hier die mbam.txt-Datei Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Protection, 03.05.2014 11:28:51, SYSTEM, HARALD, Protection, Malware Protection, Starting,
Protection, 03.05.2014 11:28:51, SYSTEM, HARALD, Protection, Malware Protection, Started,
Protection, 03.05.2014 11:28:51, SYSTEM, HARALD, Protection, Malicious Website Protection, Starting,
Update, 03.05.2014 11:29:20, SYSTEM, HARALD, Manual, Rootkit Database, 2014.2.20.1, 2014.3.27.1,
Update, 03.05.2014 11:29:26, SYSTEM, HARALD, Manual, Malware Database, 2014.3.4.9, 2014.5.3.2,
Protection, 03.05.2014 11:29:30, SYSTEM, HARALD, Protection, Refresh, Starting,
Protection, 03.05.2014 11:29:30, SYSTEM, HARALD, Protection, Malicious Website Protection, Started,
Protection, 03.05.2014 11:29:30, SYSTEM, HARALD, Protection, Malicious Website Protection, Stopping,
Protection, 03.05.2014 11:29:30, SYSTEM, HARALD, Protection, Malicious Website Protection, Stopped,
Protection, 03.05.2014 11:29:42, SYSTEM, HARALD, Protection, Refresh, Success,
Protection, 03.05.2014 11:29:42, SYSTEM, HARALD, Protection, Malicious Website Protection, Starting,
Protection, 03.05.2014 11:30:14, SYSTEM, HARALD, Protection, Malicious Website Protection, Started,
Detection, 03.05.2014 11:36:59, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Detection, 03.05.2014 11:37:09, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Protection, 03.05.2014 11:37:09, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Error, 03.05.2014 11:37:09, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Detection, 03.05.2014 11:44:13, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Detection, 03.05.2014 11:44:13, SYSTEM, HARALD, Protection, Malware Protection, File, PUP.Optional.SupTab.A, C:\Programme\SupTab\SupTab.dll, Quarantine, [88760448225984b2aca18ca9a75915eb]
Protection, 03.05.2014 11:44:13, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Error, 03.05.2014 11:44:13, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Detection, 03.05.2014 11:44:25, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound,
Detection, 03.05.2014 11:44:28, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound,
Detection, 03.05.2014 11:44:34, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound,
Detection, 03.05.2014 11:44:53, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Protection, 03.05.2014 11:44:53, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Error, 03.05.2014 11:44:53, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Detection, 03.05.2014 11:45:00, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Protection, 03.05.2014 11:45:00, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Error, 03.05.2014 11:45:00, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Detection, 03.05.2014 11:45:06, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Protection, 03.05.2014 11:45:06, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Error, 03.05.2014 11:45:06, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Detection, 03.05.2014 11:47:13, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Protection, 03.05.2014 11:47:14, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Error, 03.05.2014 11:47:14, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Detection, 03.05.2014 11:47:16, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Protection, 03.05.2014 11:47:17, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Error, 03.05.2014 11:47:17, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll,
Detection, 03.05.2014 11:50:21, SYSTEM, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Lrcnta.exe, Quarantine, [7e8091bbc1ba1521f546aeb919e926da]
Protection, 03.05.2014 11:58:49, SYSTEM, HARALD, Protection, Malware Protection, Starting,
Protection, 03.05.2014 11:58:49, SYSTEM, HARALD, Protection, Malware Protection, Started,
Protection, 03.05.2014 11:58:49, SYSTEM, HARALD, Protection, Malicious Website Protection, Starting,
Protection, 03.05.2014 11:59:04, SYSTEM, HARALD, Protection, Malicious Website Protection, Started,
Detection, 03.05.2014 11:59:59, SYSTEM, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe, Quarantine, [9b632824d2a9112583b874f316ecd52b]
Detection, 03.05.2014 12:05:07, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound,
Detection, 03.05.2014 12:05:10, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound,
Detection, 03.05.2014 12:05:16, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound,
(end)
und hier die AdwCleaner.txt-Datei: Code:
# AdwCleaner v3.205 - Bericht erstellt am 03/05/2014 um 12:13:32
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Harald - HARALD
# Gestartet von : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ER1PB9N9\adwcleaner[1].exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : IePluginService
[#] Dienst Gelöscht : LPTSystemUpdater
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Programme\LPT
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Programme\pc speed up
Ordner Gelöscht : C:\Programme\PlurPush
Ordner Gelöscht : C:\Programme\predm
Ordner Gelöscht : C:\Programme\SupTab
Ordner Gelöscht : C:\Programme\w3i
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Tobit
Ordner Gelöscht : C:\WINDOWS\system32\AI_RecycleBin
