Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   OmigaPlus Taskleiste entfernen (https://www.trojaner-board.de/155625-omigaplus-taskleiste-entfernen.html)

Elisabeth7 23.06.2014 13:08
OmigaPlus Taskleiste entfernen
 
Hallo,

leider habe ich die Omiga Plus Taslkeiste bei Firefox erstellt und weiss nicht wie man sie deinstalliert.

hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX

Danke für eure Hilfe!

Elisabeth

Warlord711 23.06.2014 13:14
Hallo Elisabeth7


Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Wichtig:
Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld :)
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Elisabeth7 23.06.2014 15:05

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-06-2014
Ran by Elisabeth Bräunlich (administrator) on 3BRNZ001 on 23-06-2014 16:03:10
Running from C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

() C:\WINDOWS\system32\DTS.exe
(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(AuthenTec, Inc.) C:\WINDOWS\system32\AtService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\UdaterUI.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.EXE
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.EXE
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
(Lenovo Group Limited) C:\Programme\Lenovo\Client Security Solution\cssauth.exe
(Mindjet) C:\Programme\Mindjet\MindManager 7\MmReminderService.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\shstat.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe
(Lenovo Group Limited) C:\Programme\Lenovo\ZOOM\TpScrex.exe
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(CANON INC.) C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIGGE.EXE
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
() C:\Programme\Canon\IJPLM\ijplmsvc.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\McTray.exe
(SonicWALL, Inc.) C:\Programme\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\system32\TPHDEXLG.exe
() C:\WINDOWS\system32\TpKmpSvc.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
() C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\DerPianist.exe
(Cool Mirage) C:\Programme\Movie2KDownloader.com\Movie2KDownloader.exe
() C:\Programme\-BetterMarkIt-soft\BetterMarkItOG174.exe
() C:\DOKUME~1\ELISAB~1\LOKALE~1\Temp\nsf74.tmp\ild_omiga-plus.exe
(Alibaba software (Shanghai) Corporation.) C:\DOKUME~1\ELISAB~1\LOKALE~1\Temp\20641078\20641078.zipDir\qSE.exe
(MyPCBackup.com) C:\Programme\MyPC Backup\MyPC Backup.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Farbar) C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\FRST(1).exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [McAfeeUpdaterUI] => C:\Programme\McAfee\Common Framework\udaterui.exe [136512 2009-08-25] (McAfee, Inc.)
HKLM\...\Run: [LPManager] => C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE [165208 2008-06-09] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] => C:\Programme\ThinkVantage\PrdCtr\LPMLCHK.EXE [124248 2008-06-09] (Lenovo Group Limited)
HKLM\...\Run: [TPKMAPHELPER] => C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [868352 2007-01-09] (Lenovo)
HKLM\...\Run: [TPHOTKEY] => C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe [68464 2008-03-24] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] => C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [60192 2008-07-31] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] => C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL [331776 2008-09-25] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] => C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE [242976 2008-06-04] (Lenovo Group Ltd.)
HKLM\...\Run: [cssauth] => C:\Programme\Lenovo\Client Security Solution\cssauth.exe [3073336 2008-06-13] (Lenovo Group Limited)
HKLM\...\Run: [BLOG] => C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL [208896 2008-09-25] ()
HKLM\...\Run: [MMReminderService] => C:\Programme\Mindjet\MindManager 7\MMReminderService.exe [37656 2008-06-10] (Mindjet)
HKLM\...\Run: [ShStatEXE] => C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [124240 2009-10-22] (McAfee, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [HP Component Manager] => C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2004-05-12] (Hewlett-Packard Company)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-11-11] (HP)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [IJNetworkScanUtility] => C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [EEventManager] => C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de)
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
Winlogon\Notify\ATFUS: C:\WINDOWS\system32\FpWinLogonNp.dll (AuthenTec,Inc)
Winlogon\Notify\tpfnf2: C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
Winlogon\Notify\tphotkey: C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-08-03] (Nero AG)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [KiesAirMessage] => C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [] => C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-04-23] (Samsung)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [EPSON SX125 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Autostart\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Programme\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
Startup: C:\Dokumente und Einstellungen\HHFC\Startmenü\Programme\Autostart\Antimalware Doctor.lnk
ShortcutTarget: Antimalware Doctor.lnk -> C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\8DAADCD0512C6EA59E9AD6ED8FC43AD6\gotnewupdate000.exe (No File)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13820;https=127.0.0.1:13820
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
BHO: BetterMarkIt - {05C06434-623D-7F4C-EF9E-CF1A83F63761} - C:\Programme\-BetterMarkIt-soft\174.dll ()
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: HDvid-Codec V9.0 - {11111111-1111-1111-1111-110511131156} - C:\Programme\HDvid-Codec V9.0\HDvid-Codec V9.0-bho.dll (installdaddy)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptsn.dll (McAfee, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://www-307.ibm.com/pc/support/acpir.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231255815781
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Mozilla\Firefox\Profiles\twz6lsvx.default
FF DefaultSearchEngine: omiga-plus
FF SearchEngineOrder.1: Amazon
FF SelectedSearchEngine: omiga-plus
FF Homepage: hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @staging.google.com/globalUpdate Update;version=10 - C:\Programme\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 - C:\Programme\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-24]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF HKCU\...\Firefox\Extensions: [{88DB10CA-C374-2085-935A-D83E7C86D306}] - C:\Programme\-BetterMarkIt-soft\174.xpi
FF Extension: BetterMarkIt - C:\Programme\-BetterMarkIt-soft\174.xpi [2014-06-23]

Chrome:
=======
CHR HomePage: hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
CHR RestoreOnStartup: "hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX"
CHR DefaultSearchKeyword: omiga-plus
CHR DefaultSearchProvider: omiga-plus
CHR DefaultSearchURL: hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-17]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-17]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-17]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-17]
CHR Extension: (BetterMarkIt) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fcbpgcgplnpaoldmnekbicdbbbplejkf [2014-06-23]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2013-10-17]
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-17]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-17]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\HHFC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 acs; C:\WINDOWS\system32\acs.exe [467028 2008-03-27] (Atheros) [File not signed]
S3 ADMonitor; C:\WINDOWS\system32\ADMonitor.exe [106496 2008-10-26] () [File not signed]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2008-11-07] (Apple Inc.)
S2 BackupStack; C:\Programme\MyPC Backup\BackupStack.exe [36392 2014-03-14] (Just Develop It)
R2 BetterMarkIt; C:\Programme\-BetterMarkIt-soft\BetterMarkItOG174.exe [179200 2014-06-23] () [File not signed]
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-08-29] (Apple Inc.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [346720 2008-08-18] (Broadcom Corporation.)
R2 dtsvc; C:\WINDOWS\system32\DTS.exe [98304 2008-10-26] () [File not signed]
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [819200 2008-07-10] (Intel(R) Corporation) [File not signed]
S3 FingerprintServer; C:\WINDOWS\system32\FpLogonServ.exe [118784 2008-10-26] (AuthenTec,Inc) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-01-07] (Macrovision Europe Ltd.) [File not signed]
S2 globalUpdate; C:\Programme\globalUpdate\Update\GoogleUpdate.exe [68608 2014-06-23] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Programme\globalUpdate\Update\GoogleUpdate.exe [68608 2014-06-23] (globalUpdate) [File not signed]
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [536872 2008-11-20] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
S2 lanmanworkstation; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 McAfeeEngineService; C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe [21256 2009-10-22] (McAfee, Inc.)
R2 McAfeeFramework; C:\Programme\McAfee\Common Framework\FrameworkService.exe [103744 2009-08-25] (McAfee, Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 McShield; C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe [146448 2009-10-22] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [66896 2009-10-22] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [70728 2009-10-22] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-18] (Mozilla Foundation)
S2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [File not signed]
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-08-03] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [File not signed]
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [94208 2008-09-25] () [File not signed]
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [466944 2008-07-10] (Intel(R) Corporation) [File not signed]
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [901120 2008-07-10] (Intel(R) Corporation) [File not signed]
S2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2008-10-20] (Lenovo Group Limited) [File not signed]
R2 SWGVCSvc; C:\Programme\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe [227352 2009-03-05] (SonicWALL, Inc.)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5087584 2013-10-01] (TeamViewer GmbH)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [746808 2008-06-13] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2006-06-29] () [File not signed]
R2 TSSCoreService; C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe [779576 2008-06-13] (Lenovo)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] () [File not signed]
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited) [File not signed]
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited) [File not signed]
R2 TVT_UpdateMonitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [360448 2008-10-09] (Lenovo Group Limited) [File not signed]
R2 Update-Service; C:\WINDOWS\System32\UpdSvc.dll [114000 2011-12-08] (Joosoft.com GmbH)
S3 WLSetupSvc; C:\Programme\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 Ibp1f2toc; No ImagePath

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-05-30] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2008-08-19] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-08-19] (Broadcom Corporation.)
S1 Changer; C:\WINDOWS\system32\Drivers\Changer.sys [8192 2008-04-14] (Microsoft Corporation)
R3 CnxtHdAudService; C:\WINDOWS\System32\drivers\CHDAU32.sys [764416 2008-06-12] (Conexant Systems Inc.) [File not signed]
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 dot4ufd; C:\WINDOWS\System32\DRIVERS\hppaufd0.sys [16800 2003-05-30] (HP) [File not signed]
R3 e1yexpress; C:\WINDOWS\System32\DRIVERS\e1y5132.sys [239760 2009-03-27] (Intel Corporation)
R3 HECI; C:\WINDOWS\System32\DRIVERS\HECI.sys [40832 2008-03-26] (Intel Corporation) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-30] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-30] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-30] (HP)
S3 HPZs2k12; C:\WINDOWS\System32\Drivers\hpzs2k12.sys [50392 2003-05-30] (Hewlett-Packard)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [210560 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [985472 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 ialm; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [6048480 2008-10-21] (Intel Corporation) [File not signed]
S3 igfx; C:\WINDOWS\System32\DRIVERS\igdkmd32.sys [2381312 2008-06-12] (Intel Corporation) [File not signed]
S1 lbrtfdc; C:\WINDOWS\system32\Drivers\lbrtfdc.sys [34688 2008-04-14] (Toshiba Corp.)
R2 mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [12672 2008-04-09] (Conexant) [File not signed]
R3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [75704 2009-10-22] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [91672 2009-10-22] (McAfee, Inc.)
R3 mfebopk; C:\WINDOWS\System32\drivers\mfebopk.sys [43288 2009-10-22] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [343664 2009-10-22] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [65448 2009-10-22] (McAfee, Inc.)
R1 mfetdik; C:\WINDOWS\System32\drivers\mfetdik.sys [63728 2009-10-22] (McAfee, Inc.)
S3 MREMP50; C:\Programme\Gemeinsame Dateien\Motive\mremp50.sys [21248 2008-09-19] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 MRESP50; C:\Programme\Gemeinsame Dateien\Motive\mresp50.sys [20096 2008-09-19] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3630080 2008-06-26] (Intel Corporation) [File not signed]
U1 ntqyv4rq; C:\WINDOWS\system32\ntqyv4rq.sys [463872 2012-04-24] (New Technology Quality, Ltd.) [File not signed]
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2009-01-06] (Microsoft Corporation) [File not signed]
R2 rimmptsk; C:\WINDOWS\System32\DRIVERS\rimmptsk.sys [46592 2008-02-15] (REDC) [File not signed]
R2 rimsptsk; C:\WINDOWS\System32\DRIVERS\rimsptsk.sys [43008 2007-07-30] (REDC) [File not signed]
R2 rismxdp; C:\WINDOWS\System32\DRIVERS\rixdptsk.sys [38400 2007-07-30] (REDC) [File not signed]
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-04-18] (Intel Corporation) [File not signed]
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2009-01-06] () [File not signed]
R1 SWIPsec; C:\WINDOWS\system32\Drivers\SWIPsec.sys [87064 2009-03-05] (SonicWALL, Inc.)
S3 SWVNIC; C:\WINDOWS\System32\DRIVERS\swvnic.sys [21016 2009-03-04] (SonicWALL, Inc.)
R3 SynTP; C:\WINDOWS\System32\DRIVERS\SynTP.sys [225664 2008-07-03] (Synaptics, Inc.) [File not signed]
R1 TPHKDRV; C:\WINDOWS\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; C:\WINDOWS\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation) [File not signed]
R1 TPPWRIF; C:\WINDOWS\System32\drivers\Tppwrif.sys [4442 2008-09-25] () [File not signed]
R1 TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [4608 2008-07-31] () [File not signed]
R2 tvtfilter; C:\WINDOWS\System32\DRIVERS\tvtfilter.sys [33536 2009-01-06] (Lenovo) [File not signed]
R3 winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [731264 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.) [File not signed]
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt; C:\WINDOWS\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys [55232 2014-04-24] (StdLib)
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t; C:\WINDOWS\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t.sys [55232 2014-04-29] (StdLib)
U3 a93m6ww0; C:\WINDOWS\system32\Drivers\a93m6ww0.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S1 mferkdk; \??\C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys [X]
S3 MREMP50a64; \??\C:\PROGRA~1\GEMEIN~1\Motive\MREMP50a64.SYS [X]
S3 MREMPR5; \??\C:\PROGRA~1\GEMEIN~1\Motive\MREMPR5.SYS [X]
S3 MRENDIS5; \??\C:\PROGRA~1\GEMEIN~1\Motive\MRENDIS5.SYS [X]
S3 MRESP50a64; \??\C:\PROGRA~1\GEMEIN~1\Motive\MRESP50a64.SYS [X]
S1 RasAcd; system32\DRIVERS\rasacd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-23 13:41 - 2014-06-23 13:41 - 00001602 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Sync Folder.lnk
2014-06-23 13:40 - 2014-06-23 13:43 - 00000740 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\MyPC Backup.lnk
2014-06-23 13:40 - 2014-06-23 13:43 - 00000000 ____D () C:\Programme\MyPC Backup
2014-06-23 13:40 - 2014-06-23 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\MyPC Backup
2014-06-23 13:39 - 2014-06-23 13:42 - 00001438 _____ () C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-5.job
2014-06-23 13:39 - 2014-06-23 13:42 - 00001330 _____ () C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-2.job
2014-06-23 13:39 - 2014-06-23 13:41 - 00003470 _____ () C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-11.job
2014-06-23 13:39 - 2014-06-23 13:41 - 00002262 _____ () C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-4.job
2014-06-23 13:39 - 2014-06-23 13:41 - 00001498 _____ () C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-1.job
2014-06-23 13:39 - 2014-06-23 13:39 - 00000000 ____D () C:\Programme\HDvid-Codec V9.0
2014-06-23 13:37 - 2014-06-23 13:40 - 00000716 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\HDVidCodec.lnk
2014-06-23 13:37 - 2014-06-23 13:40 - 00000000 ____D () C:\Programme\hdvidcodec.com
2014-06-23 13:37 - 2014-06-23 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\hdvidcodec.com
2014-06-23 13:34 - 2014-06-23 13:35 - 00000406 _____ () C:\WINDOWS\Tasks\BetterMarkIt_wd.job
2014-06-23 13:34 - 2014-06-23 13:34 - 00000512 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-23 13:34 - 2014-06-23 13:34 - 00000416 _____ () C:\WINDOWS\Tasks\BetterMarkIt Update.job
2014-06-23 13:34 - 2014-06-23 13:34 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-06-23 13:34 - 2014-06-23 13:34 - 00000000 ____D () C:\Programme\-BetterMarkIt-soft
2014-06-23 13:33 - 2014-06-23 13:46 - 00000952 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-06-23 13:33 - 2014-06-23 13:46 - 00000948 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-06-23 13:33 - 2014-06-23 13:33 - 00000000 ____D () C:\Programme\globalUpdate
2014-06-23 13:33 - 2014-06-23 13:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\globalUpdate
2014-06-23 13:32 - 2014-06-23 13:32 - 00000611 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Movie2KDownloader.lnk
2014-06-23 13:32 - 2014-06-23 13:32 - 00000000 ____D () C:\Programme\Movie2KDownloader.com
2014-06-23 13:32 - 2014-06-23 13:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Movie2KDownloader.com
2014-06-23 13:32 - 2014-06-23 13:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Cool_Mirage
2014-06-23 13:16 - 2014-06-23 13:16 - 00006444 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Welcome to itshd.com - Membership Receipt.htm
2014-06-18 13:35 - 2014-06-18 13:36 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-17 15:18 - 2014-06-17 15:18 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-06-17 15:18 - 2014-06-17 15:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-06-15 16:23 - 2014-06-22 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Paraschat
2014-06-15 14:52 - 2014-06-17 15:18 - 00001737 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-06-15 14:52 - 2014-06-17 15:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-06-12 21:58 - 2014-06-18 15:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\PCO

