575027d4183ab17fb8ef5d5143\Kies.MVVM.ni.dll
2013-12-26 13:47 - 2013-12-26 13:47 - 00184320 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\8f631f4135a2ff2accb3c83add30ddef\Kies.Common.DeviceServiceLib.Interface.ni.dll
2013-12-26 13:47 - 2013-12-26 13:47 - 14336000 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\0bb00fddaf7ac48431596cdf8332f1da\Kies.Theme.ni.dll
2013-12-26 13:47 - 2013-12-26 13:47 - 00561664 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\416ea11b06a2021ec621659ecdf3bfc5\Kies.Common.DeviceServiceLib.FileService.ni.dll
2013-12-26 13:47 - 2013-12-26 13:47 - 00033792 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\4e799943f19fdb5f044f9e0a5a8e21ba\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2013-12-26 13:47 - 2013-12-26 13:47 - 00194560 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\4a4634d41d428b05f28406714e61c387\ASF_cSharpAPI.ni.dll
2012-07-02 17:12 - 2012-07-02 17:12 - 00021432 _____ () D:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
2015-01-02 21:08 - 2015-01-02 21:08 - 00115137 _____ () C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Temp\99cab429-f99d-4f69-9d04-113ad532bd0f\CliSecureRT.dll
2012-08-10 15:51 - 2012-09-05 18:32 - 00985088 _____ () D:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-12-22 17:50 - 2013-12-22 17:50 - 03559024 _____ () D:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-4105758161-1787748336-607769600-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Anke (S-1-5-21-4105758161-1787748336-607769600-1005 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Anke
ASPNET (S-1-5-21-4105758161-1787748336-607769600-1003 - Limited - Enabled)
Gast (S-1-5-21-4105758161-1787748336-607769600-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-4105758161-1787748336-607769600-1004 - Limited - Disabled)
Internet (S-1-5-21-4105758161-1787748336-607769600-1006 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Internet
SUPPORT_388945a0 (S-1-5-21-4105758161-1787748336-607769600-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/03/2015 02:40:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 268938

Error: (01/03/2015 02:40:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 268938

Error: (01/03/2015 02:40:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/03/2015 02:36:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 19625

Error: (01/03/2015 02:36:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 19625

Error: (01/03/2015 02:36:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/03/2015 02:36:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15047

Error: (01/03/2015 02:36:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15047

Error: (01/03/2015 02:36:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/03/2015 02:36:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12610


System errors:
=============
Error: (01/03/2015 04:59:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/03/2015 02:41:13 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (01/02/2015 06:12:36 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort0

Error: (01/02/2015 06:10:40 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort0

Error: (01/02/2015 06:07:09 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort0

Error: (01/02/2015 06:06:58 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort0

Error: (01/02/2015 06:06:00 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort0

Error: (01/02/2015 05:59:18 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort0

Error: (01/02/2015 05:58:21 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Ide\IdePort0

Error: (01/02/2015 05:58:21 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort0


Microsoft Office Sessions:
=========================
Error: (01/03/2015 02:40:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 268938

Error: (01/03/2015 02:40:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 268938

Error: (01/03/2015 02:40:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/03/2015 02:36:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 19625

Error: (01/03/2015 02:36:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 19625

Error: (01/03/2015 02:36:18 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/03/2015 02:36:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15047

Error: (01/03/2015 02:36:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15047

Error: (01/03/2015 02:36:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/03/2015 02:36:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12610


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU T2250 @ 1.73GHz
Percentage of memory in use: 85%
Total physical RAM: 1021.98 MB
Available physical RAM: 149.2 MB
Total Pagefile: 2462.66 MB
Available Pagefile: 1449.62 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.79 MB

==================== Drives ================================

Drive c: (System Win XP) (Fixed) (Total:49.81 GB) (Free:30.43 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Programme) (Fixed) (Total:41.01 GB) (Free:37.02 GB) NTFS
Drive e: (Daten) (Fixed) (Total:107.26 GB) (Free:13.74 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298.1 GB) (Disk ID: 1CCD06EC)
Partition 1: (Active) - (Size=49.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=41 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=107.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=100 GB) - (Type=05)

