Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
malware und trojaner

malware und trojaner


Plagegeister aller Art und deren Bekämpfung: malware und trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.10.2015, 10:34   #1
imker666
 
malware und trojaner - Standard

malware und trojaner


hi,

ich hab ein altes netbook (dell pp39 s windows xp) ausgegraben das vor 3 jahren wegen virenbefall ausgemustert wurde

habe als erstes alle antivirenprogramme deinstaliert (avg anti-virus free edition 2011 hat sich nicht deinstaliern lassen) und habe emisoft drauf gemacht hat auch einiges gefunden hier das logfile

Code:
ATTFilter
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Conduit
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\conduitengine
C:\Programme\Conduit
C:\Programme\conduitengine

danach hab ich den eset online scaner drüberlaufen lasse hier das logfile


Code:
ATTFilter
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngine.dll	Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Winload\tbWinl.dll	Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\prxGLF1E.tmp.tbWinl.dll	Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Programme\Conduit\Community Alerts\Alert.dll	Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Programme\ConduitEngine\ConduitEngine.dll	Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Programme\ConduitEngine\prxConduitEngine.dll	Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Programme\Winload\prxtbWinl.dll	Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Programme\Winload\tbWinl.dll	Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Recycle.Bi\5B66CAB3BD3E368	Win32/Spy.SpyEye.CFG.A Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\RECYCLER\S-1-5-21-1623015498-2933149752-661323415-1006\Dc19.exe	Variante von Win32/Adware.Toolbar.Shopper.AE Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
Arbeitsspeicher	Mehrere Bedrohungen	Gesäubert durch Löschen

ist jetzt alles sauber oder muss ich noch was machen?

vielen dank schon mal

imker

Alt 23.10.2015, 10:40   #2
schrauber
/// the machine
/// TB-Ausbilder
 
malware und trojaner - Standard

malware und trojaner


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 23.10.2015, 10:56   #3
imker666
 
malware und trojaner - Standard

malware und trojaner


frst
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:22-10-2015
durchgeführt von Hans Brandt-Pook (Administrator) auf FRED (23-10-2015 11:50:16)
Gestartet von C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop
Geladene Profile: Hans Brandt-Pook (Verfügbare Profile: Hans Brandt-Pook)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgwdsvc.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(SupportSoft, Inc.) C:\Programme\Dell Support Center\bin\sprtsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgemcx.exe
(Dell) C:\Programme\Wireless Select Switch\WLSS.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgtray.exe
() C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
(Emsisoft Ltd) C:\Programme\Emsisoft Anti-Malware\a2service.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Emsisoft Ltd) C:\Programme\Emsisoft Anti-Malware\a2guard.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WLSS] => C:\Programme\Wireless Select Switch\WLSS.exe [492840 2008-07-11] (Dell)
HKLM\...\Run: [AVG_TRAY] => C:\Programme\AVG\AVG10\avgtray.exe [2334560 2011-04-18] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [emsisoft anti-malware] => c:\programme\emsisoft anti-malware\a2guard.exe [5836888 2015-09-30] (Emsisoft Ltd)
HKLM\...\RunOnce: [XP_EOS] => C:\WINDOWS\system32\xp_eos.exe [13312 2014-02-27] (Microsoft Corporation)
Winlogon\Notify\GoToAssist: C:\Programme\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-11-18] (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-1623015498-2933149752-661323415-1006\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-11-18] (Google Inc.)
HKU\S-1-5-21-1623015498-2933149752-661323415-1006\...\MountPoints2: {0ab4288a-8ff0-11df-b892-002269e8563c} - D:\AutoRun.exe
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL => C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-09-13] (Google)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{236516CF-96AA-4391-AD28-3961DA4F965E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118
HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118
HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de
HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118
HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de
URLSearchHook: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll Keine Datei
SearchScopes: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=tguHGgQrSm6Gq4IJSc1itpQEo5Y?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 -> {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://search.avg.com/?d=4e271041&i=23&tp=chrome&q={searchTerms}&lng={language}&nt=1
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated)
BHO: Kein Name -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> Keine Datei
BHO: Winload Toolbar -> {40c3cc16-7269-4b32-9531-17f2950fb06f} -> C:\Programme\Winload\prxtbWinl.dll => Keine Datei
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-22] (Google Inc.)
BHO: CBrowserHelperObject Object -> {CA6319C0-31B7-401E-A518-A07C3DB8F777} -> C:\Programme\Dell\BAE\BAE.dll [2006-11-09] (Dell Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2011-05-04] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-05-04] (Sun Microsystems, Inc.)
Toolbar: HKLM - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll Keine Datei
Toolbar: HKLM - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll Keine Datei
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-22] (Google Inc.)
Toolbar: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-22] (Google Inc.)
Toolbar: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 -> Winload Toolbar - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll [2011-02-08] (AVG Technologies CZ, s.r.o.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2007-11-29] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default
FF DefaultSearchEngine: AVG Secure Search
FF SelectedSearchEngine: Google
FF Homepage: hxxp://web.de/
FF Keyword.URL: hxxp://search.avg.com/?d=4e25b42e&i=23&tp=ab&nt=1&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2011-08-17] ()
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-22] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-22] (Google Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\user.js [2009-05-09]
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npnul32.dll [2011-09-01] (mozilla.org)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml [2011-07-19]
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml [2010-09-12]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-08-26] [ist nicht signiert]
FF Extension: Winload Community Toolbar - C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\Extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2011-08-26] [ist nicht signiert]
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2009-07-11] [ist nicht signiert]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} [2009-05-09] [ist nicht signiert]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011-06-28] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-05-09] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] - C:\Programme\AVG\AVG10\Firefox4