==================== One Month Modified Files and Folders =======

2014-06-23 16:03 - 2014-05-14 21:06 - 00000000 ____D () C:\FRST
2014-06-23 16:03 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp
2014-06-23 15:55 - 2014-05-16 10:47 - 00009728 _____ () C:\WINDOWS\system32\TPAPSLOG.LOG
2014-06-23 15:55 - 2013-10-20 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox
2014-06-23 15:45 - 2011-06-19 16:50 - 00001206 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003UA.job
2014-06-23 15:14 - 2012-04-12 08:16 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-23 13:57 - 2009-01-06 09:53 - 01826552 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-23 13:55 - 2009-01-06 09:18 - 00000000 ___RD () C:\Programme
2014-06-23 13:46 - 2014-06-23 13:33 - 00000952 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-06-23 13:46 - 2014-06-23 13:33 - 00000948 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-06-23 13:46 - 2009-01-06 10:13 - 00000000 ____D () C:\TEMP
2014-06-23 13:43 - 2014-06-23 13:40 - 00000740 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\MyPC Backup.lnk
2014-06-23 13:43 - 2014-06-23 13:40 - 00000000 ____D () C:\Programme\MyPC Backup
2014-06-23 13:42 - 2014-06-23 13:39 - 00001438 _____ () C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-5.job
2014-06-23 13:42 - 2014-06-23 13:39 - 00001330 _____ () C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-2.job
2014-06-23 13:41 - 2014-06-23 13:41 - 00001602 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Sync Folder.lnk
2014-06-23 13:41 - 2014-06-23 13:39 - 00003470 _____ () C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-11.job
2014-06-23 13:41 - 2014-06-23 13:39 - 00002262 _____ () C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-4.job
2014-06-23 13:41 - 2014-06-23 13:39 - 00001498 _____ () C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-1.job
2014-06-23 13:40 - 2014-06-23 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\MyPC Backup
2014-06-23 13:40 - 2014-06-23 13:37 - 00000716 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\HDVidCodec.lnk
2014-06-23 13:40 - 2014-06-23 13:37 - 00000000 ____D () C:\Programme\hdvidcodec.com
2014-06-23 13:40 - 2013-10-15 20:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Autostart
2014-06-23 13:40 - 2013-10-15 20:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme
2014-06-23 13:39 - 2014-06-23 13:39 - 00000000 ____D () C:\Programme\HDvid-Codec V9.0
2014-06-23 13:37 - 2014-06-23 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\hdvidcodec.com
2014-06-23 13:35 - 2014-06-23 13:34 - 00000406 _____ () C:\WINDOWS\Tasks\BetterMarkIt_wd.job
2014-06-23 13:34 - 2014-06-23 13:34 - 00000512 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-23 13:34 - 2014-06-23 13:34 - 00000416 _____ () C:\WINDOWS\Tasks\BetterMarkIt Update.job
2014-06-23 13:34 - 2014-06-23 13:34 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-06-23 13:34 - 2014-06-23 13:34 - 00000000 ____D () C:\Programme\-BetterMarkIt-soft
2014-06-23 13:34 - 2012-08-29 13:21 - 00000000 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-06-23 13:33 - 2014-06-23 13:33 - 00000000 ____D () C:\Programme\globalUpdate
2014-06-23 13:33 - 2014-06-23 13:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\globalUpdate
2014-06-23 13:33 - 2011-12-01 09:56 - 00000000 ____D () C:\Programme\Google
2014-06-23 13:32 - 2014-06-23 13:32 - 00000611 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Movie2KDownloader.lnk
2014-06-23 13:32 - 2014-06-23 13:32 - 00000000 ____D () C:\Programme\Movie2KDownloader.com
2014-06-23 13:32 - 2014-06-23 13:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Movie2KDownloader.com
2014-06-23 13:32 - 2014-06-23 13:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Cool_Mirage
2014-06-23 13:27 - 2012-04-12 08:16 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-06-23 13:27 - 2011-05-15 09:47 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-06-23 13:16 - 2014-06-23 13:16 - 00006444 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Welcome to itshd.com - Membership Receipt.htm
2014-06-23 08:45 - 2011-06-19 16:50 - 00001154 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003Core.job
2014-06-23 07:52 - 2014-05-04 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\DropboxMaster
2014-06-23 07:52 - 2013-10-20 16:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Dropbox
2014-06-23 07:51 - 2013-10-17 16:15 - 00203731 _____ () C:\WINDOWS\setupapi.log
2014-06-23 07:51 - 2009-01-06 09:20 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-23 07:51 - 2009-01-06 09:20 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-23 07:51 - 2001-08-23 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-23 07:50 - 2014-03-11 17:29 - 00000250 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-23 07:50 - 2009-01-06 13:23 - 00001040 _____ () C:\WINDOWS\system32\ICAutoUpdate.log.bak
2014-06-23 07:50 - 2009-01-06 12:53 - 00000298 _____ () C:\WINDOWS\Tasks\PMTask.job
2014-06-23 07:50 - 2009-01-06 10:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-22 18:37 - 2009-01-06 10:08 - 00032564 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-22 18:36 - 2013-10-15 20:10 - 00000300 ___SH () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\ntuser.ini
2014-06-22 18:36 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich
2014-06-22 16:02 - 2014-06-15 16:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Paraschat
2014-06-20 11:12 - 2012-08-29 13:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-06-18 15:41 - 2014-06-12 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\PCO
2014-06-18 13:36 - 2014-06-18 13:35 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-18 12:45 - 2014-03-02 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\vlc
2014-06-18 12:07 - 2014-05-16 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Purim 2014
2014-06-17 15:18 - 2014-06-17 15:18 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-06-17 15:18 - 2014-06-17 15:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-06-17 15:18 - 2014-06-15 14:52 - 00001737 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-06-17 15:18 - 2014-06-15 14:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-06-17 15:18 - 2009-01-06 09:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-06-17 15:18 - 2009-01-06 09:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-15 23:50 - 2013-10-31 09:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Skype
2014-06-15 14:50 - 2014-03-13 21:07 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-06-11 13:56 - 2013-07-23 23:10 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-11 13:56 - 2009-01-06 14:15 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-09 18:50 - 2014-03-11 17:29 - 00000244 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-06-01 22:22 - 2013-07-19 21:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2014-05-30 07:16 - 2009-12-02 12:01 - 00000000 ____D () C:\QUARANTINE
2014-05-26 13:32 - 2013-10-20 16:48 - 00001106 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Dropbox.lnk
2014-05-26 13:32 - 2013-10-20 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Dropbox

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp4xjexq.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

Warlord711 23.06.2014 15:12
Bitte noch die Addition.txt posten.

Elisabeth7 23.06.2014 15:33
Wo finde ich das?

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:22-06-2014
Ran by Elisabeth Bräunlich at 2014-06-23 16:31:30
Running from C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: McAfee VirusScan Enterprise (Disabled - Up to date) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 3.1.1 - Hewlett-Packard) Hidden
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Adobe Acrobat 5.0 (HKLM\...\Adobe Acrobat 5.0) (Version:  - )
Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.1.5 - Adobe Systems) Hidden
Adobe Acrobat 8.1.5 - CPSID_49013 (HKLM\...\Adobe Acrobat 8 Professional - English, Français, Deutsch_815) (Version:  - Adobe Systems Incorporated)
Adobe Acrobat 8.1.5 Professional (HKLM\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.1.5 - Adobe Systems)
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 5.12.00 - )
Apple Application Support (HKLM\...\{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}) (Version: 2.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{EC4455AB-F155-4CC1-A4C5-88F3777F9886}) (Version: 2.1.2.7 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
Audacity 2.0.2 (HKLM\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
BalTax 2013 9.0.2 (HKLM\...\5828-3850-9371-1595) (Version: 9.0.2 - Information Factory AG)
BetterMarkIt (HKLM\...\726A6897-1978-64C8-FBE5-9362DC905503) (Version:  - BetterMarkIt-software) <==== ATTENTION
Bonjour (HKLM\...\{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}) (Version: 1.0.105 - Apple Inc.)
BufferChm (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version:  - )
Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version:  - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version:  - )
Canon MG5200 series Benutzerregistrierung (HKLM\...\Canon MG5200 series Benutzerregistrierung) (Version:  - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.06 - Piriform)
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version:  - )
Citrix XenApp Plugin for Hosted Apps (HKLM\...\{388C130B-0079-46B4-A0D5-DC2DD7A89A7B}) (Version: 11.0.0.5357 - Citrix Systems, Inc.)
Client Security - Password Manager (HKLM\...\{44E9D4C2-946C-4378-9354-558803C47A68}) (Version: 8.20.0023.00 - Lenovo Group Limited)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 3.54.0.51 - Conexant)
D2300_Help (Version: 70.0.260.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Dienstprogramm "ThinkPad UltraNav" (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.04 - )
Dienstprogramm 'ThinkPad-Tastaturanpassung' (HKLM\...\{2111B23F-7FDA-4A41-8309-E5A1663CA296}) (Version: 1.3.53.0 - )
DriverTuner 3.1.0.1 (HKLM\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.1 - LionSea SoftWare)
Dropbox (HKCU\...\Dropbox) (Version: 2.8.2 - Dropbox, Inc.)
Druckerdeinstallation für EPSON SX125 Series (HKLM\...\EPSON SX125 Series) (Version:  - SEIKO EPSON Corporation)
EasyTax 2010 AG 1.01 (HKLM\...\EasyTax 2010 AG 1.01) (Version:  - HWI Solutions AG)
eDocPrinter PDF Pro 6.42 (HKLM\...\{1EF99A2C-B947-4E98-8D68-D7F60982245E}) (Version: 6.42.5230 - ITEKSOFT Corporation)
Epson Easy Photo Print 2 (HKLM\...\{310C1558-F6B5-4889-98B0-7471966BA7F2}) (Version: 2.2.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX125 Series Handbuch (HKLM\...\EPSON SX125 Series Manual) (Version:  - )
Ergänzung zu Productivity Center für ThinkPad (HKLM\...\{D728E945-256D-4477-B377-6BBA693714AC}) (Version: 3.00b - )
FileZilla Client 3.5.3 (HKLM\...\FileZilla Client) (Version: 3.5.3 - FileZilla Project)
Firebird SQL Server - MAGIX Edition (HKLM\...\Firebird SQL Server D) (Version: 2.0.1.8 - MAGIX AG)
FreeMind (HKLM\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.0 - )
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
HDVidCodec (HKLM\...\1ClickDownload) (Version: 2.1 Build 26473 - hdvidcodec.com)
HDvid-Codec V9.0 (HKLM\...\HDvid-Codec V9.0) (Version: 1.34.6.10 - installdaddy) <==== ATTENTION
Helium Audio Converter (build 285) (HKLM\...\{8CF3206B-6330-42D6-B35E-CA7098337CB8}_is1) (Version: 1.5.0.285 - Intermedia Software)
Help Center (HKLM\...\{986F64DC-FF15-449D-998F-EE3BCEC6666A}) (Version: 2.00h - )
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
hp deskjet 5600 (HKLM\...\{DB5518BE-F40F-407A-B451-012625D4497B}) (Version: 1.03.0000 - Hewlett-Packard)
HP Imaging Device Functions 7.0 (HKLM\...\HP Imaging Device Functions) (Version: 7.0 - HP)
HP Photosmart and Deskjet 7.0 Software (deu) (HKLM\...\{D1AE6D4D-C37A-487d-83D8-C333125B2459}) (Version: 7.1 - HP)
HP Precisionscan Pro 3.1 (HKLM\...\{6B36DEBF-27D0-4B1E-858D-D397091C6C7D}) (Version: 3.1.3.0000 - Hewlett-Packard)
hph_software_req (Version: 70.0.260.000 - Hewlett-Packard) Hidden
HPPhotoSmartExpress (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version:  - Intel Corporation)
Intel(R) Network Connections 13.1.33.0 (HKLM\...\{DDD076BF-C5C3-468C-AA1B-F9A7E47446FE}) (Version: 13.1.33.0 - Intel)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{AED53CDF-1046-4C6B-B5E2-C195125ECDA0}) (Version: 12.00.4000 - Intel(R) Corporation)
Intel® Trusted Platform Module (HKLM\...\ITPM) (Version:  - Intel Corporation)
InterVideo Register Manager (Version: 1.0.4.0 - InterVideo Inc.) Hidden
InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.1268 - InterVideo Inc.)
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
iTunes (HKLM\...\{318AB667-3230-41B5-A617-CB3BF748D371}) (Version: 8.0.2.20 - Apple Inc.)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 11 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216011FF}) (Version: 6.0.110 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
Lenovo Fingerprint Software (HKLM\...\{3D8994A3-02A8-45B5-B955-53E608BC69ED}) (Version: 3.2.0.275 - AuthenTec, Inc.)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.01 - )
Lenovo System Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 5.1.5032.24 - PC-Doctor, Inc.)
McAfee Agent (HKLM\...\{AA951B10-7089-4D60-B288-516E641F48E6}) (Version: 4.0.0.1496 - McAfee, Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
McAfee VirusScan Enterprise (HKLM\...\{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}) (Version: 8.7.0 - McAfee, Inc.)
Message Center (HKLM\...\{E7E836B8-4BDD-454F-82E6-5FEA17C83AD4}) (Version: 2.01d - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000 - Microsoft Corporation) Hidden
Microsoft Foto 2006 Suite Edition (HKLM\...\PictureItSuite_v11) (Version: 11.0.0422 - Microsoft Corporation)
Microsoft Foto 2006 Suite Edition Bibliothek (Version: 11.0.0422 - Microsoft Corporation) Hidden
Microsoft Foto 2006 Suite Edition Editor (Version: 11.0.0422 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office Converter Pack (HKLM\...\{6EECB283-E65F-40EF-86D3-D51BF02A8D43}) (Version: 11.0.0.0 - Microsoft Corporation - Office Resource Kit Group)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Mindjet MindManager Pro 7 (HKLM\...\{43EE9158-D821-4D6B-B1C7-06A8B97E6CCF}) (Version: 7.2.374 - Mindjet LLC)
MixMeister BPM Analyzer 1.0 (HKLM\...\MixMeister BPM Analyzer_is1) (Version:  - MixMeister Technology LLC)
Mobile Broadband Connect (HKLM\...\{DB34E5AF-6DC0-4C21-8A70-EAEA2CECE469}) (Version: 3.2.0052 - Lenovo)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version:  - )
MyPC Backup  (HKLM\...\MyPC Backup) (Version:  - JDi Backup Ltd) <==== ATTENTION
Nero 8 (HKLM\...\{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031}) (Version: 8.0.182 - Nero AG)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
overland (Version: 2.1.5 - HP) Hidden
PDF-XChange 3 (HKLM\...\PDF-XChange 3_is1) (Version:  - Tracker Software)
Präsentationsdirektor (HKLM\...\{65706020-7B6F-41F2-8047-FC69579E386A}) (Version: 4.01 - )
ProtectDisc Helper Driver 10 (HKLM\...\ProtectDisc Driver 10) (Version: 10.0.0.3 - )
QuickTime (HKLM\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 6.0) (Version:  - RealNetworks)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Rescue and Recovery (HKLM\...\{F151F2B3-0C32-44D3-90E2-E639B8024622}) (Version: 4.21.0016.00 - Lenovo Group Limited)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.54.02 - )
RSS Newsfeed Reader & Producer 1.0 (HKLM\...\RSS Newsfeed Reader & Producer_is1) (Version:  - AM Software)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
SilentInstall (HKLM\...\SilentInstall) (Version:  - My Company)
SilentInstall (Version: 1.0.0.0 - mquadr.at) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
SonicWALL Global VPN Client (HKLM\...\{40624553-811E-400E-B69B-38D8926A66BD}) (Version: 4.2.6 - SonicWALL)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Synology Assistant (remove only) (HKLM\...\Synology Assistant) (Version:  - )
System Update (HKLM\...\{8675339C-128C-44DD-83BF-0A5D6ABD8297}) (Version: 3.14.0017 - Lenovo)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.22298 - TeamViewer)
ThinkPad 11a/b/g/n Wireless LAN Mini-PCI Express Adapter (HKLM\...\{9FAC9E5C-0D20-4DBF-AFE5-2E09C52A95A2}) (Version: 7.4.2.134 - )
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.4300 - Lenovo)
ThinkPad Energie-Manager (HKLM\...\{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}) (Version: 1.47 - )
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.02 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.73.00 - Conexant Systems)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.51 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.21.0 - )
ThinkPad-Dienstprogramm 'EasyEject' (HKLM\...\{1297C681-92D7-40EF-93BF-03F66EC5105C}) (Version: 2.36 - )
ThinkVantage Productivity Center (HKLM\...\{CF5737AF-8550-4546-A69B-0EA9EF5A9B55}) (Version: 3.00b - )
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.61 - Lenovo)
TntMPD (Version: 2.1.16.0 - TntWare) Hidden
Toolbox (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Unload (Version: 7.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version:  - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB943729) (HKLM\...\KB943729) (Version:  - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Verizon Wireless BroadbandAccess Self Activation (HKLM\...\{3F963A06-7C18-4039-9789-9644B3266AE7}) (Version: 1.3.2 - Smith Micro Software, Inc.)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}) (Version: 5.000.818.6 - Microsoft Corporation)
Windows Live installer (HKLM\...\{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}) (Version: 12.0.1471.1025 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric  (10/02/2008 8.1.2.37) (HKLM\...\A4680BD43717441189C52EBF2C4FD6B182EE1101) (Version: 10/02/2008 8.1.2.37 - AuthenTec Inc.)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version:  - )