==================== End Of Log ============================
         

Danke für eine Rückmeldung

Sieht schon besser aus.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKU\S-1-5-21-4105758161-1787748336-607769600-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

hier fixlog.txt-Datei:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-01-2015
Ran by Anke at 2015-01-03 19:33:38 Run:1
Running from C:\Dokumente und Einstellungen\All Users\Dokumente\20150102_Virus\FRST_32_ich
Loaded Profile: Anke (Available profiles: Anke & Internet & Administrator)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Emptytemp:
*****************

"HKU\S-1-5-21-4105758161-1787748336-607769600-1005\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
EmptyTemp: => Removed 114.8 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 19:34:33 ====
         

hier das Log-File vom ESET-Lauf:
sieht noch nicht gut aus, ingesamt meldet ESET noch
erkannte Bedrohungen, 5 infizierte Dateien.

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=f358a9601989bd449bd07e68f6183165
# engine=21806
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-04 03:28:13
# local_time=2015-01-04 04:28:13 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=120500
# found=5
# cleaned=0
# scan_time=27491
sh=DF5AFCFA723A9EFCB09246976FCB221F7602C997 ft=1 fh=c71c0011d7b6ffae vn="Win32/Toolbar.MyWebSearch.AO evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP504\A0150343.dll"
sh=EBE1748008422C218FD21BE383F80D627749A777 ft=1 fh=0b398f41eb4bbb2e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\FreeAudioCDToMP3Converter_1.3.12.1228.exe"
sh=43FE00AD60DC0D009AEE4DB4D54BA525093ECE80 ft=1 fh=1554ff6c9f7e59db vn="Win32/SpeedUpMyPC evtl. unerwünschte Anwendung" ac=I fn="E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\Leistungsscan\speedupmypc.exe"
sh=6994FC133F3D99F1B1257370C9BC01BD54AF5D30 ft=1 fh=d1eb868415c0b931 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\ZoneAlarm\zaSetup_92_058_000_de.exe"
sh=C9352C798D66F96D4F894C2BC2CDAD192B662D62 ft=1 fh=7209dc7ad243ecb3 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\ZoneAlarm\zaSetup_92_105_000_de.exe"
         

Laufzeit war sehr lange 7 Std. 40 Minuten

Gruß und Danke für eine Rückmeldung, mache mich jetzt an den nächsten Schritt

hier das Log vom SecurityCheck:

Code: Alles auswählenAufklappen

ATTFilter

Results of screen317's Security Check version 0.99.93  
 Windows XP Service Pack 3 x86   
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 JavaFX 2.1.1    
 Java 7 Update 45  
 Java version 32-bit out of Date! 
  Adobe Flash Player 	15.0.0.246 Flash Player out of Date!  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox (34.0.5) 
 Mozilla Thunderbird (24.2.0) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Danke