FF Extension: AVG Safe Search - C:\Programme\AVG\AVG10\Firefox4 [2011-07-19] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-08-20] [ist nicht signiert]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-branding.js [2011-07-04]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox-l10n.js [2011-08-18]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\firefox.js [2011-09-01]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\reporter.js [2011-07-04]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [jmfkcklnlgedgbglfkkgedjfmejoahla] - C:\Programme\AVG\AVG10\Chrome\safesearch.crx [2011-07-08]
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\HANSBR~1\LOKALE~1\Temp\tbch.crx [2011-07-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [7084784 2015-09-30] (Emsisoft Ltd)
R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AVGIDSAgent; C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [7398752 2011-04-18] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG10\avgwdsvc.exe [269520 2011-02-08] (AVG Technologies CZ, s.r.o.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-07-07] (Broadcom Corporation.)
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-09-12] (Google)
S3 GoToAssist; C:\Programme\Citrix\GoToAssist\514\g2aservice.exe [16680 2008-11-18] (Citrix Online, a division of Citrix Systems, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-10-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-10-22] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-12-08] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-05-04] (Sun Microsystems, Inc.)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
R2 sprtsvc_DellSupportCenter; C:\Programme\Dell Support Center\bin\sprtsvc.exe [201968 2008-08-26] (SupportSoft, Inc.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-18] (Microsoft Corporation)
R3 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\AVGIDSDriver.Sys [134480 2011-04-14] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSEH; C:\WINDOWS\System32\DRIVERS\AVGIDSEH.Sys [22992 2011-02-22] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\WINDOWS\System32\DRIVERS\AVGIDSFilter.Sys [24144 2011-02-10] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\AVGIDSShim.Sys [27216 2011-02-10] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [248656 2011-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [34896 2011-03-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [32592 2011-03-16] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [297168 2011-04-05] (AVG Technologies CZ, s.r.o.)
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1287552 2008-07-16] (Broadcom Corporation)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-07-14] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-07-14] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991400 2008-07-14] (Broadcom Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2008-07-14] (Broadcom Corporation.)
S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [57384 2008-07-14] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-07-14] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [38400 2009-03-25] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
S3 DTVFW; C:\WINDOWS\System32\DRIVERS\dtvfw.sys [22016 2006-03-24] ( )
R0 EMSC; C:\WINDOWS\System32\DRIVERS\EMSC.SYS [9856 2007-04-19] ()
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 OA004Afx; C:\WINDOWS\system32\Drivers\OA004Afx.sys [148056 2008-07-22] (Creative Technology Ltd.)
R3 OA004Ufd; C:\WINDOWS\System32\DRIVERS\OA004Ufd.sys [144672 2008-07-22] (Creative Technology Ltd.)
R3 OA004Vid; C:\WINDOWS\System32\DRIVERS\OA004Vid.sys [269760 2008-07-22] (Creative Technology Ltd.)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2009-02-17] () [Datei ist nicht signiert]
S3 usbdtv; C:\WINDOWS\System32\Drivers\usbdtv.sys [31232 2006-03-24] ( )
U3 afm2eciu; C:\WINDOWS\system32\Drivers\afm2eciu.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
S1 cgxmvopv; \??\C:\WINDOWS\system32\drivers\cgxmvopv.sys [X]
S3 DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys [X]
S4 eapihdrv; \??\C:\DOKUME~1\HANSBR~1\LOKALE~1\Temp\ehdrv.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S1 nklwxadj; \??\C:\WINDOWS\system32\drivers\nklwxadj.sys [X]
U2 RemoteRegistry; kein ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
U1 WS2IFSL; kein ImagePath
R3 xcpip; \SystemRoot\system32\drivers\xcpip.sys [X]
R3 xpsec; \SystemRoot\system32\drivers\xpsec.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-23 11:50 - 2015-10-23 11:50 - 00018635 ____C C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\FRST.txt
2015-10-23 11:48 - 2015-10-23 11:50 - 00000000 ___DC C:\FRST
2015-10-23 11:48 - 2015-10-23 11:48 - 01700352 ____C (Farbar) C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\FRST.exe
2015-10-23 11:12 - 2015-10-23 11:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2922229$
2015-10-23 11:11 - 2015-10-23 11:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2916036$
2015-10-23 11:04 - 2015-10-23 11:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2015-10-23 11:03 - 2015-10-23 11:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2929961$
2015-10-23 11:02 - 2015-10-23 11:03 - 00005324 ____C C:\WINDOWS\KB2904266.log
2015-10-23 11:02 - 2015-10-23 11:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2015-10-23 11:01 - 2015-10-23 11:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2930275$
2015-10-23 10:44 - 2015-10-23 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2015-10-23 10:43 - 2015-10-23 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2934207$
2015-10-23 10:43 - 2015-10-23 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2015-10-23 10:42 - 2015-10-23 10:43 - 00004513 ____C C:\WINDOWS\KB2934207.log
2015-10-23 10:29 - 2015-10-23 10:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2015-10-23 10:26 - 2015-10-23 10:29 - 00004501 ____C C:\WINDOWS\KB2914368.log
2015-10-23 10:26 - 2015-10-23 10:26 - 00000000 ___DC C:\WINDOWS\LastGood
2015-10-22 23:50 - 2015-10-22 23:50 - 00000000 ___DC C:\Programme\ESET
2015-10-22 20:34 - 2015-10-22 20:34 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Emsisoft
2015-10-22 17:48 - 2015-10-22 17:48 - 00000740 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
2015-10-22 17:48 - 2015-10-22 17:48 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
2015-10-22 17:44 - 2015-10-23 11:43 - 00000000 ___DC C:\Programme\Emsisoft Anti-Malware
2015-10-22 14:47 - 2015-10-23 11:12 - 00014838 ____C C:\WINDOWS\KB2922229.log
2015-10-22 14:47 - 2015-10-23 11:12 - 00014658 ____C C:\WINDOWS\KB2916036.log
2015-10-22 14:47 - 2015-10-23 11:04 - 00014105 ____C C:\WINDOWS\KB2898715.log
2015-10-22 14:46 - 2015-10-23 11:03 - 00012779 ____C C:\WINDOWS\KB2929961.log
2015-10-22 14:44 - 2015-10-23 11:02 - 00013723 ____C C:\WINDOWS\KB2930275.log
2015-10-22 14:43 - 2015-10-23 10:45 - 00012543 ____C C:\WINDOWS\KB2893294.log
2015-10-22 14:42 - 2015-10-23 10:44 - 00012123 ____C C:\WINDOWS\KB2892075.log
2015-10-22 14:41 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2015-10-22 14:41 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2015-10-22 14:32 - 2015-10-22 14:58 - 00000000 ___DC C:\WINDOWS\system32\MRT
2015-10-22 14:24 - 2015-10-22 14:24 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d10cc49a1d594e.job