==================== Restore Points  =========================

29-03-2014 20:18:40 Systemprüfpunkt
08-04-2014 19:28:54 Systemprüfpunkt
23-04-2014 17:26:38 Software Distribution Service 3.0
24-04-2014 18:09:10 Systemprüfpunkt
26-04-2014 17:37:36 RegClean Pro Sa, Apr 26, 14  19:37
04-05-2014 12:26:36 Software Distribution Service 3.0
05-05-2014 17:15:57 Systemprüfpunkt
10-05-2014 14:48:54 Java 7 Update 55 wird installiert
11-05-2014 19:34:25 Systemprüfpunkt
13-05-2014 18:36:12 Systemprüfpunkt
14-05-2014 20:45:35 Software Distribution Service 3.0
16-05-2014 08:33:51 ComboFix created restore point
16-05-2014 10:19:29 Installed Samsung Kies
19-05-2014 13:44:30 Systemprüfpunkt
21-05-2014 17:27:32 Systemprüfpunkt
26-05-2014 12:42:15 Systemprüfpunkt
30-05-2014 06:24:23 Systemprüfpunkt
06-06-2014 12:17:37 Systemprüfpunkt
09-06-2014 17:12:25 Systemprüfpunkt
10-06-2014 18:17:52 Systemprüfpunkt
11-06-2014 11:55:53 Software Distribution Service 3.0
12-06-2014 13:07:28 Systemprüfpunkt
16-06-2014 11:10:26 Systemprüfpunkt
17-06-2014 11:33:30 Systemprüfpunkt
18-06-2014 11:47:44 Systemprüfpunkt
22-06-2014 05:51:48 Systemprüfpunkt
23-06-2014 12:28:14 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-23 14:00 - 2014-05-16 10:44 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-1.job => C:\Programme\HDvid-Codec V9.0\HDvid-Codec V9.0-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-11.job => C:\Programme\HDvid-Codec V9.0\5695dcb4-c4e7-4e70-b091-62aa6331bd67-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-2.job => C:\Programme\HDvid-Codec V9.0\5695dcb4-c4e7-4e70-b091-62aa6331bd67-2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-4.job => C:\Programme\HDvid-Codec V9.0\5695dcb4-c4e7-4e70-b091-62aa6331bd67-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\5695dcb4-c4e7-4e70-b091-62aa6331bd67-5.job => C:\Programme\HDvid-Codec V9.0\5695dcb4-c4e7-4e70-b091-62aa6331bd67-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\BetterMarkIt Update.job => C:\Programme\-BetterMarkIt-soft\BetterMarkIty95.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BetterMarkIt_wd.job => C:\Programme\-BetterMarkIt-soft\BetterMarkItdtbcuw.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Programme\globalUpdate\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Programme\globalUpdate\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003Core.job => C:\Dokumente und Einstellungen\HHFC\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003UA.job => C:\Dokumente und Einstellungen\HHFC\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Programme\PCDR5\pcdr5cuiw32.exe
Task: C:\WINDOWS\Tasks\PMTask.job => C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE

==================== Loaded Modules (whitelisted) =============

2008-10-26 19:37 - 2008-10-26 19:37 - 00634880 _____ () C:\Programme\Lenovo Fingerprint Software\SharedResources.dll
2009-01-06 10:54 - 2006-09-06 09:37 - 00034344 _____ () C:\Programme\Lenovo\HOTKEY\notifyf2.dll
2008-10-26 19:38 - 2008-10-26 19:38 - 00098304 _____ () C:\WINDOWS\system32\DTS.exe
2008-07-10 21:15 - 2008-07-10 21:15 - 00200704 _____ () C:\Programme\Intel\WiFi\bin\IWMSPROV.DLL
2011-12-01 12:34 - 2007-05-11 02:31 - 00921600 _____ () C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2013-11-28 22:35 - 2012-08-18 12:31 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2012-01-08 15:41 - 2012-01-08 15:41 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2009-01-06 12:53 - 2008-09-25 02:47 - 00049152 ____N () C:\Programme\ThinkPad\Utilities\GR\PWRMGRRT.DLL
2009-01-06 12:53 - 2008-09-25 02:47 - 00094208 ____N () C:\Programme\ThinkPad\Utilities\PWRMGRIF.DLL
2013-12-18 20:42 - 2013-12-18 20:42 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2009-01-06 17:58 - 2002-05-28 19:11 - 00122880 _____ () C:\Programme\WinRAR\rarext.dll
2005-08-22 16:38 - 2005-08-22 16:38 - 03264512 _____ () C:\Programme\McAfee\Common Framework\cryptocme2.dll
2008-06-10 03:39 - 2008-06-10 03:39 - 00115968 _____ () C:\Programme\Mindjet\MindManager 7\zlib.dll
2014-05-16 12:30 - 2014-05-16 12:30 - 01891840 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\48005d2c9c0eb9b9a3ef6ff8439123b8\Kies.UI.ni.dll
2014-05-16 12:30 - 2014-05-16 12:30 - 00079360 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\71e9a6a6b4a939452baebe5d0c62530f\Kies.MVVM.ni.dll
2014-05-16 12:30 - 2014-05-16 12:30 - 00187904 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\1d3f6db406015e2f372997c947fc5f1a\Kies.Common.DeviceServiceLib.Interface.ni.dll
2014-05-16 12:32 - 2014-05-16 12:32 - 00351232 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePhoto\ffa287757646d33bf1c66abce72e34b3\DevicePhoto.ni.dll
2014-05-16 12:32 - 2014-05-16 12:32 - 00295936 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceVideo\36a5c5c28a24147f63dfefde2fcc6db2\DeviceVideo.ni.dll
2014-05-16 12:32 - 2014-05-16 12:32 - 00610816 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePodcast\1ba9bcb4a913a2a133026632c91430ed\DevicePodcast.ni.dll
2014-05-16 12:32 - 2014-05-16 12:32 - 00307200 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\279be33932eec5fad5c017be561fbcb0\DummyStorePlugin.ni.dll
2014-05-16 12:32 - 2014-05-16 12:32 - 17554944 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\b0886265647d64ce859caa6eab8cf55c\Kies.Theme.ni.dll
2014-05-16 12:31 - 2014-05-16 12:31 - 00580096 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\7119b2f7c2c23a361b461a751cf5930b\Kies.Common.DeviceServiceLib.FileService.ni.dll
2014-05-16 12:30 - 2014-05-16 12:30 - 00045568 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\8c84b32557aa2aede85bd513ca2983d5\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2014-05-16 12:31 - 2014-05-16 12:31 - 00995328 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\071e0ebbf057695cf00acb4811238343\DeviceCommonLib.ni.dll
2014-05-16 12:31 - 2014-05-16 12:31 - 00232960 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\e4efdbb3089032946ef763a3b815b4c7\ASF_cSharpAPI.ni.dll
2014-06-23 07:51 - 2014-06-23 07:51 - 00043008 _____ () c:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp4xjexq.dll
2013-08-23 21:01 - 2013-08-23 21:01 - 25100288 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-07-19 21:09 - 2010-04-05 12:55 - 00116104 _____ () C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
2009-08-25 16:00 - 2009-08-25 16:00 - 00057344 _____ () C:\Programme\McAfee\Common Framework\boost_thread-vc71-mt-1_32.dll
2009-10-22 20:07 - 2009-10-22 20:07 - 00148816 _____ () C:\Programme\McAfee\VirusScan Enterprise\VsEvntUI.dll
2009-01-06 11:41 - 2006-06-29 22:57 - 00032768 _____ () C:\WINDOWS\system32\TpKmpSVC.exe
2008-05-14 17:25 - 2008-05-14 17:25 - 00520192 _____ () C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
2008-05-14 17:08 - 2008-05-14 17:08 - 00139264 _____ () C:\Programme\Lenovo\Rescue and Recovery\CDRecord.dll
2009-01-06 12:53 - 2008-09-25 02:47 - 00094208 ____N () C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
2007-03-13 12:28 - 2007-03-13 12:28 - 00823296 _____ () C:\Programme\Gemeinsame Dateien\Nero\Lib\log4cxx.dll
2014-06-23 13:31 - 2014-06-23 13:31 - 00374248 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\DerPianist.exe
2014-06-23 13:31 - 2014-06-23 13:31 - 00011264 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\nsf74.tmp\System.dll
2014-06-23 13:31 - 2014-06-23 13:31 - 00009728 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\nsf74.tmp\nsDialogs.dll
2014-06-23 13:31 - 2014-06-23 13:31 - 00004096 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\nsf74.tmp\DlgHost.dll
2014-06-23 13:34 - 2014-06-23 13:34 - 00179200 _____ () C:\Programme\-BetterMarkIt-soft\BetterMarkItOG174.exe
2014-06-23 13:34 - 2014-06-23 13:34 - 00172544 _____ () C:\Programme\-BetterMarkIt-soft\BetterMarkItOG174.dll
2014-06-23 13:34 - 2014-06-23 13:34 - 00640184 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\nsf74.tmp\ild_omiga-plus.exe
2014-06-18 13:36 - 2014-06-18 13:36 - 03852912 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-06-15 14:52 - 2014-06-23 13:27 - 17024688 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll
2009-01-07 14:58 - 2007-05-10 23:25 - 02469888 _____ () C:\Programme\Adobe\Acrobat 8.0\PDFMaker\Common\AdobePDFMakerX.dll
2009-01-07 14:58 - 2007-05-11 03:51 - 01388544 _____ () C:\Programme\Adobe\Acrobat 8.0\PDFMaker\Common\AdobePDFMakerX.DEU
2008-03-04 17:20 - 2008-03-04 17:20 - 00523920 _____ () C:\Programme\ITEKSOFT\eDocPrinter PDF Pro\epdfcom.dll
2014-03-14 16:06 - 2014-03-14 16:06 - 00012288 _____ () C:\Programme\MyPC Backup\GetText.dll
2014-03-14 16:00 - 2014-03-14 16:00 - 00904704 _____ () C:\Programme\MyPC Backup\x86\System.Data.SQLite.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService => ""="Service"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth.lnk => C:\WINDOWS\pss\Bluetooth.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk => C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: AMSG => C:\PROGRA~1\THINKV~1\AMSG\amsg.exe
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: FingerPrintSoftware => "C:\Programme\Lenovo Fingerprint Software\fpapp.exe" \s
MSCONFIG\startupreg: HotKeysCmds => C:\WINDOWS\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\WINDOWS\system32\igfxtray.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NeroFilterCheck => C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
MSCONFIG\startupreg: Persistence => C:\WINDOWS\system32\igfxpers.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Java\jre6\bin\jusched.exe"
MSCONFIG\startupreg: Swisscom Quick Help => C:\Programme\Swisscom\Quick Help\SwisscomQuickHelp.exe /auto
MSCONFIG\startupreg: SynTPEnh => C:\Programme\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: TpShocks => TpShocks.exe
MSCONFIG\startupreg: TVT Scheduler Proxy => C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe

==================== Faulty Device Manager Devices =============

Name: SonicWALL Virtual NIC
Description: SonicWALL Virtual NIC
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: SonicWALL
Service: SWVNIC
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/23/2014 01:55:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/23/2014 01:41:59 PM) (Source: MsiInstaller) (EventID: 11309) (User: 3BRNZ001)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Programme\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt.  System error 3.  Verify that the file exists and that you can access it.

Error: (06/23/2014 01:41:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/23/2014 01:39:14 PM) (Source: MsiInstaller) (EventID: 11309) (User: 3BRNZ001)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Programme\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt.  System error 3.  Verify that the file exists and that you can access it.

Error: (06/23/2014 01:39:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/23/2014 01:35:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung bettermarkitdtbcuw.exe, Version 1.174.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [bettermarkitdtbcuw.exe!ws!] wird verarbeitet.

Error: (06/23/2014 01:34:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/23/2014 01:33:33 PM) (Source: MsiInstaller) (EventID: 11309) (User: 3BRNZ001)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Programme\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt.  System error 3.  Verify that the file exists and that you can access it.

Error: (06/23/2014 01:33:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/23/2014 07:52:51 AM) (Source: MsiInstaller) (EventID: 1013) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Installation cannot proceed on this operating system.


System errors:
=============
Error: (06/23/2014 01:34:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2

Error: (06/23/2014 01:34:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2

Error: (06/23/2014 00:38:57 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem dienstspezifischem Fehler beendet: 2102 (0x836).

Error: (06/23/2014 00:38:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2

Error: (06/23/2014 00:38:54 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem dienstspezifischem Fehler beendet: 2102 (0x836).

Error: (06/23/2014 00:38:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2

Error: (06/23/2014 00:38:54 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem dienstspezifischem Fehler beendet: 2102 (0x836).

Error: (06/23/2014 00:38:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2

Error: (06/23/2014 00:38:39 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem dienstspezifischem Fehler beendet: 2102 (0x836).

Error: (06/23/2014 00:38:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2


Microsoft Office Sessions:
=========================
Error: (06/23/2014 01:55:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b

Error: (06/23/2014 01:41:59 PM) (Source: MsiInstaller) (EventID: 11309) (User: 3BRNZ001)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Programme\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt.  System error 3.  Verify that the file exists and that you can access it.(NULL)(NULL)(NULL)

Error: (06/23/2014 01:41:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b

Error: (06/23/2014 01:39:14 PM) (Source: MsiInstaller) (EventID: 11309) (User: 3BRNZ001)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Programme\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt.  System error 3.  Verify that the file exists and that you can access it.(NULL)(NULL)(NULL)

Error: (06/23/2014 01:39:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b

Error: (06/23/2014 01:35:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: bettermarkitdtbcuw.exe1.174.0.0unknown0.0.0.000000000

Error: (06/23/2014 01:34:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b

Error: (06/23/2014 01:33:33 PM) (Source: MsiInstaller) (EventID: 11309) (User: 3BRNZ001)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Programme\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt.  System error 3.  Verify that the file exists and that you can access it.(NULL)(NULL)(NULL)

Error: (06/23/2014 01:33:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b

Error: (06/23/2014 07:52:51 AM) (Source: MsiInstaller) (EventID: 1013) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Installation cannot proceed on this operating system.(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 3031.95 MB
Available physical RAM: 1603.35 MB
Total Pagefile: 4916.37 MB
Available Pagefile: 3362.42 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.95 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:90.51 GB) (Free:53.98 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DATEN) (Fixed) (Total:58.54 GB) (Free:58.4 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: D056FAEF)
Partition 1: (Active) - (Size=91 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59 GB) - (Type=05)

==================== End Of Log ============================

Warlord711 23.06.2014 16:33
Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.



