Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Werbung & Co (https://www.trojaner-board.de/150180-werbung-co.html)

tomthewom 23.02.2014 12:08
Werbung & Co
 
hallo!

wie schon viele zuvor habe ich das problem, dass in meinem firefox ständig die gleichen werbungen auftauchen bzw. verschiedenste textelemente verlinkt werden.

bitte um hilfe!

danke!

tom

p.s.: ist das also wirklich eine trojanersache? :sword2:

schrauber 23.02.2014 12:11
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


tomthewom 23.02.2014 18:33

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-02-2014
Ran by Kropej (administrator) on KROPEJ-ABAD8260 on 23-02-2014 18:27:32
Running from C:\Dokumente und Einstellungen\Kropej\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(SafeBoot International) C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Infineon Technologies AG) C:\WINDOWS\system32\ifxspmgt.exe
(Infineon Technologies AG) C:\WINDOWS\system32\ifxtcs.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Infineon Technologies AG) C:\WINDOWS\system32\IfxPsdSv.exe
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe
() C:\Programme\A1 Dashboard\A1Dashboard_Service.exe
(Wajam) C:\Programme\Wajam\Updater\WajamUpdaterV3.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe
(Sierra Wireless Inc.) C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
(Cognizance Corporation) C:\Programme\Hewlett-Packard\IAM\bin\asghost.exe
() C:\Programme\Re-markit\Re-markit_wd.exe
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\SmcGui.exe
(hxxp://www.express-files.com/) C:\Programme\ExpressFiles\EFupdater.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsty.exe
(Roxio) C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(AlcaTech) C:\WINDOWS\system32\mmrtkrnl.exe
(Creative Technology Ltd.) C:\WINDOWS\V0415Mon.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Pinnacle Systems) C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
(hxxp://www.express-files.com/) C:\Programme\ExpressFiles\ExpressFiles.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(HP) C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
( ) C:\Programme\HP\HP UT\bin\hppusg.exe
() C:\Programme\A1 Dashboard\A1Dashboard_Launcher.exe
(WebToGo Gmbh) C:\Programme\A1 Dashboard\A1Dashboard.exe
(Nokia) C:\Programme\Nokia\PC Internet Access\NPCIA.exe
(Bandoo Media Inc.) C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
() C:\Programme\Re-markit\Re-markit153.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-07-13] (Analog Devices, Inc.)
HKLM\...\Run: [PTHOSTTR] - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [145184 2007-01-09] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [IFXSPMGT] - C:\WINDOWS\system32\ifxspmgt.exe [677408 2007-02-15] (Infineon Technologies AG)
HKLM\...\Run: [CognizanceTS] - C:\Programme\Hewlett-Packard\IAM\Bin\ASTSVCC.dll [17920 2003-12-22] (Cognizance Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [827392 2007-01-12] (Synaptics, Inc.)
HKLM\...\Run: [PDF Complete] - C:\Programme\PDF Complete\pdfsty.exe [331552 2007-05-08] (PDF Complete Inc)
HKLM\...\Run: [RoxioDragToDisc] - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe [1116920 2007-02-02] (Roxio)
HKLM\...\Run: [QlbCtrl] - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [177456 2007-11-06] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [WatchDog] - C:\Programme\InterVideo\DVD Check\DVDCheck.exe [192512 2007-05-23] (InterVideo Inc.)
HKLM\...\Run: [ccApp] - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [115560 2008-02-28] (Symantec Corporation)
HKLM\...\Run: [HPHUPD08] - C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [49152 2005-06-01] (Hewlett-Packard)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [Realtime Audio Engine] - "mmrtkrnl.exe" /i
HKLM\...\Run: [V0415Mon.exe] - C:\WINDOWS\V0415Mon.exe [28672 2008-08-07] (Creative Technology Ltd.)
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe [90112 2007-03-29] (MAGIX AG)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2011-06-07] (Apple Inc.)
HKLM\...\Run: [PMCRemote] - C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [253000 2007-02-12] (Pinnacle Systems)
HKLM\...\Run: [ExpressFiles] - C:\Programme\ExpressFiles\ExpressFiles.exe [453240 2012-03-11] (hxxp://www.express-files.com/)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero 11\Nero BackItUp\NBAgent.exe [1493288 2012-01-13] (Nero AG)
HKLM\...\Run: [Sweetpacks Communicator] - C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [ToolBoxFX] - C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe [49152 2006-06-15] (HP)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [HPUsageTracking] - C:\Programme\HP\HP UT\bin\hppusg.exe [36864 2006-06-09] ( )
HKLM\...\Run: [TAG_A1Dashboard_Launcher.exe] - C:\Programme\A1 Dashboard\A1Dashboard_Launcher.exe [518712 2013-02-04] ()
HKLM\...\Run: [TAG_A1Dashboard.exe] - C:\Programme\A1 Dashboard\A1Dashboard.exe [4254264 2013-02-04] (WebToGo Gmbh)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Winlogon\Notify\cryptnet32: cryptnet32.dll [X]
Winlogon\Notify\OneCard: C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [PMCRemote] - C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [253000 2007-02-12] (Pinnacle Systems)
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-07-09] (Google Inc.)
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [{DEA4E310-434F-7E9E-33D1-53841B105DDB}] - "C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Siof\edqa.exe"
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [{B49E70DF-599F-11DD-867E-806D6172696F}] - C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Microsoft\dllhsts.exe [109056 2008-04-14] (The Pidgin developer community)
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [NokiaPCInternetAccess] - C:\Programme\Nokia\PC Internet Access\NPCIA.exe [663552 2009-09-17] (Nokia)
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [] - [X]
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [AdobeBridge] - [X]
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [iLivid] - C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe [7307776 2014-02-12] (Bandoo Media Inc.)
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {37ea5c50-0327-11e2-afea-001f2992ef26} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {51549ff4-6594-11e3-b096-001f2992ef26} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {51549ff8-6594-11e3-b096-001f2992ef26} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {51549ffb-6594-11e3-b096-001f2992ef26} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {6b313bc6-3bae-11e1-af75-001f2992ef26} - E:\NokiaPCIA_Autorun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {73faf452-a435-11dd-ac44-001f3c63c3f2} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {73faf453-a435-11dd-ac44-001f3c63c3f2} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {c9728640-8c6e-11dd-ac27-001f2992ef26} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {eddac6c2-6208-11dd-ac15-001f3c63c3f2} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {eddac6c5-6208-11dd-ac15-001f3c63c3f2} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {eddac6c6-6208-11dd-ac15-001f3c63c3f2} - E:\AutoRun.exe
Lsa: [Notification Packages] SbHpNp scecli ASWLNPkg
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
ShortcutTarget: DVD Check.lnk -> C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
ShortcutTarget: HP Image Zone Schnellstart.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PalTalk.lnk
ShortcutTarget: PalTalk.lnk -> C:\Programme\Paltalk Messenger\paltalk.exe (No File)

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKLM - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX&q={searchTerms}
SearchScopes: HKCU - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={73073F40-26BF-11E2-B007-001F2992EF26}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F88A001E101F4C8B&affID=119357&tt=240913_238&tsp=5016
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=PLTV5&o=&src=crm&q={searchTerms}&locale=
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801937
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={73073F40-26BF-11E2-B007-001F2992EF26}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: BitAcceleratorBHO Class - {CAC42510-9B41-42c1-9DCD-7282A2D07C61} - C:\Programme\BitAccelerator\BitAccelerator.dll (TODO: <Company name>)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 194.48.139.254 194.48.128.199

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\cygk7idr.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.gmx.at/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @Nero.com/KM - C:\PROGRA~1\GEMEIN~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: GMX MailCheck - C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\cygk7idr.default\Extensions\toolbar@gmx.net [2014-02-22]
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\cygk7idr.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2014-02-13]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\cygk7idr.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-02-13]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\cygk7idr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-11-05]
FF HKLM\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\yy7anezs.default\extensions\lightningnewtab@gmail.com.xpi
FF HKLM\...\Thunderbird\Extensions: [te_7.0@nokia.com] - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0 [2012-01-11]
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: Wajam - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013-12-17]

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-02-18] (Apple Inc.)
R2 ASBroker; C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [74240 2007-02-07] (Cognizance Corporation)
R2 ASChannel; C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll [131584 2006-06-22] (Cognizance Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [349472 2011-04-06] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-06] (Broadcom Corporation.)
R2 ccEvtMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108392 2008-02-28] (Symantec Corporation)
R2 ccSetMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108392 2008-02-28] (Symantec Corporation)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-09] (Google)
R2 HpFkCryptService; C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [221184 2007-04-22] (SafeBoot International)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe [144688 2007-12-05] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 IFXSpMgtSrv; C:\WINDOWS\system32\ifxspmgt.exe [677408 2007-02-15] (Infineon Technologies AG)
R2 IFXTCS; C:\WINDOWS\system32\ifxtcs.exe [849440 2007-01-23] (Infineon Technologies AG)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820520 2011-06-07] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153584 2012-11-05] (Sun Microsystems, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-03-04] (Hewlett-Packard Company)
S3 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_3.EXE [3093872 2007-09-10] (Symantec Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-01-28] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [687400 2011-11-25] (Nero AG)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-12-05] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [540448 2007-05-08] (PDF Complete Inc)
R2 PersonalSecureDriveService; C:\WINDOWS\system32\IfxPsdSv.exe [140832 2007-02-15] (Infineon Technologies AG)
R2 Re-markit; C:\Programme\Re-markit\Re-markit153.exe [181248 2014-02-07] ()
S3 RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [887544 2006-11-06] (Sonic Solutions)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718384 2011-10-27] (Nokia)
R2 SmcService; C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe [2532736 2008-02-28] (Symantec Corporation)
S3 SNAC; C:\Programme\Symantec\Symantec Endpoint Protection\SNAC.EXE [234888 2008-02-28] (Symantec Corporation)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [73728 2006-11-01] (MicroVision Development, Inc.)
R2 SWIHPWMI; C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [292384 2006-12-04] (Sierra Wireless Inc.)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
R2 Symantec AntiVirus; C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2177464 2008-02-28] (Symantec Corporation)
R2 TAG_Service; C:\Programme\A1 Dashboard\A1Dashboard_Service.exe [334392 2013-02-04] ()
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
R2 WajamUpdaterV3; C:\Programme\Wajam\Updater\WajamUpdaterV3.exe [114176 2013-11-20] (Wajam)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S2 Wpm; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe [493568 2014-02-07] (Cherished Technololgy LIMITED)

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R3 ATSWPDRV; C:\WINDOWS\System32\DRIVERS\ATSwpDrv.sys [140808 2007-04-10] (AuthenTec, Inc.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [868298 2007-02-14] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [67960 2007-02-14] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-19] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-28] (Symantec Corporation)
S3 HP24X; C:\WINDOWS\System32\DRIVERS\HP24X.sys [33024 2006-10-19] (Hewlett Packard)
S3 HPFXBULK; C:\WINDOWS\System32\drivers\hpfxbulk.sys [9344 2006-06-12] (Hewlett Packard)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2004-09-29] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2004-09-29] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2004-09-29] (HP)
R3 huawei_cdcacm; C:\WINDOWS\System32\DRIVERS\ew_jucdcacm.sys [89856 2011-09-09] (Huawei Technologies Co., Ltd.)
R3 huawei_cdcecm; C:\WINDOWS\System32\DRIVERS\ew_jucdcecm.sys [66688 2011-09-09] (Huawei Technologies Co., Ltd.)
R3 huawei_ext_ctrl; C:\WINDOWS\System32\DRIVERS\ew_juextctrl.sys [26624 2011-09-09] (Huawei Technologies Co., Ltd.)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [36608 2007-01-23] (Infineon Technologies AG)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [9216 2010-02-22] (MBB Incorporated)
R0 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [94624 2008-06-23] (AlcaTech)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S1 MpKslc1d88765; C:\WINDOWS\system32\MpEngineStore\MpKslc1d88765.sys [29904 2013-08-15] (Microsoft Corporation)
R3 NAVENG; C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20131220.002\NAVENG.SYS [93272 2013-08-22] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20131220.002\NAVEX15.SYS [1612376 2013-08-22] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2203520 2007-03-01] (Intel Corporation)
R1 PersonalSecureDrive; C:\WINDOWS\System32\drivers\psd.sys [39080 2007-01-23] (Infineon Technologies AG)
R3 RLDesignVirtualAudioCableWdm; C:\WINDOWS\System32\DRIVERS\livecamv.sys [31616 2007-01-15] ()
R1 RsvLock; C:\WINDOWS\system32\Drivers\RsvLock.sys [5808 2007-04-22] (SafeBoot International)
S3 s116bus; C:\WINDOWS\System32\DRIVERS\s116bus.sys [83336 2007-04-03] (MCCI Corporation)
S3 s116mdfl; C:\WINDOWS\System32\DRIVERS\s116mdfl.sys [15112 2007-04-03] (MCCI Corporation)
S3 s116mdm; C:\WINDOWS\System32\DRIVERS\s116mdm.sys [108680 2007-04-03] (MCCI Corporation)
S3 s116mgmt; C:\WINDOWS\System32\DRIVERS\s116mgmt.sys [100488 2007-04-03] (MCCI Corporation)
S3 s116nd5; C:\WINDOWS\System32\DRIVERS\s116nd5.sys [23176 2007-04-03] (MCCI Corporation)
S3 s116obex; C:\WINDOWS\System32\DRIVERS\s116obex.sys [98696 2007-04-03] (MCCI Corporation)
S3 s116unic; C:\WINDOWS\System32\DRIVERS\s116unic.sys [99080 2007-04-03] (MCCI Corporation)
R0 SafeBoot; C:\WINDOWS\system32\Drivers\SafeBoot.sys [100095 2007-04-22] ()
R0 SbAlg; C:\WINDOWS\system32\Drivers\SbAlg.sys [44720 2006-10-09] (SafeBoot N.V.)
R0 SbFsLock; C:\WINDOWS\system32\Drivers\SbFsLock.sys [13696 2007-03-29] (SafeBoot International)
R1 SPBBCDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [418864 2008-02-28] (Symantec Corporation)
R1 SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [250416 2008-02-28] (Symantec Corporation)
S3 SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [277040 2008-02-28] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [25136 2008-02-28] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [136496 2008-07-24] (Symantec Corporation)
R3 SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [27576 2008-02-28] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [191544 2008-02-28] (Symantec Corporation)
S3 USB28xxBGA; C:\WINDOWS\System32\DRIVERS\emBDA.sys [361728 2007-01-29] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\WINDOWS\System32\DRIVERS\emOEM.sys [39680 2007-01-29] (eMPIA Technology, Inc.)
S3 V0415Afx; C:\WINDOWS\System32\DRIVERS\V0415Afx.sys [160768 2008-04-30] (Creative Technology Ltd.)
S3 V0415Vid; C:\WINDOWS\System32\DRIVERS\V0415Vid.sys [282464 2008-08-14] (Creative Technology Ltd.)
U2 CertPropSvc;
U1 eabfiltr;
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S4 vsdatant; a [X]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-23 18:27 - 2014-02-23 18:28 - 00035274 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\FRST.txt
2014-02-23 18:27 - 2014-02-23 18:27 - 00000000 ____D () C:\FRST
2014-02-23 18:26 - 2014-02-23 18:26 - 01143808 _____ (Farbar) C:\Dokumente und Einstellungen\Kropej\Desktop\FRST.exe
2014-02-22 23:08 - 2014-02-22 23:28 - 578951168 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\Pirates 1-2.MPG
2014-02-22 22:27 - 2014-02-22 23:01 - 496009216 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\Pirates 1-1.MPG
2014-02-22 22:27 - 2014-02-22 22:42 - 370112512 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\GDP Tereza DP.flv.MPG
2014-02-22 22:17 - 2014-02-22 22:17 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-22 12:06 - 2014-02-22 19:21 - 00001020 _____ () C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\iLivid.lnk
2014-02-22 12:04 - 2014-02-22 19:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\iLivid
2014-02-21 15:54 - 2014-02-21 16:55 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-17 16:37 - 2014-02-17 16:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\dvdcss
2014-02-17 16:34 - 2014-02-17 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\DVDFab
2014-02-14 21:33 - 2014-02-14 21:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-02-14 21:32 - 2014-02-14 21:32 - 00000000 ____D () C:\Programme\VideoLAN
2014-02-13 17:55 - 2014-02-20 13:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\M-Bargo #1
2014-02-13 17:18 - 2014-02-13 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Biffy Clyro #1
2014-02-13 14:03 - 2014-02-22 22:17 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-13 14:03 - 2014-02-22 22:17 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-13 11:53 - 2014-02-22 12:07 - 00000000 ____D () C:\Programme\Wajam
2014-02-13 11:53 - 2014-02-13 11:53 - 00000000 ____D () C:\Programme\SimilarSites
2014-02-13 11:53 - 2014-02-13 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam
2014-02-13 11:53 - 2014-02-13 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\1H1Q
2014-02-13 11:52 - 2014-02-13 11:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\SimilarSites
2014-02-13 03:33 - 2014-02-13 03:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 12:33 - 2014-02-13 03:34 - 00010566 _____ () C:\WINDOWS\KB2916036.log
2014-02-08 21:42 - 2014-02-17 16:41 - 00000000 ____D () C:\Programme\SUPER
2014-02-08 21:42 - 2014-02-10 17:26 - 00000610 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
2014-02-08 21:42 - 2012-10-05 19:54 - 00188416 __RSH () C:\WINDOWS\system32\winDCE32.dll
2014-02-08 21:42 - 2012-07-11 23:00 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Olepau32.ax
2014-02-08 21:42 - 2011-06-15 23:00 - 00163328 __RSH () C:\WINDOWS\system32\flvDX.dll
2014-02-08 21:42 - 2011-06-14 19:05 - 00121344 __RSH () C:\WINDOWS\system32\TAKDSDecoder.ax
2014-02-08 21:42 - 2011-02-11 10:26 - 00112128 __RSH () C:\WINDOWS\system32\OptimFROG.dll
2014-02-08 21:42 - 2010-01-06 23:00 - 00107520 __RSH () C:\WINDOWS\system32\TAKDSDecoder.dll
2014-02-08 21:42 - 2009-03-17 10:38 - 00070656 __RSH () C:\WINDOWS\system32\RLAPEDec.ax
2014-02-08 21:42 - 2009-01-18 12:03 - 00107520 __RSH () C:\WINDOWS\system32\RLMPCDec.ax
2014-02-08 21:42 - 2008-03-16 14:30 - 00216064 __RSH (MONOGRAM Multimedia, s.r.o.) C:\WINDOWS\system32\nbDX.dll
2014-02-08 21:42 - 2007-02-21 12:47 - 00031232 __RSH (Hans Mayerl) C:\WINDOWS\system32\msfDX.dll
2014-02-08 21:42 - 2005-11-25 21:46 - 00161792 __RSH (Gabest) C:\WINDOWS\system32\RealMediaDX.ax
2014-02-08 21:42 - 2005-02-13 00:00 - 00186880 __RSH (RadLight) C:\WINDOWS\system32\RLOgg.ax
2014-02-08 21:42 - 2005-02-13 00:00 - 00067584 __RSH (RadLight, LLC) C:\WINDOWS\system32\RLTheoraDec.ax
2014-02-08 21:42 - 2005-02-13 00:00 - 00051712 __RSH () C:\WINDOWS\system32\RLSpeexDec.ax
2014-02-08 21:42 - 2005-02-06 00:00 - 00092672 __RSH (RadLight) C:\WINDOWS\system32\RLVorbisDec.ax
2014-02-08 21:42 - 2004-09-17 04:07 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSSplitter.ax
2014-02-08 21:42 - 2004-08-22 11:56 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSDecoder.ax
2014-02-08 21:42 - 2004-04-27 16:03 - 00017408 __RSH (RadLight) C:\WINDOWS\system32\RLOFRDec.ax
2014-02-08 21:17 - 2014-02-22 22:25 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-07 22:25 - 2014-02-07 22:25 - 00000000 ____D () C:\Programme\AviSynth 2.5
2014-02-07 22:20 - 2014-02-07 22:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\eRightSoft
2014-02-07 22:16 - 2014-02-08 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
2014-02-07 22:16 - 2009-09-27 23:00 - 00143872 __RSH () C:\WINDOWS\system32\AviDX.ax
2014-02-07 22:16 - 2009-08-10 23:00 - 00352768 __RSH () C:\WINDOWS\system32\ac3DX.ax
2014-02-07 22:16 - 2009-01-18 17:15 - 00120832 __RSH () C:\WINDOWS\system32\MPCDx.ax
2014-02-07 22:16 - 2006-08-16 15:53 - 00175104 __RSH () C:\WINDOWS\system32\CoreAAC.ax
2014-02-07 22:16 - 2006-03-10 20:21 - 00195584 __RSH () C:\WINDOWS\system32\MatroskaDX.ax
2014-02-07 22:16 - 2006-01-12 23:00 - 00123904 __RSH (CoreCodec) C:\WINDOWS\system32\AVCDX.ax
2014-02-07 22:16 - 2005-02-22 17:55 - 00081920 __RSH () C:\WINDOWS\system32\aac_parser.ax
2014-02-07 22:16 - 2005-01-18 00:26 - 00179200 __RSH (Gabest) C:\WINDOWS\system32\DiracSplitter.ax
2014-02-07 22:16 - 2004-10-10 09:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\system32\pncrt.dll
2014-02-07 22:16 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\drvc.dll
2014-02-07 22:16 - 2003-12-07 08:59 - 00097280 __RSH () C:\WINDOWS\system32\FLACDX.ax
2014-02-07 22:11 - 2014-02-23 11:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\newnext.me
2014-02-07 22:11 - 2014-02-07 22:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-02-07 22:11 - 2014-02-07 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\genienext
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\Mobogenie
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\.android
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 _____ () C:\Dokumente und Einstellungen\Kropej\daemonprocess.txt
2014-02-07 22:10 - 2014-02-21 12:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-02-07 22:10 - 2014-02-12 23:05 - 00000000 ____D () C:\Programme\SupTab
2014-02-07 22:10 - 2014-02-07 22:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-02-07 22:09 - 2014-02-23 11:49 - 00000346 _____ () C:\WINDOWS\Tasks\Re-markit Update.job
2014-02-07 22:09 - 2014-02-23 11:46 - 00000332 _____ () C:\WINDOWS\Tasks\Re-markit_wd.job
2014-02-07 22:09 - 2014-02-07 22:09 - 00000000 ____D () C:\Programme\Re-markit
2014-02-07 22:08 - 2014-02-23 11:47 - 00000408 _____ () C:\WINDOWS\Tasks\AmiUpdXp.job
2014-02-07 22:08 - 2014-02-07 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\SwvUpdater
2014-02-03 22:05 - 2014-02-05 15:52 - 00000262 _____ () C:\WINDOWS\Tasks\prismShakeIcon.job