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-23 11:50 - 2008-12-06 18:02 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp
2015-10-23 11:49 - 2008-04-29 18:08 - 01300599 ____C C:\WINDOWS\WindowsUpdate.log
2015-10-23 11:18 - 2008-04-29 18:14 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2015-10-23 11:12 - 2012-04-06 13:18 - 00101812 ____C C:\WINDOWS\setupapi.log
2015-10-23 11:12 - 2008-04-29 05:02 - 01214716 ____C C:\WINDOWS\FaxSetup.log
2015-10-23 11:12 - 2008-04-29 05:02 - 00590696 ____C C:\WINDOWS\ocgen.log
2015-10-23 11:12 - 2008-04-29 05:02 - 00465247 ____C C:\WINDOWS\tsoc.log
2015-10-23 11:12 - 2008-04-29 05:02 - 00412655 ____C C:\WINDOWS\comsetup.log
2015-10-23 11:12 - 2008-04-29 05:02 - 00249265 ____C C:\WINDOWS\ntdtcsetup.log
2015-10-23 11:12 - 2008-04-29 05:02 - 00190058 ____C C:\WINDOWS\iis6.log
2015-10-23 11:12 - 2008-04-29 05:02 - 00066750 ____C C:\WINDOWS\ocmsn.log
2015-10-23 11:12 - 2008-04-29 05:02 - 00060458 ____C C:\WINDOWS\msgsocm.log
2015-10-23 11:12 - 2008-04-29 05:02 - 00001393 ____C C:\WINDOWS\imsins.log
2015-10-23 11:12 - 2008-04-29 05:02 - 00001393 ____C C:\WINDOWS\imsins.BAK
2015-10-23 11:11 - 2008-11-18 07:59 - 00065423 ____C C:\WINDOWS\updspapi.log
2015-10-23 11:03 - 2008-11-18 07:59 - 00235060 ____C C:\WINDOWS\system32\TZLog.log
2015-10-23 10:57 - 2008-04-29 05:02 - 01031580 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-23 00:40 - 2011-07-25 01:49 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Winload
2015-10-23 00:40 - 2011-07-25 01:48 - 00000000 ___DC C:\Programme\Winload
2015-10-23 00:40 - 2011-07-25 01:48 - 00000000 ___DC C:\Programme\ConduitEngine
2015-10-23 00:40 - 2011-07-25 01:48 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2015-10-23 00:40 - 2008-04-29 12:55 - 00000000 __HDC C:\Recycle.Bi
2015-10-22 23:50 - 2008-04-29 05:02 - 00000000 __RDC C:\Programme
2015-10-22 21:14 - 2008-12-06 20:27 - 00000000 ___DC C:\Programme\Mozilla Firefox
2015-10-22 19:39 - 2011-07-19 18:35 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
2015-10-22 19:36 - 2008-04-29 05:04 - 00000159 ____C C:\WINDOWS\wiadebug.log
2015-10-22 19:35 - 2008-04-29 05:04 - 00000050 ____C C:\WINDOWS\wiaservc.log
2015-10-22 17:48 - 2008-04-29 05:01 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-10-22 15:07 - 2011-07-19 18:30 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-10-22 15:03 - 2008-12-06 18:02 - 00000190 __SHC C:\Dokumente und Einstellungen\Hans Brandt-Pook\ntuser.ini
2015-10-22 15:03 - 2008-12-06 18:02 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook
2015-10-22 14:58 - 2012-04-06 13:34 - 00000000 ___DC C:\WINDOWS\system32\MpEngineStore
2015-10-22 14:24 - 2013-12-08 12:29 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cef40069923048.job
2015-10-22 14:23 - 2008-04-29 12:56 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl
2015-10-22 14:23 - 2008-04-29 05:01 - 00181832 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2015-10-22 14:15 - 2008-11-18 08:09 - 00002295 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 8.lnk
2015-10-22 14:13 - 2008-12-06 18:02 - 00037600 ____C C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-10-02 12:10 - 2012-04-06 13:26 - 141105520 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-04-07 22:29 - 2010-04-07 22:29 - 0011407 ____C () C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\SmarThruOptions.xml
2008-12-06 18:34 - 2011-09-01 22:26 - 0113152 ____C () C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-12-06 18:02 - 2008-12-06 18:03 - 0000149 ____C () C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\cci.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\DSETUP.dll
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\dsetup32.dll
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\dxinst.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\ffunzip.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\GLF1E.tmp.ConduitEngineSetup.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw_13974002.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\SDTimer.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\SP_Connector.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\winload_community_tb.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:22-10-2015
durchgeführt von Hans Brandt-Pook (2015-10-23 11:51:16)
Gestartet von C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2008-12-06 16:01:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1623015498-2933149752-661323415-500 - Administrator - Enabled)
Gast (S-1-5-21-1623015498-2933149752-661323415-501 - Limited - Disabled)
Hans Brandt-Pook (S-1-5-21-1623015498-2933149752-661323415-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Hans Brandt-Pook
Hilfeassistent (S-1-5-21-1623015498-2933149752-661323415-1005 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1623015498-2933149752-661323415-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG Anti-Virus Free Edition 2011 (Disabled - Out of date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {0F8591BB-342B-4493-91C3-4E948ED21255}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM\...\{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}) (Version: 12.00.0000 - Akademische Arbeitsgemeinschaft)
AC3Filter (remove only) (HKLM\...\AC3Filter) (Version:  - )
Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.3.183.5 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Reader 8.1.0 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81000000003}) (Version: 8.1.0 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM\...\Advanced Audio FX Engine) (Version:  - )
AVG 2011 (HKLM\...\AVG) (Version: 10.0.1392 - AVG Technologies)
AVG 2011 (Version: 10.0.1390 - AVG Technologies) Hidden
Battery Meter (HKLM\...\InstallShield_{543A4F31-9590-416A-A621-42CEB4C6A694}) (Version: 0.0.0.3C - )
Battery Meter (Version: 0.0.0.3C - ) Hidden
Browser Address Error Redirector (HKLM\...\{62230596-37E5-4618-A329-0D21F529A86F}) (Version: 1.00.0000 - Dell)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Dell Box.net Launcher (HKLM\...\{B840FAB0-0E67-4DD9-A93C-A92BA7DF9625}) (Version: 1.0.0 - box.net)
Dell Support Center (Support Software) (HKLM\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.2.08100 - Dell)
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 11.1.22.0 - Synaptics)
Dell Video Chat (remove only) (HKLM\...\Dell Video Chat) (Version: 6.0 (6551) - SightSpeed Inc.)
Dell Webcam Central (HKLM\...\Dell Webcam Central) (Version:  - )
DVD Suite (HKLM\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 5.0.1319 - CyberLink Corporation)
EMSC (Version: 0.0.0.9C - Compal Electronics, Inc.) Hidden
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 10.0 - Emsisoft Ltd.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Google Desktop (HKLM\...\Google Desktop) (Version: 5.9.1005.12335 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GoToAssist 8.0.0.514 (HKLM\...\GoToAssist) (Version:  - )
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Integrated Webcam Driver (1.00.03.0720)   (HKLM\...\Creative OA004) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Java(TM) 6 Update 26 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216013FF}) (Version: 6.0.260 - Sun Microsystems, Inc.)
Java(TM) 6 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160050}) (Version: 1.6.0.50 - Sun Microsystems, Inc.)
K-Lite Codec Pack 4.7.5 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 4.7.5 - )
LG ODD Auto Firmware Update (HKLM\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 9.01.0109.01 - )
Live! Cam Avatar Creator (HKLM\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.1419.1 - Creative Technology Ltd)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (HKLM\...\Microsoft .NET Framework 3.0 German Language Pack) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox (3.6.21) (HKLM\...\Mozilla Firefox (3.6.21)) (Version: 3.6.21 (de) - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB927977) (HKLM\...\{16D2E10E-DE43-4F6C-AC76-3AA4FCD9D50C}) (Version: 6.00.3890.0 - Microsoft Corporation)
OpenOffice.org 3.0 (HKLM\...\{04B45310-A5FE-4425-BFCA-1A6D8920DE74}) (Version: 3.0.9358 - OpenOffice.org)
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.3409.a - CyberLink Corporation)
Readiris Pro 10 (HKLM\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - Realtek Semiconductor Corp.)
Samsung CLX-3170 Series (HKLM\...\Samsung CLX-3170 Series) (Version:  - Samsung Electronics CO.,LTD)
Savvy TV (HKLM\...\{56159019-A058-487E-A153-4B5FC6B3395B}) (Version: 1.0.15.0324 - LITEON)
SearchAssist (HKLM\...\SearchAssist) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype web features (HKLM\...\{F1362843-0E0E-4F74-8662-724CF101ADCE}) (Version: 1.0.3355 - Skype Technologies S.A.)
Skype™ 5.5 (HKLM\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.5.124 - Skype Technologies S.A.)
SmarThru 4 (HKLM\...\{90F1943D-EA4A-4460-B59F-30023F3BA69A}) (Version:  - )
SmarThru PC Fax (HKLM\...\SmarThru PC Fax) (Version:  - )
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 0.9.8a (HKLM\...\VLC media player) (Version: 0.9.8a - VideoLAN Team)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.3900 - WIDCOMM, Inc.)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Winload Toolbar (HKLM\...\Winload Toolbar) (Version: 6.3.3.3 - Winload)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Wireless Select Switch (HKLM\...\InstallShield_{065A7AFE-195D-4DFB-A4B2-A83842C0F79F}) (Version: 1.1.0.9 - )
Wireless Select Switch (Version: 1.1.0.9 - ) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
Xvid 1.2.1 final uninstall (HKLM\...\Xvid_is1) (Version: 1.2 - Xvid team (Koepi))