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w3i
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Genesis
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gelöscht : C:\DOKUME~1\Harald\LOKALE~1\Temp\PlurPush
Ordner Gelöscht : C:\DOKUME~1\Harald\LOKALE~1\Temp\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SupTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Tobit
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\webssearches.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Datei Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [genesis]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{28C02550-6572-401a-A2AE-5BC703C9BBA6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tobit ClipInc\Setup\Player\ClipInc-Player.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tobit ClipInc\clipinc-12-53034.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe]
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\genesis
Schlüssel Gelöscht : HKCU\Software\pdfforge.org
Schlüssel Gelöscht : HKCU\Software\PlurPush
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\pdfforge.org
Schlüssel Gelöscht : HKLM\Software\PlurPush
Schlüssel Gelöscht : HKLM\Software\Speedchecker Limited
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Tutorials
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\webssearchesSoftware
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\genesis
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\genesis
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHpxV0D[...]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "webssearches");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hppp&ts=1399108719&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108");
Zeile gelöscht : user_pref("extensions.helperbar.BackPageActive", true);
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23311780);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCounter", 0);
Zeile gelöscht : user_pref("extensions.helperbar.backPageDay", 28);
Zeile gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1398533874598");
Zeile gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15);
Zeile gelöscht : user_pref("extensions.helperbar.barcodeid", "134622");
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "ry_7302_ch");
Zeile gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/www.superfish.com\\\\\\/ws\\\\\\/[...]
Zeile gelöscht : user_pref("extensions.helperbar.fromautoupdate", "false");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "e1b61f9d-ed19-a4a8-24a2-554e0bc35615");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "25/04/2014");
Zeile gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1398706650");
Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1398706674664");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "shoppinghelper");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRD[...]
-\\ Google Chrome v34.0.1847.131
*************************
AdwCleaner[R0].txt - [23721 octets] - [03/05/2014 12:12:44]
AdwCleaner[S0].txt - [21257 octets] - [03/05/2014 12:13:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21318 octets] ##########
und die JRT.txt-Datei: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Harald on 03.05.2014 at 12:23:51,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Myfree Codec
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Myfree Codec
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511421146}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511421153}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421146}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421153}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Programme\myfree codec"
~~~ FireFox
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\mozilla\firefox\profiles\3airuswz.default\extensions\staged
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.05.2014 at 12:57:47,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
... und abschließend die "frische" FRST.txt-Datei. Vorab vielen Dank für Deine Hilfe!!
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014
Ran by Harald (administrator) on HARALD on 03-05-2014 14:36:35
Running from C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ER1PB9N9
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(BUFFALO INC.) C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Gadwin Systems, Inc) C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
(SanDisk Corporation) C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Citrix Systems, Inc.) C:\Programme\Citrix\Receiver\Receiver.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ER1PB9N9\FRST[1].exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1966080 2007-08-29] (JMicron Technology Corp.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2007-10-10] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [8429568 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [81920 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [ASUSGamerOSD] => C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
HKLM\...\Run: [NeroCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [EPSON Stylus D68 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [385024 2008-01-10] (Apple Inc.)