==================== One Month Modified Files and Folders =======

2014-02-23 18:28 - 2014-02-23 18:27 - 00035274 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\FRST.txt
2014-02-23 18:27 - 2014-02-23 18:27 - 00000000 ____D () C:\FRST
2014-02-23 18:26 - 2014-02-23 18:26 - 01143808 _____ (Farbar) C:\Dokumente und Einstellungen\Kropej\Desktop\FRST.exe
2014-02-23 18:19 - 2012-03-11 23:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\ExpressFiles
2014-02-23 17:54 - 2012-05-01 21:29 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-23 17:31 - 2013-09-23 22:31 - 00001180 _____ () C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2014-02-23 17:30 - 2013-09-23 22:30 - 00001194 _____ () C:\WINDOWS\Tasks\HDvid Codec V1-updater.job
2014-02-23 17:30 - 2013-09-23 22:30 - 00001188 _____ () C:\WINDOWS\Tasks\HDvid Codec V1-codedownloader.job
2014-02-23 17:30 - 2013-09-23 22:30 - 00001098 _____ () C:\WINDOWS\Tasks\HDvid Codec V1-enabler.job
2014-02-23 16:42 - 2008-09-27 09:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\U3
2014-02-23 16:39 - 2008-07-24 17:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Roxio
2014-02-23 11:52 - 2008-07-24 16:02 - 02061338 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-23 11:50 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\newnext.me
2014-02-23 11:49 - 2014-02-07 22:09 - 00000346 _____ () C:\WINDOWS\Tasks\Re-markit Update.job
2014-02-23 11:49 - 2008-07-24 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-23 11:47 - 2014-02-07 22:08 - 00000408 _____ () C:\WINDOWS\Tasks\AmiUpdXp.job
2014-02-23 11:47 - 2012-03-11 23:50 - 00000282 _____ () C:\WINDOWS\Tasks\Express Files Updater.job
2014-02-23 11:47 - 2006-02-28 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-23 11:46 - 2014-02-07 22:09 - 00000332 _____ () C:\WINDOWS\Tasks\Re-markit_wd.job
2014-02-23 11:46 - 2008-07-24 16:54 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-23 11:46 - 2008-07-24 16:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-23 11:46 - 2008-07-24 16:12 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-22 23:28 - 2014-02-22 23:08 - 578951168 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\Pirates 1-2.MPG
2014-02-22 23:01 - 2014-02-22 22:27 - 496009216 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\Pirates 1-1.MPG
2014-02-22 22:54 - 2008-07-24 16:12 - 00032342 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-22 22:42 - 2014-02-22 22:27 - 370112512 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\GDP Tereza DP.flv.MPG
2014-02-22 22:36 - 2009-05-21 02:33 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-22 22:36 - 2009-05-17 22:03 - 00000169 _____ () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\default.rss
2014-02-22 22:25 - 2014-02-08 21:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-22 22:17 - 2014-02-22 22:17 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-22 22:17 - 2014-02-13 14:03 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-22 22:17 - 2014-02-13 14:03 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-22 22:17 - 2008-07-24 16:53 - 00000000 ___RD () C:\Programme
2014-02-22 22:16 - 2012-07-15 18:00 - 00000000 ____D () C:\Programme\iLivid
2014-02-22 22:03 - 2013-05-13 00:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Artwork
2014-02-22 21:59 - 2009-07-09 19:30 - 00000000 ____D () C:\Programme\Google
2014-02-22 21:58 - 2009-07-09 19:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-22 21:58 - 2008-07-24 16:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-22 21:17 - 2011-06-22 20:27 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-22 20:25 - 2009-02-17 00:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\dwhelper
2014-02-22 19:21 - 2014-02-22 12:06 - 00001020 _____ () C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\iLivid.lnk
2014-02-22 19:21 - 2014-02-22 12:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\iLivid
2014-02-22 12:07 - 2014-02-13 11:53 - 00000000 ____D () C:\Programme\Wajam
2014-02-22 12:06 - 2008-07-24 16:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme
2014-02-22 11:35 - 2009-07-09 19:30 - 00001044 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-02-21 16:55 - 2014-02-21 15:54 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-21 16:55 - 2012-05-01 21:29 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-21 16:55 - 2011-11-19 11:41 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-21 12:05 - 2008-07-24 16:13 - 00000300 ___SH () C:\Dokumente und Einstellungen\Kropej\ntuser.ini
2014-02-21 12:03 - 2014-02-07 22:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-02-21 02:00 - 2012-12-04 23:41 - 00000348 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-KROPEJ-ABAD8260-Kropej.job
2014-02-20 15:52 - 2011-11-11 00:56 - 00351232 ___SH () C:\Dokumente und Einstellungen\Kropej\Desktop\Thumbs.db
2014-02-20 13:42 - 2014-02-13 17:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\M-Bargo #1
2014-02-20 12:52 - 2008-09-07 14:32 - 00153600 _____ () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-19 21:02 - 2010-01-31 01:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\MAGIX_Video_deluxe_2008_PLUS
2014-02-19 20:50 - 2010-03-08 23:36 - 06993069 _____ () C:\findaudio.log
2014-02-19 19:38 - 2008-09-13 15:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\vlc
2014-02-19 19:24 - 2008-09-13 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\TOM
2014-02-19 15:52 - 2013-05-20 11:35 - 00000262 _____ () C:\WINDOWS\Tasks\prismDowngrade.job
2014-02-19 10:04 - 2013-11-30 21:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Pearl Jam #1
2014-02-18 18:28 - 2012-03-04 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\TK ''ON''
2014-02-18 17:44 - 2012-05-22 21:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\AUDIO
2014-02-18 17:43 - 2008-07-24 16:00 - 00158392 _____ () C:\WINDOWS\wmsetup.log
2014-02-18 17:23 - 2009-02-23 21:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\Eigene Bilder
2014-02-18 17:11 - 2013-11-29 15:48 - 00025601 _____ () C:\WINDOWS\CSTBox.INI
2014-02-18 17:11 - 2013-06-02 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Canon
2014-02-18 17:09 - 2011-08-03 08:02 - 00847664 _____ () C:\WINDOWS\setupapi.log
2014-02-17 18:59 - 2008-07-24 17:19 - 00000349 _____ () C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
2014-02-17 16:41 - 2014-02-08 21:42 - 00000000 ____D () C:\Programme\SUPER
2014-02-17 16:37 - 2014-02-17 16:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\dvdcss
2014-02-17 16:34 - 2014-02-17 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\DVDFab
2014-02-17 16:21 - 2012-09-05 18:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\BEWERBUNG
2014-02-14 21:33 - 2014-02-14 21:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-02-14 21:32 - 2014-02-14 21:32 - 00000000 ____D () C:\Programme\VideoLAN
2014-02-13 17:30 - 2014-02-13 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Biffy Clyro #1
2014-02-13 14:04 - 2008-12-25 22:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla
2014-02-13 13:31 - 2013-09-07 06:58 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-02-13 13:04 - 2008-07-24 16:39 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-13 11:53 - 2014-02-13 11:53 - 00000000 ____D () C:\Programme\SimilarSites
2014-02-13 11:53 - 2014-02-13 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam
2014-02-13 11:53 - 2014-02-13 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\1H1Q
2014-02-13 11:52 - 2014-02-13 11:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\SimilarSites
2014-02-13 10:22 - 2008-07-24 16:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej
2014-02-13 03:34 - 2014-02-13 03:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-13 03:34 - 2014-02-12 12:33 - 00010566 _____ () C:\WINDOWS\KB2916036.log
2014-02-13 03:34 - 2008-09-07 18:13 - 00229515 _____ () C:\WINDOWS\updspapi.log
2014-02-13 03:34 - 2008-07-24 16:53 - 02107384 _____ () C:\WINDOWS\FaxSetup.log
2014-02-13 03:34 - 2008-07-24 16:53 - 01029713 _____ () C:\WINDOWS\ocgen.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00971603 _____ () C:\WINDOWS\tsoc.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00687352 _____ () C:\WINDOWS\comsetup.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00650908 _____ () C:\WINDOWS\msmqinst.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00416008 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00370614 _____ () C:\WINDOWS\netfxocm.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00323054 _____ () C:\WINDOWS\iis6.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00147716 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00113335 _____ () C:\WINDOWS\ocmsn.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00106568 _____ () C:\WINDOWS\tabletoc.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00106065 _____ () C:\WINDOWS\msgsocm.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-13 03:28 - 2008-07-24 16:53 - 01268828 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-13 03:22 - 2013-08-07 20:22 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-13 03:10 - 2008-09-14 06:44 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-12 23:05 - 2014-02-07 22:10 - 00000000 ____D () C:\Programme\SupTab
2014-02-11 18:19 - 2008-07-24 16:52 - 00233162 _____ () C:\WINDOWS\setupact.log
2014-02-10 17:26 - 2014-02-08 21:42 - 00000610 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
2014-02-08 21:42 - 2014-02-07 22:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
2014-02-07 23:12 - 2013-12-15 15:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\TAG
2014-02-07 22:25 - 2014-02-07 22:25 - 00000000 ____D () C:\Programme\AviSynth 2.5
2014-02-07 22:25 - 2009-02-16 22:20 - 00032256 ___SH () C:\WINDOWS\system32\AVSredirect.dll
2014-02-07 22:24 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-02-07 22:20 - 2014-02-07 22:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\eRightSoft
2014-02-07 22:18 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\genienext
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\Mobogenie
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\.android
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 _____ () C:\Dokumente und Einstellungen\Kropej\daemonprocess.txt
2014-02-07 22:10 - 2014-02-07 22:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-02-07 22:09 - 2014-02-07 22:09 - 00000000 ____D () C:\Programme\Re-markit
2014-02-07 22:08 - 2014-02-07 22:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\SwvUpdater
2014-02-07 14:59 - 2012-02-15 00:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Slap Back
2014-02-06 18:56 - 2013-11-01 08:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\FileZilla
2014-02-05 15:52 - 2014-02-03 22:05 - 00000262 _____ () C:\WINDOWS\Tasks\prismShakeIcon.job

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\0.2009936986271751.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\767.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7CB.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7CC.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7D5.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7D6.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7E1.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7E3.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7E8.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\800.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\81F.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\821.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\834.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\836.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\app.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\CTPBSeq.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\firefoxjre_exe.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\hp_prn_hlp_update.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\htmlayout.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ICReinstall_FirefoxSetup.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\IEHistory.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\iMesh_setup.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\InstalledPrograms.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\instloffer.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u10-windows-i586-p-iftw_3ca5d6e4.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u11-windows-i586-p-iftw.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u7-windows-i586-p-iftw_bdb28397.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\mgxfonts.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Mobogenie_Setup_2.1.37_506.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\mpengine.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NERO_TMP_0000.EXE
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NERO_TMP_0001.EXE
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NEW4A4.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\rbSolnUpdateDEU.3.3.0.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Shortcut_SimDSetup.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\SIMEEI2Installer.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\tbNCH_.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\toolbar302402250.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\uninst.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Updater.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\WORLD_21_target_5830.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\x264enc2.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\_is63F.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\_is649.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\_Riva FLV Encoder.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

tomthewom 23.02.2014 18:34
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-02-2014
Ran by Kropej at 2014-02-23 18:29:06
Running from C:\Dokumente und Einstellungen\Kropej\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Symantec Endpoint Protection (Disabled - Up to date) {FB06448E-52B8-493A-90F3-E43226D3305C}