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1623015498-2933149752-661323415-1006_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1623015498-2933149752-661323415-1006_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1623015498-2933149752-661323415-1006_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei

==================== Wiederherstellungspunkte =========================

22-10-2015 14:18:05 Software Distribution Service 3.0
23-10-2015 10:25:12 Software Distribution Service 3.0

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-29 12:55 - 2008-04-14 14:00 - 00000820 ___AC C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cef40069923048.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d10cc49a1d594e.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-12-31 00:34 - 2009-12-12 16:12 - 00141824 ____C () C:\Programme\WinRAR\rarext.dll
2010-04-07 22:28 - 2009-05-08 11:48 - 00094208 ____C () C:\WINDOWS\system32\SamFaxPort.dll
2010-04-07 22:21 - 2007-08-14 03:01 - 00022723 ____C () C:\WINDOWS\system32\sst1cl3.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 ____C () C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2009-04-09 20:56 - 2007-05-14 04:54 - 00272024 ____C () C:\Programme\CyberLink\Shared Files\RichVideo.exe
2008-11-18 08:05 - 2007-04-19 23:21 - 00266240 ____C () C:\WINDOWS\system32\EMSC.dll
2011-02-10 07:55 - 2011-02-10 07:55 - 01148256 ____C () C:\Programme\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
2008-12-06 20:27 - 2011-09-01 20:21 - 01001432 ____C () C:\Programme\Mozilla Firefox\js3250.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.178.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk => C:\WINDOWS\pss\BTTray.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Hans Brandt-Pook^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk => C:\WINDOWS\pss\OpenOffice.org 3.0.lnkStartup
MSCONFIG\startupreg: 3170 Scan2PC => "C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2pc.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Alcmtr => ALCMTR.EXE
MSCONFIG\startupreg: BTMeter => C:\Programme\Battery Meter\BTMeter.exe
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
MSCONFIG\startupreg: dellsupportcenter => "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
MSCONFIG\startupreg: ECenter => C:\Dell\E-Center\EULALauncher.exe
MSCONFIG\startupreg: Google Desktop Search => "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k
MSCONFIG\startupreg: LanguageShortcut => C:\Programme\CyberLink\PowerDVD\Language\Language.exe
MSCONFIG\startupreg: LGODDFU => C:\Programme\lg_fwupdate\fwupdate.exe blrun
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: RemoteControl => C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: Samsung PanelMgr => C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
MSCONFIG\startupreg: SightSpeed => "C:\Programme\Dell Video Chat\DellVideoChat.exe" -bootmode
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => C:\Programme\Synaptics\SynTP\SynTPEnh.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\WINDOWS\twain_32\Samsung\ScanMgr.exe] => Enabled:Scan Manger
StandardProfile\AuthorizedApplications: [C:\WINDOWS\twain_32\Samsung\CLX3170\Scan2Pc.exe] => Enabled:ScanToPC
StandardProfile\AuthorizedApplications: [C:\WINDOWS\twain_32\Samsung\CLX3170\Sscan2io.exe] => Enabled:SScanToIO
StandardProfile\AuthorizedApplications: [C:\Programme\Dell Video Chat\DellVideoChat.exe] => Enabled:SightSpeed
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG10\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG10\avgnsx.exe] => Enabled:Online Shield
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG10\avgemcx.exe] => Enabled:Personal eMail-Scanner
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype
DomainProfile\GloballyOpenPorts: [3389:TCP] => Enabled:Remote Desktop
DomainProfile\GloballyOpenPorts: [65533:TCP] => Enabled:Services
DomainProfile\GloballyOpenPorts: [52344:TCP] => Enabled:Services
StandardProfile\GloballyOpenPorts: [3389:TCP] => Enabled:Remote Desktop
StandardProfile\GloballyOpenPorts: [65533:TCP] => Enabled:Services
StandardProfile\GloballyOpenPorts: [52344:TCP] => Enabled:Services

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/22/2015 02:25:23 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/22/2015 02:25:23 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/22/2015 02:25:23 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/22/2015 02:15:27 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/22/2015 02:15:26 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/22/2015 02:15:11 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/22/2015 02:14:58 PM) (Source: Avira AntiVir) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 

Error: (12/08/2013 02:08:31 PM) (Source: Avira AntiVir) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 

Error: (12/08/2013 12:48:55 PM) (Source: Avira AntiVir) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 

Error: (12/08/2013 12:28:07 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


Systemfehler:
=============
Error: (10/22/2015 07:36:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/22/2015 07:36:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (10/22/2015 05:13:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/22/2015 05:13:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (10/22/2015 03:05:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/22/2015 03:05:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (10/22/2015 02:14:58 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (10/22/2015 02:24:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/22/2015 02:24:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (12/08/2013 02:07:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


==================== Memory info =========================== 

Processor:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Prozentuale Nutzung des RAM: 87%
Installierter physikalischer RAM: 1014.36 MB
Verfügbarer physikalischer RAM: 124.84 MB
Summe virtueller Speicher: 1117.16 MB
Verfügbarer virtueller Speicher: 131.71 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:14.31 GB) (Free:5.33 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 14.3 GB) (Disk ID: 98DEB064)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
__________________
Alt 24.10.2015, 09:36   #4
schrauber
/// the machine
/// TB-Ausbilder
 
malware und trojaner - Standard

malware und trojaner


Sieht nicht schlecht aus.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Der Rechner darf aber eh nicht mehr online.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.10.2015, 12:26   #5
imker666
 
malware und trojaner - Standard

malware und trojaner


so hier das ergebnis von adwCleaner
Code:
ATTFilter
# AdwCleaner v5.014 - Bericht erstellt am 24/10/2015 um 12:53:28
# Aktualisiert am 18/10/2015 von Xplode
# Datenbank : 2015-10-18.5 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Hans Brandt-Pook - FRED
# Gestartet von : C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\AdwCleaner_5.014.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\ConduitCommon
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F}
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Conduit
[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[-] Ordner Gelöscht : C:\Programme\Conduit
[-] Ordner Gelöscht : C:\Programme\ConduitEngine

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\IGearSettings
[-] Schlüssel Gelöscht : HKCU\Software\winload
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\winload
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