hier das frische FRST-Log:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-01-2015
Ran by Anke (administrator) on ANKESPC on 04-01-2015 10:52:33
Running from C:\Dokumente und Einstellungen\All Users\Dokumente\20150102_Virus\FRST_32_ich
Loaded Profile: Anke (Available profiles: Anke & Internet & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(AVAST Software) D:\Programme\AVAST Software\Avast\AvastSvc.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\ConfigFree\CFSvcs.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehSched.exe
() C:\Programme\Canon\IJPLM\ijplmsvc.exe
() D:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(TOSHIBA Corp.) C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\Toshiba.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(TOSHIBA) C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(TOSHIBA CORPORATION) C:\Programme\Toshiba\ConfigFree\NDSTray.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\Tvs\TvsTray.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\TOSHIBA Controls\TFncKy.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(Acronis) D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Acronis) D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) D:\Programme\AVAST Software\Avast\AvastUI.exe
(TOSHIBA) C:\Programme\Toshiba\TOSCDSPD\TOSCDSPD.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(OpenOffice.org) D:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) D:\Programme\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ehTray] => C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /installquiet /keeploaded /nodetect
HKLM\...\Run: [NVRotateSysTray] => rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761948 2006-03-03] (Synaptics, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16206848 2006-05-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [88204 2005-12-13] (Agere Systems)
HKLM\...\Run: [THotkey] => C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [356352 2006-08-25] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2005-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [Tvs] => C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2006-02-02] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-13] (TOSHIBA Corporation)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [IntelZeroConfig] => C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [802816 2006-08-01] (Intel Corporation)
HKLM\...\Run: [IntelWireless] => C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [696320 2006-08-01] (Intel Corporation)
HKLM\...\Run: [CFSServ.exe] => CFSServ.exe -NoClient
HKLM\...\Run: [TrueImageMonitor.exe] => D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [1176768 2006-09-22] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] => D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [1949912 2006-09-22] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [82832 2006-09-22] (Acronis)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonSolutionMenu] => C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-10] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-17] (CANON INC.)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [REGSHAVE] => C:\Programme\REGSHAVE\REGSHAVE.EXE [53248 2002-02-04] (FUJI PHOTO FILM CO., LTD.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => D:\Programme\AVAST Software\Avast\AvastUI.exe [5226600 2015-01-01] (AVAST Software)
HKLM\...\Run: [LexwareInfoService] => C:\Programme\Lexware\Update Manager\LxUpdateManager.exe [208424 2013-10-08] (Haufe-Lexware GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\...\Run: [TOSCDSPD] => C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-04-12] (TOSHIBA)
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Anke\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Internet\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Programme\AVAST Software\Avast\ashShell.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4105758161-1787748336-607769600-1005\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: dsWebAllowBHO Class -> {2F85D76C-0569-466F-A488-493E6BD0E955} -> C:\Programme\Windows Desktop Search\dsWebAllow.dll (Microsoft Corporation)
BHO: DriveLetterAccess -> {5CA3D70E-1895-11CF-8E15-001234567890} -> C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: MSN Suche Toolbar Helper -> {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -> C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-4105758161-1787748336-607769600-1005 -> MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-4105758161-1787748336-607769600-1005 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1346007511875
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [233472 2006-03-13] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Anke\Anwendungsdaten\Mozilla\Firefox\Profiles\h6ymivw5.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @playstation.com/PsndlCheck,version=1.00 -> C:\Programme\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin: Adobe Reader -> D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-07-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - D:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - D:\Programme\AVAST Software\Avast\WebRep\FF [2011-07-29]
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.57\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.57\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - D:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-03-28]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-03-28]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - D:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-01-01]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [226192 2006-09-22] (Acronis) [File not signed]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 avast! Antivirus; D:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2015-01-01] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION) [File not signed]
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [434176 2006-08-01] (Intel Corporation) [File not signed]
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; C:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2015-01-03] (Mozilla Foundation)
R2 NMSAccess; D:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2006-08-01] (Intel Corporation) [File not signed]
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [937984 2006-08-01] (Intel Corporation ) [File not signed]