==================== Installed Programs ======================

"Nero SoundTrax Help (Version: 4.0.15.0 - Nero AG) Hidden
A1 Dashboard (HKLM\...\A1 Dashboard) (Version: 1.16.1.0 - A1 Telekom Austria AG)
A1 Dashboard (HKLM\...\TAG) (Version: 2.0.2 - A1 Telekom Austria AG)
A1 Dashboard (Version: 1.16.1.0 - A1 Telekom Austria AG) Hidden
ABF Password Recovery (HKLM\...\{A5C4CC8D-2F7D-4FBB-B000-658599ABD432}) (Version: 1.74 - ABF software)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.1.0.4880 - Adobe Systems Incorporated) Hidden
Adobe CS6 Design and Web Premium (HKLM\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Help Manager (Version: 4.0.244 - Adobe Systems Incorporated) Hidden
Advanced Audio FX Engine (HKLM\...\Advanced Audio FX Engine) (Version:  - )
Advertising Center (Version: 0.0.0.1 - Nero AG) Hidden
Aff Packages (HKCU\...\Aff Packages) (Version:  - ) <==== ATTENTION
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - )
Apple Application Support (HKLM\...\{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}) (Version: 2.3.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C23CD6DA-1958-43A5-ADD0-59396572E02E}) (Version: 3.4.1.2 - Apple Inc.)
Apple Software Update (HKLM\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoBase 3 (HKLM\...\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}) (Version:  - )
AutoUpdate (HKLM\...\{18D10072035C4515918F7E37EAFAACFC}) (Version: 1.1 - )
AVS DVDMenu Editor 1.2.1.19 (HKLM\...\AVS DVDMenu Editor_is1) (Version:  - Online Media Technologies Ltd.)
AVS Screen Capture version 2.0.1 (HKLM\...\AVS Screen Capture_is1) (Version:  - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Converter 6 (HKLM\...\AVS4YOU Video Converter 6_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Recorder 2.4 (HKLM\...\AVS Video Recorder_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video ReMaker 2.3 (HKLM\...\AVS4YOU Video ReMaker_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video ReMaker 4.0.6.136 (HKLM\...\AVS Video ReMaker_is1) (Version:  - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.3 (HKLM\...\AVS4YOU Software Navigator_is1) (Version:  - Online Media Technologies Ltd.)
Bonjour (HKLM\...\{C2E4B5BD-32DB-4817-A060-341AB17C3F90}) (Version: 2.0.5.0 - Apple Inc.)
Broadcom NetXtreme Ethernet Controller (HKLM\...\{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}) (Version: 10.15.15 - Broadcom Corporation)
BufferChm (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CameraDrivers (Version: 5.0.0.328 - Ihr Firmenname) Hidden
Canon Camera WIA Driver (Version: 5.0.5 - Canon) Hidden
Canon CanoScan Toolbox 4.1 (HKLM\...\{BCE46757-7674-4416-BEDB-68205A60409E}) (Version:  - )
Canon i865 (HKLM\...\CANONBJ_Deinstall_CNMCP5m.DLL) (Version:  - )
Canon PowerShot S45 WIA Driver (HKLM\...\InstallShield_{938DB54D-B302-4594-A782-32219F1734AB}) (Version: 5.0.5 - Canon)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
CorePLS_Full_QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
CorePLS_Min_QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
CP_AtenaShokunin1Config (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_CalendarTemplates1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Basic1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Panorama1Config (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Creative Live! Cam Video IM Ultra (VF0415) (1.00.03.00) (HKLM\...\Creative VF0415) (Version:  - )
Creative Live! Central (HKLM\...\Creative Live! Central) (Version:  - )
Creative Systeminformationen (HKLM\...\SysInfo) (Version:  - )
Credential Manager for HP ProtectTools (HKLM\...\{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}) (Version: 2.5.0.880.13 - Hewlett-Packard)
CueTour (Version: 53.0.13.000 - Hewlett-Packard) Hidden
DeluxeMasteringSuite 5.3 (HKLM\...\DeluxeMasteringSuite_is1) (Version:  - The Michael Graham Software Group)
Destinations (Version: 53.0.13.000 - Hewlett-Packard) Hidden
DeviceFunctionQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DivX (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.0 - DivXNetworks, Inc.)
DolbyFiles (Version: 2.0 - Nero AG) Hidden
Drive Encryption for HP ProtectTools (HKLM\...\{1CF925D3-1E33-4447-889B-0751D2CF886D}) (Version: 1.0.1 - Hewlett-Packard)
DVD Shrink 3.2 (HKLM\...\DVD Shrink_is1) (Version:  - DVD Shrink)
DVDFab 8.0.7.3 (29/01/2011) (HKLM\...\DVDFab 8_is1) (Version:  - Fengtao Software Inc.)
DVDFab 8.2.2.7 (06/02/2013) Qt (HKLM\...\DVDFab 8 Qt_is1) (Version:  - Fengtao Software Inc.)
Embedded Security for HP ProtectTools (HKLM\...\{20A1D306-CE83-492A-8525-D6DF50B5944A}) (Version: 5.0.1 - Hewlett-Packard)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
ExpressFiles (HKCU\...\ExpressFiles) (Version: 2.0.0.0 - hxxp://www.express-files.com/) <==== ATTENTION
Firebird SQL Server - MAGIX Edition (HKLM\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
FullDPAppQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.)
HDvid Codec V1 (HKLM\...\HDvid Codec V1) (Version: 1.27.153.8 - installdaddy) <==== ATTENTION
HDVidCodec (HKLM\...\1ClickDownload) (Version: 2.1 Build 26473 - hdvidcodec.com) <==== ATTENTION
High-Definition Video Playback (Version: 11.1.11100.4.196 - Nero AG) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP 3D DriveGuard (HKLM\...\{429E92A4-159F-4AEC-85A1-D693E1E4274D}) (Version: 1.00 A4 - )
HP BIOS Configuration for ProtectTools (HKLM\...\{F7B5554B-5CDE-4D16-9ACF-00BFB1ACD668}) (Version: 3.00 A1 - Hewlett-Packard)
HP Broadband Wireless Modules (HKLM\...\{E0742446-2B18-4204-8A46-DA70BB003318}) (Version: 18.14.1483.2 - Sierra Wireless Inc)
HP Extended Capabilities 6.0 (HKLM\...\HPExtendedCapabilities) (Version: 6.0 - HP)
HP Image Zone 5.3 (HKLM\...\HP Photo & Imaging) (Version: 5.3 - HP)
HP Imaging Device Functions 5.3 (HKLM\...\HP Imaging Device Functions) (Version: 5.3 - HP)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.1.0.3000 - HP)
HP LaserJet P2015 Series 1.0 (HKLM\...\HP LaserJet P2015) (Version: 1.0 - HP)
HP PCMCIA Smart Card Reader (HKLM\...\{24B3DF86-75B9-4DBD-AC39-C0C041583E6F}) (Version: 1.01.0001 - HP)
HP Photosmart 330,380,420,470,7800,8000,8200 Series (HKLM\...\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}) (Version: 8.1 - HP)
HP Product Assistant (Version: 100.000.001.000 - Hewlett-Packard) Hidden
HP ProtectTools Security Manager (HKLM\...\{2DB165DC-DDB4-403F-B985-19F3EC7D0357}) (Version: 3.00 A10 - Hewlett-Packard)
HP Quick Launch Buttons 6.40 B2 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.40 B2 - Hewlett-Packard)
HP Solution Center & Imaging Support Tools 5.3 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 5.3 - HP)
HP Update (HKLM\...\{FE57DE70-95DE-4B64-9266-84DA811053DB}) (Version: 4.000.012.001 - Hewlett-Packard)
hppFonts (Version: 000.106.00040 - Hewlett-Packard) Hidden
hppIOFiles (Version: 001.001.00024 - Hewlett-Packard) Hidden
hppLJP2015 (Version: 000.104.00224 - Hewlett-Packard) Hidden
hppManualsP2015 (Version: 000.104.00210 - Ihr Firmenname) Hidden
hppMSRedist (Version: 1.01.0000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 53.0.13.000 - Hewlett-Packard) Hidden
hppTLBXFXP2015 (Version: 001.000.00012 - Hewlett-Packard) Hidden
hppusgP2015 (Version: 001.000.00012 - Hewlett-Packard) Hidden
hppWebRegMM (Version: 000.001.00001 - Hewlett-Packard) Hidden
hpzTLBXFX (Version: 002.002.00170 - Hewlett-Packard) Hidden
iClone SE (HKLM\...\{580EC579-E476-469F-9EBF-F82D696FC67A}) (Version: 2.1 - Reallusion Inc.)
iLivid (HKCU\...\iLivid) (Version: 5.0.0.4408 - Bandoo Media Inc) <==== ATTENTION
ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden
InstantShareDevices (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Internet Explorer Toolbar 4.6 by SweetPacks (HKLM\...\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}) (Version: 4.6.0004 - SweetIM Technologies Ltd.) <==== ATTENTION
InterVideo DVD Check (HKLM\...\{5D97A4A7-C274-4B63-86D9-07A33435F505}) (Version:  - )
InterVideo Register Manager (Version: 1.0.4.0 - InterVideo Inc.) Hidden
InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.1164 - InterVideo Inc.)
iTunes (HKLM\...\{7E6066E6-8B5B-4100-B0FA-1D9E9B663CBA}) (Version: 10.3.1.55 - Apple Inc.)
Java Auto Updater (Version: 2.0.7.2 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216037FF}) (Version: 6.0.370 - Oracle)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
Java(TM) SE Runtime Environment 6 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160000}) (Version: 1.6.0.0 - Sun Microsystems, Inc.)
LightScribe System Software (HKLM\...\{E0E55FC1-C53D-4F8D-B14B-B59C312747C8}) (Version: 1.18.22.2 - LightScribe)
LiveUpdate 3.3 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 3.3.0.61 - Symantec Corporation)
MAGIX Foto Manager 2008 5.0.0.255 (D) (HKLM\...\MAGIX Foto Manager 2008 D) (Version: 5.0.0.255 - MAGIX AG)
MAGIX Fotobuch 3.2 (HKLM\...\MAGIX Fotobuch) (Version: 3.2 - MAGIX AG)
MAGIX Music Maker Techno Edition 4 (HKLM\...\MAGIX_MSI_mm17_techno_edition_4) (Version: 6.0.0.6 - MAGIX AG)
MAGIX Music Maker Techno Edition 4 (Version: 6.0.0.6 - MAGIX AG) Hidden
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
MAGIX PC Visit (HKLM\...\MAGIX PC Visit D) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{D8771580-3651-410C-82CF-EFE11FAD5D81}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D) (HKLM\...\MAGIX Video deluxe 2008 PLUS D) (Version: 7.5.0.20 - MAGIX AG)
MAGIX Xtreme Foto Designer 6 6.0.22.0 (D) (HKLM\...\MAGIX Xtreme Foto Designer 6 D) (Version: 6.0.22.0 - MAGIX AG)
MarketResearch (Version: 60.0.155.000 - Hewlett-Packard) Hidden
Menu Templates - Starter Kit (Version: 9.0.4.0 - Nero AG) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (English) (HKLM\...\{95120000-00AF-0409-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Movie Templates - Starter Kit (Version: 9.0.4.0 - Nero AG) Hidden
Mozilla Firefox 27.0 (x86 de) (HKLM\...\Mozilla Firefox 27.0 (x86 de)) (Version: 27.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0 - Mozilla)
MSN (HKLM\...\MSNINST) (Version:  - )
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
Mufin MusicFinder Base 1.0.1.229 (D) (HKLM\...\Mufin MusicFinder Base D) (Version: 1.0.1.229 - MAGIX AG)
Nero 11 (HKLM\...\{810B7362-6B05-4714-AF6A-EF3A20CCD634}) (Version: 11.2.00600 - Nero AG)
Nero 11 Cliparts (Version: 11.0.11200.12.0 - Nero AG) Hidden
Nero 11 Disc Menus Basic (Version: 11.0.11200.12.0 - Nero AG) Hidden
Nero 11 Effects Basic (Version: 11.0.11400.14.0 - Nero AG) Hidden
Nero 11 Image Samples (Version: 11.0.11200.12.0 - Nero AG) Hidden
Nero 11 Kwik Themes Basic (Version: 11.0.11200.12.0 - Nero AG) Hidden
Nero 11 PiP Effects Basic (Version: 11.0.11400.14.0 - Nero AG) Hidden
Nero 11 Video Samples (Version: 11.0.11200.12.0 - Nero AG) Hidden
Nero 9 (HKLM\...\{ed1c6ce8-b025-426c-a85e-9319cccbff7f}) (Version:  - Nero AG)
Nero Audio Pack 1 (Version: 11.0.11500.110.0 - Nero AG) Hidden
Nero BackItUp 11 (Version: 6.2.18400.2.100 - Nero AG) Hidden
Nero BackItUp 11 Help (CHM) (Version: 11.0.10400 - Nero AG) Hidden
Nero Backup Drivers (HKLM\...\{F8EF9B71-53E7-41F5-8E54-47B4C979CB38}) (Version: 1.0.11100.8.0 - Nero AG)
Nero Burning ROM 11 (Version: 11.2.10300.0.0 - Nero AG) Hidden
Nero Burning ROM 11 Help (CHM) (Version: 11.0.10300 - Nero AG) Hidden
Nero Burning ROM Help (Version: 9.2.2.100 - Nero AG) Hidden
Nero BurnRights (Version: 2.99.6.100 - Nero AG) Hidden
Nero ControlCenter (Version: 0.0.0.1 - Nero AG) Hidden
Nero ControlCenter (Version: 9.0.0.1 - Nero AG) Hidden
Nero ControlCenter 11 (Version: 11.0.12700.0.27 - Nero AG) Hidden
Nero ControlCenter 11 Help (CHM) (Version: 11.0.10300 - Nero AG) Hidden
Nero Core Components 11 (Version: 11.0.16300.1.23 - Nero AG) Hidden
Nero CoverDesigner (Version: 4.2.4.100 - Nero AG) Hidden
Nero CoverDesigner 11 (Version: 6.0.11000.13.100 - Nero AG) Hidden
Nero CoverDesigner 11 Help (CHM) (Version: 11.0.10300 - Nero AG) Hidden
Nero CoverDesigner Help (Version: 4.2.2.100 - Nero AG) Hidden
Nero Disc Copy Gadget (Version: 2.2.7.0 - Nero AG) Hidden
Nero Disc Copy Gadget Help (Version: 2.2.7.0 - Nero AG) Hidden
Nero DiscSpeed (Version: 4.99.5.105 - Nero AG) Hidden
Nero DriveSpeed (Version: 3.99.5.105 - Nero AG) Hidden
Nero Express 11 (Version: 11.2.10300.0.0 - Nero AG) Hidden
Nero Express 11 Help (CHM) (Version: 11.0.10300 - Nero AG) Hidden
Nero Express Help (Version: 9.2.2.100 - Nero AG) Hidden
Nero InfoTool (Version: 5.99.5.105 - Nero AG) Hidden
Nero Installer (Version: 2.0.0.1 - Nero AG) Hidden
Nero Kwik Media (Version: 1.10.24800.146.100 - Nero AG) Hidden
Nero Kwik Media Help (CHM) (Version: 11.0.10200 - Nero AG) Hidden
Nero Live (Version: 1.2.4.0 - Nero AG) Hidden
Nero Live Help (Version: 1.0.162.0 - Nero AG) Hidden
Nero PhotoSnap (Version: 1.53.2.0 - Nero AG) Hidden
Nero PhotoSnap Help (Version: 1.53.2.0 - Nero AG) Hidden
Nero Recode (Version: 3.53.0.0 - Nero AG) Hidden
Nero Recode 11 (Version: 5.2.10900.0.0 - Nero AG) Hidden
Nero Recode 11 Help (CHM) (Version: 11.0.10600 - Nero AG) Hidden
Nero Recode Help (Version: 3.53.0.0 - Nero AG) Hidden
Nero Rescue Agent (Version: 1.99.0.1 - Nero AG) Hidden
Nero RescueAgent 11 (Version: 4.0.10600.10.100 - Nero AG) Hidden
Nero RescueAgent 11 Help (CHM) (Version: 11.0.10400 - Nero AG) Hidden
Nero RescueAgent Help (Version: 1.99.0.1 - Nero AG) Hidden
Nero SharedVideoCodecs (Version: 1.0.11500.1.5 - Nero AG) Hidden
Nero ShowTime (Version: 4.99.0.0 - Nero AG) Hidden
Nero SoundTrax 11 (Version: 5.0.10700.6.100 - Nero AG) Hidden
Nero SoundTrax 11 Help (CHM) (Version: 11.0.10400 - Nero AG) Hidden
Nero StartSmart (Version: 9.2.7.100 - Nero AG) Hidden
Nero StartSmart Help (Version: 9.2.4.100 - Nero AG) Hidden
Nero Update (Version: 11.0.11500.28.0 - Nero AG) Hidden
Nero Video 11 (Version: 8.2.15700.3.100 - Nero AG) Hidden
Nero Video 11 Help (CHM) (Version: 11.0.10300 - Nero AG) Hidden
Nero Vision (Version: 0.0.0.2 - Nero AG) Hidden
Nero Vision (Version: 6.2.6.100 - Nero AG) Hidden
Nero WaveEditor (Version: 5.2.5.0 - Nero AG) Hidden
Nero WaveEditor 11 (Version: 6.2.11300.0.100 - Nero AG) Hidden
Nero WaveEditor 11 Help (CHM) (Version: 11.0.10400 - Nero AG) Hidden
Nero WaveEditor Help (Version: 5.0.15.0 - Nero AG) Hidden
nero.prerequisites.msi (Version: 11.0.20010 - Nero AG) Hidden
NeroBurningROM (Version: 9.2.6.100 - Nero AG) Hidden
NeroExpress (Version: 9.2.6.100 - Nero AG) Hidden
NeroLiveGadget (Version: 1.0.8.100 - Nero AG) Hidden
NeroLiveGadget Help (Version: 1.0.6.100 - Nero AG) Hidden
neroxml (Version: 1.0.0 - Nero AG) Hidden
Nokia Connectivity Cable Driver (HKLM\...\{AF88496B-4BBA-4922-97E9-2582D3A28358}) (Version: 7.1.48.0 - Nokia)
Nokia PC-Internetzugang (HKLM\...\Nokia PC Internet Access) (Version: 2.0.1.6 - Nokia)
Nokia PC-Internetzugang (Version: 2.0.1.6 - Nokia) Hidden
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.2.100.0 - Nokia)
Nokia Suite (Version: 3.2.100.0 - Nokia) Hidden
OpenOffice.org Installer 1.0 (HKLM\...\{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}) (Version: 1.0.9221 - Sun Microsystems)
PanoStandAlone (Version: 53.0.13.000 - Hewlett-Packard) Hidden
PC Connectivity Solution (HKLM\...\{55EB7967-5BB1-4EA2-8AFF-B2F9E487E553}) (Version: 11.5.13.0 - Nokia)
PDF Complete (HKLM\...\PDF Complete) (Version:  - )
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 5.4.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoGallery (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Pinnacle TVCenter Pro (HKLM\...\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}) (Version: 4.70.1426 - )
Plus-HD-2.2 (HKLM\...\Plus-HD-2.2) (Version: 1.28.153.3 - Plus HD) <==== ATTENTION
PokerStars (HKLM\...\PokerStars) (Version:  - PokerStars)
Prism Videodatei-Konverter (HKLM\...\Prism) (Version:  - NCH Software)
Product_SF_Full_QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Product_SF_Min_QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
ProtectDisc Helper Driver 10 (HKLM\...\ProtectDisc Driver 10) (Version: 10.0.0.3 - )
PS7800 (Version: 8.01.0000 - Hewlett-Packard) Hidden
PSPrinters08 (Version: 8.01.0000 - Hewlett-Packard) Hidden
PSTAPlugin (Version: 8.01.0000 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
RandMap (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Re-markit (HKLM\...\99f9845a-a5c5-473e-9e43-11fe77e161ae) (Version:  - Re-markit Software) <==== ATTENTION
Roxio Creator Audio (HKLM\...\{83FFCFC7-88C6-41c6-8752-958A45325C82}) (Version: 3.3.0 - Roxio)
Roxio Creator Basic v9 (HKLM\...\{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}) (Version: 3.3.0 - Roxio)
Roxio Creator Copy (HKLM\...\{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}) (Version: 3.3.0 - Roxio)
Roxio Creator Data (HKLM\...\{0D397393-9B50-4c52-84D5-77E344289F87}) (Version: 3.3.0 - Roxio)
Roxio Creator Tools (HKLM\...\{0394CDC8-FABD-4ed8-B104-03393876DFDF}) (Version: 3.3.0 - Roxio)
Roxio Drag-to-Disc (HKLM\...\{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}) (Version: 9.0 - Roxio)
Roxio Express Labeler 3 (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 2.1.0 - Roxio)
Roxio MyDVD Basic v9 (HKLM\...\{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}) (Version: 9.0.116 - Roxio)
Shareaza Version 2.2.5.0 (HKLM\...\Shareaza_is1) (Version: 2.2.5.0 - Shareaza Development Team)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB961260) (HKLM\...\KB961260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
SkinsHP1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Skype™ 4.2 (HKLM\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.169 - Skype Technologies S.A.)
Software Version Updater (HKLM\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.3.8 - ) <==== ATTENTION
SolutionCenter (Version: 50.0.152.000 - Hewlett-Packard) Hidden
Sonic Activation Module (Version: 1.0 - Sonic Solutions) Hidden
Sonic_PrimoSDK (Version: 53.0.13.000 - Hewlett-Packard) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.5160 - Analog Devices)
SoundTrax (Version: 4.2.5.0 - Nero AG) Hidden
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Status (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Steinberg Cubase SX 1.03 (HKLM\...\Steinberg Cubase SX 1.03) (Version:  - )
Symantec Endpoint Protection (HKLM\...\{FB8A4E30-9915-4814-ADF9-42E00D9FDC3D}) (Version: 11.0.780.1109 - *Symantec Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.1.11.0 - Synaptics)
Text-To-Speech-Runtime (HKLM\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
TrayApp (Version: 53.0.13.000 - Hewlett-Packard) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73 - TuneUp Software) Hidden
UltraMixer 2.3.6 (HKLM\...\{32E2F180-247C-4077-B06A-20F9868568E0}_is1) (Version: 2.3.6 - UltraMixer Digital Audio Solutions)
Unload (Version: 5.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Video Converter (HKCU\...\Video Converter) (Version:  - )
VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN)
Wajam (HKLM\...\Wajam) (Version: 2.11 - Wajam) <==== ATTENTION
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Welcome App (Start-up experience) (Version: 11.0.23500.0.0 - Nero AG) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 Beta 2 (HKLM\...\ie8) (Version: 20080822.031232 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WPM17.8.0.3325 (HKLM\...\WPM) (Version: 17.8.0.3325 - Cherished Technololgy LIMITED) <==== ATTENTION
Xilisoft PowerPoint to Video Converter Personal (HKLM\...\Xilisoft PowerPoint to Video Converter Personal) (Version: 1.1.1.20120601 - Xilisoft)
Xilisoft Video Splitter 2 (HKLM\...\Xilisoft Video Splitter 2) (Version: 2.0.1.0111 - Xilisoft)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