***** [ Internetbrowser ] *****

[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825..clientLogIsEnabled", false);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.tbccint.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.tbccint.com/Uninstall.asmx/RegisterToolbarUninstallation");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/default.aspx");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.BrowserCompStateIsOpen_130100879107400442", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.BrowserCompStateIsOpen_130119725655102457", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.CTID", "ct2319825");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.CurrentServerDate", "23-10-2015");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.DialogsGetterLastCheckTime", "Thu Oct 22 2015 15:00:43 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.DownloadReferralCookieData", "");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Sat Jan 07 2012 13:14:58 GMT+0100");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Sat Jan 07 2012 13:10:15 GMT+0100");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FirstServerDate", "26-7-2011");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FirstTime", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.tbccint.com/");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.HasUserGlobalKeys", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.Initialize", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InstallationAndCookieDataSentCount", 3);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InstallationType", "ConduitIntegration");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InstalledDate", "Mon Jul 25 2011 23:14:40 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsAlertDBUpdated", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsGrouping", false);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsInitSetupIni", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsMulticommunity", false);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Mon Jul 25 2011 23:14:46 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.tbccint.com/Translation.ashx");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LastLogin_3.5.0.12", "Fri Aug 26 2011 18:45:03 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LastLogin_3.6.0.10", "Fri Oct 23 2015 01:14:36 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LatestVersion", "3.20.0.4");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.Locale", "de");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MyStuffEnabledAtInstallation", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.OriginalFirstVersion", "3.5.0.12");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioIsPodcast", false);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioShrinkedFromSetup", false);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioStationName", "1Live");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Mon Jul 25 2011 23:14:49 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ServiceMapLastCheckTime", "Thu Oct 22 2015 15:00:35 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Mon Jul 25 2011 23:14:37 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1311168841");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Mon Jul 25 2011 23:14:36 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255344657");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ToolbarShrinkedFromSetup", false);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.cpccint.com");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,tbclient.tbccint.com,codefuel.com,tbccint.com,trovi.com,seccint.com,cpccint.com,appstrm.com,OurToolbar.co[...]
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.UserID", "UN30761042755529297");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ValidationData_Toolbar", 2);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.WeatherNetwork", "");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.WeatherPollDate", "Sat Jan 07 2012 13:10:58 GMT+0100");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.WeatherUnit", "C");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.alertChannelId", "715912");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.id", "3138323835303438");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appsconfig", "7B2241707073436F6E66696775726174696F6E223A5B7B226964223A22436C61726974795F416374697665222C2275726C223A22687474703A2F2F73746F726167652E636F6E647[...]
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_clarity_active", "6F6E");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_couponbuddy", "6F6666");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_discover", "6F6666");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_easytobook", "6F6666");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6666");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_pricegong", "6F6666");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_windowshopper", "6F6666");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstatereporttime", "31343435353838363136393731");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_calledsetupservice", "31");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_currentversion", "312E31332E302E3137");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_eventscache", "7B2234373133356339342D626534652D343638382D613930372D663462363939633032363932223A7B22746F706963223A2273656E645573616765222C2264617461223A7B2263[...]
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_existingusersrecoverydone", "31");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_first_time", "31");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_gadgetopen", "77656C636F6D65");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_globalkeysmigratedtolocalstorage", "31");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_lastlogintime", "31343435353838363536393336");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_localization", "7B226469616C6F674F4B223A7B2254657874223A224F4B227D2C22646D626F7831223A7B2254657874223A22416E6765626F745C7530303061646573205461676573227D2C226[...]
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_mamenabled", "66616C7365");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_new_welcome_experience", "31");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_settings1.11.5.1", "7B22537461747573223A22737563636565646564222C2244617461223A7B2263757272656E7444617465223A223230313331323038222C22696E74657276616C223A32343[...]
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_settings1.13.0.17", "7B22537461747573223A22737563636565646564222C2244617461223A7B2263757272656E7444617465223A223230313531303233222C22696E74657276616C223A3234[...]
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_stamp", "313130315F30");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_user_approval_interacted", "30");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_userborndate", "4E2F41");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_userid", "34663739653463362D646563612D343362612D393165632D646437613639323130336465");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.mam_gk_welcomedialogmode", "30");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.AppTrackingLastCheckTime", "Sun Dec 08 2013 13:51:29 GMT+0100");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.DialogsAlignMode", "LTR");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.InvalidateCache", false);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.LanguagePackLastCheckTime", "Thu Oct 22 2015 15:00:38 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.Locale", "de");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.RadioLastCheckTime", "Sat Jan 07 2012 10:40:09 GMT+0100");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateIPServer", "3");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateServer", "129224641269630000");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.SearchInNewTabLastCheckTime", "Thu Oct 22 2015 15:00:36 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.SettingsLastCheckTime", "Thu Oct 22 2015 23:49:23 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.SettingsLastUpdate", "1445493608");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastCheck", "Thu Oct 22 2015 15:00:34 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastUpdate", "1331806000");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.globalFirstTimeInfoLastCheckTime", "Fri Oct 23 2015 01:14:35 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.toolbarAppMetaDataLastCheckTime", "Thu Oct 22 2015 15:00:38 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ct2319825.toolbarContextMenuLastCheckTime", "Thu Oct 22 2015 15:00:38 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Mon Jul 25 2011 23:14:52 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.homepageProtectorEnableByLogin", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.initDone", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.isAppTrackingManagerOn", false);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.isFirstRadioInstallation", false);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffEnabled", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://appstrm.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.oldAppsList", "128898076802619665,128898076802619666,111,129684307541398498,1000082,129453462855350877,129309281463312841,129264494738128351,128903248917881403,129136390572498374,[...]
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.searchProtectorDialogDelayInSec", 10);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.searchProtectorEnableByLogin", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.testingCtid", "");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Mon Jul 25 2011 23:14:52 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.toolbarContextMenuLastCheckTime", "Mon Jul 25 2011 23:14:47 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.usagesFlag", 2);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/715912/711772/DE", "\"0\"");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825", "\"1282729563\"");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2319825", "\"1367498966\"");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE", "vsBE+D5cwmkr7II4Wtq2Bw==");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "DhshrJ2tdqwMAo3KFinphw==");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de&ctid=ct2319825", "DhshrJ2tdqwMAo3KFinphw==");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE", "0uSPYx+Kl2jpu8sJZMeHjw==");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "XL0dL/yJkxIYmHtckqc/jA==");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de&ctid=ct2319825", "XL0dL/yJkxIYmHtckqc/jA==");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE", "D/tN3YiKFksK+RjZytPhIA==");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "KsDnK5UsRvSWKZIBX+/d5g==");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de&ctid=ct2319825", "KsDnK5UsRvSWKZIBX+/d5g==");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE", "W3IBpO6vNpEs6IvmmDaAUw==");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "Uj+J/3qrFeStb0wXc5ZTHA==");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de&ctid=ct2319825&UM=UM_UNINSTALL_ID", "Uj+J/3qrFeStb0wXc5ZTHA==");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"f4cb1557a8bece1:4e4\"");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"80ee9485875dcc1:0\"");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"f414eeaa6bece1:4e4\"");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825", "\"a238378f7d0708034a0defa297cb8b8b\"");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2319825&octid=CT2319825", "\"1311168841\"");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2319825&octid=CT2319825", "\"da44c85685bee16aeb0818d4e6567d2e3\"");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"ef7665387fb45bc191c288987623b224\"");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"d53b6908eec36605d1afd89ab6afe2ea\"");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Hans Brandt-Pook\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\f2j90g9d.default\\conduitCommon\\modules\\3.6.0.10[...]
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.avg.com/?d=4e25b42e&i=23&tp=ab&nt=1&q=");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2319825");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Jan 07 2012 10:39:56 GMT+0100");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.globalUserId", "8fe40866-613e-4911-b44c-b42f1361ec97");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Oct 22 2015 15:00:53 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jul 26 2011 00:14:51 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alertsnotifications.ourtoolbar.com");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Oct 22 2015 15:00:36 GMT+0200");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1401369664");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.tbccint.com");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.notifications.userId", "44112401-de4c-4d8a-91ad-026322c52d69");
[-] [C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search");

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [47177 Bytes] ##########


Alt 25.10.2015, 06:02   #6
schrauber
/// the machine
/// TB-Ausbilder
 
malware und trojaner - Standard

malware und trojaner


Jetzt bitte nochmal den ESET Onlinescan und ein frisches FRST log bitte.
__________________
--> malware und trojaner

Alt 25.10.2015, 13:50   #7
imker666
 
malware und trojaner - Standard

malware und trojaner


so hier das eset log

Code:
ATTFilter
Arbeitsspeicher	Mehrere Bedrohungen	Gesäubert durch Löschen

ist das das richtige?

Alt 26.10.2015, 08:48   #8
schrauber
/// the machine
/// TB-Ausbilder
 
malware und trojaner - Standard

malware und trojaner


Irgendwie fehlen da die Funde
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.10.2015, 13:27   #9
imker666
 
malware und trojaner - Standard

malware und trojaner


so ich hoffe das ist jetzt das richtige
Code:
ATTFilter
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F}\chrome\winload.jar.vir	Win32/Toolbar.Conduit evtl. unerwünschte Anwendung
Arbeitsspeicher	Mehrere Bedrohungen
oder brauchst du das ?