Schritt 1

Adware & Co. deinstallieren



Ausserdem zusätzlich folgende Programme deinstallieren:
  • Adobe Reader X
  • Adobe Flash Player 13
  • Java(TM) 6 Update 11
  • Java(TM) 6 Update 7

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:


Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte in der Antwort posten:
  • Combofix-Log
  • frisches FRST-Log

Elisabeth7 23.06.2014 17:50
Code:
ComboFix 14-06-23.01 - Elisabeth Bräunlich 23.06.2014  18:14:40.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.41.1031.18.3032.2242 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\ComboFix.exe
AV: McAfee VirusScan Enterprise *Disabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\TPAPSLOG.LOG
c:\windows\system32\TPHDLOG0.LOG
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_GLOBALUPDATE
-------\Service_globalUpdate
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-05-23 bis 2014-06-23  ))))))))))))))))))))))))))))))
.
.
2014-06-23 15:40 . 2014-06-23 15:40        --------        d-----w-        c:\programme\VS Revo Group
2014-06-23 11:34 . 2014-06-23 11:34        --------        d--h--w-        c:\windows\system32\GroupPolicy
2014-06-23 11:33 . 2014-06-23 11:33        --------        d-----w-        c:\programme\globalUpdate
2014-06-23 11:33 . 2014-06-23 11:33        --------        d-----w-        c:\dokumente und einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\globalUpdate
2014-06-23 11:32 . 2014-06-23 11:32        --------        d-----w-        c:\dokumente und einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Cool_Mirage
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-23 11:27 . 2012-04-12 06:16        699056        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-06-23 11:27 . 2011-05-15 07:47        71344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-04-29 14:48 . 2014-04-30 12:11        55232        ----a-w-        c:\windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t.sys
2014-04-24 10:32 . 2014-04-26 19:02        55232        ----a-w-        c:\windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys
2014-04-14 18:13 . 2014-05-10 14:49        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2014-04-14 17:47 . 2009-01-06 10:07        145408        ----a-w-        c:\windows\system32\javacpl.cpl
2014-04-11 08:39 . 2014-05-16 10:29        184192        ----a-w-        c:\windows\system32\drivers\ssudmdm.sys
2014-04-11 08:39 . 2014-05-16 10:29        89856        ----a-w-        c:\windows\system32\drivers\ssudbus.sys
2007-09-10 04:06 . 2009-01-06 15:56        359152        ----a-w-        c:\programme\DeskShareGuestDE-4.6.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54        131248        ----a-w-        c:\dokumente und einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54        131248        ----a-w-        c:\dokumente und einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54        131248        ----a-w-        c:\dokumente und einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54        131248        ----a-w-        c:\dokumente und einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"KiesPreload"="c:\programme\Samsung\Kies\Kies.exe" [2013-04-23 1561968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"McAfeeUpdaterUI"="c:\programme\McAfee\Common Framework\udaterui.exe" [2009-08-25 136512]
"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2008-06-09 165208]
"LPMailChecker"="c:\progra~1\THINKV~1\PrdCtr\LPMLCHK.exe" [2008-06-09 124248]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"TPFNF7"="c:\programme\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-07-31 60192]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2008-09-25 331776]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-04 242976]
"cssauth"="c:\programme\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 3073336]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2008-09-25 208896]
"MMReminderService"="c:\programme\Mindjet\MindManager 7\MMReminderService.exe" [2008-06-10 37656]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-10-22 124240]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-10 188416]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2010-03-02 140640]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-03-24 2516296]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2014-01-09 374784]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2013-04-23 311152]
.
c:\dokumente und einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2014-5-20 33322312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS]
2008-10-26 17:41        180224        ----a-w-        c:\windows\system32\FpWinlogonNp.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 07:37        34344        ----a-w-        c:\programme\Lenovo\HOTKEY\notifyf2.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2008-03-17 07:02        34080        ----a-w-        c:\programme\Lenovo\HOTKEY\tphklock.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FingerPrintSoftware]
c:\programme\Lenovo Fingerprint Software\fpapp.exe \s [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-10-14 20:38        623992        ----a-w-        c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AMSG]
2007-02-02 02:00        419376        ----a-w-        c:\progra~1\THINKV~1\AMSG\Amsg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-08-03 11:51        202024        ----a-w-        c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 05:52        15360        ----a-w-        c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-10-30 15:38        178712        ----a-w-        c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-10-30 15:38        150040        ----a-w-        c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20        290088        ----a-w-        c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57        153136        ----a-w-        c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-10-30 15:38        150040        ----a-w-        c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Swisscom Quick Help]
2011-01-11 14:29        10614656        ------w-        c:\programme\Swisscom\Quick Help\SwisscomQuickHelp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-07-03 15:10        1323008        ----a-w-        c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TpShocks]
2008-06-06 17:21        181536        ----a-w-        c:\windows\system32\TpShocks.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
2008-05-14 15:42        487424        ----a-w-        c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"c:\\Programme\\Swisscom\\Quick Help\\SwisscomQuickHelp.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\SonicWALL\\SonicWALL Global VPN Client\\SWGVC.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Dokumente und Einstellungen\\Elisabeth Bräunlich\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06.01.2009 10:27 717296]
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [14.05.2008 17:21 19496]
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt;{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt;c:\windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys [26.04.2014 21:02 55232]
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t;{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t;c:\windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t.sys [30.04.2014 14:11 55232]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [06.01.2009 10:54 13480]
R1 SWIPsec;SonicWALL IPsec Driver;c:\windows\system32\drivers\SWIPsec.sys [19.06.2012 15:26 87064]
R1 tvtumon;tvtumon;c:\windows\system32\drivers\tvtumon.sys [09.05.2008 06:50 46144]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
R2 ATService;AuthenTec Fingerprint Service;c:\windows\system32\AtService.exe [26.10.2008 19:33 1676536]
R2 dtsvc;Data Transfer Service;c:\windows\system32\DTS.exe [26.10.2008 19:38 98304]
R2 McAfeeEngineService;McAfee Engine Service;c:\programme\McAfee\VirusScan Enterprise\EngineServer.exe [22.10.2009 20:07 21256]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [18.05.2010 09:19 70728]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [06.01.2009 12:53 94208]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
R2 SWGVCSvc;SonicWALL Global VPN Client Service;c:\programme\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe [05.03.2009 23:57 227352]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [17.10.2013 18:24 5087584]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\programme\Lenovo\Rescue and Recovery\rrpservice.exe [14.05.2008 17:25 520192]
R2 TVT_UpdateMonitor;TVT Windows Update Monitor;c:\programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [09.05.2008 06:50 360448]
R2 Update-Service;Update-Service;c:\windows\System32\svchost.exe -k Update-Service [14.04.2008 07:53 14336]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\drivers\ATSwpWDF.sys [06.01.2009 11:39 482176]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [19.09.2008 17:29 239760]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [01.02.2010 00:09 27632]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22.02.2008 16:54 37312]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [23.10.2013 09:15 172192]
S3 ADMonitor;AD Monitor;c:\windows\system32\ADMonitor.exe [26.10.2008 19:38 106496]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [16.05.2014 12:29 89856]
S3 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [26.10.2008 19:41 118784]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [14.01.2009 16:04 1527900]
S3 globalUpdatem;globalUpdate Update Service (globalUpdatem);c:\programme\globalUpdate\Update\GoogleUpdate.exe [23.06.2014 13:33 68608]
S3 HPZs2k12;Storage Class Driver for IEEE-1284.4 (HPZ12);c:\windows\system32\drivers\hpzs2k12.sys [15.01.2009 14:55 50392]
S3 Ibp1f2toc;Ibp1f2toc; [x]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [18.05.2010 09:19 65448]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [16.05.2014 12:29 184192]
S3 SWVNIC;SonicWALL Virtual Miniport;c:\windows\system32\drivers\SWVNIC.sys [04.03.2009 18:03 21016]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - ntqyv4rq
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
Update-Service-Installer-Service        REG_MULTI_SZ          Update-Service-Installer-Service
Update-Service        REG_MULTI_SZ          Update-Service
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 11:27]
.
2014-06-23 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-10 23:28]
.
2014-06-09 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-10 23:28]
.
2014-06-23 c:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job
- c:\programme\globalUpdate\Update\GoogleUpdate.exe [2014-06-23 11:41]
.
2014-06-23 c:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job
- c:\programme\globalUpdate\Update\GoogleUpdate.exe [2014-06-23 11:41]
.
2014-06-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003Core.job
- c:\dokumente und einstellungen\HHFC\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-06-19 14:50]
.
2014-06-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003UA.job
- c:\dokumente und einstellungen\HHFC\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-06-19 14:50]
.
2012-07-09 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\programme\PCDR5\pcdr5cuiw32.exe [2008-10-31 18:14]
.
2014-06-23 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2009-01-06 00:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
mStart Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Mozilla\Firefox\Profiles\twz6lsvx.default\
FF - prefs.js: browser.search.selectedEngine - omiga-plus
FF - prefs.js: browser.startup.homepage - hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-KiesAirMessage - c:\programme\Samsung\Kies\KiesAirMessage.exe
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre7\bin\jusched.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
AddRemove-1ClickDownload - c:\programme\hdvidcodec.com\uninst.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-06-23 18:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(264)
c:\windows\system32\FpWinLogonNp.dll
c:\programme\Lenovo Fingerprint Software\ATCSSINT.dll
c:\programme\Lenovo Fingerprint Software\SharedResources.dll
c:\programme\Lenovo Fingerprint Software\FPResource.dll
c:\programme\Lenovo\Client Security Solution\CSS_Enroll.dll
c:\programme\Lenovo\Client Security Solution\css_banner.dll
c:\windows\system32\cssuserdatadispatcher.dll
c:\windows\system32\tvttsp.dll
c:\windows\system32\tcsrpc.dll
c:\programme\Lenovo\HOTKEY\tphklock.dll
.
- - - - - - - > 'explorer.exe'(5492)
c:\dokumente und einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\DropboxExt.22.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\windows\system32\acs.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\McAfee\Common Framework\FrameworkService.exe
c:\programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\McAfee\Common Framework\naPrdMgr.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.exe
c:\windows\system32\TpKmpSVC.exe
c:\programme\Lenovo\Client Security Solution\tvttcsd.exe
c:\programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\McAfee\VirusScan Enterprise\Mcshield.exe
c:\programme\McAfee\VirusScan Enterprise\mfeann.exe
c:\programme\Lenovo\System Update\SUService.exe
c:\windows\system32\rundll32.exe
c:\programme\McAfee\Common Framework\McTray.exe
c:\programme\Lenovo\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\Zoom\TpScrex.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\dokumente und einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\Dropbox.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-06-23  18:44:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-06-23 16:44
ComboFix2.txt  2014-05-16 08:52
.
Vor Suchlauf: 21 Verzeichnis(se), 58'069'700'608 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 58'340'442'112 Bytes frei
.
- - End Of File - - EB8AEA2B730C8FB5788273F87D7FB664
3FE19A95208B17515216162E39B74F17

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-06-2014
Ran by Elisabeth Bräunlich (administrator) on 3BRNZ001 on 23-06-2014 18:49:00
Running from C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

() C:\WINDOWS\system32\DTS.exe
(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(AuthenTec, Inc.) C:\WINDOWS\system32\AtService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
() C:\Programme\Canon\IJPLM\ijplmsvc.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(SonicWALL, Inc.) C:\Programme\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\system32\TPHDEXLG.exe
() C:\WINDOWS\system32\TpKmpSvc.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\UdaterUI.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.EXE
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.EXE
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\McTray.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Client Security Solution\cssauth.exe
(Mindjet) C:\Programme\Mindjet\MindManager 7\MmReminderService.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\shstat.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(Lenovo Group Limited) C:\Programme\Lenovo\ZOOM\TpScrex.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(CANON INC.) C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [McAfeeUpdaterUI] => C:\Programme\McAfee\Common Framework\udaterui.exe [136512 2009-08-25] (McAfee, Inc.)
HKLM\...\Run: [LPManager] => C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE [165208 2008-06-09] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] => C:\Programme\ThinkVantage\PrdCtr\LPMLCHK.EXE [124248 2008-06-09] (Lenovo Group Limited)
HKLM\...\Run: [TPKMAPHELPER] => C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [868352 2007-01-09] (Lenovo)
HKLM\...\Run: [TPHOTKEY] => C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe [68464 2008-03-24] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] => C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [60192 2008-07-31] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] => C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL [331776 2008-09-25] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] => C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE [242976 2008-06-04] (Lenovo Group Ltd.)
HKLM\...\Run: [cssauth] => C:\Programme\Lenovo\Client Security Solution\cssauth.exe [3073336 2008-06-13] (Lenovo Group Limited)
HKLM\...\Run: [BLOG] => C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL [208896 2008-09-25] ()
HKLM\...\Run: [MMReminderService] => C:\Programme\Mindjet\MindManager 7\MMReminderService.exe [37656 2008-06-10] (Mindjet)
HKLM\...\Run: [ShStatEXE] => C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [124240 2009-10-22] (McAfee, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [HP Component Manager] => C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2004-05-12] (Hewlett-Packard Company)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-11-11] (HP)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [IJNetworkScanUtility] => C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [EEventManager] => C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de)
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
Winlogon\Notify\ATFUS: C:\WINDOWS\system32\FpWinLogonNp.dll (AuthenTec,Inc)
Winlogon\Notify\tpfnf2: C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
Winlogon\Notify\tphotkey: C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-08-03] (Nero AG)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
Startup: C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\HHFC\Startmenü\Programme\Autostart\Antimalware Doctor.lnk
ShortcutTarget: Antimalware Doctor.lnk -> C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\8DAADCD0512C6EA59E9AD6ED8FC43AD6\gotnewupdate000.exe (No File)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://www-307.ibm.com/pc/support/acpir.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231255815781
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Mozilla\Firefox\Profiles\twz6lsvx.default
FF DefaultSearchEngine: omiga-plus
FF SearchEngineOrder.1: Amazon
FF SelectedSearchEngine: omiga-plus
FF Homepage: hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @staging.google.com/globalUpdate Update;version=10 - C:\Programme\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 - C:\Programme\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-24]

Chrome:
=======
CHR HomePage: hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
CHR RestoreOnStartup: "hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX"
CHR DefaultSearchKeyword: omiga-plus
CHR DefaultSearchProvider: omiga-plus
CHR DefaultSearchURL: hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-17]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-17]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-17]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-17]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2013-10-17]
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-17]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-17]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\HHFC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 acs; C:\WINDOWS\system32\acs.exe [467028 2008-03-27] (Atheros) [File not signed]
S3 ADMonitor; C:\WINDOWS\system32\ADMonitor.exe [106496 2008-10-26] () [File not signed]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2008-11-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-08-29] (Apple Inc.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [346720 2008-08-18] (Broadcom Corporation.)
R2 dtsvc; C:\WINDOWS\system32\DTS.exe [98304 2008-10-26] () [File not signed]
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [819200 2008-07-10] (Intel(R) Corporation) [File not signed]
S3 FingerprintServer; C:\WINDOWS\system32\FpLogonServ.exe [118784 2008-10-26] (AuthenTec,Inc) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-01-07] (Macrovision Europe Ltd.) [File not signed]
S3 globalUpdatem; C:\Programme\globalUpdate\Update\GoogleUpdate.exe [68608 2014-06-23] (globalUpdate) [File not signed]
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [536872 2008-11-20] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 lanmanworkstation; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 McAfeeEngineService; C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe [21256 2009-10-22] (McAfee, Inc.)
R2 McAfeeFramework; C:\Programme\McAfee\Common Framework\FrameworkService.exe [103744 2009-08-25] (McAfee, Inc.)
U2 McShield; C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe [146448 2009-10-22] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [66896 2009-10-22] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [70728 2009-10-22] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-18] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [File not signed]
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-08-03] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [File not signed]
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [94208 2008-09-25] () [File not signed]
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [466944 2008-07-10] (Intel(R) Corporation) [File not signed]
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [901120 2008-07-10] (Intel(R) Corporation) [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2008-10-20] (Lenovo Group Limited) [File not signed]
R2 SWGVCSvc; C:\Programme\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe [227352 2009-03-05] (SonicWALL, Inc.)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5087584 2013-10-01] (TeamViewer GmbH)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [746808 2008-06-13] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2006-06-29] () [File not signed]
R2 TSSCoreService; C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe [779576 2008-06-13] (Lenovo)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] () [File not signed]
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited) [File not signed]
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited) [File not signed]
R2 TVT_UpdateMonitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [360448 2008-10-09] (Lenovo Group Limited) [File not signed]
R2 Update-Service; C:\WINDOWS\System32\UpdSvc.dll [114000 2011-12-08] (Joosoft.com GmbH)
S3 WLSetupSvc; C:\Programme\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 Ibp1f2toc; No ImagePath