26-11-2013 20:16:51 Systemprüfpunkt
28-11-2013 12:45:10 Systemprüfpunkt
30-11-2013 15:56:36 Systemprüfpunkt
01-12-2013 17:30:14 Systemprüfpunkt
04-12-2013 08:39:13 Systemprüfpunkt
06-12-2013 11:45:20 Systemprüfpunkt
07-12-2013 11:55:21 Systemprüfpunkt
15-12-2013 15:50:00 Systemprüfpunkt
16-12-2013 09:51:33 Software Distribution Service 3.0
19-12-2013 17:47:01 Systemprüfpunkt
20-12-2013 19:26:17 Systemprüfpunkt
22-12-2013 17:22:44 Systemprüfpunkt
24-12-2013 16:50:19 Systemprüfpunkt
25-12-2013 21:41:02 Systemprüfpunkt
04-01-2014 20:03:50 Systemprüfpunkt
13-01-2014 13:40:20 Systemprüfpunkt
16-01-2014 08:32:02 Software Distribution Service 3.0
03-02-2014 12:15:04 Systemprüfpunkt
06-02-2014 10:30:18 Systemprüfpunkt
07-02-2014 19:34:52 Systemprüfpunkt
08-02-2014 20:04:12 Entfernt Google Earth.
11-02-2014 18:53:34 Systemprüfpunkt
12-02-2014 20:50:43 Systemprüfpunkt
13-02-2014 02:00:21 Software Distribution Service 3.0
21-02-2014 11:49:21 Systemprüfpunkt

==================== Hosts content: ==========================

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-KROPEJ-ABAD8260-Kropej.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Express Files Updater.job => C:\Programme\ExpressFiles\EFupdater.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\HDvid Codec V1-codedownloader.job => C:\Programme\HDvid Codec V1\HDvid Codec V1-codedownloader.exe
Task: C:\WINDOWS\Tasks\HDvid Codec V1-enabler.job => C:\Programme\HDvid Codec V1\HDvid Codec V1-enabler.exe
Task: C:\WINDOWS\Tasks\HDvid Codec V1-updater.job => C:\Programme\HDvid Codec V1\HDvid Codec V1-updater.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\prismDowngrade.job => C:\Programme\NCH Software\Prism\prism.exe
Task: C:\WINDOWS\Tasks\prismShakeIcon.job => C:\Programme\NCH Software\Prism\prism.exe
Task: C:\WINDOWS\Tasks\Re-markit Update.job => C:\Programme\Re-markit\ReMarkit_up.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Re-markit_wd.job => C:\Programme\Re-markit\Re-markit_wd.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2008-02-28 07:15 - 2008-02-28 07:15 - 00016264 _____ () C:\Programme\Symantec\Symantec Endpoint Protection\SnacNp.dll
2013-12-15 15:24 - 2013-02-04 12:58 - 00334392 _____ () C:\Programme\A1 Dashboard\A1Dashboard_Service.exe
2014-02-07 22:09 - 2014-02-07 22:09 - 00093184 _____ () C:\Programme\Re-markit\Re-markit_wd.exe
2008-07-24 16:50 - 2006-10-26 15:21 - 00056056 _____ () C:\WINDOWS\system32\DLAAPI_W.DLL
2007-02-06 14:16 - 2007-02-06 14:16 - 00053248 _____ () C:\Programme\WIDCOMM\Bluetooth Software\btkeyind.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-01-28 13:08 - 2013-01-28 13:08 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2013-07-13 09:37 - 2013-07-13 09:37 - 03391488 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_08b5c528\mscorlib.dll
2013-07-13 09:37 - 2013-07-13 09:37 - 03035136 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_3109ac40\system.windows.forms.dll
2013-07-13 09:36 - 2013-07-13 09:36 - 01966080 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_9523f746\system.dll
2013-07-13 09:37 - 2013-07-13 09:37 - 02088960 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_ad8102f5\system.xml.dll
2013-07-13 09:37 - 2013-07-13 09:37 - 00843776 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_2940bc16\system.drawing.dll
2006-06-15 07:42 - 2006-06-15 07:42 - 00053248 _____ () C:\Programme\HP\ToolBoxFX\bin\nativeutils.dll
2013-12-15 15:24 - 2013-02-04 12:58 - 00518712 _____ () C:\Programme\A1 Dashboard\A1Dashboard_Launcher.exe
2010-09-03 18:37 - 2010-09-03 18:37 - 01097728 _____ () C:\Programme\A1 Dashboard\NDISAPI.dll
2008-11-12 11:17 - 2008-11-12 11:17 - 00013312 _____ () C:\Programme\Nokia\PC Internet Access\TextResources_ger.nlr
2009-04-16 17:31 - 2009-04-16 17:31 - 04210688 _____ () C:\Programme\Nokia\PC Internet Access\GraphicsResources.ngr
2007-02-06 14:20 - 2007-02-06 14:20 - 02842624 _____ () C:\WINDOWS\system32\btwicons.dll
2005-03-15 14:17 - 2005-03-15 14:17 - 00204800 _____ () C:\Programme\HP\Digital Imaging\bin\HpqUtil.dll
2014-02-07 22:09 - 2014-02-07 22:09 - 00181248 _____ () C:\Programme\Re-markit\Re-markit153.exe
2014-02-13 14:03 - 2014-01-28 07:54 - 03583600 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-02-21 16:55 - 2014-02-21 16:55 - 16265096 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6152D44C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66B13F37

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccEvtMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccSetMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SmcService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Symantec Antivirus => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Symantec Antvirus => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/23/2014 04:39:22 PM) (Source: Symantec AntiVirus) (User: )
Description: PTS hat einen Fehler erzeugt: Code 9: Beschreibung: Fehler bei heuristischer Prüfung oder Laden

Error: (02/23/2014 11:46:24 AM) (Source: IFXTPMCP) (User: NT-AUTORITÄT)
Description: Schlüssel wurde im Permanentdatenspeicher nicht gefunden.

Error: (02/22/2014 11:30:44 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/21/2014 04:47:36 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Photoshop.exe, Version 13.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/21/2014 01:22:12 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung a1dashboard.exe, Version 1.0.0.1, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000004.
Das medienspezifische Ereignis für [a1dashboard.exe!ws!] wird verarbeitet.

Error: (02/21/2014 01:13:38 PM) (Source: Symantec AntiVirus) (User: )
Description: PTS hat einen Fehler erzeugt: Code 9: Beschreibung: Fehler bei heuristischer Prüfung oder Laden

Error: (02/21/2014 00:07:39 PM) (Source: IFXTPMCP) (User: NT-AUTORITÄT)
Description: Schlüssel wurde im Permanentdatenspeicher nicht gefunden.

Error: (02/20/2014 00:05:07 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Smc.exe, Version 11.0.780.980, fehlgeschlagenes Modul Smc.exe, Version 11.0.780.980, Fehleradresse 0x0007099f.
Das medienspezifische Ereignis für [Smc.exe!ws!] wird verarbeitet.

Error: (02/19/2014 07:49:56 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Videodeluxe.exe, Version 7.5.0.20, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/19/2014 07:49:56 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Videodeluxe.exe, Version 7.5.0.20, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (02/23/2014 11:50:37 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.49.7.77 für die Netzwerkkarte mit der Netzwerkadresse 582C80139263 wurde durch
den DHCP-Server 10.37.156.213 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (02/23/2014 11:46:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wpm Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%193

Error: (02/16/2014 07:03:37 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (02/16/2014 07:03:37 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (02/16/2014 07:03:37 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (02/16/2014 07:03:37 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)


Microsoft Office Sessions:
=========================
Error: (02/23/2014 04:39:22 PM) (Source: Symantec AntiVirus)(User: )
Description: PTS hat einen Fehler erzeugt: Code 9: Beschreibung: Fehler bei heuristischer Prüfung oder Laden

Error: (02/23/2014 11:46:24 AM) (Source: IFXTPMCP)(User: NT-AUTORITÄT)
Description:

Error: (02/22/2014 11:30:44 PM) (Source: Application Hang)(User: )
Description: taskmgr.exe5.1.2600.5512hungapp0.0.0.000000000

Error: (02/21/2014 04:47:36 PM) (Source: Application Hang)(User: )
Description: Photoshop.exe13.0.0.0hungapp0.0.0.000000000

Error: (02/21/2014 01:22:12 PM) (Source: Application Error)(User: )
Description: a1dashboard.exe1.0.0.1unknown0.0.0.000000004

Error: (02/21/2014 01:13:38 PM) (Source: Symantec AntiVirus)(User: )
Description: PTS hat einen Fehler erzeugt: Code 9: Beschreibung: Fehler bei heuristischer Prüfung oder Laden

Error: (02/21/2014 00:07:39 PM) (Source: IFXTPMCP)(User: NT-AUTORITÄT)
Description:

Error: (02/20/2014 00:05:07 AM) (Source: Application Error)(User: )
Description: Smc.exe11.0.780.980Smc.exe11.0.780.9800007099f

Error: (02/19/2014 07:49:56 PM) (Source: Application Hang)(User: )
Description: Videodeluxe.exe7.5.0.20hungapp0.0.0.000000000

Error: (02/19/2014 07:49:56 PM) (Source: Application Hang)(User: )
Description: Videodeluxe.exe7.5.0.20hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 70%
Total physical RAM: 2039.23 MB
Available physical RAM: 603.28 MB
Total Pagefile: 3930.31 MB
Available Pagefile: 2344.6 MB
Total Virtual: 2047.88 MB
Available Virtual: 1916.24 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:59.12 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (A1 Dashboard) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 50BF8B46)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

schrauber 24.02.2014 18:22
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

tomthewom 25.02.2014 19:25
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.25.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18241
Kropej :: KROPEJ-ABAD8260 [Administrator]

Schutz: Aktiviert

25.02.2014 10:17:17
mbam-log-2014-02-25 (10-17-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 258068
Laufzeit: 27 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 3
C:\Programme\Re-markit\Re-markit153.exe (PUP.Optional.ReMarkit.A) -> 9216 -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Updater\WajamUpdaterV3.exe (PUP.Optional.Wajam.A) -> 2288 -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> 3852 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 88
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCR\Toolbar3.SWEETIE.1 (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCR\Toolbar3.SWEETIE (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDvid Codec V1 (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0034362.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0034362.BHO.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0034362.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0034362.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Plus-HD-2.2 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Keine Aktion durchgeführt.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\Re_markit (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\installdaddy (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Plus-HD-2.2 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\dnllcmllkjofnojidnaknldfehfhehoo (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Re-markit (PUP.Optional.ReMarkit.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV3 (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{CAC42510-9B41-42c1-9DCD-7282A2D07C61} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{3AC7D000-0444-4011-A43C-D7796E97E0D1} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{334C6DE3-3FE2-4ED4-9D51-538C3A55E706} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\99f9845a-a5c5-473e-9e43-11fe77e161ae (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 21
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Daten: 썛愘ᇜ犜ጀ유䞘 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Daten: -> Keine Aktion durchgeführt.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: 4d3cde65c67c447a09968061a32fdaa0 -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0Z1N1J -> Keine Aktion durchgeführt.
HKCU\Software\Mozilla\Firefox\Extensions|{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} (PUP.Optional.Wajam.A) -> Daten: C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi -> Keine Aktion durchgeführt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {73073F40-26BF-11E2-B007-001F2992EF26} -> Keine Aktion durchgeführt.
HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Daten: 6447 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=F88A001E101F4C8B&affID=119357&tt=240913_238&tsp=5016 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sweetpacks Communicator (PUP.Optional.SweetPacks.A) -> Daten: C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|lightningnewtab@gmail.com (PUP.Optional.Lightning.A) -> Daten: C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\yy7anezs.default\extensions\lightningnewtab@gmail.com.xpi -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Daten: 4 -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe -service -> Keine Aktion durchgeführt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {73073F40-26BF-11E2-B007-001F2992EF26} -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMME\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM.A) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMME\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM.A) -> Daten: 1 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{B49E70DF-599F-11DD-867E-806D6172696F} (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Microsoft\dllhsts.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{DEA4E310-434F-7E9E-33D1-53841B105DDB} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Siof\edqa.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: ccb27870848f3cfc2d7759799ec659ef -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:13828 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 12
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/web/?type=ds&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Awesomehp.A) -> Bösartig: (C:\Programme\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/web/?type=ds&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/web/?type=ds&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/web/?type=ds&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Awesomehp.A) -> Bösartig: (hxxp://www.awesomehp.com/?type=hp&ts=1391807358&from=amt&uid=HitachiXHTS542525K9SA00_080602BB3F00WDJE9U5GX) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 34
C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\SwvUpdater (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\hdvidcodec.com (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Programme\HDvid Codec V1 (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Firefox (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\IE (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Updater (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-2.2 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\xpi\defaults (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\conf (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BitAccelerator (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\hdvidcodec.com (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Search (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Uninstall Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\1H1Q\Aff Packages (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService (PUP.Optional.IePluginService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Re-markit (PUP.Optional.ReMarkIt.A) -> Löschen bei Neustart.

Infizierte Dateien: 252
C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-1214440339-1757981266-839522115-1003\Dc1112.exe (PUP.Optional.Bandoo) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Setup-a.exe (PUP.Optional.Amonetize.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Shortcut_SimDSetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\1046644171.Uninstall\__Uninstall_.exe (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\5b22a24dfb4d0b5b8326a65f88024630\pricepeep.exe (PUP.Optional.PricePeep.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\is1242154493\5310416_stp\wajam_download.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\is1412836710\509443407_stp.EXE (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\is1412836710\509443352_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\is349140818\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\is349140818\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\is357113909\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\7e50581.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\Re-markit Update.job (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\Re-markit_wd.job (PUP.Optional.ReMarkIt.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\SwvUpdater\status.cfg (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\HDvid Codec V1-codedownloader.job (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\HDvid Codec V1-enabler.job (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\HDvid Codec V1-updater.job (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\hdvidcodec.com\HDVidCodec.lnk (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\hdvidcodec.com\Uninstall.lnk (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Programme\HDvid Codec V1\background.html (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Programme\HDvid Codec V1\HDvid Codec V1.ico (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Programme\HDvid Codec V1\HDvid Codec V1-codedownloader.exe (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Programme\HDvid Codec V1\HDvid Codec V1-enabler.exe (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Programme\HDvid Codec V1\HDvid Codec V1-helper.exe (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Programme\HDvid Codec V1\HDvid Codec V1-updater.exe (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Programme\HDvid Codec V1\HDVidCodec.lnk (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Programme\HDvid Codec V1\Installer.log (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Programme\HDvid Codec V1\Oblivion2013BDRipGermanAC3Dx264-iNDmkv.exe (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Programme\HDvid Codec V1\Uninstall.exe (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Programme\HDvid Codec V1\utils.exe (PUP.Optional.HDVidCodec.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
C:\Programme\Re-markit\Re-markit153.exe (PUP.Optional.ReMarkit.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Updater\WajamUpdaterV3.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\amazon.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\argos.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\ask.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\bestbuy.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\bing.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\ebay.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\etsy.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\facebook.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\favicon.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\google.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\homedepot.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\ikea.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\imdb.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\lowes.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\mercado.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\mysearchweb.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\myshopping.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\searchresult.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\sears.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\setting.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\settings.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\shopping.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\target.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\tesco.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\tripadvisor.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\twitter.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\wajam.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\walmart.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\wiki.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\yahoo.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Logos\zalando.ico (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-2.2\33036.xpi (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-2.2\Plus-HD-2.2-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-2.2\Plus-HD-2.2-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-2.2\Plus-HD-2.2-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-2.2\Plus-HD-2.2.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-2.2\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Programme\Plus-HD-2.2\utils.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\chLogic.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\conduit.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\CT2801937.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\CT2801937.xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\ffLogic.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\ieLogic.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\initData.json (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\manifest.json (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\statisticsStub.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\version.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\xpi\install.rdf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ct2801937\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\default.xml (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\conf\logger.xml (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\about.html (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\affid.dat (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\basis.xml (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\bing.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\dating.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\find.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\games.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\glitter.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\google.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\help.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\highlight.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\locales.xml (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\music.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\news.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\options.html (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\photos.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\shopping.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\video.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\web-search.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Microsoft\dllhsts.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\0.2009936986271751.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\5b22a24dfb4d0b5b8326a65f88024630\DirectDownloaderInstaller.exe (Adware.DirectDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\5b22a24dfb4d0b5b8326a65f88024630\downloaderDDLR.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\5b22a24dfb4d0b5b8326a65f88024630\downloaderOFFER0.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\5b22a24dfb4d0b5b8326a65f88024630\downloaderOFFER1.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\5b22a24dfb4d0b5b8326a65f88024630\downloaderOFFER2.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\5b22a24dfb4d0b5b8326a65f88024630\downloaderSTUB.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\5b22a24dfb4d0b5b8326a65f88024630\preinstaller.exe (Trojan.DirectDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\5b22a24dfb4d0b5b8326a65f88024630\updater.exe (Trojan.BitMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\5b22a24dfb4d0b5b8326a65f88024630\volcano.exe (Adware.Shopper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente (Trojan.ZbotR.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\BitAccelerator\BitAccelerator.dll (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\hdvidcodec.com\b.bmp (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\hdvidcodec.com\finish.bmp (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\hdvidcodec.com\FinishHDVID.exe (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\hdvidcodec.com\HDVidCodec.exe (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\hdvidcodec.com\HDvidCodec10.crx (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\hdvidcodec.com\HDvidCodecIE.exe (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\hdvidcodec.com\hdvidextsetup.exe (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\hdvidcodec.com\hdvid_temp.bmp (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\hdvidcodec.com\uninst.exe (PUP.Optional.HDVidCodec.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Settings.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\SignIn with Facebook.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\SignIn with Twitter.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Wajam Website.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Search\Ask.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Search\Bing.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Search\Google.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Search\IMDb.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Search\Shopping.com.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Search\TripAdvisor.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Search\Wikipedia.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Search\Yahoo!.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\Amazon.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\Argos.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\Ebay.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\Etsy.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\HomeDepot.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\Ikea.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\Lowe's.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\Mercadolivre.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\MyShopping.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\Sears.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\Target.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\Tesco.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\Walmart.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Explore Social Shopping\Zalando.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\Wajam\Uninstall Wajam\uninstall.lnk (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\1H1Q\Aff Packages\uninstaller.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Re-markit\153.dat (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Re-markit\a.db (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Re-markit\b.db (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Re-markit\Re-markit153.bin (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Re-markit\Re-markit153.ini (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Re-markit\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> Löschen bei Neustart.
C:\Programme\Re-markit\ReMarkit_up.exe (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Re-markit\Uninstall.exe (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:
Code:
# AdwCleaner v3.019 - Bericht erstellt am 25/02/2014 um 18:39:40
# Aktualisiert 17/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Kropej - KROPEJ-ABAD8260
# Gestartet von : C:\Dokumente und Einstellungen\Kropej\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : WajamUpdaterV3
Dienst Gelöscht : Wpm