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254
# end=init
# utc_time=2015-10-22 09:50:37
# local_time=2015-10-22 11:50:37 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 26366
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254
# end=updated
# utc_time=2015-10-22 10:08:03
# local_time=2015-10-23 12:08:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254
# engine=26366
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-22 10:42:37
# local_time=2015-10-23 12:42:37 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='AVG Anti-Virus 2011'
# compatibility_mode=1032 16777213 100 93 34659 188728701 0 0
# compatibility_mode_1='Emsisoft Anti-Malware'
# compatibility_mode=16901 16777213 100 100 3682 138122223 0 0
# scanned=57141
# found=11
# cleaned=11
# scan_time=2073
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngine.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Winload\tbWinl.dll"
sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\prxGLF1E.tmp.tbWinl.dll"
sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Programme\Conduit\Community Alerts\Alert.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Programme\ConduitEngine\ConduitEngine.dll"
sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Programme\ConduitEngine\prxConduitEngine.dll"
sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Programme\Winload\prxtbWinl.dll"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Programme\Winload\tbWinl.dll"
sh=FD53135517348888D198BD950415D8BD75ED6327 ft=0 fh=0000000000000000 vn="Win32/Spy.SpyEye.CFG.A Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Recycle.Bi\5B66CAB3BD3E368"
sh=6D97EC5A2560F1BFEC9BD38413F5E5145153E199 ft=1 fh=2d52e8ba630c6efb vn="Variante von Win32/Adware.Toolbar.Shopper.AE Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\RECYCLER\S-1-5-21-1623015498-2933149752-661323415-1006\Dc19.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Mehrere Bedrohungen (Gesäubert durch Löschen)" ac=C fn="${Memory}"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254
# end=init
# utc_time=2015-10-25 11:38:13
# local_time=2015-10-25 12:38:13 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 26402
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254
# end=updated
# utc_time=2015-10-25 11:55:04
# local_time=2015-10-25 12:55:04 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254
# engine=26402
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-25 12:25:54
# local_time=2015-10-25 01:25:54 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='AVG Anti-Virus 2011'
# compatibility_mode=1032 16777213 100 93 256856 188950898 0 0
# compatibility_mode_1='Emsisoft Anti-Malware'
# compatibility_mode=16901 16777213 100 100 3103 138344420 0 0
# scanned=57349
# found=1
# cleaned=1
# scan_time=1850
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Mehrere Bedrohungen (Gesäubert durch Löschen)" ac=C fn="${Memory}"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254
# end=init
# utc_time=2015-10-26 08:58:22
# local_time=2015-10-26 09:58:22 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
DLL:pipe not connected. attempts=120
Update Init
Update Download
Update Finalize
Updated modules version: 26411
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254
# end=updated
# utc_time=2015-10-26 09:09:37
# local_time=2015-10-26 10:09:37 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=67d55d52c4f30c49a91b9632bf5bf254
# engine=26411
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-26 10:30:32
# local_time=2015-10-26 11:30:32 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='AVG Anti-Virus 2011'
# compatibility_mode=1032 16777213 100 93 336334 189030376 0 0
# compatibility_mode_1='Emsisoft Anti-Malware'
# compatibility_mode=16901 16777213 100 100 9233 138423898 0 0
# scanned=57417
# found=2
# cleaned=0
# scan_time=4855
sh=E85550E2958C5EED5AB6DAB9934A43FC7F84045B ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F}\chrome\winload.jar.vir"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="${Memory}"
und hier nochder frst log