HKLM\...\Run: [NapsterShell] => C:\Programme\Napster\napster.exe /systray
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM\...\Run: [CitrixReceiver] => "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Citrix\Receiver Updater.lnk"
HKLM\...\Run: [ConnectionCenter] => C:\Programme\Citrix\ICA Client\concentr.exe [383544 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [Redirector] => C:\Programme\Citrix\ICA Client\redirector.exe [129592 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [TkBellExe] => C:\programme\real\realplayer\update\realsched.exe [295512 2013-09-15] (RealNetworks, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [fst_de_6] => [X]
HKLM\...\Run: [upfst_de_6.exe] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\fst_de_6\upfst_de_6.exe -runhelper
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2014-02-08] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Gadwin PrintScreen] => C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe [495616 2007-08-20] (Gadwin Systems, Inc)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [EA Core] => "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [SansaDispatch] => C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe [613888 2013-05-12] (SanDisk Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-07-06] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [UninstallHelper] => "C:\Programme\W3i\UninstallHelper\UninstallHelper.exe" /silent /autorun
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [] => C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-02-14] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [TomTomHOME.exe] => C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesAirMessage] => C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [genesis] => "c:\dokumente und einstellungen\harald\lokale einstellungen\anwendungsdaten\genesis\genesis.exe" /r
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Browser Infrastructure Helper] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe startup
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: P - P:\StartPortableApps.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {1bdd935f-2279-11e1-93d0-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {5d5527a7-1b39-11e0-b909-001167d719d1} - H:\TrueCrypt\TrueCrypt.exe /q background /lP /e /m rm /v "pa.tcc"
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6e72e9f3-c602-11dc-a6ec-806d6172696f} - G:\sansa-installer.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6eacf871-022e-11e1-a2ec-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {e644c900-c134-11dc-802b-806d6172696f} - J:\Setup.exe
AppInit_DLLs: C:\PROGRA~1\Citrix\ICACLI~1\RSHook.dll => C:\Programme\Citrix\ICA Client\RSHook.dll [256568 2012-12-14] (Citrix Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk -> C:\Programme\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Programme\SupTab\SupTab.dll No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: {7527E129-A524-434A-A337-8C19F6F25C91} https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} https://shop.aldisued-fotos-druck.de/shop/aurigma/ImageUploader6.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @Citrix.com/npican - C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Shopping Helper Smartbar - C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\Extensions\{e1b61f9d-ed19-a4a8-24a2-554e0bc35615} [2014-05-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-09-15]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
========================== Services (Whitelisted) =================
R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [258560 2007-05-31] (ASUSTeK COMPUTER INC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 avp; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-15] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SecureLockWare_InputPassword; C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe [299008 2008-05-22] (BUFFALO INC.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 IePluginService; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe -service [X]
S2 LPTSystemUpdater; C:\Programme\LPT\srpts.exe [X]
S2 Wpm; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe -service [X]
==================== Drivers (Whitelisted) ====================
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-05-31] (ASUSTeK Computer Inc.)
R1 asuskbnt; C:\WINDOWS\System32\drivers\atkkbnt.sys [11136 2007-05-31] (ASUSTeK COMPUTER INC.)
R3 AtcL001; C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [38656 2007-03-15] (Attansic Technology corporation.)
S3 bautopw; C:\WINDOWS\System32\drivers\bautopw.sys [8960 2008-07-29] (BUFFALO INC.)
S3 bfturboh; C:\WINDOWS\System32\drivers\bfturboh.sys [17152 2008-02-12] (BUFFALO INC.)
R0 BtHidBus; C:\WINDOWS\System32\Drivers\BtHidBus.sys [20744 2009-06-17] (IVT Corporation.)
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [29192 2009-06-17] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-05-31] (ASUSTeK Computer Inc.)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R1 HCW88AUD; C:\WINDOWS\System32\drivers\hcw88aud.sys [11904 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88bda; C:\WINDOWS\System32\drivers\hcw88bda.sys [207872 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88rc5; C:\WINDOWS\System32\Drivers\hcw88rc5.sys [11776 2007-01-23] (Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\WINDOWS\System32\drivers\hcw88tse.sys [299776 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88vid; C:\WINDOWS\System32\drivers\hcw88vid.sys [498176 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\WINDOWS\System32\drivers\HCW88BAR.sys [23552 2007-01-23] (Hauppauge Computer Works, Inc.)
S3 IvtBtBUs; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-06] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [63360 2007-08-31] (JMicron Technology Corp.)
R0 kl1; C:\WINDOWS\System32\drivers\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 klif; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-09] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-29] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-04-22] (Kaspersky Lab ZAO)
R2 MarxDev1; C:\WINDOWS\system32\Drivers\MarxDev1.sys [8864 2001-05-28] ()
R2 MarxDev2; C:\WINDOWS\system32\Drivers\MarxDev2.sys [8864 2001-05-28] ()
R2 MarxDev3; C:\WINDOWS\system32\Drivers\MarxDev3.sys [8864 2001-05-28] ()
R3 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [32960 2001-11-05] (ALCATech GmbH)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 SD11CL32; C:\WINDOWS\System32\DRIVERS\SD11CL32.sys [82176 2010-06-29] (SCM Microsystems Inc.)
S3 SDI01132; C:\WINDOWS\System32\DRIVERS\SDI01132.sys [65408 2010-05-26] (SCM Microsystems Inc.)
R0 SecureLockWare_EncryptFilterDriver; C:\WINDOWS\System32\DRIVERS\ENCRFIL.SYS [725120 2007-06-19] (BUFFALO INC.)