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
Ordner Gelöscht : C:\Programme\AskTBar
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ExpressFiles
Ordner Gelöscht : C:\Programme\iLivid
Ordner Gelöscht : C:\Programme\NCH Software
Ordner Gelöscht : C:\Programme\optimizer pro
Ordner Gelöscht : C:\Programme\Plus-HD-2.2
Ordner Gelöscht : C:\Programme\SimilarSites
Ordner Gelöscht : C:\Programme\SupTab
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\Programme\TornTV.com
Ordner Gelöscht : C:\Programme\Wajam
Ordner Gelöscht : C:\Programme\HDvid Codec V1
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\genienext
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\iLivid
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Mobogenie
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\DOKUME~1\Kropej\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\ExpressFiles
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\NCH Software
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\SimilarSites
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\SwvUpdater
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\HDvidCodec.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\TornTV.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\Mobogenie
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\optimizer pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\cygk7idr.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Datei Gelöscht : C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\yy7anezs.default\Extensions\hdvc3@hdvidcodec.com.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme\iLivid.lnk
Datei Gelöscht : C:\WINDOWS\Tasks\AmiUpdXp.job
Datei Gelöscht : C:\WINDOWS\Tasks\hdvid codec v1-codedownloader.job
Datei Gelöscht : C:\WINDOWS\Tasks\Re-markit Update.job
Datei Gelöscht : C:\WINDOWS\Tasks\HDvid Codec V1-enabler.job
Datei Gelöscht : C:\WINDOWS\Tasks\HDvid Codec V1-updater.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dnllcmllkjofnojidnaknldfehfhehoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKCU\Software\Classes\iLivid.torrent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0034362.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0034362.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0034362.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0034362.Sandbox.1
Schlüssel Gelöscht : HKCU\Software\ded688e239bf46
Schlüssel Gelöscht : HKLM\SOFTWARE\ded688e239bf46
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2801937
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322432262}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355435562}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366436662}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344434462}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFB904C4-C255-4540-B97E-A75A34F1FFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21d59046-8568-4e51-bd32-79bd751dcce6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{499b15ac-881f-4224-9373-e2af2d95108b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5c2a9ed0-361d-4678-bbb6-fa668315952d}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{82fe22f6-6581-4ed3-b962-d0114cfc8f04}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a178fe10-2662-4286-93ab-0477a425a351}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\ExpressFiles\ExpressFiles.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\ExpressFiles\ExpressDL.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\HDvid Codec V1
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\NCH Software
Schlüssel Gelöscht : HKCU\Software\Plus-HD-2.2
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\AskTBar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\Software\HDvid Codec V1
Schlüssel Gelöscht : HKLM\Software\NCH Software
Schlüssel Gelöscht : HKLM\Software\Plus-HD-2.2
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDvid Codec V1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HDvid Codec V1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18241