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-05-30] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2008-08-19] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-08-19] (Broadcom Corporation.)
S1 Changer; C:\WINDOWS\system32\Drivers\Changer.sys [8192 2008-04-14] (Microsoft Corporation)
R3 CnxtHdAudService; C:\WINDOWS\System32\drivers\CHDAU32.sys [764416 2008-06-12] (Conexant Systems Inc.) [File not signed]
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 dot4ufd; C:\WINDOWS\System32\DRIVERS\hppaufd0.sys [16800 2003-05-30] (HP) [File not signed]
R3 e1yexpress; C:\WINDOWS\System32\DRIVERS\e1y5132.sys [239760 2009-03-27] (Intel Corporation)
R3 HECI; C:\WINDOWS\System32\DRIVERS\HECI.sys [40832 2008-03-26] (Intel Corporation) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-30] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-30] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-30] (HP)
S3 HPZs2k12; C:\WINDOWS\System32\Drivers\hpzs2k12.sys [50392 2003-05-30] (Hewlett-Packard)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [210560 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [985472 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 ialm; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [6048480 2008-10-21] (Intel Corporation) [File not signed]
S3 igfx; C:\WINDOWS\System32\DRIVERS\igdkmd32.sys [2381312 2008-06-12] (Intel Corporation) [File not signed]
S1 lbrtfdc; C:\WINDOWS\system32\Drivers\lbrtfdc.sys [34688 2008-04-14] (Toshiba Corp.)
R2 mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [12672 2008-04-09] (Conexant) [File not signed]
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [75704 2009-10-22] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [91672 2009-10-22] (McAfee, Inc.)
S3 mfebopk; C:\WINDOWS\System32\drivers\mfebopk.sys [43288 2009-10-22] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [343664 2009-10-22] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [65448 2009-10-22] (McAfee, Inc.)
R1 mfetdik; C:\WINDOWS\System32\drivers\mfetdik.sys [63728 2009-10-22] (McAfee, Inc.)
S3 MREMP50; C:\Programme\Gemeinsame Dateien\Motive\mremp50.sys [21248 2008-09-19] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 MRESP50; C:\Programme\Gemeinsame Dateien\Motive\mresp50.sys [20096 2008-09-19] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3630080 2008-06-26] (Intel Corporation) [File not signed]
U1 ntqyv4rq; C:\WINDOWS\system32\ntqyv4rq.sys [463872 2012-04-24] (New Technology Quality, Ltd.) [File not signed]
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2009-01-06] (Microsoft Corporation) [File not signed]
R2 rimmptsk; C:\WINDOWS\System32\DRIVERS\rimmptsk.sys [46592 2008-02-15] (REDC) [File not signed]
R2 rimsptsk; C:\WINDOWS\System32\DRIVERS\rimsptsk.sys [43008 2007-07-30] (REDC) [File not signed]
R2 rismxdp; C:\WINDOWS\System32\DRIVERS\rixdptsk.sys [38400 2007-07-30] (REDC) [File not signed]
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-04-18] (Intel Corporation) [File not signed]
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2009-01-06] () [File not signed]
R1 SWIPsec; C:\WINDOWS\system32\Drivers\SWIPsec.sys [87064 2009-03-05] (SonicWALL, Inc.)
S3 SWVNIC; C:\WINDOWS\System32\DRIVERS\swvnic.sys [21016 2009-03-04] (SonicWALL, Inc.)
R3 SynTP; C:\WINDOWS\System32\DRIVERS\SynTP.sys [225664 2008-07-03] (Synaptics, Inc.) [File not signed]
R1 TPHKDRV; C:\WINDOWS\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; C:\WINDOWS\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation) [File not signed]
R1 TPPWRIF; C:\WINDOWS\System32\drivers\Tppwrif.sys [4442 2008-09-25] () [File not signed]
R1 TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [4608 2008-07-31] () [File not signed]
R2 tvtfilter; C:\WINDOWS\System32\DRIVERS\tvtfilter.sys [33536 2009-01-06] (Lenovo) [File not signed]
R3 winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [731264 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.) [File not signed]
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt; C:\WINDOWS\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys [55232 2014-04-24] (StdLib)
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t; C:\WINDOWS\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t.sys [55232 2014-04-29] (StdLib)
U3 agn0zxl3; C:\WINDOWS\system32\Drivers\agn0zxl3.sys [0 ] (Microsoft Corporation)
R3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S1 mferkdk; \??\C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys [X]
S3 MREMP50a64; \??\C:\PROGRA~1\GEMEIN~1\Motive\MREMP50a64.SYS [X]
S3 MREMPR5; \??\C:\PROGRA~1\GEMEIN~1\Motive\MREMPR5.SYS [X]
S3 MRENDIS5; \??\C:\PROGRA~1\GEMEIN~1\Motive\MRENDIS5.SYS [X]
S3 MRESP50a64; \??\C:\PROGRA~1\GEMEIN~1\Motive\MRESP50a64.SYS [X]
S1 RasAcd; system32\DRIVERS\rasacd.sys [X]
U3 mbr; \??\C:\DOKUME~1\ELISAB~1\LOKALE~1\Temp\mbr.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-23 18:44 - 2014-06-23 18:44 - 00024852 _____ () C:\ComboFix.txt
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-23 18:41 - 2014-06-23 18:41 - 00000128 _____ () C:\WINDOWS\system32\TPAPSLOG.LOG
2014-06-23 18:37 - 2014-06-23 18:37 - 00008212 _____ () C:\WINDOWS\mfebcdata
2014-06-23 18:36 - 2014-06-23 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-23 17:40 - 2014-06-23 17:40 - 00000895 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Revo Uninstaller.lnk
2014-06-23 17:40 - 2014-06-23 17:40 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-23 13:34 - 2014-06-23 17:45 - 00000444 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-23 13:34 - 2014-06-23 13:34 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-06-23 13:33 - 2014-06-23 18:38 - 00000948 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-06-23 13:33 - 2014-06-23 13:46 - 00000952 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-06-23 13:33 - 2014-06-23 13:33 - 00000000 ____D () C:\Programme\globalUpdate
2014-06-23 13:33 - 2014-06-23 13:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\globalUpdate
2014-06-23 13:32 - 2014-06-23 13:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Cool_Mirage
2014-06-23 13:16 - 2014-06-23 13:16 - 00006444 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Welcome to itshd.com - Membership Receipt.htm
2014-06-18 13:35 - 2014-06-23 17:57 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-15 16:23 - 2014-06-22 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Paraschat
2014-06-12 21:58 - 2014-06-18 15:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\PCO

==================== One Month Modified Files and Folders =======

2014-06-23 18:49 - 2014-05-14 21:06 - 00000000 ____D () C:\FRST
2014-06-23 18:49 - 2013-10-20 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox
2014-06-23 18:49 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp
2014-06-23 18:45 - 2011-06-19 16:50 - 00001206 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003UA.job
2014-06-23 18:44 - 2014-06-23 18:44 - 00024852 _____ () C:\ComboFix.txt
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-05-16 10:33 - 00000000 ____D () C:\Qoobox
2014-06-23 18:44 - 2009-01-06 10:13 - 00000000 ____D () C:\TEMP
2014-06-23 18:44 - 2009-01-06 09:57 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-06-23 18:41 - 2014-06-23 18:41 - 00000128 _____ () C:\WINDOWS\system32\TPAPSLOG.LOG
2014-06-23 18:41 - 2013-10-20 16:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Dropbox
2014-06-23 18:40 - 2014-06-23 18:36 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-23 18:40 - 2014-05-04 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\DropboxMaster
2014-06-23 18:39 - 2009-01-06 12:53 - 00000298 _____ () C:\WINDOWS\Tasks\PMTask.job
2014-06-23 18:39 - 2009-01-06 09:53 - 01829690 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-23 18:39 - 2009-01-06 09:20 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-23 18:39 - 2001-08-23 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-23 18:39 - 2001-08-23 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-06-23 18:38 - 2014-06-23 13:33 - 00000948 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-06-23 18:38 - 2014-03-11 17:29 - 00000250 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-23 18:38 - 2013-10-17 16:15 - 00204036 _____ () C:\WINDOWS\setupapi.log
2014-06-23 18:38 - 2009-01-06 13:23 - 00003640 _____ () C:\WINDOWS\system32\ICAutoUpdate.log.bak
2014-06-23 18:38 - 2009-01-06 10:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-23 18:38 - 2009-01-06 09:20 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-23 18:37 - 2014-06-23 18:37 - 00008212 _____ () C:\WINDOWS\mfebcdata
2014-06-23 18:37 - 2009-01-06 10:16 - 47710208 _____ () C:\WINDOWS\system32\config\software.bak
2014-06-23 18:37 - 2009-01-06 10:16 - 08388608 _____ () C:\WINDOWS\system32\config\system.bak
2014-06-23 18:37 - 2009-01-06 10:16 - 00421888 _____ () C:\WINDOWS\system32\config\default.bak
2014-06-23 18:37 - 2009-01-06 09:17 - 00065536 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-06-23 18:37 - 2009-01-06 09:17 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-06-23 18:36 - 2014-05-16 10:42 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-06-23 18:36 - 2014-05-16 10:42 - 00008192 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-06-23 18:36 - 2014-05-16 10:33 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-23 18:36 - 2013-10-15 20:10 - 00000300 ___SH () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\ntuser.ini
2014-06-23 18:13 - 2009-01-06 10:08 - 00032564 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-23 18:10 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme
2014-06-23 18:10 - 2009-01-06 09:18 - 00000000 ___RD () C:\Programme
2014-06-23 18:06 - 2009-01-06 09:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-06-23 18:06 - 2009-01-06 09:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-23 17:59 - 2009-01-06 12:06 - 00000000 ____D () C:\Programme\Java
2014-06-23 17:57 - 2014-06-18 13:35 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-23 17:54 - 2009-01-07 10:05 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-06-23 17:54 - 2009-01-07 10:05 - 00000000 ____D () C:\Programme\Adobe
2014-06-23 17:51 - 2013-10-15 20:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Autostart
2014-06-23 17:45 - 2014-06-23 13:34 - 00000444 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-23 17:40 - 2014-06-23 17:40 - 00000895 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Revo Uninstaller.lnk
2014-06-23 17:40 - 2014-06-23 17:40 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-23 17:14 - 2012-04-12 08:16 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-23 13:46 - 2014-06-23 13:33 - 00000952 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-06-23 13:34 - 2014-06-23 13:34 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-06-23 13:34 - 2012-08-29 13:21 - 00000000 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-06-23 13:33 - 2014-06-23 13:33 - 00000000 ____D () C:\Programme\globalUpdate
2014-06-23 13:33 - 2014-06-23 13:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\globalUpdate
2014-06-23 13:33 - 2011-12-01 09:56 - 00000000 ____D () C:\Programme\Google
2014-06-23 13:32 - 2014-06-23 13:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Cool_Mirage
2014-06-23 13:27 - 2012-04-12 08:16 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-06-23 13:27 - 2011-05-15 09:47 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-06-23 13:16 - 2014-06-23 13:16 - 00006444 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Welcome to itshd.com - Membership Receipt.htm
2014-06-23 08:45 - 2011-06-19 16:50 - 00001154 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003Core.job
2014-06-22 18:36 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich
2014-06-22 16:02 - 2014-06-15 16:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Paraschat
2014-06-20 11:12 - 2012-08-29 13:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-06-18 15:41 - 2014-06-12 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\PCO
2014-06-18 12:45 - 2014-03-02 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\vlc
2014-06-18 12:07 - 2014-05-16 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Purim 2014
2014-06-15 23:50 - 2013-10-31 09:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Skype
2014-06-15 14:50 - 2014-03-13 21:07 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-06-11 14:00 - 2013-07-23 23:10 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-11 13:56 - 2009-01-06 14:15 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-09 18:50 - 2014-03-11 17:29 - 00000244 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-06-01 22:22 - 2013-07-19 21:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2014-05-30 07:16 - 2009-12-02 12:01 - 00000000 ____D () C:\QUARANTINE
2014-05-26 13:32 - 2013-10-20 16:48 - 00001106 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Dropbox.lnk
2014-05-26 13:32 - 2013-10-20 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Dropbox

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqrttm_.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

Warlord711 23.06.2014 20:06
Und weiter gehts !

Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 4
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte in der Antwort posten:
  • AdwCleaner Log
  • JunkWareRemoval Log
  • Malwarebytes Log
  • neues FRST Log

Elisabeth7 23.06.2014 22:19
Code:
# AdwCleaner v3.213 - Bericht erstellt am 23/06/2014 um 22:36:50
# Aktualisiert 23/06/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Elisabeth Bräunlich - 3BRNZ001
# Gestartet von : C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\adwcleaner_3.213.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt
[#] Dienst Gelöscht : {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t
[#] Dienst Gelöscht : globalUpdatem

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\globalUpdate
Ordner Gelöscht : C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\cool_mirage
Ordner Gelöscht : C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\globalUpdate
Datei Gelöscht : C:\WINDOWS\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys
Datei Gelöscht : C:\WINDOWS\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}t.sys
Datei Gelöscht : C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
Datei Gelöscht : C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\Software\installedbrowserextensions
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v30.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Mozilla\Firefox\Profiles\twz6lsvx.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "146c88252cd2bf767748bf39cd70edde");

[ Datei : C:\Dokumente und Einstellungen\HHFC\Anwendungsdaten\Mozilla\Firefox\Profiles\cni1n1e3.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
Gelöscht [Homepage] : hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX

[ Datei : C:\Dokumente und Einstellungen\HHFC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9275 octets] - [14/05/2014 20:31:50]
AdwCleaner[R1].txt - [4276 octets] - [23/06/2014 22:35:59]
AdwCleaner[S0].txt - [8968 octets] - [14/05/2014 20:34:52]
AdwCleaner[S1].txt - [4005 octets] - [23/06/2014 22:36:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4065 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Elisabeth Bräunlich on 23.06.2014 at 22:44:02.70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\myfree codec"
Successfully deleted: [Folder] "C:\Programme\sitefinder"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.06.2014 at 22:48:16.14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 23.06.2014
Suchlauf-Zeit: 22:55:48
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.23.12
Rootkit Datenbank: v2014.06.20.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Elisabeth Bräunlich

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 381315
Verstrichene Zeit: 8 Min, 35 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 8
PUP.Optional.ISearch.A, HKLM\SOFTWARE\omiga-plusSoftware, In Quarantäne, [bd2b3b40007ba98d807da059986bf10f],
Rogue.AntimalwareDoctor, HKU\S-1-5-21-1417001333-287218729-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Antimalware Doctor Inc, In Quarantäne, [04e483f8e19a0333f5a3e05834cf8080],
Rogue.AntivirusSuite, HKU\S-1-5-21-1417001333-287218729-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\avsuite, In Quarantäne, [4f9994e76813d36338b085b3a360f40c],
Trojan.FakeAlert, HKU\S-1-5-21-1417001333-287218729-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\M5T8QL3YW3, In Quarantäne, [4c9c07749ae18ea8f15795a52ed5b54b],
Trojan.FakeAlert, HKU\S-1-5-21-1417001333-287218729-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\QZAIB7KITK, In Quarantäne, [c721b1ca6813a591108165dfd2315ea2],
Malware.Trace, HKU\S-1-5-21-1417001333-287218729-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\Handle, In Quarantäne, [4d9baad1c1ba02345e328fabd52e0df3],
Rogue.AntimalwareDoctor, HKU\S-1-5-21-1417001333-287218729-1801674531-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Antimalware Doctor, In Quarantäne, [00e802797a015adca51593b0d3306f91],
PUP.Optional.BetterMarkit.A, HKU\S-1-5-21-1417001333-287218729-1801674531-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\better_markit, In Quarantäne, [af394437de9d48eef5790ca1d62c42be],

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 2
Rogue.ATManager, C:\Dokumente und Einstellungen\HHFC\Anwendungsdaten\ATManager, In Quarantäne, [9f496615c4b7bc7ae68af38dea1802fe],
Rogue.ATManager, C:\Dokumente und Einstellungen\HHFC\Anwendungsdaten\ATManager\metafiles, In Quarantäne, [9f496615c4b7bc7ae68af38dea1802fe],

Dateien: 7
PUP.Optional.InstallBrain, C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\77ZipSetup.exe, In Quarantäne, [9b4d780364177cba9b38c37177896799],
PUP.Optional.InstallCore, C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\FinalMediaPlayerSetup.exe, In Quarantäne, [12d64a31116a1125d944e22cac58827e],
PUP.Optional.OneClickDownloader.A, C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\HDvid-codec-FF.exe, In Quarantäne, [58900d6ecfac0432f48772a4659caa56],
Rogue.AntiMalwareDoctor, C:\Dokumente und Einstellungen\HHFC\Startmenü\Programme\Autostart\Antimalware Doctor.lnk, In Quarantäne, [aa3eabd081fa81b5a3d7957c13f056aa],
Malware.Trace, C:\WINDOWS\herjek.config, In Quarantäne, [6385bdbe512a73c3b052e34b4db646ba],
PUP.Optional.ISearch.A, C:\Programme\Mozilla Firefox\browser\searchplugins\omiga-plus.xml, In Quarantäne, [8464c8b3126969cdd5483bb60ef5bb45],
Rogue.ATManager, C:\Dokumente und Einstellungen\HHFC\Anwendungsdaten\ATManager\metafiles\e7e2135bcdfc87179deacdb1cdac8b7a.torrent, In Quarantäne, [9f496615c4b7bc7ae68af38dea1802fe],

Physische Sektoren: 0
(No malicious items detected)


(end)

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-06-2014
Ran by Elisabeth Bräunlich (administrator) on 3BRNZ001 on 23-06-2014 23:17:14
Running from C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

() C:\WINDOWS\system32\DTS.exe
(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(AuthenTec, Inc.) C:\WINDOWS\system32\AtService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\UdaterUI.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.EXE
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.EXE
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
(Lenovo Group Limited) C:\Programme\Lenovo\Client Security Solution\cssauth.exe
(Mindjet) C:\Programme\Mindjet\MindManager 7\MmReminderService.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\ZOOM\TpScrex.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\shstat.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(CANON INC.) C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
() C:\Programme\Canon\IJPLM\ijplmsvc.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\McTray.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(SonicWALL, Inc.) C:\Programme\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\system32\TPHDEXLG.exe
() C:\WINDOWS\system32\TpKmpSvc.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [McAfeeUpdaterUI] => C:\Programme\McAfee\Common Framework\udaterui.exe [136512 2009-08-25] (McAfee, Inc.)
HKLM\...\Run: [LPManager] => C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE [165208 2008-06-09] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] => C:\Programme\ThinkVantage\PrdCtr\LPMLCHK.EXE [124248 2008-06-09] (Lenovo Group Limited)
HKLM\...\Run: [TPKMAPHELPER] => C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [868352 2007-01-09] (Lenovo)
HKLM\...\Run: [TPHOTKEY] => C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe [68464 2008-03-24] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] => C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [60192 2008-07-31] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] => C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL [331776 2008-09-25] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] => C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE [242976 2008-06-04] (Lenovo Group Ltd.)
HKLM\...\Run: [cssauth] => C:\Programme\Lenovo\Client Security Solution\cssauth.exe [3073336 2008-06-13] (Lenovo Group Limited)
HKLM\...\Run: [BLOG] => C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL [208896 2008-09-25] ()
HKLM\...\Run: [MMReminderService] => C:\Programme\Mindjet\MindManager 7\MMReminderService.exe [37656 2008-06-10] (Mindjet)
HKLM\...\Run: [ShStatEXE] => C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [124240 2009-10-22] (McAfee, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [HP Component Manager] => C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2004-05-12] (Hewlett-Packard Company)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-11-11] (HP)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [IJNetworkScanUtility] => C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [EEventManager] => C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de)
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
Winlogon\Notify\ATFUS: C:\WINDOWS\system32\FpWinLogonNp.dll (AuthenTec,Inc)
Winlogon\Notify\tpfnf2: C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
Winlogon\Notify\tphotkey: C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-08-03] (Nero AG)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
Startup: C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://www-307.ibm.com/pc/support/acpir.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231255815781
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Mozilla\Firefox\Profiles\twz6lsvx.default
FF DefaultSearchEngine: omiga-plus
FF SearchEngineOrder.1: Amazon
FF SelectedSearchEngine: omiga-plus
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-24]