R2 TAPPSRV; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [35840 2006-02-07] (TOSHIBA Corp.) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2011-07-29] (Meetinghouse Data Communications) [File not signed]
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2015-01-01] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2015-01-01] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55240 2015-01-01] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2015-01-01] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [787800 2015-01-01] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [423784 2015-01-01] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57928 2015-01-01] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [206248 2015-01-01] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [25628 2005-10-06] (Sonic Solutions) [File not signed]
R1 DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [5628 2005-08-25] (Sonic Solutions) [File not signed]
R2 DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2496 2005-10-06] (Sonic Solutions) [File not signed]
R2 DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [86524 2005-10-06] (Sonic Solutions) [File not signed]
R2 DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [14684 2005-10-06] (Sonic Solutions) [File not signed]
R2 DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [6364 2005-10-06] (Sonic Solutions) [File not signed]
R1 DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [22684 2005-08-25] (Sonic Solutions) [File not signed]
R2 DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [94332 2005-10-06] (Sonic Solutions) [File not signed]
R2 DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [87036 2005-10-06] (Sonic Solutions) [File not signed]
R0 DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [89264 2005-09-12] (Sonic Solutions) [File not signed]
R2 DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [40544 2005-08-12] (Sonic Solutions) [File not signed]
S3 FINEPIX_PCC; C:\WINDOWS\System32\Drivers\V4CB0109.SYS [81796 2001-11-21] (FUJI PHOTO FILM CO.,LTD.)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.) [File not signed]
S3 MHNDRV; C:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.) [File not signed]
R3 NETw3x32; C:\WINDOWS\System32\DRIVERS\NETw3x32.sys [1707776 2006-07-26] (Intel® Corporation)
R3 Pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.) [File not signed]
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [20640 2005-04-25] (Sonic Solutions) [File not signed]
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [12544 2006-08-02] (Intel Corporation) [File not signed]
R0 snapman; C:\WINDOWS\System32\DRIVERS\snapman.sys [107056 2011-07-30] (Acronis) [File not signed]
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] () [File not signed]
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [33488 2011-07-30] (Acronis) [File not signed]
R0 timounter; C:\WINDOWS\System32\DRIVERS\timntr.sys [397296 2011-07-30] (Acronis) [File not signed]
S3 tosrfec; C:\WINDOWS\System32\DRIVERS\tosrfec.sys [9344 2005-09-09] (TOSHIBA Corporation) [File not signed]
R3 TVALD; C:\WINDOWS\System32\DRIVERS\NBSMI.sys [6144 2005-10-20] (Toshiba Corporation) [File not signed]
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [45696 2006-05-30] (TOSHIBA Corporation) [File not signed]
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [44544 2012-09-28] (Apple, Inc.) [File not signed]
R3 X10Hid; C:\WINDOWS\System32\Drivers\x10hid.sys [7040 2005-11-28] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\DOKUME~1\Anke\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U5 Tosrfcom; C:\Windows\System32\Drivers\Tosrfcom.sys [64896 2005-08-01] (TOSHIBA Corporation) [File not signed]
U5 Tosrfusb; C:\Windows\System32\Drivers\Tosrfusb.sys [40192 2006-06-09] (TOSHIBA CORPORATION) [File not signed]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-04 10:45 - 2015-01-04 10:45 - 00852505 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\SecurityCheck.exe
2015-01-03 20:41 - 2015-01-03 20:41 - 00000000 ____D () C:\Programme\ESET
2015-01-03 19:31 - 2015-01-03 19:31 - 00000416 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\Fixlist.txt
2015-01-03 18:54 - 2015-01-03 18:59 - 00004239 _____ () C:\WINDOWS\system32\jupdate-1.7.0_71-b14.log
2015-01-03 17:02 - 2015-01-03 17:02 - 00000727 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\JRT.txt
2015-01-03 16:57 - 2015-01-03 16:57 - 00000000 ____D () C:\WINDOWS\ERUNT
2015-01-03 16:56 - 2015-01-03 16:56 - 01707939 _____ (Thisisu) C:\Dokumente und Einstellungen\Anke\Desktop\JRT.exe
2015-01-03 16:03 - 2015-01-03 16:27 - 00000000 ____D () C:\AdwCleaner
2015-01-03 15:32 - 2015-01-03 15:32 - 00001212 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\mbam01.txt
2015-01-03 13:36 - 2015-01-03 13:38 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-01-03 13:36 - 2015-01-03 13:36 - 00000634 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-03 13:36 - 2015-01-03 13:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-01-03 13:35 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-01-03 13:35 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-01-02 21:31 - 2015-01-02 21:31 - 02173952 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\AdwCleaner_4.106.exe
2015-01-02 21:25 - 2015-01-02 21:28 - 20447072 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Anke\Desktop\mbam-setup-2.0.4.1028.exe
2015-01-02 20:30 - 2015-01-04 10:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\temp
2015-01-02 20:30 - 2015-01-02 20:30 - 00014874 _____ () C:\ComboFix.txt
2015-01-02 20:30 - 2015-01-02 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-01-02 20:30 - 2015-01-02 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-01-02 19:44 - 2015-01-02 20:30 - 00000000 ____D () C:\Qoobox
2015-01-02 19:44 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-01-02 19:44 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-01-02 19:44 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-01-02 19:44 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-01-02 19:44 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-01-02 19:44 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-01-02 19:44 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-01-02 19:44 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-01-02 19:44 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-01-02 19:38 - 2015-01-02 19:39 - 05605575 ____R (Swearware) C:\Dokumente und Einstellungen\Anke\Desktop\ComboFix.exe