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v27.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\cygk7idr.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [25294 octets] - [25/02/2014 18:37:08]
AdwCleaner[S0].txt - [24488 octets] - [25/02/2014 18:39:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24549 octets] ##########
--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by Kropej on 25.02.2014 at 18:59:49,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1214440339-1757981266-839522115-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{438C9553-B864-4C13-B737-F09D7BCD6F05}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{525A2FD5-8D69-439B-A5EB-CE645A2BA753}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB1653C3-F899-43FB-9D39-3B88CB26FF50}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311431162}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311431162}



~~~ Files

Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\mozilla\firefox\profiles\cygk7idr.default\extensions\toolbar@gmx.net





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.02.2014 at 19:06:45,73
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

tomthewom 25.02.2014 19:29

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-02-2014 01
Ran by Kropej (administrator) on KROPEJ-ABAD8260 on 25-02-2014 19:26:54
Running from C:\Dokumente und Einstellungen\Kropej\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(SafeBoot International) C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Infineon Technologies AG) C:\WINDOWS\system32\ifxspmgt.exe
(Infineon Technologies AG) C:\WINDOWS\system32\ifxtcs.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Infineon Technologies AG) C:\WINDOWS\system32\IfxPsdSv.exe
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe
() C:\Programme\A1 Dashboard\A1Dashboard_Service.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe
(Sierra Wireless Inc.) C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
(Cognizance Corporation) C:\Programme\Hewlett-Packard\IAM\bin\asghost.exe
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\SmcGui.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsty.exe
(Roxio) C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(AlcaTech) C:\WINDOWS\system32\mmrtkrnl.exe
(Creative Technology Ltd.) C:\WINDOWS\V0415Mon.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Pinnacle Systems) C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(HP) C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
( ) C:\Programme\HP\HP UT\bin\hppusg.exe
() C:\Programme\A1 Dashboard\A1Dashboard_Launcher.exe
(WebToGo Gmbh) C:\Programme\A1 Dashboard\A1Dashboard.exe
(Nokia) C:\Programme\Nokia\PC Internet Access\NPCIA.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-07-13] (Analog Devices, Inc.)
HKLM\...\Run: [PTHOSTTR] - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [145184 2007-01-09] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [IFXSPMGT] - C:\WINDOWS\system32\ifxspmgt.exe [677408 2007-02-15] (Infineon Technologies AG)
HKLM\...\Run: [CognizanceTS] - C:\Programme\Hewlett-Packard\IAM\Bin\ASTSVCC.dll [17920 2003-12-22] (Cognizance Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [827392 2007-01-12] (Synaptics, Inc.)
HKLM\...\Run: [PDF Complete] - C:\Programme\PDF Complete\pdfsty.exe [331552 2007-05-08] (PDF Complete Inc)
HKLM\...\Run: [RoxioDragToDisc] - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe [1116920 2007-02-02] (Roxio)
HKLM\...\Run: [QlbCtrl] - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [177456 2007-11-06] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [WatchDog] - C:\Programme\InterVideo\DVD Check\DVDCheck.exe [192512 2007-05-23] (InterVideo Inc.)
HKLM\...\Run: [ccApp] - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [115560 2008-02-28] (Symantec Corporation)
HKLM\...\Run: [HPHUPD08] - C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [49152 2005-06-01] (Hewlett-Packard)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [Realtime Audio Engine] - "mmrtkrnl.exe" /i
HKLM\...\Run: [V0415Mon.exe] - C:\WINDOWS\V0415Mon.exe [28672 2008-08-07] (Creative Technology Ltd.)
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe [90112 2007-03-29] (MAGIX AG)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2011-06-07] (Apple Inc.)
HKLM\...\Run: [PMCRemote] - C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [253000 2007-02-12] (Pinnacle Systems)
HKLM\...\Run: [ExpressFiles] - "C:\Programme\ExpressFiles\ExpressFiles.exe" -tray
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero 11\Nero BackItUp\NBAgent.exe [1493288 2012-01-13] (Nero AG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [ToolBoxFX] - C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe [49152 2006-06-15] (HP)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [HPUsageTracking] - C:\Programme\HP\HP UT\bin\hppusg.exe [36864 2006-06-09] ( )
HKLM\...\Run: [TAG_A1Dashboard_Launcher.exe] - C:\Programme\A1 Dashboard\A1Dashboard_Launcher.exe [518712 2013-02-04] ()
HKLM\...\Run: [TAG_A1Dashboard.exe] - C:\Programme\A1 Dashboard\A1Dashboard.exe [4254264 2013-02-04] (WebToGo Gmbh)
Winlogon\Notify\cryptnet32: cryptnet32.dll [X]
Winlogon\Notify\OneCard: C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [PMCRemote] - C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [253000 2007-02-12] (Pinnacle Systems)
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-07-09] (Google Inc.)
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [NokiaPCInternetAccess] - C:\Programme\Nokia\PC Internet Access\NPCIA.exe [663552 2009-09-17] (Nokia)
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [] - [X]
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [AdobeBridge] - [X]
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {37ea5c50-0327-11e2-afea-001f2992ef26} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {51549ff4-6594-11e3-b096-001f2992ef26} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {51549ff8-6594-11e3-b096-001f2992ef26} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {51549ffb-6594-11e3-b096-001f2992ef26} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {6b313bc6-3bae-11e1-af75-001f2992ef26} - E:\NokiaPCIA_Autorun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {73faf452-a435-11dd-ac44-001f3c63c3f2} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {73faf453-a435-11dd-ac44-001f3c63c3f2} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {c9728640-8c6e-11dd-ac27-001f2992ef26} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {eddac6c2-6208-11dd-ac15-001f3c63c3f2} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {eddac6c5-6208-11dd-ac15-001f3c63c3f2} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {eddac6c6-6208-11dd-ac15-001f3c63c3f2} - E:\AutoRun.exe
Lsa: [Notification Packages] SbHpNp scecli ASWLNPkg
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
ShortcutTarget: DVD Check.lnk -> C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
ShortcutTarget: HP Image Zone Schnellstart.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PalTalk.lnk
ShortcutTarget: PalTalk.lnk -> C:\Programme\Paltalk Messenger\paltalk.exe (No File)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKLM - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
BHO: Media Viewer - {e19b15c6-c3ee-40e4-91cc-75097f2ffb2a} - C:\Programme\MediaViewerV1\MediaViewerV1alpha368\ie\MediaViewerV1alpha368.dll ()
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 194.48.139.254 194.48.128.199

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\cygk7idr.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.gmx.at/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @Nero.com/KM - C:\PROGRA~1\GEMEIN~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\cygk7idr.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-02-13]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\cygk7idr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-11-05]
FF HKLM\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\yy7anezs.default\extensions\lightningnewtab@gmail.com.xpi
FF HKLM\...\Firefox\Extensions: [ext@MediaViewerV1alpha368.net] - C:\Programme\MediaViewerV1\MediaViewerV1alpha368\ff
FF Extension: Media Viewer - C:\Programme\MediaViewerV1\MediaViewerV1alpha368\ff [2014-02-24]
FF HKLM\...\Thunderbird\Extensions: [te_7.0@nokia.com] - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0 [2012-01-11]

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-02-18] (Apple Inc.)
R2 ASBroker; C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [74240 2007-02-07] (Cognizance Corporation)
R2 ASChannel; C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll [131584 2006-06-22] (Cognizance Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [349472 2011-04-06] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-06] (Broadcom Corporation.)
R2 ccEvtMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108392 2008-02-28] (Symantec Corporation)
R2 ccSetMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108392 2008-02-28] (Symantec Corporation)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-09] (Google)
R2 HpFkCryptService; C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [221184 2007-04-22] (SafeBoot International)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe [144688 2007-12-05] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 IFXSpMgtSrv; C:\WINDOWS\system32\ifxspmgt.exe [677408 2007-02-15] (Infineon Technologies AG)
R2 IFXTCS; C:\WINDOWS\system32\ifxtcs.exe [849440 2007-01-23] (Infineon Technologies AG)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820520 2011-06-07] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153584 2012-11-05] (Sun Microsystems, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-03-04] (Hewlett-Packard Company)
S3 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_3.EXE [3093872 2007-09-10] (Symantec Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-01-28] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [687400 2011-11-25] (Nero AG)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-12-05] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [540448 2007-05-08] (PDF Complete Inc)
R2 PersonalSecureDriveService; C:\WINDOWS\system32\IfxPsdSv.exe [140832 2007-02-15] (Infineon Technologies AG)
S3 RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [887544 2006-11-06] (Sonic Solutions)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718384 2011-10-27] (Nokia)
R2 SmcService; C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe [2532736 2008-02-28] (Symantec Corporation)
S3 SNAC; C:\Programme\Symantec\Symantec Endpoint Protection\SNAC.EXE [234888 2008-02-28] (Symantec Corporation)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [73728 2006-11-01] (MicroVision Development, Inc.)
R2 SWIHPWMI; C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [292384 2006-12-04] (Sierra Wireless Inc.)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
R2 Symantec AntiVirus; C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2177464 2008-02-28] (Symantec Corporation)
R2 TAG_Service; C:\Programme\A1 Dashboard\A1Dashboard_Service.exe [334392 2013-02-04] ()
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S2 Re-markit; C:\Programme\Re-markit\Re-markit153.exe [X]

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R3 ATSWPDRV; C:\WINDOWS\System32\DRIVERS\ATSwpDrv.sys [140808 2007-04-10] (AuthenTec, Inc.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [868298 2007-02-14] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [67960 2007-02-14] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-19] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-28] (Symantec Corporation)
S3 HP24X; C:\WINDOWS\System32\DRIVERS\HP24X.sys [33024 2006-10-19] (Hewlett Packard)
S3 HPFXBULK; C:\WINDOWS\System32\drivers\hpfxbulk.sys [9344 2006-06-12] (Hewlett Packard)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2004-09-29] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2004-09-29] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2004-09-29] (HP)
R3 huawei_cdcacm; C:\WINDOWS\System32\DRIVERS\ew_jucdcacm.sys [89856 2011-09-09] (Huawei Technologies Co., Ltd.)
R3 huawei_cdcecm; C:\WINDOWS\System32\DRIVERS\ew_jucdcecm.sys [66688 2011-09-09] (Huawei Technologies Co., Ltd.)
R3 huawei_ext_ctrl; C:\WINDOWS\System32\DRIVERS\ew_juextctrl.sys [26624 2011-09-09] (Huawei Technologies Co., Ltd.)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [36608 2007-01-23] (Infineon Technologies AG)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [9216 2010-02-22] (MBB Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [94624 2008-06-23] (AlcaTech)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S1 MpKslc1d88765; C:\WINDOWS\system32\MpEngineStore\MpKslc1d88765.sys [29904 2013-08-15] (Microsoft Corporation)
R3 NAVENG; C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20131220.002\NAVENG.SYS [93272 2013-08-22] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20131220.002\NAVEX15.SYS [1612376 2013-08-22] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2203520 2007-03-01] (Intel Corporation)
R1 PersonalSecureDrive; C:\WINDOWS\System32\drivers\psd.sys [39080 2007-01-23] (Infineon Technologies AG)
R3 RLDesignVirtualAudioCableWdm; C:\WINDOWS\System32\DRIVERS\livecamv.sys [31616 2007-01-15] ()
R1 RsvLock; C:\WINDOWS\system32\Drivers\RsvLock.sys [5808 2007-04-22] (SafeBoot International)
S3 s116bus; C:\WINDOWS\System32\DRIVERS\s116bus.sys [83336 2007-04-03] (MCCI Corporation)
S3 s116mdfl; C:\WINDOWS\System32\DRIVERS\s116mdfl.sys [15112 2007-04-03] (MCCI Corporation)
S3 s116mdm; C:\WINDOWS\System32\DRIVERS\s116mdm.sys [108680 2007-04-03] (MCCI Corporation)
S3 s116mgmt; C:\WINDOWS\System32\DRIVERS\s116mgmt.sys [100488 2007-04-03] (MCCI Corporation)
S3 s116nd5; C:\WINDOWS\System32\DRIVERS\s116nd5.sys [23176 2007-04-03] (MCCI Corporation)
S3 s116obex; C:\WINDOWS\System32\DRIVERS\s116obex.sys [98696 2007-04-03] (MCCI Corporation)
S3 s116unic; C:\WINDOWS\System32\DRIVERS\s116unic.sys [99080 2007-04-03] (MCCI Corporation)
R0 SafeBoot; C:\WINDOWS\system32\Drivers\SafeBoot.sys [100095 2007-04-22] ()
R0 SbAlg; C:\WINDOWS\system32\Drivers\SbAlg.sys [44720 2006-10-09] (SafeBoot N.V.)
R0 SbFsLock; C:\WINDOWS\system32\Drivers\SbFsLock.sys [13696 2007-03-29] (SafeBoot International)
R1 SPBBCDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [418864 2008-02-28] (Symantec Corporation)
R1 SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [250416 2008-02-28] (Symantec Corporation)
S3 SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [277040 2008-02-28] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [25136 2008-02-28] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [136496 2008-07-24] (Symantec Corporation)
R3 SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [27576 2008-02-28] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [191544 2008-02-28] (Symantec Corporation)
S3 USB28xxBGA; C:\WINDOWS\System32\DRIVERS\emBDA.sys [361728 2007-01-29] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\WINDOWS\System32\DRIVERS\emOEM.sys [39680 2007-01-29] (eMPIA Technology, Inc.)
S3 V0415Afx; C:\WINDOWS\System32\DRIVERS\V0415Afx.sys [160768 2008-04-30] (Creative Technology Ltd.)
S3 V0415Vid; C:\WINDOWS\System32\DRIVERS\V0415Vid.sys [282464 2008-08-14] (Creative Technology Ltd.)
U2 CertPropSvc;
U1 eabfiltr;
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S4 vsdatant; a [X]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-25 19:26 - 2014-02-25 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\FRST-OlderVersion
2014-02-25 19:06 - 2014-02-25 19:06 - 00002485 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\JRT.txt
2014-02-25 18:54 - 2014-02-25 18:54 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Kropej\Desktop\JRT.exe
2014-02-25 18:54 - 2014-02-25 18:54 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-25 18:24 - 2014-02-25 18:40 - 00000000 ____D () C:\AdwCleaner
2014-02-25 18:24 - 2014-02-25 18:24 - 01241834 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\adwcleaner.exe
2014-02-25 10:15 - 2014-02-25 10:15 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-25 10:15 - 2014-02-25 10:15 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-25 10:15 - 2014-02-25 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Malwarebytes
2014-02-25 10:15 - 2014-02-25 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-25 10:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-25 10:14 - 2014-02-25 10:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Kropej\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-24 21:19 - 2014-02-24 21:19 - 00000000 ____D () C:\Programme\MediaViewerV1
2014-02-24 13:48 - 2014-02-24 13:48 - 00000672 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Shareaza.lnk
2014-02-24 13:48 - 2014-02-24 13:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Shareaza
2014-02-24 13:47 - 2014-02-24 13:48 - 00000000 ____D () C:\Programme\Shareaza
2014-02-23 18:29 - 2014-02-23 18:30 - 00069228 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\Addition.txt
2014-02-23 18:27 - 2014-02-25 19:27 - 00029965 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\FRST.txt
2014-02-23 18:27 - 2014-02-25 19:26 - 00000000 ____D () C:\FRST
2014-02-23 18:26 - 2014-02-25 19:26 - 01144320 _____ (Farbar) C:\Dokumente und Einstellungen\Kropej\Desktop\FRST.exe
2014-02-22 22:17 - 2014-02-22 22:17 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-21 15:54 - 2014-02-21 16:55 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-17 16:37 - 2014-02-17 16:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\dvdcss
2014-02-17 16:34 - 2014-02-17 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\DVDFab
2014-02-14 21:33 - 2014-02-14 21:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-02-14 21:32 - 2014-02-14 21:32 - 00000000 ____D () C:\Programme\VideoLAN
2014-02-13 17:55 - 2014-02-25 00:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\M-Bargo #1
2014-02-13 17:18 - 2014-02-25 00:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Biffy Clyro #1
2014-02-13 14:03 - 2014-02-22 22:17 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-13 14:03 - 2014-02-22 22:17 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-13 11:53 - 2014-02-25 18:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\1H1Q
2014-02-13 03:33 - 2014-02-13 03:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 12:33 - 2014-02-13 03:34 - 00010566 _____ () C:\WINDOWS\KB2916036.log
2014-02-08 21:42 - 2014-02-17 16:41 - 00000000 ____D () C:\Programme\SUPER
2014-02-08 21:42 - 2014-02-10 17:26 - 00000610 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
2014-02-08 21:42 - 2012-10-05 19:54 - 00188416 __RSH () C:\WINDOWS\system32\winDCE32.dll
2014-02-08 21:42 - 2012-07-11 23:00 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Olepau32.ax
2014-02-08 21:42 - 2011-06-15 23:00 - 00163328 __RSH () C:\WINDOWS\system32\flvDX.dll
2014-02-08 21:42 - 2011-06-14 19:05 - 00121344 __RSH () C:\WINDOWS\system32\TAKDSDecoder.ax
2014-02-08 21:42 - 2011-02-11 10:26 - 00112128 __RSH () C:\WINDOWS\system32\OptimFROG.dll
2014-02-08 21:42 - 2010-01-06 23:00 - 00107520 __RSH () C:\WINDOWS\system32\TAKDSDecoder.dll
2014-02-08 21:42 - 2009-03-17 10:38 - 00070656 __RSH () C:\WINDOWS\system32\RLAPEDec.ax
2014-02-08 21:42 - 2009-01-18 12:03 - 00107520 __RSH () C:\WINDOWS\system32\RLMPCDec.ax
2014-02-08 21:42 - 2008-03-16 14:30 - 00216064 __RSH (MONOGRAM Multimedia, s.r.o.) C:\WINDOWS\system32\nbDX.dll
2014-02-08 21:42 - 2007-02-21 12:47 - 00031232 __RSH (Hans Mayerl) C:\WINDOWS\system32\msfDX.dll
2014-02-08 21:42 - 2005-11-25 21:46 - 00161792 __RSH (Gabest) C:\WINDOWS\system32\RealMediaDX.ax
2014-02-08 21:42 - 2005-02-13 00:00 - 00186880 __RSH (RadLight) C:\WINDOWS\system32\RLOgg.ax
2014-02-08 21:42 - 2005-02-13 00:00 - 00067584 __RSH (RadLight, LLC) C:\WINDOWS\system32\RLTheoraDec.ax
2014-02-08 21:42 - 2005-02-13 00:00 - 00051712 __RSH () C:\WINDOWS\system32\RLSpeexDec.ax
2014-02-08 21:42 - 2005-02-06 00:00 - 00092672 __RSH (RadLight) C:\WINDOWS\system32\RLVorbisDec.ax
2014-02-08 21:42 - 2004-09-17 04:07 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSSplitter.ax
2014-02-08 21:42 - 2004-08-22 11:56 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSDecoder.ax
2014-02-08 21:42 - 2004-04-27 16:03 - 00017408 __RSH (RadLight) C:\WINDOWS\system32\RLOFRDec.ax
2014-02-08 21:17 - 2014-02-22 22:25 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-07 22:25 - 2014-02-07 22:25 - 00000000 ____D () C:\Programme\AviSynth 2.5
2014-02-07 22:20 - 2014-02-07 22:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\eRightSoft
2014-02-07 22:16 - 2014-02-08 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
2014-02-07 22:16 - 2009-09-27 23:00 - 00143872 __RSH () C:\WINDOWS\system32\AviDX.ax
2014-02-07 22:16 - 2009-08-10 23:00 - 00352768 __RSH () C:\WINDOWS\system32\ac3DX.ax
2014-02-07 22:16 - 2009-01-18 17:15 - 00120832 __RSH () C:\WINDOWS\system32\MPCDx.ax
2014-02-07 22:16 - 2006-08-16 15:53 - 00175104 __RSH () C:\WINDOWS\system32\CoreAAC.ax
2014-02-07 22:16 - 2006-03-10 20:21 - 00195584 __RSH () C:\WINDOWS\system32\MatroskaDX.ax
2014-02-07 22:16 - 2006-01-12 23:00 - 00123904 __RSH (CoreCodec) C:\WINDOWS\system32\AVCDX.ax
2014-02-07 22:16 - 2005-02-22 17:55 - 00081920 __RSH () C:\WINDOWS\system32\aac_parser.ax
2014-02-07 22:16 - 2005-01-18 00:26 - 00179200 __RSH (Gabest) C:\WINDOWS\system32\DiracSplitter.ax
2014-02-07 22:16 - 2004-10-10 09:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\system32\pncrt.dll
2014-02-07 22:16 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\drvc.dll
2014-02-07 22:16 - 2003-12-07 08:59 - 00097280 __RSH () C:\WINDOWS\system32\FLACDX.ax
2014-02-07 22:11 - 2014-02-07 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\.android
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 _____ () C:\Dokumente und Einstellungen\Kropej\daemonprocess.txt
2014-02-07 22:09 - 2014-02-25 18:57 - 00000332 _____ () C:\WINDOWS\Tasks\Re-markit_wd.job
2014-02-03 22:05 - 2014-02-05 15:52 - 00000262 _____ () C:\WINDOWS\Tasks\prismShakeIcon.job

==================== One Month Modified Files and Folders =======

2014-02-25 19:27 - 2014-02-23 18:27 - 00029965 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\FRST.txt
2014-02-25 19:26 - 2014-02-25 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\FRST-OlderVersion
2014-02-25 19:26 - 2014-02-23 18:27 - 00000000 ____D () C:\FRST
2014-02-25 19:26 - 2014-02-23 18:26 - 01144320 _____ (Farbar) C:\Dokumente und Einstellungen\Kropej\Desktop\FRST.exe
2014-02-25 19:06 - 2014-02-25 19:06 - 00002485 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\JRT.txt
2014-02-25 19:00 - 2008-07-24 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-25 18:57 - 2014-02-07 22:09 - 00000332 _____ () C:\WINDOWS\Tasks\Re-markit_wd.job
2014-02-25 18:57 - 2012-03-11 23:50 - 00000282 _____ () C:\WINDOWS\Tasks\Express Files Updater.job
2014-02-25 18:57 - 2008-07-24 16:54 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-25 18:57 - 2008-07-24 16:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-25 18:57 - 2008-07-24 16:02 - 01056697 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-25 18:57 - 2006-02-28 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-25 18:56 - 2008-07-24 16:12 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-25 18:55 - 2008-07-24 16:13 - 00000300 ___SH () C:\Dokumente und Einstellungen\Kropej\ntuser.ini
2014-02-25 18:55 - 2008-07-24 16:12 - 00032340 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-25 18:54 - 2014-02-25 18:54 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Kropej\Desktop\JRT.exe
2014-02-25 18:54 - 2014-02-25 18:54 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-25 18:54 - 2012-05-01 21:29 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-25 18:41 - 2008-07-24 16:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej
2014-02-25 18:40 - 2014-02-25 18:24 - 00000000 ____D () C:\AdwCleaner
2014-02-25 18:40 - 2008-07-24 16:53 - 00000000 ___RD () C:\Programme
2014-02-25 18:40 - 2008-07-24 16:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme
2014-02-25 18:24 - 2014-02-25 18:24 - 01241834 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\adwcleaner.exe
2014-02-25 18:21 - 2014-02-13 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\1H1Q
2014-02-25 18:21 - 2013-04-12 20:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813170$
2014-02-25 11:35 - 2009-07-09 19:30 - 00001044 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-02-25 10:15 - 2014-02-25 10:15 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-25 10:15 - 2014-02-25 10:15 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-25 10:15 - 2014-02-25 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Malwarebytes
2014-02-25 10:15 - 2014-02-25 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-25 10:14 - 2014-02-25 10:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Kropej\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-25 00:21 - 2014-02-13 17:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\M-Bargo #1