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:25-10-2015 02
durchgeführt von Hans Brandt-Pook (Administrator) auf FRED (26-10-2015 13:23:49)
Gestartet von C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop
Geladene Profile: Hans Brandt-Pook (Verfügbare Profile: Hans Brandt-Pook)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Emsisoft Ltd) C:\Programme\Emsisoft Anti-Malware\a2service.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgwdsvc.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(SupportSoft, Inc.) C:\Programme\Dell Support Center\bin\sprtsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgemcx.exe
(Dell) C:\Programme\Wireless Select Switch\WLSS.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG10\avgtray.exe
() C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WLSS] => C:\Programme\Wireless Select Switch\WLSS.exe [492840 2008-07-11] (Dell)
HKLM\...\Run: [AVG_TRAY] => C:\Programme\AVG\AVG10\avgtray.exe [2334560 2011-04-18] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [emsisoft anti-malware] => c:\programme\emsisoft anti-malware\a2guard.exe [5836888 2015-09-30] (Emsisoft Ltd)
Winlogon\Notify\GoToAssist: C:\Programme\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-11-18] (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-1623015498-2933149752-661323415-1006\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-11-18] (Google Inc.)
HKU\S-1-5-21-1623015498-2933149752-661323415-1006\...\MountPoints2: {0ab4288a-8ff0-11df-b892-002269e8563c} - D:\AutoRun.exe
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL => C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [123392 2010-09-13] (Google)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{236516CF-96AA-4391-AD28-3961DA4F965E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118
HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118
HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de
HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=2081118
HKU\S-1-5-21-1623015498-2933149752-661323415-1006\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de
SearchScopes: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=tguHGgQrSm6Gq4IJSc1itpQEo5Y?q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-22] (Google Inc.)
BHO: CBrowserHelperObject Object -> {CA6319C0-31B7-401E-A518-A07C3DB8F777} -> C:\Programme\Dell\BAE\BAE.dll [2006-11-09] (Dell Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2011-05-04] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-05-04] (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-22] (Google Inc.)
Toolbar: HKU\S-1-5-21-1623015498-2933149752-661323415-1006 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-10-22] (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll [2011-02-08] (AVG Technologies CZ, s.r.o.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2007-11-29] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://web.de/
FF Keyword.URL: hxxp://search.avg.com/?d=4e25b42e&i=23&tp=ab&nt=1&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2011-08-17] ()
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll [2011-05-04] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-22] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-22] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011-05-04] (Sun Microsystems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg_igeared.xml [2011-07-19]
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml [2010-09-12]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\Mozilla\Firefox\Profiles\f2j90g9d.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011-08-26] [ist nicht signiert]
FF Extension: Skype extension for Firefox - C:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2009-07-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-05-09] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] - C:\Programme\AVG\AVG10\Firefox4
FF Extension: AVG Safe Search - C:\Programme\AVG\AVG10\Firefox4 [2011-07-19] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-08-20] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\HANSBR~1\LOKALE~1\Temp\tbch.crx [2011-07-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [7084784 2015-09-30] (Emsisoft Ltd)
R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AVGIDSAgent; C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [7398752 2011-04-18] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG10\avgwdsvc.exe [269520 2011-02-08] (AVG Technologies CZ, s.r.o.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-07-07] (Broadcom Corporation.)
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-09-12] (Google)
S3 GoToAssist; C:\Programme\Citrix\GoToAssist\514\g2aservice.exe [16680 2008-11-18] (Citrix Online, a division of Citrix Systems, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-10-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-10-22] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-12-08] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-05-04] (Sun Microsystems, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2015-10-23] (Mozilla Foundation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
R2 sprtsvc_DellSupportCenter; C:\Programme\Dell Support Center\bin\sprtsvc.exe [201968 2008-08-26] (SupportSoft, Inc.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-18] (Microsoft Corporation)
R3 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\AVGIDSDriver.Sys [134480 2011-04-14] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSEH; C:\WINDOWS\System32\DRIVERS\AVGIDSEH.Sys [22992 2011-02-22] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\WINDOWS\System32\DRIVERS\AVGIDSFilter.Sys [24144 2011-02-10] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\AVGIDSShim.Sys [27216 2011-02-10] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [248656 2011-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [34896 2011-03-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [32592 2011-03-16] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [297168 2011-04-04] (AVG Technologies CZ, s.r.o.)
R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1287552 2008-07-16] (Broadcom Corporation)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-07-14] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-07-14] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991400 2008-07-14] (Broadcom Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2008-07-14] (Broadcom Corporation.)
S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [57384 2008-07-14] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-07-14] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [38400 2009-03-25] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
S3 DTVFW; C:\WINDOWS\System32\DRIVERS\dtvfw.sys [22016 2006-03-24] ( )
R0 EMSC; C:\WINDOWS\System32\DRIVERS\EMSC.SYS [9856 2007-04-19] ()
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 OA004Afx; C:\WINDOWS\system32\Drivers\OA004Afx.sys [148056 2008-07-22] (Creative Technology Ltd.)
R3 OA004Ufd; C:\WINDOWS\System32\DRIVERS\OA004Ufd.sys [144672 2008-07-22] (Creative Technology Ltd.)
R3 OA004Vid; C:\WINDOWS\System32\DRIVERS\OA004Vid.sys [269760 2008-07-22] (Creative Technology Ltd.)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2009-02-17] () [Datei ist nicht signiert]
S3 usbdtv; C:\WINDOWS\System32\Drivers\usbdtv.sys [31232 2006-03-24] ( )
U3 awnnp6ij; C:\WINDOWS\system32\Drivers\awnnp6ij.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
S1 cgxmvopv; \??\C:\WINDOWS\system32\drivers\cgxmvopv.sys [X]
S3 DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys [X]
S4 eapihdrv; \??\C:\DOKUME~1\HANSBR~1\LOKALE~1\Temp\ehdrv.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S1 nklwxadj; \??\C:\WINDOWS\system32\drivers\nklwxadj.sys [X]
U2 RemoteRegistry; kein ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
U1 WS2IFSL; kein ImagePath
R3 xcpip; \SystemRoot\system32\drivers\xcpip.sys [X]
R3 xpsec; \SystemRoot\system32\drivers\xpsec.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-26 13:23 - 2015-10-26 13:23 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\FRST-OlderVersion
2015-10-24 11:49 - 2015-10-24 11:53 - 00000000 ___DC C:\AdwCleaner
2015-10-24 11:45 - 2015-10-24 11:45 - 01691648 ____C C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\AdwCleaner_5.014.exe
2015-10-23 12:02 - 2015-10-23 12:02 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2015-10-23 12:01 - 2015-10-23 12:02 - 00000000 ___DC C:\Programme\Mozilla Maintenance Service
2015-10-23 12:01 - 2015-10-23 12:01 - 00000704 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2015-10-23 11:55 - 2015-10-23 11:55 - 00000238 ____C C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-10-23 10:51 - 2015-10-23 10:51 - 00042336 ____C C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\Addition.txt
2015-10-23 10:50 - 2015-10-26 13:24 - 00016050 ____C C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\FRST.txt
2015-10-23 10:48 - 2015-10-26 13:23 - 01701376 ____C (Farbar) C:\Dokumente und Einstellungen\Hans Brandt-Pook\Desktop\FRST.exe
2015-10-23 10:48 - 2015-10-26 13:23 - 00000000 ___DC C:\FRST
2015-10-23 10:12 - 2015-10-23 10:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2922229$
2015-10-23 10:11 - 2015-10-23 10:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2916036$
2015-10-23 10:04 - 2015-10-23 10:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2015-10-23 10:03 - 2015-10-23 10:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2929961$
2015-10-23 10:02 - 2015-10-23 10:03 - 00005324 ____C C:\WINDOWS\KB2904266.log
2015-10-23 10:02 - 2015-10-23 10:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2015-10-23 10:01 - 2015-10-23 10:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2930275$
2015-10-23 09:44 - 2015-10-23 09:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2015-10-23 09:43 - 2015-10-23 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2934207$
2015-10-23 09:43 - 2015-10-23 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2015-10-23 09:42 - 2015-10-23 09:43 - 00004513 ____C C:\WINDOWS\KB2934207.log
2015-10-23 09:29 - 2015-10-23 09:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2015-10-23 09:26 - 2015-10-23 09:29 - 00004501 ____C C:\WINDOWS\KB2914368.log
2015-10-22 22:50 - 2015-10-22 22:50 - 00000000 ___DC C:\Programme\ESET
2015-10-22 19:34 - 2015-10-22 19:34 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Emsisoft
2015-10-22 16:48 - 2015-10-22 16:48 - 00000740 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
2015-10-22 16:48 - 2015-10-22 16:48 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
2015-10-22 16:44 - 2015-10-26 12:39 - 00000000 ___DC C:\Programme\Emsisoft Anti-Malware
2015-10-22 13:47 - 2015-10-23 10:12 - 00014838 ____C C:\WINDOWS\KB2922229.log
2015-10-22 13:47 - 2015-10-23 10:12 - 00014658 ____C C:\WINDOWS\KB2916036.log
2015-10-22 13:47 - 2015-10-23 10:04 - 00014105 ____C C:\WINDOWS\KB2898715.log
2015-10-22 13:46 - 2015-10-23 10:03 - 00012779 ____C C:\WINDOWS\KB2929961.log
2015-10-22 13:44 - 2015-10-23 10:02 - 00013723 ____C C:\WINDOWS\KB2930275.log
2015-10-22 13:43 - 2015-10-23 09:45 - 00012543 ____C C:\WINDOWS\KB2893294.log
2015-10-22 13:42 - 2015-10-23 09:44 - 00012123 ____C C:\WINDOWS\KB2892075.log
2015-10-22 13:41 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2015-10-22 13:41 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2015-10-22 13:32 - 2015-10-22 13:58 - 00000000 ___DC C:\WINDOWS\system32\MRT
2015-10-22 13:24 - 2015-10-22 13:24 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d10cc49a1d594e.job