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://isearch.omiga-plus.com/?type=hp&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX"
CHR DefaultSearchKeyword: omiga-plus
CHR DefaultSearchProvider: omiga-plus
CHR DefaultSearchURL: hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403523268&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-17]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-17]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-17]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-17]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2013-10-17]
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-17]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-17]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\HHFC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 acs; C:\WINDOWS\system32\acs.exe [467028 2008-03-27] (Atheros) [File not signed]
S3 ADMonitor; C:\WINDOWS\system32\ADMonitor.exe [106496 2008-10-26] () [File not signed]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2008-11-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-08-29] (Apple Inc.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [346720 2008-08-18] (Broadcom Corporation.)
R2 dtsvc; C:\WINDOWS\system32\DTS.exe [98304 2008-10-26] () [File not signed]
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [819200 2008-07-10] (Intel(R) Corporation) [File not signed]
S3 FingerprintServer; C:\WINDOWS\system32\FpLogonServ.exe [118784 2008-10-26] (AuthenTec,Inc) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-01-07] (Macrovision Europe Ltd.) [File not signed]
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [536872 2008-11-20] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 lanmanworkstation; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 McAfeeEngineService; C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe [21256 2009-10-22] (McAfee, Inc.)
R2 McAfeeFramework; C:\Programme\McAfee\Common Framework\FrameworkService.exe [103744 2009-08-25] (McAfee, Inc.)
U2 McShield; C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe [146448 2009-10-22] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [66896 2009-10-22] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [70728 2009-10-22] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-18] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [File not signed]
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-08-03] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [File not signed]
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [94208 2008-09-25] () [File not signed]
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [466944 2008-07-10] (Intel(R) Corporation) [File not signed]
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [901120 2008-07-10] (Intel(R) Corporation) [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2008-10-20] (Lenovo Group Limited) [File not signed]
R2 SWGVCSvc; C:\Programme\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe [227352 2009-03-05] (SonicWALL, Inc.)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5087584 2013-10-01] (TeamViewer GmbH)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [746808 2008-06-13] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2006-06-29] () [File not signed]
R2 TSSCoreService; C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe [779576 2008-06-13] (Lenovo)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] () [File not signed]
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited) [File not signed]
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited) [File not signed]
R2 TVT_UpdateMonitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [360448 2008-10-09] (Lenovo Group Limited) [File not signed]
R2 Update-Service; C:\WINDOWS\System32\UpdSvc.dll [114000 2011-12-08] (Joosoft.com GmbH)
S3 WLSetupSvc; C:\Programme\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 Ibp1f2toc; No ImagePath

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-05-30] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2008-08-19] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-08-19] (Broadcom Corporation.)
S1 Changer; C:\WINDOWS\system32\Drivers\Changer.sys [8192 2008-04-14] (Microsoft Corporation)
R3 CnxtHdAudService; C:\WINDOWS\System32\drivers\CHDAU32.sys [764416 2008-06-12] (Conexant Systems Inc.) [File not signed]
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 dot4ufd; C:\WINDOWS\System32\DRIVERS\hppaufd0.sys [16800 2003-05-30] (HP) [File not signed]
R3 e1yexpress; C:\WINDOWS\System32\DRIVERS\e1y5132.sys [239760 2009-03-27] (Intel Corporation)
R3 HECI; C:\WINDOWS\System32\DRIVERS\HECI.sys [40832 2008-03-26] (Intel Corporation) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-30] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-30] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-30] (HP)
S3 HPZs2k12; C:\WINDOWS\System32\Drivers\hpzs2k12.sys [50392 2003-05-30] (Hewlett-Packard)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [210560 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [985472 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 ialm; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [6048480 2008-10-21] (Intel Corporation) [File not signed]
S3 igfx; C:\WINDOWS\System32\DRIVERS\igdkmd32.sys [2381312 2008-06-12] (Intel Corporation) [File not signed]
S1 lbrtfdc; C:\WINDOWS\system32\Drivers\lbrtfdc.sys [34688 2008-04-14] (Toshiba Corp.)
R2 mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [12672 2008-04-09] (Conexant) [File not signed]
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [75704 2009-10-22] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [91672 2009-10-22] (McAfee, Inc.)
S3 mfebopk; C:\WINDOWS\System32\drivers\mfebopk.sys [43288 2009-10-22] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [343664 2009-10-22] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [65448 2009-10-22] (McAfee, Inc.)
R1 mfetdik; C:\WINDOWS\System32\drivers\mfetdik.sys [63728 2009-10-22] (McAfee, Inc.)
S3 MREMP50; C:\Programme\Gemeinsame Dateien\Motive\mremp50.sys [21248 2008-09-19] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 MRESP50; C:\Programme\Gemeinsame Dateien\Motive\mresp50.sys [20096 2008-09-19] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3630080 2008-06-26] (Intel Corporation) [File not signed]
U1 ntqyv4rq; C:\WINDOWS\system32\ntqyv4rq.sys [463872 2012-04-24] (New Technology Quality, Ltd.) [File not signed]
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2009-01-06] (Microsoft Corporation) [File not signed]
R2 rimmptsk; C:\WINDOWS\System32\DRIVERS\rimmptsk.sys [46592 2008-02-15] (REDC) [File not signed]
R2 rimsptsk; C:\WINDOWS\System32\DRIVERS\rimsptsk.sys [43008 2007-07-30] (REDC) [File not signed]
R2 rismxdp; C:\WINDOWS\System32\DRIVERS\rixdptsk.sys [38400 2007-07-30] (REDC) [File not signed]
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-04-18] (Intel Corporation) [File not signed]
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2009-01-06] () [File not signed]
R1 SWIPsec; C:\WINDOWS\system32\Drivers\SWIPsec.sys [87064 2009-03-05] (SonicWALL, Inc.)
S3 SWVNIC; C:\WINDOWS\System32\DRIVERS\swvnic.sys [21016 2009-03-04] (SonicWALL, Inc.)
R3 SynTP; C:\WINDOWS\System32\DRIVERS\SynTP.sys [225664 2008-07-03] (Synaptics, Inc.) [File not signed]
R1 TPHKDRV; C:\WINDOWS\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; C:\WINDOWS\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation) [File not signed]
R1 TPPWRIF; C:\WINDOWS\System32\drivers\Tppwrif.sys [4442 2008-09-25] () [File not signed]
R1 TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [4608 2008-07-31] () [File not signed]
R2 tvtfilter; C:\WINDOWS\System32\DRIVERS\tvtfilter.sys [33536 2009-01-06] (Lenovo) [File not signed]
R3 winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [731264 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.) [File not signed]
U3 awt06ldv; C:\WINDOWS\system32\Drivers\awt06ldv.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S1 mferkdk; \??\C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys [X]
S3 MREMP50a64; \??\C:\PROGRA~1\GEMEIN~1\Motive\MREMP50a64.SYS [X]
S3 MREMPR5; \??\C:\PROGRA~1\GEMEIN~1\Motive\MREMPR5.SYS [X]
S3 MRENDIS5; \??\C:\PROGRA~1\GEMEIN~1\Motive\MRENDIS5.SYS [X]
S3 MRESP50a64; \??\C:\PROGRA~1\GEMEIN~1\Motive\MRESP50a64.SYS [X]
S1 RasAcd; system32\DRIVERS\rasacd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-23 23:12 - 2014-06-23 23:12 - 00003976 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\mbam.txt
2014-06-23 22:54 - 2014-06-23 23:10 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-23 22:54 - 2014-06-23 22:54 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-06-23 22:54 - 2014-06-23 22:54 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-06-23 22:54 - 2014-06-23 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-06-23 22:54 - 2014-06-23 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-23 22:54 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-06-23 22:54 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-06-23 22:48 - 2014-06-23 22:48 - 00000715 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\JRT.txt
2014-06-23 22:43 - 2014-06-23 22:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-06-23 18:44 - 2014-06-23 18:44 - 00024852 _____ () C:\ComboFix.txt
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-23 18:41 - 2014-06-23 22:34 - 00000640 _____ () C:\WINDOWS\system32\TPAPSLOG.LOG
2014-06-23 18:36 - 2014-06-23 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-23 17:40 - 2014-06-23 17:40 - 00000895 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Revo Uninstaller.lnk
2014-06-23 17:40 - 2014-06-23 17:40 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-23 13:34 - 2014-06-23 17:45 - 00000444 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-23 13:34 - 2014-06-23 13:34 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-06-23 13:16 - 2014-06-23 13:16 - 00006444 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Welcome to itshd.com - Membership Receipt.htm
2014-06-18 13:35 - 2014-06-23 17:57 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-15 16:23 - 2014-06-22 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Paraschat
2014-06-12 21:58 - 2014-06-18 15:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\PCO

==================== One Month Modified Files and Folders =======

2014-06-23 23:17 - 2014-05-14 21:06 - 00000000 ____D () C:\FRST
2014-06-23 23:17 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp
2014-06-23 23:16 - 2013-10-20 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox
2014-06-23 23:14 - 2012-04-12 08:16 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-23 23:12 - 2014-06-23 23:12 - 00003976 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\mbam.txt
2014-06-23 23:12 - 2009-01-06 10:13 - 00000000 ____D () C:\TEMP
2014-06-23 23:10 - 2014-06-23 22:54 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-23 23:10 - 2009-01-06 09:53 - 01840924 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-23 23:08 - 2013-10-20 16:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Dropbox
2014-06-23 23:08 - 2009-01-06 09:20 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-23 23:08 - 2001-08-23 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-23 23:07 - 2014-03-11 17:29 - 00000250 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-23 23:07 - 2013-10-17 16:15 - 00204646 _____ () C:\WINDOWS\setupapi.log
2014-06-23 23:07 - 2009-01-06 13:23 - 00001040 _____ () C:\WINDOWS\system32\ICAutoUpdate.log.bak
2014-06-23 23:07 - 2009-01-06 12:53 - 00000298 _____ () C:\WINDOWS\Tasks\PMTask.job
2014-06-23 23:07 - 2009-01-06 10:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-23 23:07 - 2009-01-06 09:20 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-23 23:06 - 2009-01-06 10:08 - 00032564 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-23 23:05 - 2013-10-15 20:10 - 00000300 ___SH () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\ntuser.ini
2014-06-23 22:54 - 2014-06-23 22:54 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-06-23 22:54 - 2014-06-23 22:54 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-06-23 22:54 - 2014-06-23 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-06-23 22:54 - 2014-06-23 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-23 22:54 - 2009-01-06 09:18 - 00000000 ___RD () C:\Programme
2014-06-23 22:54 - 2009-01-06 09:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-23 22:48 - 2014-06-23 22:48 - 00000715 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\JRT.txt
2014-06-23 22:45 - 2011-06-19 16:50 - 00001206 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003UA.job
2014-06-23 22:43 - 2014-06-23 22:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-06-23 22:40 - 2014-05-04 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\DropboxMaster
2014-06-23 22:37 - 2014-05-14 20:31 - 00000000 ____D () C:\AdwCleaner
2014-06-23 22:34 - 2014-06-23 18:41 - 00000640 _____ () C:\WINDOWS\system32\TPAPSLOG.LOG
2014-06-23 18:44 - 2014-06-23 18:44 - 00024852 _____ () C:\ComboFix.txt
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-05-16 10:33 - 00000000 ____D () C:\Qoobox
2014-06-23 18:44 - 2009-01-06 09:57 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-06-23 18:40 - 2014-06-23 18:36 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-23 18:39 - 2001-08-23 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-06-23 18:37 - 2009-01-06 10:16 - 47710208 _____ () C:\WINDOWS\system32\config\software.bak
2014-06-23 18:37 - 2009-01-06 10:16 - 08388608 _____ () C:\WINDOWS\system32\config\system.bak
2014-06-23 18:37 - 2009-01-06 10:16 - 00421888 _____ () C:\WINDOWS\system32\config\default.bak
2014-06-23 18:37 - 2009-01-06 09:17 - 00065536 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-06-23 18:37 - 2009-01-06 09:17 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-06-23 18:36 - 2014-05-16 10:42 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-06-23 18:36 - 2014-05-16 10:42 - 00008192 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-06-23 18:36 - 2014-05-16 10:33 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-23 18:10 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme
2014-06-23 18:06 - 2009-01-06 09:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-06-23 17:59 - 2009-01-06 12:06 - 00000000 ____D () C:\Programme\Java
2014-06-23 17:57 - 2014-06-18 13:35 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-23 17:54 - 2009-01-07 10:05 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-06-23 17:54 - 2009-01-07 10:05 - 00000000 ____D () C:\Programme\Adobe
2014-06-23 17:51 - 2013-10-15 20:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Autostart
2014-06-23 17:45 - 2014-06-23 13:34 - 00000444 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-23 17:40 - 2014-06-23 17:40 - 00000895 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Revo Uninstaller.lnk
2014-06-23 17:40 - 2014-06-23 17:40 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-23 13:34 - 2014-06-23 13:34 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-06-23 13:34 - 2012-08-29 13:21 - 00000000 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-06-23 13:33 - 2011-12-01 09:56 - 00000000 ____D () C:\Programme\Google
2014-06-23 13:27 - 2012-04-12 08:16 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-06-23 13:27 - 2011-05-15 09:47 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-06-23 13:16 - 2014-06-23 13:16 - 00006444 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Welcome to itshd.com - Membership Receipt.htm
2014-06-23 08:45 - 2011-06-19 16:50 - 00001154 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003Core.job
2014-06-22 18:36 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich
2014-06-22 16:02 - 2014-06-15 16:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Paraschat
2014-06-20 11:12 - 2012-08-29 13:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-06-18 15:41 - 2014-06-12 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\PCO
2014-06-18 12:45 - 2014-03-02 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\vlc
2014-06-18 12:07 - 2014-05-16 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Purim 2014
2014-06-15 23:50 - 2013-10-31 09:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Skype
2014-06-15 14:50 - 2014-03-13 21:07 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-06-11 14:00 - 2013-07-23 23:10 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-11 13:56 - 2009-01-06 14:15 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-09 18:50 - 2014-03-11 17:29 - 00000244 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-06-01 22:22 - 2013-07-19 21:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2014-05-30 07:16 - 2009-12-02 12:01 - 00000000 ____D () C:\QUARANTINE
2014-05-26 13:32 - 2013-10-20 16:48 - 00001106 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Dropbox.lnk
2014-05-26 13:32 - 2013-10-20 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Dropbox

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsdtroq.dll
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---


Danke :)

Warlord711 24.06.2014 13:43
Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
FF DefaultSearchEngine: omiga-plus
FF SelectedSearchEngine: omiga-plus

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2

Ich sehe zwar kein Chrome in der Addition.txt, aber falls installiert:

Chrome Einstellung zurücksetzen

Bitte folge dieser Anleitung und setze die Browsereinstellung für Chrome zurück

Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte in der Antwort posten:
  • FRST Fixlog
  • ESET Log
  • neues FRST Log

Elisabeth7 24.06.2014 19:38
[CODE]aaa

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:22-06-2014
Ran by Elisabeth Bräunlich at 2014-06-24 18:48:58 Run:1
Running from C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
FF DefaultSearchEngine: omiga-plus
FF SelectedSearchEngine: omiga-plus
*****************

C:\WINDOWS\system32\GroupPolicy\Machine => Moved successfully.
C:\WINDOWS\system32\GroupPolicy\GPT.ini => Moved successfully.
Firefox DefaultSearchEngine deleted successfully.
Firefox SelectedSearchEngine deleted successfully.


The system needed a reboot.