2014-02-25 00:21 - 2014-02-13 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Biffy Clyro #1
2014-02-25 00:21 - 2013-11-30 21:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Pearl Jam #1
2014-02-25 00:21 - 2013-06-25 07:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Download
2014-02-25 00:21 - 2013-06-02 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Meta01
2014-02-25 00:21 - 2013-05-13 00:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Artwork
2014-02-25 00:21 - 2013-02-18 21:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\MainMovie
2014-02-25 00:21 - 2012-09-05 18:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\BEWERBUNG
2014-02-25 00:21 - 2012-05-22 21:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\AUDIO
2014-02-25 00:21 - 2012-03-04 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\TK ''ON''
2014-02-25 00:21 - 2012-02-15 00:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Slap Back
2014-02-25 00:21 - 2008-09-13 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\TOM
2014-02-24 21:19 - 2014-02-24 21:19 - 00000000 ____D () C:\Programme\MediaViewerV1
2014-02-24 13:48 - 2014-02-24 13:48 - 00000672 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Shareaza.lnk
2014-02-24 13:48 - 2014-02-24 13:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Shareaza
2014-02-24 13:48 - 2014-02-24 13:47 - 00000000 ____D () C:\Programme\Shareaza
2014-02-24 13:48 - 2008-09-07 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Shareaza
2014-02-24 13:30 - 2011-11-11 00:56 - 00351744 ___SH () C:\Dokumente und Einstellungen\Kropej\Desktop\Thumbs.db
2014-02-23 18:30 - 2014-02-23 18:29 - 00069228 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\Addition.txt
2014-02-23 16:42 - 2008-09-27 09:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\U3
2014-02-23 16:39 - 2008-07-24 17:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Roxio
2014-02-22 22:36 - 2009-05-21 02:33 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-22 22:36 - 2009-05-17 22:03 - 00000169 _____ () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\default.rss
2014-02-22 22:25 - 2014-02-08 21:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-22 22:17 - 2014-02-22 22:17 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-22 22:17 - 2014-02-13 14:03 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-22 22:17 - 2014-02-13 14:03 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-22 21:59 - 2009-07-09 19:30 - 00000000 ____D () C:\Programme\Google
2014-02-22 21:58 - 2009-07-09 19:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-22 21:58 - 2008-07-24 16:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-22 21:17 - 2011-06-22 20:27 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-22 20:25 - 2009-02-17 00:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\dwhelper
2014-02-21 16:55 - 2014-02-21 15:54 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-21 16:55 - 2012-05-01 21:29 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-21 16:55 - 2011-11-19 11:41 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-21 02:00 - 2012-12-04 23:41 - 00000348 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-KROPEJ-ABAD8260-Kropej.job
2014-02-20 12:52 - 2008-09-07 14:32 - 00153600 _____ () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-19 21:02 - 2010-01-31 01:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\MAGIX_Video_deluxe_2008_PLUS
2014-02-19 20:50 - 2010-03-08 23:36 - 06993069 _____ () C:\findaudio.log
2014-02-19 19:38 - 2008-09-13 15:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\vlc
2014-02-19 15:52 - 2013-05-20 11:35 - 00000262 _____ () C:\WINDOWS\Tasks\prismDowngrade.job
2014-02-18 17:43 - 2008-07-24 16:00 - 00158392 _____ () C:\WINDOWS\wmsetup.log
2014-02-18 17:23 - 2009-02-23 21:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\Eigene Bilder
2014-02-18 17:11 - 2013-11-29 15:48 - 00025601 _____ () C:\WINDOWS\CSTBox.INI
2014-02-18 17:11 - 2013-06-02 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Canon
2014-02-18 17:09 - 2011-08-03 08:02 - 00847664 _____ () C:\WINDOWS\setupapi.log
2014-02-17 18:59 - 2008-07-24 17:19 - 00000349 _____ () C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
2014-02-17 16:41 - 2014-02-08 21:42 - 00000000 ____D () C:\Programme\SUPER
2014-02-17 16:37 - 2014-02-17 16:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\dvdcss
2014-02-17 16:34 - 2014-02-17 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\DVDFab
2014-02-14 21:33 - 2014-02-14 21:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-02-14 21:32 - 2014-02-14 21:32 - 00000000 ____D () C:\Programme\VideoLAN
2014-02-13 14:04 - 2008-12-25 22:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla
2014-02-13 13:04 - 2008-07-24 16:39 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-13 03:34 - 2014-02-13 03:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-13 03:34 - 2014-02-12 12:33 - 00010566 _____ () C:\WINDOWS\KB2916036.log
2014-02-13 03:34 - 2008-09-07 18:13 - 00229515 _____ () C:\WINDOWS\updspapi.log
2014-02-13 03:34 - 2008-07-24 16:53 - 02107384 _____ () C:\WINDOWS\FaxSetup.log
2014-02-13 03:34 - 2008-07-24 16:53 - 01029713 _____ () C:\WINDOWS\ocgen.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00971603 _____ () C:\WINDOWS\tsoc.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00687352 _____ () C:\WINDOWS\comsetup.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00650908 _____ () C:\WINDOWS\msmqinst.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00416008 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00370614 _____ () C:\WINDOWS\netfxocm.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00323054 _____ () C:\WINDOWS\iis6.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00147716 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00113335 _____ () C:\WINDOWS\ocmsn.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00106568 _____ () C:\WINDOWS\tabletoc.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00106065 _____ () C:\WINDOWS\msgsocm.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-13 03:28 - 2008-07-24 16:53 - 01268828 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-13 03:22 - 2013-08-07 20:22 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-13 03:10 - 2008-09-14 06:44 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-11 18:19 - 2008-07-24 16:52 - 00233162 _____ () C:\WINDOWS\setupact.log
2014-02-10 17:26 - 2014-02-08 21:42 - 00000610 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
2014-02-08 21:42 - 2014-02-07 22:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
2014-02-07 23:12 - 2013-12-15 15:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\TAG
2014-02-07 22:25 - 2014-02-07 22:25 - 00000000 ____D () C:\Programme\AviSynth 2.5
2014-02-07 22:25 - 2009-02-16 22:20 - 00032256 ___SH () C:\WINDOWS\system32\AVSredirect.dll
2014-02-07 22:20 - 2014-02-07 22:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\eRightSoft
2014-02-07 22:18 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\.android
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 _____ () C:\Dokumente und Einstellungen\Kropej\daemonprocess.txt
2014-02-06 18:56 - 2013-11-01 08:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\FileZilla
2014-02-05 15:52 - 2014-02-03 22:05 - 00000262 _____ () C:\WINDOWS\Tasks\prismShakeIcon.job

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\767.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7CB.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7CC.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7D5.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7D6.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7E1.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7E3.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7E8.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\800.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\81F.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\821.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\834.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\836.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\app.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\CTPBSeq.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\firefoxjre_exe.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\hp_prn_hlp_update.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\htmlayout.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ICReinstall_FirefoxSetup.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\IEHistory.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\iMesh_setup.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\InstalledPrograms.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\instloffer.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u10-windows-i586-p-iftw_3ca5d6e4.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u11-windows-i586-p-iftw.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u7-windows-i586-p-iftw_bdb28397.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\mgxfonts.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Mobogenie_Setup_2.1.37_506.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\mpengine.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NERO_TMP_0000.EXE
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NERO_TMP_0001.EXE
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NEW4A4.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\rbSolnUpdateDEU.3.3.0.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Setup-a.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Shortcut_SimDSetup.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\SIMEEI2Installer.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\tbNCH_.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\toolbar302402250.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\uninst.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Updater.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\WORLD_21_target_5830.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\x264enc2.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\_is63F.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\_is649.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\_Riva FLV Encoder.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 26.02.2014 14:33

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

tomthewom 26.02.2014 20:15
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=49dda3f180416b49933d230e8667085c
# engine=17235
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-26 03:01:10
# local_time=2014-02-26 04:01:10 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=17118
# found=1
# cleaned=0
# scan_time=1206
sh=3B3FCB18F107D923EBDF7B9786E34655D42878EB ft=1 fh=a4e63c621df0934a vn="Win32/AdWare.1ClickDownload.AR application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\HDvid Codec V1\Oblivion2013BDRipGermanAC3Dx264-iNDmkv.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=49dda3f180416b49933d230e8667085c
# engine=17235
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-26 06:43:52
# local_time=2014-02-26 07:43:52 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=175165
# found=10
# cleaned=0
# scan_time=13252
sh=3B3FCB18F107D923EBDF7B9786E34655D42878EB ft=1 fh=a4e63c621df0934a vn="Win32/AdWare.1ClickDownload.AR application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\HDvid Codec V1\Oblivion2013BDRipGermanAC3Dx264-iNDmkv.exe.vir"
sh=20CA11ED4C12BC335F748609F00AB9CB770DC468 ft=1 fh=c1524b51fa6942b3 vn="a variant of Win32/Injector.OFS trojan" ac=I fn="C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\44abd6c-508fa43c"
sh=9901C990225921861C813850BFC701BC691F3071 ft=0 fh=0000000000000000 vn="Java/TrojanDownloader.Agent.NDJ trojan" ac=I fn="C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jar_cache8669501842994381543.tmp"
sh=D68FF3BBABF4C2F288A6CE0025C42743DAD96D77 ft=1 fh=81b1183d141c484e vn="a variant of Win32/AdWare.BetterSurf.C application" ac=I fn="C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Setup-a.exe"
sh=487EA08C090E5A10CA39E90A271E566E40925E48 ft=1 fh=0cbee1923b2c84a8 vn="Win32/Adware.1ClickDownload.AM application" ac=I fn="C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\wZbjDQ4+.exe.part"
sh=164BF64EA8DC340D95112A9A59B32480B1593387 ft=1 fh=f27483a33e39e85e vn="Win32/Lukicsel.P trojan" ac=I fn="C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\_4D1.tmp"
sh=034BF3E5AB5CFE754F6E393BFCDBF70A0EEA2B48 ft=1 fh=78788eb21f5deca9 vn="a variant of Win32/AdWare.PricePeep.A application" ac=I fn="C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\5b22a24dfb4d0b5b8326a65f88024630\pricepeep.exe"
sh=3DB6F409AD2C54B3242A4EA2DBAA7A0EF78F43E1 ft=1 fh=e56bd40414fb8fb8 vn="probably a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\is1412836710\509443407_stp.EXE"
sh=B3F202F87294BC2B9BF5DA57ADE91DC9F621DC16 ft=1 fh=96f75a8df4af7151 vn="a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\is349140818\OptimizerPro.exe"
sh=29D62FBF15658D29C743E96D1437D800E22C25A5 ft=1 fh=d18ce7280b58f23b vn="a variant of Win32/AdWare.BetterSurf.C application" ac=I fn="C:\Programme\MediaViewerV1\MediaViewerV1alpha368\ie\MediaViewerV1alpha368.dll"

hallo,

leider schreibt er mir bei securitycheck " UNSUPPORTED OPERATING SYSTEM! ABORTED!" hin. kann es daran liegen, dass ich noch windows xp habe?

hallo,

leider schreibt er mir bei securitycheck " UNSUPPORTED OPERATING SYSTEM! ABORTED!" hin. kann es daran liegen, dass ich noch windows xp habe?

:pfui:

schrauber 27.02.2014 18:24
Ignorier Securitycheck. Frisches FRST log bitte :)

tomthewom 03.03.2014 15:17

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-03-2014
Ran by Kropej (administrator) on KROPEJ-ABAD8260 on 03-03-2014 15:15:42
Running from C:\Dokumente und Einstellungen\Kropej\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(SafeBoot International) C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Infineon Technologies AG) C:\WINDOWS\system32\ifxspmgt.exe
(Infineon Technologies AG) C:\WINDOWS\system32\ifxtcs.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Infineon Technologies AG) C:\WINDOWS\system32\IfxPsdSv.exe
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe
() C:\Programme\A1 Dashboard\A1Dashboard_Service.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe
(Sierra Wireless Inc.) C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Cognizance Corporation) C:\Programme\Hewlett-Packard\IAM\bin\asghost.exe
(Symantec Corporation) C:\Programme\Symantec\Symantec Endpoint Protection\SmcGui.exe
(WebToGo Gmbh) C:\Programme\A1 Dashboard\A1Dashboard.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsty.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Roxio) C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(AlcaTech) C:\WINDOWS\system32\mmrtkrnl.exe
(Creative Technology Ltd.) C:\WINDOWS\V0415Mon.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Pinnacle Systems) C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\A1 Dashboard\A1Dashboard_Launcher.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(HP) C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
( ) C:\Programme\HP\HP UT\bin\hppusg.exe
(Nokia) C:\Programme\Nokia\PC Internet Access\NPCIA.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
() C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-07-13] (Analog Devices, Inc.)
HKLM\...\Run: [PTHOSTTR] - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [145184 2007-01-09] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [IFXSPMGT] - C:\WINDOWS\system32\ifxspmgt.exe [677408 2007-02-15] (Infineon Technologies AG)
HKLM\...\Run: [CognizanceTS] - C:\Programme\Hewlett-Packard\IAM\Bin\ASTSVCC.dll [17920 2003-12-22] (Cognizance Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [827392 2007-01-12] (Synaptics, Inc.)
HKLM\...\Run: [PDF Complete] - C:\Programme\PDF Complete\pdfsty.exe [331552 2007-05-08] (PDF Complete Inc)
HKLM\...\Run: [RoxioDragToDisc] - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe [1116920 2007-02-02] (Roxio)
HKLM\...\Run: [QlbCtrl] - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [177456 2007-11-06] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [WatchDog] - C:\Programme\InterVideo\DVD Check\DVDCheck.exe [192512 2007-05-23] (InterVideo Inc.)
HKLM\...\Run: [ccApp] - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [115560 2008-02-28] (Symantec Corporation)
HKLM\...\Run: [HPHUPD08] - C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [49152 2005-06-01] (Hewlett-Packard)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [Realtime Audio Engine] - "mmrtkrnl.exe" /i
HKLM\...\Run: [V0415Mon.exe] - C:\WINDOWS\V0415Mon.exe [28672 2008-08-07] (Creative Technology Ltd.)
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe [90112 2007-03-29] (MAGIX AG)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2011-06-07] (Apple Inc.)
HKLM\...\Run: [PMCRemote] - C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [253000 2007-02-12] (Pinnacle Systems)
HKLM\...\Run: [ExpressFiles] - "C:\Programme\ExpressFiles\ExpressFiles.exe" -tray
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero 11\Nero BackItUp\NBAgent.exe [1493288 2012-01-13] (Nero AG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [ToolBoxFX] - C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe [49152 2006-06-15] (HP)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [HPUsageTracking] - C:\Programme\HP\HP UT\bin\hppusg.exe [36864 2006-06-09] ( )
HKLM\...\Run: [TAG_A1Dashboard_Launcher.exe] - C:\Programme\A1 Dashboard\A1Dashboard_Launcher.exe [518712 2013-02-04] ()
HKLM\...\Run: [TAG_A1Dashboard.exe] - C:\Programme\A1 Dashboard\A1Dashboard.exe [4254264 2013-02-04] (WebToGo Gmbh)
Winlogon\Notify\cryptnet32: cryptnet32.dll [X]
Winlogon\Notify\OneCard: C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [PMCRemote] - C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [253000 2007-02-12] (Pinnacle Systems)
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-07-09] (Google Inc.)
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [NokiaPCInternetAccess] - C:\Programme\Nokia\PC Internet Access\NPCIA.exe [663552 2009-09-17] (Nokia)
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [] - [X]
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\Run: [AdobeBridge] - [X]
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {37ea5c50-0327-11e2-afea-001f2992ef26} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {51549ff4-6594-11e3-b096-001f2992ef26} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {51549ff8-6594-11e3-b096-001f2992ef26} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {51549ffb-6594-11e3-b096-001f2992ef26} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {6b313bc6-3bae-11e1-af75-001f2992ef26} - E:\NokiaPCIA_Autorun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {73faf452-a435-11dd-ac44-001f3c63c3f2} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {73faf453-a435-11dd-ac44-001f3c63c3f2} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {c9728640-8c6e-11dd-ac27-001f2992ef26} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {eddac6c2-6208-11dd-ac15-001f3c63c3f2} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {eddac6c5-6208-11dd-ac15-001f3c63c3f2} - E:\AutoRun.exe
HKU\S-1-5-21-1214440339-1757981266-839522115-1003\...\MountPoints2: {eddac6c6-6208-11dd-ac15-001f3c63c3f2} - E:\AutoRun.exe
Lsa: [Notification Packages] SbHpNp scecli ASWLNPkg
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
ShortcutTarget: DVD Check.lnk -> C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
ShortcutTarget: HP Image Zone Schnellstart.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PalTalk.lnk
ShortcutTarget: PalTalk.lnk -> C:\Programme\Paltalk Messenger\paltalk.exe (No File)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKLM - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
BHO: Media Viewer - {e19b15c6-c3ee-40e4-91cc-75097f2ffb2a} - C:\Programme\MediaViewerV1\MediaViewerV1alpha368\ie\MediaViewerV1alpha368.dll ()
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 194.48.128.199 194.48.139.254

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\cygk7idr.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.gmx.at/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @Nero.com/KM - C:\PROGRA~1\GEMEIN~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\cygk7idr.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-02-13]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\cygk7idr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-11-05]
FF HKLM\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla\Firefox\Profiles\yy7anezs.default\extensions\lightningnewtab@gmail.com.xpi
FF HKLM\...\Firefox\Extensions: [ext@MediaViewerV1alpha368.net] - C:\Programme\MediaViewerV1\MediaViewerV1alpha368\ff
FF Extension: Media Viewer - C:\Programme\MediaViewerV1\MediaViewerV1alpha368\ff [2014-02-24]
FF HKLM\...\Thunderbird\Extensions: [te_7.0@nokia.com] - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0 [2012-01-11]

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-02-18] (Apple Inc.)
R2 ASBroker; C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [74240 2007-02-07] (Cognizance Corporation)
R2 ASChannel; C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll [131584 2006-06-22] (Cognizance Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [349472 2011-04-06] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-06] (Broadcom Corporation.)
R2 ccEvtMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108392 2008-02-28] (Symantec Corporation)
R2 ccSetMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108392 2008-02-28] (Symantec Corporation)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-09] (Google)
R2 HpFkCryptService; C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [221184 2007-04-22] (SafeBoot International)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe [144688 2007-12-05] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 IFXSpMgtSrv; C:\WINDOWS\system32\ifxspmgt.exe [677408 2007-02-15] (Infineon Technologies AG)
R2 IFXTCS; C:\WINDOWS\system32\ifxtcs.exe [849440 2007-01-23] (Infineon Technologies AG)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820520 2011-06-07] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153584 2012-11-05] (Sun Microsystems, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2011-03-04] (Hewlett-Packard Company)
S3 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_3.EXE [3093872 2007-09-10] (Symantec Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-26] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [687400 2011-11-25] (Nero AG)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-12-05] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [540448 2007-05-08] (PDF Complete Inc)
R2 PersonalSecureDriveService; C:\WINDOWS\system32\IfxPsdSv.exe [140832 2007-02-15] (Infineon Technologies AG)
S3 RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [887544 2006-11-06] (Sonic Solutions)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718384 2011-10-27] (Nokia)
R2 SmcService; C:\Programme\Symantec\Symantec Endpoint Protection\Smc.exe [2532736 2008-02-28] (Symantec Corporation)
S3 SNAC; C:\Programme\Symantec\Symantec Endpoint Protection\SNAC.EXE [234888 2008-02-28] (Symantec Corporation)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [73728 2006-11-01] (MicroVision Development, Inc.)
R2 SWIHPWMI; C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [292384 2006-12-04] (Sierra Wireless Inc.)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
R2 Symantec AntiVirus; C:\Programme\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2177464 2008-02-28] (Symantec Corporation)
R2 TAG_Service; C:\Programme\A1 Dashboard\A1Dashboard_Service.exe [334392 2013-02-04] ()
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S2 Re-markit; C:\Programme\Re-markit\Re-markit153.exe [X]

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R3 ATSWPDRV; C:\WINDOWS\System32\DRIVERS\ATSwpDrv.sys [140808 2007-04-10] (AuthenTec, Inc.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [868298 2007-02-14] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [67960 2007-02-14] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-19] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-28] (Symantec Corporation)
S3 HP24X; C:\WINDOWS\System32\DRIVERS\HP24X.sys [33024 2006-10-19] (Hewlett Packard)
S3 HPFXBULK; C:\WINDOWS\System32\drivers\hpfxbulk.sys [9344 2006-06-12] (Hewlett Packard)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2004-09-29] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2004-09-29] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2004-09-29] (HP)
R3 huawei_cdcacm; C:\WINDOWS\System32\DRIVERS\ew_jucdcacm.sys [89856 2011-09-09] (Huawei Technologies Co., Ltd.)