R0 SecureLockWare_EncryptFilterDriver2; C:\WINDOWS\System32\DRIVERS\SLWFIL.SYS [725248 2007-06-19] (BUFFALO INC.)
R3 Video3D; C:\WINDOWS\System32\Drivers\Video3D32.sys [10752 2007-05-31] (ASUSTeK COMPUTER INC.)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
U2 CertPropSvc;
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-04-22] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-03 13:57 - 2014-05-03 13:57 - 00016384 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00040960 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00001024 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-03 12:29 - 2014-05-03 12:29 - 00000555 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\FRST.lnk
2014-05-03 12:23 - 2014-05-03 12:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-03 12:13 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-05-03 12:12 - 2014-05-03 12:14 - 00000000 ____D () C:\AdwCleaner
2014-05-03 11:28 - 2014-05-03 12:16 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 11:28 - 2014-05-03 11:28 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-03 11:28 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-03 11:28 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-03 11:23 - 2014-05-03 11:23 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002096 _____ () C:\WINDOWS\comsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001601 _____ () C:\WINDOWS\setupapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001265 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000506 _____ () C:\WINDOWS\updspapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-05-03 11:21 - 2014-05-03 11:23 - 00005741 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 10:49 - 2014-05-03 10:49 - 00000889 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Revo Uninstaller.lnk
2014-05-03 10:49 - 2014-05-03 10:49 - 00000000 ____D () C:\Programme\VS Revo Group
2014-05-01 19:04 - 2014-05-01 19:04 - 00114688 _____ () C:\WINDOWS\Minidump\Mini050114-01.dmp
2014-04-28 22:15 - 2014-05-03 14:27 - 00000000 ____D () C:\FRST
2014-04-28 21:37 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-28 21:37 - 2014-04-14 19:47 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-28 21:36 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-28 21:36 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\serscan.sys
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serscan.sys
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-05 13:13 - 2014-04-05 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Klett
2014-04-05 13:12 - 2014-04-05 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Klett
2014-04-05 13:10 - 2014-04-05 13:10 - 00000000 ____D () C:\Programme\Klett
==================== One Month Modified Files and Folders =======
2014-05-03 14:27 - 2014-04-28 22:15 - 00000000 ____D () C:\FRST
2014-05-03 14:22 - 2009-03-25 19:29 - 00000966 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-05-03 14:15 - 2008-01-20 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-05-03 14:03 - 2008-01-12 19:15 - 01645136 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-03 14:01 - 2008-01-23 21:32 - 00050256 ____C () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-03 13:59 - 2014-03-27 19:07 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-05-03 13:59 - 2014-03-01 20:31 - 00000272 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 13:59 - 2013-12-22 18:57 - 00000280 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 13:59 - 2013-03-30 15:09 - 00000294 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 13:59 - 2010-12-19 21:43 - 00000272 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 13:59 - 2010-01-06 21:22 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-03 13:59 - 2008-01-12 19:37 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-05-03 13:59 - 2008-01-12 18:47 - 00000159 ____C () C:\WINDOWS\wiadebug.log
2014-05-03 13:58 - 2008-01-12 19:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-03 13:58 - 2008-01-12 18:47 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-03 13:58 - 2008-01-12 18:44 - 00224816 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-03 13:57 - 2014-05-03 13:57 - 00016384 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-03 13:57 - 2008-01-12 19:42 - 43515904 _____ () C:\WINDOWS\system32\config\software.bak
2014-05-03 13:57 - 2008-01-12 19:42 - 09699328 _____ () C:\WINDOWS\system32\config\system.bak
2014-05-03 13:57 - 2008-01-12 19:42 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-05-03 13:57 - 2008-01-12 19:33 - 11796480 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.bak
2014-05-03 13:57 - 2008-01-12 19:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald
2014-05-03 13:57 - 2008-01-12 19:31 - 00032642 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-03 13:57 - 2008-01-12 18:44 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-05-03 13:57 - 2008-01-12 18:44 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-05-03 13:56 - 2014-05-03 13:56 - 00040960 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00001024 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-03 13:56 - 2010-01-06 21:22 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-03 13:50 - 2014-02-08 16:45 - 00001220 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2014-05-03 13:40 - 2012-04-02 17:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-03 12:29 - 2014-05-03 12:29 - 00000555 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\FRST.lnk
2014-05-03 12:28 - 2008-01-12 18:45 - 00000000 ____D () C:\Programme
2014-05-03 12:23 - 2014-05-03 12:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-03 12:17 - 2013-03-30 15:09 - 00000302 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 12:16 - 2014-05-03 11:28 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 12:14 - 2014-05-03 12:12 - 00000000 ____D () C:\AdwCleaner