==== End of Fixlog ====
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=0d29911a0178b949abe0e9fead4d5604
# engine=18861
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-24 06:25:45
# local_time=2014-06-24 08:25:45 (+0100, Westeuropäische Sommerzeit)
# country="Switzerland"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='McAfee VirusScan Enterprise'
# compatibility_mode=5126 16777213 100 100 33393166 147399525 0 0
# scanned=106213
# found=131
# cleaned=0
# scan_time=3928
sh=D3A7E0FF28ADFFCF2D05D99D81A5035AC733DE0F ft=1 fh=c71c001108757d24 vn="Variante von Win32/bProtector.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\freegames111\install_helper.exe.vir"
sh=D3A7E0FF28ADFFCF2D05D99D81A5035AC733DE0F ft=1 fh=c71c001108757d24 vn="Variante von Win32/bProtector.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\speedtest4354\install_helper.exe.vir"
sh=FA399A74E1D037E836E0E386AF8FE62C1E14D0D9 ft=1 fh=c6b5d98ab23f6683 vn="Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\File Type Assistant\ftacfg.exe.vir"
sh=B81B7B73E7CF9A7D1FA50DF8EF07D1E5515CDE1D ft=1 fh=2392617eed31c369 vn="Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\File Type Assistant\TSASetup.exe.vir"
sh=9AFC84486A224173388E7B2A2AD2A15D384BAF6E ft=1 fh=c6cc2e2c272df721 vn="Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\File Type Assistant\tsassist.exe.vir"
sh=B81B7B73E7CF9A7D1FA50DF8EF07D1E5515CDE1D ft=1 fh=2392617eed31c369 vn="Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\File Type Assistant\temp\~tmp.exe.vir"
sh=1B935276B14854E7E698D195CE39DCEF2E7F69A0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Alte Firefox-Daten\twz6lsvx.default\extensions\0f1ebb0b-873c-4137-a5f1-9b9ca2284997@1152da4e-8ec5-417f-9a4b-8c7bbf9cb4a4.com\extensionData\plugins\91.js"
sh=09E3EE81144BB6A313F1C30C7023FF769D58E6D5 ft=1 fh=8f036bf2e82b8625 vn="Variante von Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\FinalMediaPlayerSetup [1].exe"
sh=BFEDEA8617DBABCB0C570E523923740F72ACB380 ft=1 fh=31fe75ad06e3ddcf vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\VLC media player 32 Bit - CHIP-Downloader.exe"
sh=2444D28DA3402FCB3DDC725E6650423B21E81CFD ft=1 fh=6a2d1db04bf00166 vn="Variante von Win32/ELEX.AL evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\nsz7.tmp\ild_omiga-plus.exe"
sh=CB9AC4CEC1EE57A0A02E9A40493C0EBC1A86FFDF ft=1 fh=c71c001101e6a77c vn="Variante von Win32/AdWare.AddLyrics.AQ Anwendung" ac=I fn="C:\Programme\-BetterMarkIt-soft\BetterMarkItOG174.exe"
sh=72C28DE7C018FACA83025067B0D966827F4BFB57 ft=1 fh=61816684dab0f9bd vn="möglicherweise Variante von Win32/Toolbar.CrossRider.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\1ClickMovie-Download V9.0\1ClickMovie-Download V9.0-bg.exe"
sh=C9061C467A160AC409A15FA8F4CC9A7700B36E04 ft=1 fh=ffb5027cdaff287e vn="Variante von Win32/Toolbar.CrossRider.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\1ClickMovie-Download V9.0\1ClickMovie-Download V9.0-bho.dll"
sh=35F350466CFB14F3F8EA39C052DB8A20CC78FDBB ft=1 fh=33acdebceab49dbf vn="möglicherweise Variante von Win32/Toolbar.CrossRider.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\1ClickMovie-Download V9.0\1ClickMovie-Download V9.0-buttonutil.dll"
sh=7B359AF203A325FE2EA739559D7120241ACB76EF ft=1 fh=8edf2aefad9b3f60 vn="Variante von Win32/Toolbar.CrossRider.AA evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\1ClickMovie-Download V9.0\1ClickMovie-Download V9.0-buttonutil.exe"
sh=B47F8C2C7507FCBC9312CCCFDA8F24341768BDE2 ft=1 fh=a03b18e8e7d896f1 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\1ClickMovie-Download V9.0\1ClickMovie-Download V9.0-codedownloader.exe"
sh=586E132ECE4491B47825C8E79FFCFD26AD7AA9FD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\1ClickMovie-Download V9.0\360-51382.crx"
sh=AE709D6E48737003DFC5A57E12A9DDF572635796 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\1ClickMovie-Download V9.0\51382.xpi"
sh=9197DFBFEA556FCAD8CCABE98908CC5CA6A698C8 ft=1 fh=a4c969193086fb00 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\1ClickMovie-Download V9.0\c568becd-0ce0-49d6-a381-2d2e27855323-2.exe"
sh=3FC5A5E8DFF9A7AB6A3BB3C72E24819265632AC2 ft=1 fh=79fd192bfea0be5c vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\1ClickMovie-Download V9.0\c568becd-0ce0-49d6-a381-2d2e27855323-5.exe"
sh=2584BA5B42287335EF130EDC7131D3DF7BA66202 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\1ClickMovie-Download V9.0\c568becd-0ce0-49d6-a381-2d2e27855323.crx"
sh=83AA4B9DE53C0445952228115AC9BBA40FFF1177 ft=1 fh=9890bbfc6b0ea347 vn="Variante von MSIL/BrowseFox.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146912.exe"
sh=03F8C5CD2F663130342D57013A001050E57D6E24 ft=1 fh=8bedb2e27ee8f67c vn="Variante von Win32/BrowseFox.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146921.dll"
sh=B61DA8F4688C9F07CBF3D54C843FF808BF47BDBB ft=1 fh=07ba391639cd07b8 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146922.exe"
sh=48517B4FE8168ED9EF03DED400A847701BC4B96A ft=1 fh=68e13c4ea0bf898c vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146923.dll"
sh=4697F42FEC3420DD8970E14683E0EF71D7697C69 ft=1 fh=45ca655abca84f02 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146924.dll"
sh=8E5F9FF6A793CF46BAD93596DE9D2603F79C5036 ft=1 fh=730184631de7204c vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146929.exe"
sh=ACEECA09BD4F82D735CD4B8FC2EBB75C89D21014 ft=1 fh=8497cbb76eb13b22 vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146937.dll"
sh=1DAE38842920D20D38086C6AD28E8782259E455E ft=1 fh=13a38b67664dc6e0 vn="Variante von Win32/BrowseFox.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146938.exe"
sh=8E5F9FF6A793CF46BAD93596DE9D2603F79C5036 ft=1 fh=730184631de7204c vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146939.exe"
sh=886A8226832DCB7A4E20FE90FF449D0B5CBACE9D ft=1 fh=1ecea91856a3c418 vn="Variante von Win32/BrowseFox.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146949.exe"
sh=BC0D32F4EBB6E60B98F35AAD8025594A89667D1C ft=1 fh=b771eeb28712939c vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146950.exe"
sh=73B4421853799F3EDF0353D458D8411C5E096CB4 ft=1 fh=874d6de3a5169836 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146951.dll"
sh=473214C5E3EA4194EA8B2B7DDBF105528688437C ft=1 fh=242e21044f1d3175 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146952.dll"
sh=193D17BB404C3B725A76A5C4F82B1C86B235F399 ft=1 fh=752fc193112a4a94 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0146954.exe"
sh=791E3E3DCE3EFA6EE892D34B133F9E0A0FE4BF3C ft=1 fh=0055f5efa4d7367c vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0147003.exe"
sh=ED23A5946C1C06E17CFC19C6D2F885C2C3C29AD8 ft=1 fh=72a13f85e3915cf3 vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0147011.exe"
sh=34D5A8EBCD995DC2822E0EFCD9EFC965F3175E9C ft=1 fh=6fa094e4b942fc89 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0147022.exe"
sh=4B5B5CB943EF78E5D9B02AFA40CAF0082A5796B3 ft=1 fh=d09df77d200847b9 vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0147037.exe"
sh=1448460FBCEE09B5C58DCEB412C94DF9EB510E31 ft=1 fh=fdd64ef2f5090c75 vn="Variante von MSIL/AdvancedSystemProtector.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0147060.dll"
sh=A0064121662961D7E72770350C5F1F848B34ADB0 ft=1 fh=f8970977597696b8 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1216\A0147113.exe"
sh=886A8226832DCB7A4E20FE90FF449D0B5CBACE9D ft=1 fh=1ecea91856a3c418 vn="Variante von Win32/BrowseFox.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147195.exe"
sh=BC0D32F4EBB6E60B98F35AAD8025594A89667D1C ft=1 fh=b771eeb28712939c vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147196.exe"
sh=73B4421853799F3EDF0353D458D8411C5E096CB4 ft=1 fh=874d6de3a5169836 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147197.dll"
sh=473214C5E3EA4194EA8B2B7DDBF105528688437C ft=1 fh=242e21044f1d3175 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147198.dll"
sh=0D011E827126305C78993610EA5C9D3146319B9D ft=1 fh=093aefa55390c186 vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147207.dll"
sh=193D17BB404C3B725A76A5C4F82B1C86B235F399 ft=1 fh=752fc193112a4a94 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147208.exe"
sh=886A8226832DCB7A4E20FE90FF449D0B5CBACE9D ft=1 fh=1ecea91856a3c418 vn="Variante von Win32/BrowseFox.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147219.exe"
sh=2CDB586C4C3D57ABBAD838C38609D302A8F95A96 ft=1 fh=95c17e208f7d0101 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147220.exe"
sh=B69CC85346E62261A034F57A6175A2B4B68F83FB ft=1 fh=835a0bff197f21f1 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147221.dll"
sh=31BD2EF574250B501C5D11CB820C673231CB9A67 ft=1 fh=d99dce0fcb357b49 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147222.dll"
sh=886A8226832DCB7A4E20FE90FF449D0B5CBACE9D ft=1 fh=1ecea91856a3c418 vn="Variante von Win32/BrowseFox.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147249.exe"
sh=2CDB586C4C3D57ABBAD838C38609D302A8F95A96 ft=1 fh=95c17e208f7d0101 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147250.exe"
sh=B69CC85346E62261A034F57A6175A2B4B68F83FB ft=1 fh=835a0bff197f21f1 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147251.dll"
sh=31BD2EF574250B501C5D11CB820C673231CB9A67 ft=1 fh=d99dce0fcb357b49 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1217\A0147252.dll"
sh=2CDB586C4C3D57ABBAD838C38609D302A8F95A96 ft=1 fh=95c17e208f7d0101 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1218\A0147267.exe"
sh=B69CC85346E62261A034F57A6175A2B4B68F83FB ft=1 fh=835a0bff197f21f1 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1218\A0147268.dll"
sh=31BD2EF574250B501C5D11CB820C673231CB9A67 ft=1 fh=d99dce0fcb357b49 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1218\A0147269.dll"
sh=886A8226832DCB7A4E20FE90FF449D0B5CBACE9D ft=1 fh=1ecea91856a3c418 vn="Variante von Win32/BrowseFox.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1218\A0147275.exe"
sh=E51321DD9BB74170FECC0B1E0A9ACC3063B374FD ft=1 fh=defbbcce059fbb9b vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1218\A0147276.exe"
sh=D646D8D9CEB5B5239AC2473DA8DB6658C93ECB93 ft=1 fh=ebfd3617aabd9486 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147462.dll"
sh=46A25030240B13C71CFAE724B6707925B9389BF6 ft=1 fh=7854f72faaff7b94 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147463.dll"
sh=701D2B02321B1B7C45F322F1FA88982A3A651DAB ft=1 fh=ca95957f2ca8223f vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147464.dll"
sh=886A8226832DCB7A4E20FE90FF449D0B5CBACE9D ft=1 fh=1ecea91856a3c418 vn="Variante von Win32/BrowseFox.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147465.exe"
sh=2CDB586C4C3D57ABBAD838C38609D302A8F95A96 ft=1 fh=95c17e208f7d0101 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147466.exe"
sh=B69CC85346E62261A034F57A6175A2B4B68F83FB ft=1 fh=835a0bff197f21f1 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147467.dll"
sh=31BD2EF574250B501C5D11CB820C673231CB9A67 ft=1 fh=d99dce0fcb357b49 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147468.dll"
sh=E51321DD9BB74170FECC0B1E0A9ACC3063B374FD ft=1 fh=defbbcce059fbb9b vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147469.exe"
sh=01323CE25CBC3AD66B0B2713FDA848F5589D8EF9 ft=1 fh=b16799f8fe7fa31e vn="Variante von Win32/BrowseFox.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147535.exe"
sh=337B685F16B49F6E60B0B07A8F610A9EE34C02C6 ft=1 fh=52ec62b877fae7f4 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147536.exe"
sh=FFFC39199F1AC9A9BF0C1DEF094197B0B395D510 ft=1 fh=c68d76b9447295fe vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147537.dll"
sh=A4E0B809373068A48757B2464DAC858D7E0E4609 ft=1 fh=e1525899e26c8ce0 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147538.dll"
sh=241678572C6DB042E5975E24046341E2A0490CC5 ft=1 fh=c4644cae4e998461 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147539.exe"
sh=241678572C6DB042E5975E24046341E2A0490CC5 ft=1 fh=c4644cae4e998461 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147548.exe"
sh=01323CE25CBC3AD66B0B2713FDA848F5589D8EF9 ft=1 fh=b16799f8fe7fa31e vn="Variante von Win32/BrowseFox.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147569.exe"
sh=337B685F16B49F6E60B0B07A8F610A9EE34C02C6 ft=1 fh=52ec62b877fae7f4 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147571.exe"
sh=FFFC39199F1AC9A9BF0C1DEF094197B0B395D510 ft=1 fh=c68d76b9447295fe vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147572.dll"
sh=A4E0B809373068A48757B2464DAC858D7E0E4609 ft=1 fh=e1525899e26c8ce0 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1219\A0147574.dll"
sh=337B685F16B49F6E60B0B07A8F610A9EE34C02C6 ft=1 fh=52ec62b877fae7f4 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1220\A0147585.exe"
sh=FFFC39199F1AC9A9BF0C1DEF094197B0B395D510 ft=1 fh=c68d76b9447295fe vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1220\A0147586.dll"
sh=A4E0B809373068A48757B2464DAC858D7E0E4609 ft=1 fh=e1525899e26c8ce0 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1220\A0147587.dll"
sh=01323CE25CBC3AD66B0B2713FDA848F5589D8EF9 ft=1 fh=b16799f8fe7fa31e vn="Variante von Win32/BrowseFox.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147616.exe"
sh=337B685F16B49F6E60B0B07A8F610A9EE34C02C6 ft=1 fh=52ec62b877fae7f4 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147617.exe"
sh=FFFC39199F1AC9A9BF0C1DEF094197B0B395D510 ft=1 fh=c68d76b9447295fe vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147618.dll"
sh=A4E0B809373068A48757B2464DAC858D7E0E4609 ft=1 fh=e1525899e26c8ce0 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147619.dll"
sh=AB3EB8D81AE3E6F5980DB5C86B9EC173D90A041C ft=1 fh=7900fb12015b002b vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147620.exe"
sh=1006DA5C3F7F844FC06B4EDA055FA2449DEEE6E9 ft=1 fh=6e398b35c538c380 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147645.dll"
sh=9BEBAB9CD7ABC8065383452A7443BB1D86F68F2F ft=1 fh=7a4a7d8b40aae37f vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147646.dll"
sh=AB3EB8D81AE3E6F5980DB5C86B9EC173D90A041C ft=1 fh=7900fb12015b002b vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147647.exe"
sh=01323CE25CBC3AD66B0B2713FDA848F5589D8EF9 ft=1 fh=b16799f8fe7fa31e vn="Variante von Win32/BrowseFox.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147657.exe"
sh=9DB2458B2D32D37C99D1C097B0D75C69248863AC ft=1 fh=14d171d8ffe5bd92 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147658.exe"
sh=EDC195F555A6360C58D168CD8722F9FE756D9C41 ft=1 fh=f68bbf8f2c6eb2b5 vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147659.dll"
sh=0A731F2FE802DD7E2E70F7FF4F92BF834B782701 ft=1 fh=49ae4608f4b2536f vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147660.dll"
sh=DD7ABE3659022DF3123E6BD987B3AE10085184E5 ft=1 fh=70c39cc81a735621 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147662.exe"
sh=DD7ABE3659022DF3123E6BD987B3AE10085184E5 ft=1 fh=70c39cc81a735621 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147672.exe"
sh=D5FBDD1221AB09591E68189CD29E8606A460CA59 ft=1 fh=be23925572c6a711 vn="Variante von Win32/SpeedingUpMyPC.F Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147708.exe"
sh=424B081D731B5927781C10DC7B45FA3C19983BDD ft=1 fh=35ea051525c8883d vn="Win32/Distromatic.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147754.exe"
sh=2F7D037948CF191D5E34102D9776DFC0CBD43646 ft=1 fh=836c7283383b093c vn="Win32/Distromatic.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147755.exe"
sh=A0E292A8E904FAF930412A0E9C0D075774865E2F ft=1 fh=57c2650decffccfe vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147758.dll"
sh=152AD72E1F6430FED78D74A653FDE07414CDEA2F ft=1 fh=027b660320bacacb vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147759.dll"
sh=E2C2B42FB798C064E8514E31587D3597270FE2FF ft=1 fh=c0872669b745c8a0 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147760.dll"
sh=3F1397DAC337F1FDA2462D369D87746E01C40D16 ft=1 fh=d4e910830096e925 vn="Variante von MSIL/BrowseFox.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147761.dll"
sh=6716B143E51E33CAF1E60E8B70828BDC729189A7 ft=1 fh=95f2c337f3be455a vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147762.dll"
sh=F7DEEA615571E7A0059881FB38B1B78C60B2238E ft=1 fh=c0c0bd5aeb42a308 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147763.dll"
sh=EFE87816D049A083B2AD5E7AF7CA41AD808FBC77 ft=1 fh=48aad31a50a55283 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147764.dll"
sh=079A16832B30515860E546BD3946AB41DEFCC741 ft=1 fh=41dd26cac0d2cb81 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147767.exe"
sh=5F7502005E0C1948EB87D23C442F494025925BEA ft=1 fh=0eba433eb558c5ca vn="Variante von Win32/Toolbar.Besttoolbars.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147775.dll"
sh=B443D731FEE5C63808DCC0AF8BF2288AB6B47C82 ft=1 fh=f44d3332d68701fb vn="Win64/Toolbar.Besttoolbars.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147776.dll"
sh=E4525D61F4BC8C87BFBF880D55B86FF3544B4393 ft=1 fh=3a54868c88952d1d vn="Variante von Win32/Toolbar.Besttoolbars.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147777.exe"
sh=EF4D545360E31652B195E9F28CD6B77D6144EFE5 ft=1 fh=6b53c0530d63c157 vn="Variante von Win64/Toolbar.Besttoolbars.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147778.exe"
sh=1022729A03AE1EE7245404144A85076AA206B99C ft=1 fh=02c6b3b58a4624e4 vn="Variante von Win32/Toolbar.Besttoolbars.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147797.dll"
sh=112C392B2803837A18EAE38D2AE7554F8A299A79 ft=1 fh=60abaa6b700cc78e vn="Win64/Toolbar.Besttoolbars.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147798.dll"
sh=D9AC66012AA2EB9AD9F95DAE569C563023CBAF74 ft=1 fh=f0ff556d3619374a vn="Variante von Win32/Toolbar.Besttoolbars.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147799.exe"
sh=69CBF3EBA00C795155FFE5787A23987DB5DE8C34 ft=1 fh=2e7ee03c6aed0bab vn="Variante von Win64/Toolbar.Besttoolbars.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147800.exe"
sh=FA399A74E1D037E836E0E386AF8FE62C1E14D0D9 ft=1 fh=c6b5d98ab23f6683 vn="Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147847.exe"
sh=B81B7B73E7CF9A7D1FA50DF8EF07D1E5515CDE1D ft=1 fh=2392617eed31c369 vn="Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147849.exe"
sh=9AFC84486A224173388E7B2A2AD2A15D384BAF6E ft=1 fh=c6cc2e2c272df721 vn="Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147850.exe"
sh=B81B7B73E7CF9A7D1FA50DF8EF07D1E5515CDE1D ft=1 fh=2392617eed31c369 vn="Win32/FileTypeAssistant.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147852.exe"
sh=D3A7E0FF28ADFFCF2D05D99D81A5035AC733DE0F ft=1 fh=c71c001108757d24 vn="Variante von Win32/bProtector.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147871.exe"
sh=D3A7E0FF28ADFFCF2D05D99D81A5035AC733DE0F ft=1 fh=c71c001108757d24 vn="Variante von Win32/bProtector.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1221\A0147873.exe"
sh=CB9AC4CEC1EE57A0A02E9A40493C0EBC1A86FFDF ft=1 fh=c71c001101e6a77c vn="Variante von Win32/AdWare.AddLyrics.AQ Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1239\A0149071.exe"
sh=5D9A3586DA7AEE0700D66AC9A4D865B7A7CDC980 ft=1 fh=575a2fe4f822ab09 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1247\A0149359.exe"
sh=83BD747E0A806B446D18EAF9A7E6A53517617880 ft=1 fh=f37d67e96b373af5 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1247\A0149361.exe"
sh=C797F81C369281EDDC19B2747D55470510BF22A5 ft=1 fh=26753b2c07c0faac vn="möglicherweise Variante von Win32/Toolbar.CrossRider.AF evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1247\A0149362.exe"
sh=E6266E649FBF7FB706BE0552298C11C370A9BFA1 ft=1 fh=4d00c0b05d401600 vn="Variante von Win32/Toolbar.CrossRider.AF evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1247\A0149363.dll"
sh=3B3E56DD202783CB3AACC0BFA6CB8473055171AE ft=1 fh=fb98a463ab1f4d35 vn="möglicherweise Variante von Win32/Toolbar.CrossRider.AA evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1247\A0149364.dll"
sh=5DFD66EB8C9D52F906433B8FBDE02B68948A46E7 ft=1 fh=dbb4e7188a3c7d72 vn="Variante von Win32/Toolbar.CrossRider.AA evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1247\A0149365.exe"
sh=BDBA19A9C20A8C1DA9EC8B5BF747B73DE0C3347B ft=1 fh=d8412b7916517ae1 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{A61161CD-C10E-4C5F-BCE9-DCC90D3351D1}\RP1247\A0149366.exe"
sh=8B266C9395BC65AF0D520BAAE504B43548B04155 ft=1 fh=c71c00116268d128 vn="Variante von Win32/Mediyes.J Trojaner" ac=I fn="C:\WINDOWS\system32\jpghsiz1.dll"
sh=367A1BAA39A4D114A8774016823E8CB86464AA08 ft=1 fh=6ab02e39aa50b7bc vn="Variante von Win32/Mediyes.E Trojaner" ac=I fn="C:\WINDOWS\system32\ntqyv4rq.sys"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="${Memory}"