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-26 13:24 - 2008-12-06 17:02 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp
2015-10-26 10:07 - 2008-04-29 17:08 - 01343011 ____C C:\WINDOWS\WindowsUpdate.log
2015-10-24 12:28 - 2008-12-06 19:27 - 00000000 ___DC C:\Programme\Mozilla Firefox
2015-10-24 12:18 - 2008-04-29 04:04 - 00000157 ____C C:\WINDOWS\wiadebug.log
2015-10-24 12:17 - 2008-04-29 04:04 - 00000050 ____C C:\WINDOWS\wiaservc.log
2015-10-24 11:58 - 2008-12-06 17:02 - 00000190 __SHC C:\Dokumente und Einstellungen\Hans Brandt-Pook\ntuser.ini
2015-10-24 11:58 - 2008-12-06 17:02 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook
2015-10-24 11:53 - 2008-04-29 04:02 - 00000000 __RDC C:\Programme
2015-10-23 12:01 - 2008-04-29 04:01 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-10-23 12:00 - 2008-04-29 04:02 - 01076382 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-23 11:55 - 2008-04-29 04:01 - 00181832 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2015-10-23 11:40 - 2008-04-29 17:14 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2015-10-23 10:12 - 2012-04-06 12:18 - 00101812 ____C C:\WINDOWS\setupapi.log
2015-10-23 10:12 - 2008-04-29 04:02 - 01214716 ____C C:\WINDOWS\FaxSetup.log
2015-10-23 10:12 - 2008-04-29 04:02 - 00590696 ____C C:\WINDOWS\ocgen.log
2015-10-23 10:12 - 2008-04-29 04:02 - 00465247 ____C C:\WINDOWS\tsoc.log
2015-10-23 10:12 - 2008-04-29 04:02 - 00412655 ____C C:\WINDOWS\comsetup.log
2015-10-23 10:12 - 2008-04-29 04:02 - 00249265 ____C C:\WINDOWS\ntdtcsetup.log
2015-10-23 10:12 - 2008-04-29 04:02 - 00190058 ____C C:\WINDOWS\iis6.log
2015-10-23 10:12 - 2008-04-29 04:02 - 00066750 ____C C:\WINDOWS\ocmsn.log
2015-10-23 10:12 - 2008-04-29 04:02 - 00060458 ____C C:\WINDOWS\msgsocm.log
2015-10-23 10:12 - 2008-04-29 04:02 - 00001393 ____C C:\WINDOWS\imsins.log
2015-10-23 10:12 - 2008-04-29 04:02 - 00001393 ____C C:\WINDOWS\imsins.BAK
2015-10-23 10:11 - 2008-11-18 06:59 - 00065423 ____C C:\WINDOWS\updspapi.log
2015-10-23 10:03 - 2008-11-18 06:59 - 00235060 ____C C:\WINDOWS\system32\TZLog.log
2015-10-22 23:40 - 2011-07-25 00:49 - 00000000 ___DC C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\Winload
2015-10-22 23:40 - 2011-07-25 00:48 - 00000000 ___DC C:\Programme\Winload
2015-10-22 23:40 - 2008-04-29 11:55 - 00000000 __HDC C:\Recycle.Bi
2015-10-22 18:39 - 2011-07-19 17:35 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
2015-10-22 14:07 - 2011-07-19 17:30 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-10-22 13:58 - 2012-04-06 12:34 - 00000000 ___DC C:\WINDOWS\system32\MpEngineStore
2015-10-22 13:24 - 2013-12-08 11:29 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cef40069923048.job
2015-10-22 13:23 - 2008-04-29 11:56 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl
2015-10-22 13:15 - 2008-11-18 07:09 - 00002295 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 8.lnk
2015-10-22 13:13 - 2008-12-06 17:02 - 00037600 ____C C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-10-02 11:10 - 2012-04-06 12:26 - 141105520 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-04-07 21:29 - 2010-04-07 21:29 - 0011407 ____C () C:\Dokumente und Einstellungen\Hans Brandt-Pook\Anwendungsdaten\SmarThruOptions.xml
2008-12-06 17:34 - 2011-09-01 21:26 - 0113152 ____C () C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-12-06 17:02 - 2008-12-06 17:03 - 0000149 ____C () C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\cci.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\DSETUP.dll
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\dsetup32.dll
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\dxinst.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\ffunzip.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\GLF1E.tmp.ConduitEngineSetup.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw_13974002.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\SDTimer.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\SP_Connector.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\sqlite3.dll
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\winload_community_tb.exe
C:\Dokumente und Einstellungen\Hans Brandt-Pook\Lokale Einstellungen\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

Alt 27.10.2015, 19:20   #10
schrauber
/// the machine
/// TB-Ausbilder
 
malware und trojaner - Standard

malware und trojaner


Wie läuft der Rechner? Bitte EAM updaten und einen Malwarescan machen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.10.2015, 07:57   #11
imker666
 
malware und trojaner - Standard

malware und trojaner


also wirklich vielmach ich mitz dem rechner noch nicht aber schneller istb er schon

hier das logfile

Code:
ATTFilter
Emsisoft Anti-Malware - Version 10.0.0.5735
Letztes Update: 27.10.2015 21:10:33
Benutzerkonto: FRED\Hans Brandt-Pook

Scaneinstellungen:

Scantyp: 
Objekte: Rootkits, Speicher, Traces, C:\

Erkenne PUPs: An
Archive scannen: An
ADS-Scan: An
Dateierweiterungen: Aus
Advanced Caching: An
Direct Disk Access: Aus

Scan Beginn:	27.10.2015 21:56:12
C:\System Volume Information\_restore{8362DE8F-0E72-4B0A-8BD5-5EF773487989}\RP13\A0017137.exe 	 Application.Win32.WebTool (A)
C:\System Volume Information\_restore{8362DE8F-0E72-4B0A-8BD5-5EF773487989}\RP13\A0017138.dll 	 Application.Win32.WebToolbar (A)

Gescannt	119289
Gefunden	2

Scan Ende:	27.10.2015 22:19:36
Scanzeit:	0:23:24
und hier
Code:
ATTFilter
Emsisoft Anti-Malware - Version 10.0.0.5735
Letztes Update: 27.10.2015 20:16:32
Benutzerkonto: FRED\Hans Brandt-Pook

Scaneinstellungen:

Scantyp: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

Erkenne PUPs: An
Archive scannen: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Advanced Caching: An
Direct Disk Access: Aus

Scan Beginn:	27.10.2015 20:35:19

Gescannt	74063
Gefunden	0

Scan Ende:	27.10.2015 20:39:39
Scanzeit:	0:04:20

Alt 28.10.2015, 20:22   #12
schrauber
/// the machine
/// TB-Ausbilder
 
malware und trojaner - Standard

malware und trojaner


sieht gut aus. Teste mal richtig
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu malware und trojaner
altes, avg, befall, brand, code, community, dokumente, edition, einstellungen, eset, free, jahre, lokale, löschen, malware, online, programme, quarantäne, recycler, sauber, temp, trojaner, unerwünschte, windows, windows xp


« blau unterstrichenes Wort mit grünem Pfeil rechts oben | Windows 7, Fehlercode 0x8007042c »


Ähnliche Themen: malware und trojaner


  1. V9 Trojaner u. Malware auf dem PC
    Log-Analyse und Auswertung - 16.09.2015 (7)
  2. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  3. BKA-Trojaner und Malware
    Log-Analyse und Auswertung - 29.03.2013 (9)
  4. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  5. Trojaner und Malware
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (1)
  6. Malware Trojaner auf PC
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (16)
  7. Log-Analyse nach Trojaner/Malware befall (Malware.Trace / Trojan.BHO)
    Log-Analyse und Auswertung - 26.09.2011 (16)
  8. Trojaner + Malware was tun?!
    Log-Analyse und Auswertung - 11.08.2011 (4)
  9. VLCsetup.exe Malware Trojaner? Malware Dropper!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (2)
  10. Malware, Trojaner?
    Log-Analyse und Auswertung - 31.08.2010 (20)
  11. Malware Trojaner ?
    Log-Analyse und Auswertung - 30.12.2009 (10)
  12. Trojaner/Malware?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (1)
  13. Zig Trojaner und Malware
    Plagegeister aller Art und deren Bekämpfung - 30.08.2009 (31)
  14. Trojaner+Malware P2P
    Log-Analyse und Auswertung - 28.10.2008 (1)
  15. HELP...Trojaner und Malware auf´m PC!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (8)
  16. Trojaner/Malware
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  17. Trojaner/Malware per PDF
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema malware und trojaner - hi, ich hab ein altes netbook (dell pp39 s windows xp) ausgegraben das vor 3 jahren wegen virenbefall ausgemustert wurde habe als erstes alle antivirenprogramme deinstaliert (avg anti-virus free edition - malware und trojaner...
Archiv
Du betrachtest: malware und trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131