R3 huawei_cdcecm; C:\WINDOWS\System32\DRIVERS\ew_jucdcecm.sys [66688 2011-09-09] (Huawei Technologies Co., Ltd.)
R3 huawei_ext_ctrl; C:\WINDOWS\System32\DRIVERS\ew_juextctrl.sys [26624 2011-09-09] (Huawei Technologies Co., Ltd.)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [36608 2007-01-23] (Infineon Technologies AG)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [9216 2010-02-22] (MBB Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [94624 2008-06-23] (AlcaTech)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S1 MpKslc1d88765; C:\WINDOWS\system32\MpEngineStore\MpKslc1d88765.sys [29904 2013-08-15] (Microsoft Corporation)
R3 NAVENG; C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20131220.002\NAVENG.SYS [93272 2013-08-22] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20131220.002\NAVEX15.SYS [1612376 2013-08-22] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2203520 2007-03-01] (Intel Corporation)
R1 PersonalSecureDrive; C:\WINDOWS\System32\drivers\psd.sys [39080 2007-01-23] (Infineon Technologies AG)
R3 RLDesignVirtualAudioCableWdm; C:\WINDOWS\System32\DRIVERS\livecamv.sys [31616 2007-01-15] ()
R1 RsvLock; C:\WINDOWS\system32\Drivers\RsvLock.sys [5808 2007-04-22] (SafeBoot International)
S3 s116bus; C:\WINDOWS\System32\DRIVERS\s116bus.sys [83336 2007-04-03] (MCCI Corporation)
S3 s116mdfl; C:\WINDOWS\System32\DRIVERS\s116mdfl.sys [15112 2007-04-03] (MCCI Corporation)
S3 s116mdm; C:\WINDOWS\System32\DRIVERS\s116mdm.sys [108680 2007-04-03] (MCCI Corporation)
S3 s116mgmt; C:\WINDOWS\System32\DRIVERS\s116mgmt.sys [100488 2007-04-03] (MCCI Corporation)
S3 s116nd5; C:\WINDOWS\System32\DRIVERS\s116nd5.sys [23176 2007-04-03] (MCCI Corporation)
S3 s116obex; C:\WINDOWS\System32\DRIVERS\s116obex.sys [98696 2007-04-03] (MCCI Corporation)
S3 s116unic; C:\WINDOWS\System32\DRIVERS\s116unic.sys [99080 2007-04-03] (MCCI Corporation)
R0 SafeBoot; C:\WINDOWS\system32\Drivers\SafeBoot.sys [100095 2007-04-22] ()
R0 SbAlg; C:\WINDOWS\system32\Drivers\SbAlg.sys [44720 2006-10-09] (SafeBoot N.V.)
R0 SbFsLock; C:\WINDOWS\system32\Drivers\SbFsLock.sys [13696 2007-03-29] (SafeBoot International)
R1 SPBBCDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [418864 2008-02-28] (Symantec Corporation)
R1 SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [250416 2008-02-28] (Symantec Corporation)
S3 SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [277040 2008-02-28] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [25136 2008-02-28] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [136496 2008-07-24] (Symantec Corporation)
R3 SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [27576 2008-02-28] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [191544 2008-02-28] (Symantec Corporation)
S3 USB28xxBGA; C:\WINDOWS\System32\DRIVERS\emBDA.sys [361728 2007-01-29] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\WINDOWS\System32\DRIVERS\emOEM.sys [39680 2007-01-29] (eMPIA Technology, Inc.)
S3 V0415Afx; C:\WINDOWS\System32\DRIVERS\V0415Afx.sys [160768 2008-04-30] (Creative Technology Ltd.)
S3 V0415Vid; C:\WINDOWS\System32\DRIVERS\V0415Vid.sys [282464 2008-08-14] (Creative Technology Ltd.)
U2 CertPropSvc;
U1 eabfiltr;
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S4 vsdatant; a [X]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-03 15:15 - 2014-03-03 15:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\FRST-OlderVersion
2014-02-26 20:08 - 2014-02-26 20:09 - 00987425 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\SecurityCheck.exe
2014-02-26 16:01 - 2014-02-26 16:02 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Kropej\Desktop\esetsmartinstaller_enu(1).exe
2014-02-26 15:35 - 2014-02-26 15:35 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Kropej\Desktop\esetsmartinstaller_enu.exe
2014-02-26 07:41 - 2014-02-26 07:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-25 19:06 - 2014-02-25 19:06 - 00002485 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\JRT.txt
2014-02-25 18:54 - 2014-02-25 18:54 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Kropej\Desktop\JRT.exe
2014-02-25 18:54 - 2014-02-25 18:54 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-25 18:24 - 2014-02-25 18:40 - 00000000 ____D () C:\AdwCleaner
2014-02-25 18:24 - 2014-02-25 18:24 - 01241834 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\adwcleaner.exe
2014-02-25 10:15 - 2014-02-25 10:15 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-25 10:15 - 2014-02-25 10:15 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-25 10:15 - 2014-02-25 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Malwarebytes
2014-02-25 10:15 - 2014-02-25 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-25 10:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-25 10:14 - 2014-02-25 10:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Kropej\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-24 21:19 - 2014-02-24 21:19 - 00000000 ____D () C:\Programme\MediaViewerV1
2014-02-24 13:48 - 2014-02-24 13:48 - 00000672 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Shareaza.lnk
2014-02-24 13:48 - 2014-02-24 13:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Shareaza
2014-02-24 13:47 - 2014-02-24 13:48 - 00000000 ____D () C:\Programme\Shareaza
2014-02-23 18:29 - 2014-02-23 18:30 - 00069228 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\Addition.txt
2014-02-23 18:27 - 2014-03-03 15:16 - 00029907 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\FRST.txt
2014-02-23 18:27 - 2014-03-03 15:15 - 00000000 ____D () C:\FRST
2014-02-23 18:26 - 2014-03-03 15:15 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Kropej\Desktop\FRST.exe
2014-02-22 22:17 - 2014-02-26 12:09 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-21 15:54 - 2014-02-21 16:55 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-17 16:37 - 2014-02-17 16:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\dvdcss
2014-02-17 16:34 - 2014-02-17 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\DVDFab
2014-02-14 21:33 - 2014-02-14 21:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-02-14 21:32 - 2014-02-14 21:32 - 00000000 ____D () C:\Programme\VideoLAN
2014-02-13 17:55 - 2014-02-26 18:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\M-Bargo #1
2014-02-13 17:18 - 2014-02-25 00:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Biffy Clyro #1
2014-02-13 14:03 - 2014-02-22 22:17 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-13 14:03 - 2014-02-22 22:17 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-13 11:53 - 2014-02-25 18:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\1H1Q
2014-02-13 03:33 - 2014-02-13 03:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-12 12:33 - 2014-02-13 03:34 - 00010566 _____ () C:\WINDOWS\KB2916036.log
2014-02-08 21:42 - 2014-02-17 16:41 - 00000000 ____D () C:\Programme\SUPER
2014-02-08 21:42 - 2014-02-10 17:26 - 00000610 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
2014-02-08 21:42 - 2012-10-05 19:54 - 00188416 __RSH () C:\WINDOWS\system32\winDCE32.dll
2014-02-08 21:42 - 2012-07-11 23:00 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Olepau32.ax
2014-02-08 21:42 - 2011-06-15 23:00 - 00163328 __RSH () C:\WINDOWS\system32\flvDX.dll
2014-02-08 21:42 - 2011-06-14 19:05 - 00121344 __RSH () C:\WINDOWS\system32\TAKDSDecoder.ax
2014-02-08 21:42 - 2011-02-11 10:26 - 00112128 __RSH () C:\WINDOWS\system32\OptimFROG.dll
2014-02-08 21:42 - 2010-01-06 23:00 - 00107520 __RSH () C:\WINDOWS\system32\TAKDSDecoder.dll
2014-02-08 21:42 - 2009-03-17 10:38 - 00070656 __RSH () C:\WINDOWS\system32\RLAPEDec.ax
2014-02-08 21:42 - 2009-01-18 12:03 - 00107520 __RSH () C:\WINDOWS\system32\RLMPCDec.ax
2014-02-08 21:42 - 2008-03-16 14:30 - 00216064 __RSH (MONOGRAM Multimedia, s.r.o.) C:\WINDOWS\system32\nbDX.dll
2014-02-08 21:42 - 2007-02-21 12:47 - 00031232 __RSH (Hans Mayerl) C:\WINDOWS\system32\msfDX.dll
2014-02-08 21:42 - 2005-11-25 21:46 - 00161792 __RSH (Gabest) C:\WINDOWS\system32\RealMediaDX.ax
2014-02-08 21:42 - 2005-02-13 00:00 - 00186880 __RSH (RadLight) C:\WINDOWS\system32\RLOgg.ax
2014-02-08 21:42 - 2005-02-13 00:00 - 00067584 __RSH (RadLight, LLC) C:\WINDOWS\system32\RLTheoraDec.ax
2014-02-08 21:42 - 2005-02-13 00:00 - 00051712 __RSH () C:\WINDOWS\system32\RLSpeexDec.ax
2014-02-08 21:42 - 2005-02-06 00:00 - 00092672 __RSH (RadLight) C:\WINDOWS\system32\RLVorbisDec.ax
2014-02-08 21:42 - 2004-09-17 04:07 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSSplitter.ax
2014-02-08 21:42 - 2004-08-22 11:56 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSDecoder.ax
2014-02-08 21:42 - 2004-04-27 16:03 - 00017408 __RSH (RadLight) C:\WINDOWS\system32\RLOFRDec.ax
2014-02-07 22:25 - 2014-02-07 22:25 - 00000000 ____D () C:\Programme\AviSynth 2.5
2014-02-07 22:20 - 2014-02-07 22:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\eRightSoft
2014-02-07 22:16 - 2014-02-08 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
2014-02-07 22:16 - 2009-09-27 23:00 - 00143872 __RSH () C:\WINDOWS\system32\AviDX.ax
2014-02-07 22:16 - 2009-08-10 23:00 - 00352768 __RSH () C:\WINDOWS\system32\ac3DX.ax
2014-02-07 22:16 - 2009-01-18 17:15 - 00120832 __RSH () C:\WINDOWS\system32\MPCDx.ax
2014-02-07 22:16 - 2006-08-16 15:53 - 00175104 __RSH () C:\WINDOWS\system32\CoreAAC.ax
2014-02-07 22:16 - 2006-03-10 20:21 - 00195584 __RSH () C:\WINDOWS\system32\MatroskaDX.ax
2014-02-07 22:16 - 2006-01-12 23:00 - 00123904 __RSH (CoreCodec) C:\WINDOWS\system32\AVCDX.ax
2014-02-07 22:16 - 2005-02-22 17:55 - 00081920 __RSH () C:\WINDOWS\system32\aac_parser.ax
2014-02-07 22:16 - 2005-01-18 00:26 - 00179200 __RSH (Gabest) C:\WINDOWS\system32\DiracSplitter.ax
2014-02-07 22:16 - 2004-10-10 09:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\system32\pncrt.dll
2014-02-07 22:16 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\drvc.dll
2014-02-07 22:16 - 2003-12-07 08:59 - 00097280 __RSH () C:\WINDOWS\system32\FLACDX.ax
2014-02-07 22:11 - 2014-02-07 22:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\.android
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 _____ () C:\Dokumente und Einstellungen\Kropej\daemonprocess.txt
2014-02-07 22:09 - 2014-03-02 20:22 - 00000332 _____ () C:\WINDOWS\Tasks\Re-markit_wd.job
2014-02-03 22:05 - 2014-02-26 15:52 - 00000262 _____ () C:\WINDOWS\Tasks\prismShakeIcon.job

==================== One Month Modified Files and Folders =======

2014-03-03 15:16 - 2014-02-23 18:27 - 00029907 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\FRST.txt
2014-03-03 15:15 - 2014-03-03 15:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\FRST-OlderVersion
2014-03-03 15:15 - 2014-02-23 18:27 - 00000000 ____D () C:\FRST
2014-03-03 15:15 - 2014-02-23 18:26 - 01145344 _____ (Farbar) C:\Dokumente und Einstellungen\Kropej\Desktop\FRST.exe
2014-03-03 13:54 - 2012-05-01 21:29 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-03 13:05 - 2008-07-24 16:02 - 01096909 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-02 20:22 - 2014-02-07 22:09 - 00000332 _____ () C:\WINDOWS\Tasks\Re-markit_wd.job
2014-03-02 20:22 - 2012-03-11 23:50 - 00000282 _____ () C:\WINDOWS\Tasks\Express Files Updater.job
2014-03-02 20:22 - 2008-07-24 16:13 - 00000300 ___SH () C:\Dokumente und Einstellungen\Kropej\ntuser.ini
2014-03-02 20:22 - 2006-02-28 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-02 14:35 - 2008-07-24 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-03-02 14:32 - 2008-07-24 16:54 - 00000254 _____ () C:\WINDOWS\wiadebug.log
2014-02-28 11:35 - 2009-07-09 19:30 - 00001044 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-02-28 10:51 - 2012-09-05 18:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\BEWERBUNG
2014-02-27 23:41 - 2008-09-13 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\TOM
2014-02-26 20:10 - 2008-07-24 16:53 - 00000000 ___RD () C:\Programme
2014-02-26 20:09 - 2014-02-26 20:08 - 00987425 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\SecurityCheck.exe
2014-02-26 18:14 - 2014-02-13 17:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\M-Bargo #1
2014-02-26 16:02 - 2014-02-26 16:01 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Kropej\Desktop\esetsmartinstaller_enu(1).exe
2014-02-26 15:52 - 2014-02-03 22:05 - 00000262 _____ () C:\WINDOWS\Tasks\prismShakeIcon.job
2014-02-26 15:35 - 2014-02-26 15:35 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Kropej\Desktop\esetsmartinstaller_enu.exe
2014-02-26 12:09 - 2014-02-22 22:17 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-26 07:41 - 2014-02-26 07:41 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-25 20:36 - 2009-05-21 02:33 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-25 20:36 - 2009-05-17 22:03 - 00000199 _____ () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\default.rss
2014-02-25 19:06 - 2014-02-25 19:06 - 00002485 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\JRT.txt
2014-02-25 18:57 - 2008-07-24 16:54 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-25 18:56 - 2008-07-24 16:12 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-25 18:55 - 2008-07-24 16:12 - 00032340 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-25 18:54 - 2014-02-25 18:54 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\Kropej\Desktop\JRT.exe
2014-02-25 18:54 - 2014-02-25 18:54 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-25 18:41 - 2008-07-24 16:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej
2014-02-25 18:40 - 2014-02-25 18:24 - 00000000 ____D () C:\AdwCleaner
2014-02-25 18:40 - 2008-07-24 16:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kropej\Startmenü\Programme
2014-02-25 18:27 - 2013-04-12 20:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813170$
2014-02-25 18:24 - 2014-02-25 18:24 - 01241834 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\adwcleaner.exe
2014-02-25 18:21 - 2014-02-13 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\1H1Q
2014-02-25 10:15 - 2014-02-25 10:15 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-25 10:15 - 2014-02-25 10:15 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-25 10:15 - 2014-02-25 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Malwarebytes
2014-02-25 10:15 - 2014-02-25 10:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-25 10:14 - 2014-02-25 10:14 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Kropej\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-25 00:21 - 2014-02-13 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Biffy Clyro #1
2014-02-25 00:21 - 2013-11-30 21:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Pearl Jam #1
2014-02-25 00:21 - 2013-06-25 07:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Download
2014-02-25 00:21 - 2013-06-02 20:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Meta01
2014-02-25 00:21 - 2013-05-13 00:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Artwork
2014-02-25 00:21 - 2013-02-18 21:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\MainMovie
2014-02-25 00:21 - 2012-05-22 21:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\AUDIO
2014-02-25 00:21 - 2012-03-04 13:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\TK ''ON''
2014-02-25 00:21 - 2012-02-15 00:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Desktop\Slap Back
2014-02-24 21:19 - 2014-02-24 21:19 - 00000000 ____D () C:\Programme\MediaViewerV1
2014-02-24 13:48 - 2014-02-24 13:48 - 00000672 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Shareaza.lnk
2014-02-24 13:48 - 2014-02-24 13:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Shareaza
2014-02-24 13:48 - 2014-02-24 13:47 - 00000000 ____D () C:\Programme\Shareaza
2014-02-24 13:48 - 2008-09-07 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Shareaza
2014-02-24 13:30 - 2011-11-11 00:56 - 00351744 ___SH () C:\Dokumente und Einstellungen\Kropej\Desktop\Thumbs.db
2014-02-23 18:30 - 2014-02-23 18:29 - 00069228 _____ () C:\Dokumente und Einstellungen\Kropej\Desktop\Addition.txt
2014-02-23 16:42 - 2008-09-27 09:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\U3
2014-02-23 16:39 - 2008-07-24 17:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Roxio
2014-02-22 22:17 - 2014-02-13 14:03 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-22 22:17 - 2014-02-13 14:03 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-22 21:59 - 2009-07-09 19:30 - 00000000 ____D () C:\Programme\Google
2014-02-22 21:58 - 2009-07-09 19:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\Google
2014-02-22 21:58 - 2008-07-24 16:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-22 21:17 - 2011-06-22 20:27 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-02-22 20:25 - 2009-02-17 00:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\dwhelper
2014-02-21 16:55 - 2014-02-21 15:54 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-21 16:55 - 2012-05-01 21:29 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-21 16:55 - 2011-11-19 11:41 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-21 02:00 - 2012-12-04 23:41 - 00000348 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-KROPEJ-ABAD8260-Kropej.job
2014-02-20 12:52 - 2008-09-07 14:32 - 00153600 _____ () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-19 21:02 - 2010-01-31 01:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\MAGIX_Video_deluxe_2008_PLUS
2014-02-19 20:50 - 2010-03-08 23:36 - 06993069 _____ () C:\findaudio.log
2014-02-19 19:38 - 2008-09-13 15:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\vlc
2014-02-19 15:52 - 2013-05-20 11:35 - 00000262 _____ () C:\WINDOWS\Tasks\prismDowngrade.job
2014-02-18 17:43 - 2008-07-24 16:00 - 00158392 _____ () C:\WINDOWS\wmsetup.log
2014-02-18 17:23 - 2009-02-23 21:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\Eigene Bilder
2014-02-18 17:11 - 2013-11-29 15:48 - 00025601 _____ () C:\WINDOWS\CSTBox.INI
2014-02-18 17:11 - 2013-06-02 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Canon
2014-02-18 17:09 - 2011-08-03 08:02 - 00847664 _____ () C:\WINDOWS\setupapi.log
2014-02-17 18:59 - 2008-07-24 17:19 - 00000349 _____ () C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
2014-02-17 16:41 - 2014-02-08 21:42 - 00000000 ____D () C:\Programme\SUPER
2014-02-17 16:37 - 2014-02-17 16:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\dvdcss
2014-02-17 16:34 - 2014-02-17 16:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\DVDFab
2014-02-14 21:33 - 2014-02-14 21:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-02-14 21:32 - 2014-02-14 21:32 - 00000000 ____D () C:\Programme\VideoLAN
2014-02-13 14:04 - 2008-12-25 22:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\Mozilla
2014-02-13 13:04 - 2008-07-24 16:39 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-13 03:34 - 2014-02-13 03:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-13 03:34 - 2014-02-12 12:33 - 00010566 _____ () C:\WINDOWS\KB2916036.log
2014-02-13 03:34 - 2008-09-07 18:13 - 00229515 _____ () C:\WINDOWS\updspapi.log
2014-02-13 03:34 - 2008-07-24 16:53 - 02107384 _____ () C:\WINDOWS\FaxSetup.log
2014-02-13 03:34 - 2008-07-24 16:53 - 01029713 _____ () C:\WINDOWS\ocgen.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00971603 _____ () C:\WINDOWS\tsoc.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00687352 _____ () C:\WINDOWS\comsetup.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00650908 _____ () C:\WINDOWS\msmqinst.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00416008 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00370614 _____ () C:\WINDOWS\netfxocm.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00323054 _____ () C:\WINDOWS\iis6.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00147716 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00113335 _____ () C:\WINDOWS\ocmsn.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00106568 _____ () C:\WINDOWS\tabletoc.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00106065 _____ () C:\WINDOWS\msgsocm.log
2014-02-13 03:34 - 2008-07-24 16:53 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-13 03:28 - 2008-07-24 16:53 - 01268828 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-13 03:22 - 2013-08-07 20:22 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-13 03:10 - 2008-09-14 06:44 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-11 18:19 - 2008-07-24 16:52 - 00233162 _____ () C:\WINDOWS\setupact.log
2014-02-10 17:26 - 2014-02-08 21:42 - 00000610 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
2014-02-08 21:42 - 2014-02-07 22:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
2014-02-07 23:12 - 2013-12-15 15:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\TAG
2014-02-07 22:25 - 2014-02-07 22:25 - 00000000 ____D () C:\Programme\AviSynth 2.5
2014-02-07 22:25 - 2009-02-16 22:20 - 00032256 ___SH () C:\WINDOWS\system32\AVSredirect.dll
2014-02-07 22:20 - 2014-02-07 22:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Eigene Dateien\eRightSoft
2014-02-07 22:18 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Anwendungsdaten\cache
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\.android
2014-02-07 22:11 - 2014-02-07 22:11 - 00000000 _____ () C:\Dokumente und Einstellungen\Kropej\daemonprocess.txt
2014-02-06 18:56 - 2013-11-01 08:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Kropej\Anwendungsdaten\FileZilla

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\767.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7CB.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7CC.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7D5.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7D6.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7E1.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7E3.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\7E8.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\800.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\81F.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\821.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\834.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\836.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\app.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\CTPBSeq.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\firefoxjre_exe.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\hp_prn_hlp_update.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\htmlayout.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ICReinstall_FirefoxSetup.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\IEHistory.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\iMesh_setup.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\InstalledPrograms.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\instloffer.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u10-windows-i586-p-iftw_3ca5d6e4.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u11-windows-i586-p-iftw.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\jre-6u7-windows-i586-p-iftw_bdb28397.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\mgxfonts.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Mobogenie_Setup_2.1.37_506.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\mpengine.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NERO_TMP_0000.EXE
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NERO_TMP_0001.EXE
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NEW4A4.tmp.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\rbSolnUpdateDEU.3.3.0.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Setup-a.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Shortcut_SimDSetup.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\SIMEEI2Installer.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\tbNCH_.dll
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\toolbar302402250.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\uninst.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\Updater.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\WORLD_21_target_5830.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\x264enc2.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\_is63F.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\_is649.exe
C:\Dokumente und Einstellungen\Kropej\Lokale Einstellungen\Temp\_Riva FLV Encoder.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 04.03.2014 11:37
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.




Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

tomthewom 04.03.2014 15:34
hallo!

leider schon wieder ein neues problem: wenn ich den TFC starte meldet sich die SYMANTEC ENDPOINT PROTECTION (obwohl ich viren- & antispirewareschutz ausgeschalten habe) mit mehreren warnungen und das system hängt sich auf...

:kloppen:

schrauber 05.03.2014 14:27
Symantec komplett abschalten ;)

tomthewom 06.03.2014 13:07
hm, also mehr als viren & antispireware-schutz ausschalten find ich leider nicht...

:daumenrunter:


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:29 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131