2015-01-02 18:30 - 2015-01-02 18:30 - 00011214 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\GMER02.log
2015-01-02 17:41 - 2015-01-02 17:41 - 00380416 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\Gmer-19357.exe
2015-01-02 17:35 - 2015-01-02 17:35 - 00000886 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\Verknüpfung mit FRST.lnk
2015-01-02 17:35 - 2015-01-02 17:35 - 00000527 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\Verknüpfung mit 20150102_Virus.lnk
2015-01-02 17:34 - 2015-01-02 17:34 - 00000889 _____ () C:\Dokumente und Einstellungen\Anke\Desktop\Verknüpfung mit Defogger.lnk
2015-01-02 17:29 - 2015-01-02 17:29 - 00000128 _____ () C:\Dokumente und Einstellungen\Internet\Desktop\20150102_Virus.txt
2015-01-02 17:27 - 2015-01-04 10:52 - 00000000 ____D () C:\FRST
2015-01-02 17:25 - 2015-01-02 17:25 - 00000732 _____ () C:\Dokumente und Einstellungen\Internet\Desktop\Verknüpfung mit FRST.exe.lnk
2015-01-01 18:03 - 2015-01-01 18:03 - 00000796 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avast Free Antivirus.lnk
2015-01-01 18:02 - 2015-01-01 18:02 - 00291352 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-01-01 18:02 - 2015-01-01 18:02 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-04 10:46 - 2006-09-13 15:55 - 01197948 _____ () C:\WINDOWS\WindowsUpdate.log
2015-01-04 04:14 - 2012-08-05 11:15 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-01-03 20:41 - 2006-09-13 16:48 - 00000000 ___RD () C:\Programme
2015-01-03 20:14 - 2006-09-13 16:01 - 00032316 _____ () C:\WINDOWS\SchedLgU.Txt
2015-01-03 19:53 - 2012-07-26 15:37 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-01-03 19:53 - 2006-09-13 16:01 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2015-01-03 19:42 - 2006-09-14 10:17 - 00045378 _____ () C:\WINDOWS\system32\nvapps.xml
2015-01-03 19:41 - 2012-08-26 19:52 - 00295464 _____ () C:\WINDOWS\setupapi.log
2015-01-03 19:41 - 2011-07-29 15:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Verlauf
2015-01-03 19:40 - 2014-04-09 19:06 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-01-03 19:39 - 2006-09-13 16:50 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2015-01-03 19:39 - 2006-09-13 16:50 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-01-03 19:39 - 2006-09-13 16:01 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-03 19:39 - 2006-09-13 16:01 - 00000000 ___HD () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2015-01-03 19:39 - 2006-09-13 15:53 - 00000000 ____D () C:\WINDOWS\Registration
2015-01-03 19:38 - 2012-05-15 17:20 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-01-03 19:35 - 2013-12-30 22:12 - 00159114 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-01-03 19:35 - 2013-12-26 13:54 - 00159114 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-4105758161-1787748336-607769600-1005-0.dat
2015-01-03 19:35 - 2011-07-29 15:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\Anke\ntuser.ini
2015-01-03 19:34 - 2012-08-24 12:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\temp
2015-01-03 19:34 - 2011-07-29 20:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Verlauf
2015-01-03 19:33 - 2006-09-13 16:48 - 00000000 __SHD () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2015-01-03 18:54 - 2012-09-05 09:54 - 00000000 ____D () C:\Programme\Java
2015-01-03 18:53 - 2006-09-13 16:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-01-03 18:52 - 2006-09-13 16:48 - 01176842 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-01-03 17:51 - 2013-11-08 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2015-01-03 17:51 - 2012-12-17 13:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2015-01-03 17:51 - 2012-12-17 13:43 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2015-01-03 17:38 - 2013-12-26 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Samsung
2015-01-03 17:38 - 2013-12-26 13:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2015-01-03 17:38 - 2006-09-14 08:56 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2015-01-03 17:24 - 2011-07-30 14:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexware
2015-01-03 15:38 - 2011-07-30 13:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2015-01-03 13:35 - 2011-12-21 22:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-01-03 13:30 - 2011-10-31 15:01 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-01-02 20:59 - 2006-09-13 16:01 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-01-02 20:59 - 2006-09-13 16:01 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-01-02 20:25 - 2006-09-13 15:40 - 00000227 _____ () C:\WINDOWS\system.ini
2015-01-02 17:37 - 2011-07-30 12:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Anke\Lokale Einstellungen\Anwendungsdaten\Temp
2015-01-02 17:34 - 2006-09-13 16:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2015-01-02 17:31 - 2013-12-29 21:36 - 00220927 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-4105758161-1787748336-607769600-1006-0.dat
2015-01-02 17:30 - 2011-07-29 20:56 - 00000190 ___SH () C:\Dokumente und Einstellungen\Internet\ntuser.ini
2015-01-02 15:54 - 2012-08-27 10:04 - 00002328 _____ () C:\WINDOWS\setupact.log
2015-01-01 18:03 - 2011-09-06 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2015-01-01 18:03 - 2011-07-29 19:14 - 00423784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2015-01-01 18:03 - 2011-07-29 19:13 - 00787800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-01-01 18:02 - 2014-08-04 17:11 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-01-01 18:02 - 2013-03-14 17:45 - 00206248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-01-01 18:02 - 2013-03-14 17:45 - 00070384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-01-01 18:02 - 2013-03-14 17:45 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-01-01 18:02 - 2011-07-29 19:13 - 00057928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2015-01-01 18:02 - 2011-07-29 19:13 - 00055240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-12-30 18:08 - 2014-04-09 19:06 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-12-14 14:18 - 2013-07-15 08:31 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-14 14:11 - 2011-07-29 16:27 - 109818608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-11 20:15 - 2012-08-05 11:15 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-11 20:15 - 2011-07-29 20:46 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         