2014-05-03 12:10 - 2009-03-29 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\PrintScreen Files
2014-05-03 11:52 - 2008-01-23 20:58 - 00000000 ____D () C:\Programme\WinTV
2014-05-03 11:28 - 2014-05-03 11:28 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-03 11:28 - 2008-01-12 18:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-03 11:23 - 2014-05-03 11:23 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002096 _____ () C:\WINDOWS\comsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001601 _____ () C:\WINDOWS\setupapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001265 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000506 _____ () C:\WINDOWS\updspapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-05-03 11:23 - 2014-05-03 11:21 - 00005741 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 11:23 - 2009-06-26 22:48 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-05-03 10:49 - 2014-05-03 10:49 - 00000889 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Revo Uninstaller.lnk
2014-05-03 10:49 - 2014-05-03 10:49 - 00000000 ____D () C:\Programme\VS Revo Group
2014-05-03 10:49 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme
2014-05-03 10:07 - 2006-02-28 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-01 19:04 - 2014-05-01 19:04 - 00114688 _____ () C:\WINDOWS\Minidump\Mini050114-01.dmp
2014-05-01 19:04 - 2011-02-21 21:13 - 00000000 ____D () C:\WINDOWS\Minidump
2014-05-01 18:48 - 2008-01-23 21:48 - 00002503 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Word 2007.lnk
2014-04-30 10:13 - 2006-02-28 14:00 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 10:13 - 2006-02-28 14:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-29 19:33 - 2008-01-12 19:33 - 00000000 ___HD () C:\Dokumente und Einstellungen\Harald\Netzwerkumgebung
2014-04-28 21:45 - 2013-03-30 15:09 - 00000320 _____ () C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2013-07-14 17:32 - 00000000 ____D () C:\Programme\Java
2014-04-28 21:35 - 2008-01-12 18:45 - 00006582 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-28 20:41 - 2012-04-02 17:57 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-28 20:41 - 2011-05-18 19:43 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:28 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-27 13:01 - 2008-01-14 21:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\Harald\UserData
2014-04-27 12:20 - 2011-08-14 15:09 - 00000280 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-25 18:06 - 2013-11-30 20:26 - 00000000 ____D () C:\Programme\HP
2014-04-25 18:02 - 2008-01-12 19:33 - 00000783 _____ () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Internet Explorer.lnk
2014-04-25 17:37 - 2013-10-07 22:44 - 00195442 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-04-25 17:34 - 2013-07-21 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\TomTom
2014-04-25 17:34 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\TomTom
2014-04-25 17:32 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-25 17:09 - 2008-01-19 22:11 - 00196608 _____ () C:\WINDOWS\system32\Drivers\nStandard.bin
2014-04-25 15:50 - 2014-02-08 16:45 - 00001168 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
2014-04-21 10:36 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Eigene Bilder
2014-04-18 14:58 - 2013-10-07 22:44 - 00988226 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-515967899-1500820517-839522115-1004-0.dat
2014-04-14 20:13 - 2014-04-28 21:36 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-14 20:05 - 2014-04-28 21:37 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-14 20:05 - 2014-04-28 21:36 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-14 20:04 - 2014-04-28 21:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-14 19:47 - 2014-04-28 21:37 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 14:23 - 2008-01-18 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 19:17 - 2008-01-19 22:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-04-10 19:15 - 2013-08-14 20:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 19:00 - 2008-01-15 00:12 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-08 16:45 - 2014-03-27 19:07 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-06 20:49 - 2013-11-30 20:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\HP
2014-04-05 13:57 - 2013-11-30 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\HpUpdate
2014-04-05 13:13 - 2014-04-05 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Klett
2014-04-05 13:12 - 2014-04-05 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Klett
2014-04-05 13:10 - 2014-04-05 13:10 - 00000000 ____D () C:\Programme\Klett
2014-04-05 13:10 - 2008-01-12 19:42 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-04-03 09:51 - 2014-05-03 11:28 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2014-05-03 11:28 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Harald\setup.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_6.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_7.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\gne4l5ga.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\IminentSetup-1-.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\install_flashplayer12x32axau_chra_awa_aih[1].exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\instract.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\ippiklmn.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\k2wh0nok.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\kovcpner.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\lowproc.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\stubhelper.dll
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2006-02-28 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
--- --- --- |
So funktioniert es:
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