--- --- ---

--- --- ---


Gruß

Java, Flash und Adobe updaten. Windows updaten und IE, soweit möglich.

Dass dieser Rechner nicht mehr online genutzt werden sollte hab ich schon erwähnt?

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP504\A0150343.dll

E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\FreeAudioCDToMP3Converter_1.3.12.1228.exe

E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\Leistungsscan\speedupmypc.exe

E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\ZoneAlarm\zaSetup_92_058_000_de.exe

E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\ZoneAlarm\zaSetup_92_105_000_de.exe
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Zitat:

Dass dieser Rechner nicht mehr online genutzt werden sollte hab ich schon erwähnt?

ne, hattest Du noch nicht erwähnt.
... weil, x-Viren nicht entfernt werden können? oder ... weil, Windows-XP nicht mehr in der Wartung von MS ist?

anbei die Fixlog-Datei:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-01-2015
Ran by Anke at 2015-01-04 16:45:55 Run:2
Running from C:\Dokumente und Einstellungen\All Users\Dokumente\20150102_Virus\FRST_32_ich
Loaded Profile: Anke (Available profiles: Anke & Internet & Administrator)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP504\A0150343.dll

E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\FreeAudioCDToMP3Converter_1.3.12.1228.exe

E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\Leistungsscan\speedupmypc.exe

E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\ZoneAlarm\zaSetup_92_058_000_de.exe

E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\ZoneAlarm\zaSetup_92_105_000_de.exe
Emptytemp:

*****************

C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP504\A0150343.dll => Moved successfully.
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\FreeAudioCDToMP3Converter_1.3.12.1228.exe => Moved successfully.
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\Leistungsscan\speedupmypc.exe => Moved successfully.
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\ZoneAlarm\zaSetup_92_058_000_de.exe => Moved successfully.
E:\Dokumente und Einstellungen\Anke\Eigene Dateien\Notebook\Software\Toshiba\Windows_XP neu installieren - Downloads\ZoneAlarm\zaSetup_92_105_000_de.exe => Moved successfully.
EmptyTemp: => Removed 31.8 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 16:48:26 ====
         

Zitat:

Fertig

... ist damit der "Virenbefall" vom PC runter?

Ich (bzw. mein Mann - hat den Mist verzapft) sagen schon mal großes DANKE

Zitat:

weil, Windows-XP nicht mehr in der Wartung von MS ist?

Deswegen

Zitat:

ist damit der "Virenbefall" vom PC runter?

Ja