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-06-2014
Ran by Elisabeth Bräunlich (administrator) on 3BRNZ001 on 24-06-2014 20:37:28
Running from C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

() C:\WINDOWS\system32\DTS.exe
(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(AuthenTec, Inc.) C:\WINDOWS\system32\AtService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
() C:\Programme\-BetterMarkIt-soft\BetterMarkItdtbcuw.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\UdaterUI.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.EXE
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.EXE
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
(Lenovo Group Limited) C:\Programme\Lenovo\Client Security Solution\cssauth.exe
(Mindjet) C:\Programme\Mindjet\MindManager 7\MmReminderService.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\shstat.exe
(Lenovo Group Limited) C:\Programme\Lenovo\ZOOM\TpScrex.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(CANON INC.) C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
() C:\Programme\-BetterMarkIt-soft\BetterMarkItOG174.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
() C:\Programme\Canon\IJPLM\ijplmsvc.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(SonicWALL, Inc.) C:\Programme\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\system32\TPHDEXLG.exe
() C:\WINDOWS\system32\TpKmpSvc.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\McTray.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [McAfeeUpdaterUI] => C:\Programme\McAfee\Common Framework\udaterui.exe [136512 2009-08-25] (McAfee, Inc.)
HKLM\...\Run: [LPManager] => C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE [165208 2008-06-09] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] => C:\Programme\ThinkVantage\PrdCtr\LPMLCHK.EXE [124248 2008-06-09] (Lenovo Group Limited)
HKLM\...\Run: [TPKMAPHELPER] => C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [868352 2007-01-09] (Lenovo)
HKLM\...\Run: [TPHOTKEY] => C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe [68464 2008-03-24] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] => C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [60192 2008-07-31] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] => C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL [331776 2008-09-25] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] => C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE [242976 2008-06-04] (Lenovo Group Ltd.)
HKLM\...\Run: [cssauth] => C:\Programme\Lenovo\Client Security Solution\cssauth.exe [3073336 2008-06-13] (Lenovo Group Limited)
HKLM\...\Run: [BLOG] => C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL [208896 2008-09-25] ()
HKLM\...\Run: [MMReminderService] => C:\Programme\Mindjet\MindManager 7\MMReminderService.exe [37656 2008-06-10] (Mindjet)
HKLM\...\Run: [ShStatEXE] => C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [124240 2009-10-22] (McAfee, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [HP Component Manager] => C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2004-05-12] (Hewlett-Packard Company)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-11-11] (HP)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [IJNetworkScanUtility] => C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [EEventManager] => C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de)
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
Winlogon\Notify\ATFUS: C:\WINDOWS\system32\FpWinLogonNp.dll (AuthenTec,Inc)
Winlogon\Notify\tpfnf2: C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
Winlogon\Notify\tphotkey: C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-08-03] (Nero AG)
HKU\S-1-5-21-1417001333-287218729-1801674531-1006\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
Startup: C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  No File

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13940;https=127.0.0.1:13940
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
BHO: 1ClickMovie-Download V9.0 - {11111111-1111-1111-1111-110511131182} - C:\Programme\1ClickMovie-Download V9.0\1ClickMovie-Download V9.0-bho.dll (installdaddy)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://www-307.ibm.com/pc/support/acpir.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231255815781
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Mozilla\Firefox\Profiles\2z0xx5my.default-1403629909234
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @staging.google.com/globalUpdate Update;version=10 - C:\Programme\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 - C:\Programme\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-24]

Chrome:
=======
CHR HomePage: hxxp://isearch.omiga-plus.com/?type=hp&ts=1403558682&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX
CHR RestoreOnStartup: "hxxp://isearch.omiga-plus.com/?type=hp&ts=1403558682&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX"
CHR DefaultSearchKeyword: omiga-plus
CHR DefaultSearchProvider: omiga-plus
CHR DefaultSearchURL: hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403558682&from=ild&uid=FUJITSUXMHZ2160BHXG1_K60WT8828PEUT8828PEUX&q={searchTerms}
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-17]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-17]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-17]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-17]
CHR Extension: (BetterMarkIt) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fcbpgcgplnpaoldmnekbicdbbbplejkf [2014-06-23]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2013-10-17]
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-17]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-17]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\HHFC\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 acs; C:\WINDOWS\system32\acs.exe [467028 2008-03-27] (Atheros) [File not signed]
S3 ADMonitor; C:\WINDOWS\system32\ADMonitor.exe [106496 2008-10-26] () [File not signed]
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2008-11-07] (Apple Inc.)
R2 BetterMarkIt; C:\Programme\-BetterMarkIt-soft\BetterMarkItOG174.exe [179200 2014-06-23] () [File not signed]
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-08-29] (Apple Inc.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [346720 2008-08-18] (Broadcom Corporation.)
R2 dtsvc; C:\WINDOWS\system32\DTS.exe [98304 2008-10-26] () [File not signed]
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [819200 2008-07-10] (Intel(R) Corporation) [File not signed]
S3 FingerprintServer; C:\WINDOWS\system32\FpLogonServ.exe [118784 2008-10-26] (AuthenTec,Inc) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-01-07] (Macrovision Europe Ltd.) [File not signed]
S2 globalUpdate; C:\Programme\globalUpdate\Update\GoogleUpdate.exe [68608 2014-06-23] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Programme\globalUpdate\Update\GoogleUpdate.exe [68608 2014-06-23] (globalUpdate) [File not signed]
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [536872 2008-11-20] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 lanmanworkstation; C:\WINDOWS\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 McAfeeEngineService; C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe [21256 2009-10-22] (McAfee, Inc.)
R2 McAfeeFramework; C:\Programme\McAfee\Common Framework\FrameworkService.exe [103744 2009-08-25] (McAfee, Inc.)
U2 McShield; C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe [146448 2009-10-22] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [66896 2009-10-22] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [70728 2009-10-22] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-18] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [File not signed]
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-08-03] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [File not signed]
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [94208 2008-09-25] () [File not signed]
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [466944 2008-07-10] (Intel(R) Corporation) [File not signed]
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [901120 2008-07-10] (Intel(R) Corporation) [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2008-10-20] (Lenovo Group Limited) [File not signed]
R2 SWGVCSvc; C:\Programme\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe [227352 2009-03-05] (SonicWALL, Inc.)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5087584 2013-10-01] (TeamViewer GmbH)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [746808 2008-06-13] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2006-06-29] () [File not signed]
R2 TSSCoreService; C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe [779576 2008-06-13] (Lenovo)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] () [File not signed]
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited) [File not signed]
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited) [File not signed]
R2 TVT_UpdateMonitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [360448 2008-10-09] (Lenovo Group Limited) [File not signed]
R2 Update-Service; C:\WINDOWS\System32\UpdSvc.dll [114000 2011-12-08] (Joosoft.com GmbH)
S3 WLSetupSvc; C:\Programme\Windows Live\installer\WLSetupSvc.exe [266240 2007-10-25] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 Ibp1f2toc; No ImagePath

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-05-30] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2008-08-19] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-08-19] (Broadcom Corporation.)
S1 Changer; C:\WINDOWS\system32\Drivers\Changer.sys [8192 2008-04-14] (Microsoft Corporation)
R3 CnxtHdAudService; C:\WINDOWS\System32\drivers\CHDAU32.sys [764416 2008-06-12] (Conexant Systems Inc.) [File not signed]
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 dot4ufd; C:\WINDOWS\System32\DRIVERS\hppaufd0.sys [16800 2003-05-30] (HP) [File not signed]
R3 e1yexpress; C:\WINDOWS\System32\DRIVERS\e1y5132.sys [239760 2009-03-27] (Intel Corporation)
R3 HECI; C:\WINDOWS\System32\DRIVERS\HECI.sys [40832 2008-03-26] (Intel Corporation) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-30] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-30] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-30] (HP)
S3 HPZs2k12; C:\WINDOWS\System32\Drivers\hpzs2k12.sys [50392 2003-05-30] (Hewlett-Packard)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [210560 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [985472 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 ialm; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [6048480 2008-10-21] (Intel Corporation) [File not signed]
S3 igfx; C:\WINDOWS\System32\DRIVERS\igdkmd32.sys [2381312 2008-06-12] (Intel Corporation) [File not signed]
S1 lbrtfdc; C:\WINDOWS\system32\Drivers\lbrtfdc.sys [34688 2008-04-14] (Toshiba Corp.)
R2 mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [12672 2008-04-09] (Conexant) [File not signed]
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [75704 2009-10-22] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [91672 2009-10-22] (McAfee, Inc.)
S3 mfebopk; C:\WINDOWS\System32\drivers\mfebopk.sys [43288 2009-10-22] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [343664 2009-10-22] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [65448 2009-10-22] (McAfee, Inc.)
R1 mfetdik; C:\WINDOWS\System32\drivers\mfetdik.sys [63728 2009-10-22] (McAfee, Inc.)
S3 MREMP50; C:\Programme\Gemeinsame Dateien\Motive\mremp50.sys [21248 2008-09-19] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 MRESP50; C:\Programme\Gemeinsame Dateien\Motive\mresp50.sys [20096 2008-09-19] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3630080 2008-06-26] (Intel Corporation) [File not signed]
U1 ntqyv4rq; C:\WINDOWS\system32\ntqyv4rq.sys [463872 2012-04-24] (New Technology Quality, Ltd.) [File not signed]
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2009-01-06] (Microsoft Corporation) [File not signed]
R2 rimmptsk; C:\WINDOWS\System32\DRIVERS\rimmptsk.sys [46592 2008-02-15] (REDC) [File not signed]
R2 rimsptsk; C:\WINDOWS\System32\DRIVERS\rimsptsk.sys [43008 2007-07-30] (REDC) [File not signed]
R2 rismxdp; C:\WINDOWS\System32\DRIVERS\rixdptsk.sys [38400 2007-07-30] (REDC) [File not signed]
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-04-18] (Intel Corporation) [File not signed]
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2009-01-06] () [File not signed]
R1 SWIPsec; C:\WINDOWS\system32\Drivers\SWIPsec.sys [87064 2009-03-05] (SonicWALL, Inc.)
S3 SWVNIC; C:\WINDOWS\System32\DRIVERS\swvnic.sys [21016 2009-03-04] (SonicWALL, Inc.)
R3 SynTP; C:\WINDOWS\System32\DRIVERS\SynTP.sys [225664 2008-07-03] (Synaptics, Inc.) [File not signed]
R1 TPHKDRV; C:\WINDOWS\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; C:\WINDOWS\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation) [File not signed]
R1 TPPWRIF; C:\WINDOWS\System32\drivers\Tppwrif.sys [4442 2008-09-25] () [File not signed]
R1 TSMAPIP; C:\WINDOWS\System32\drivers\TSMAPIP.SYS [4608 2008-07-31] () [File not signed]
R2 tvtfilter; C:\WINDOWS\System32\DRIVERS\tvtfilter.sys [33536 2009-01-06] (Lenovo) [File not signed]
R3 winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [731264 2008-04-09] (Conexant Systems, Inc.) [File not signed]
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.) [File not signed]
U3 agm3xzly; C:\WINDOWS\system32\Drivers\agm3xzly.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S1 mferkdk; \??\C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys [X]
S3 MREMP50a64; \??\C:\PROGRA~1\GEMEIN~1\Motive\MREMP50a64.SYS [X]
S3 MREMPR5; \??\C:\PROGRA~1\GEMEIN~1\Motive\MREMPR5.SYS [X]
S3 MRENDIS5; \??\C:\PROGRA~1\GEMEIN~1\Motive\MRENDIS5.SYS [X]
S3 MRESP50a64; \??\C:\PROGRA~1\GEMEIN~1\Motive\MRESP50a64.SYS [X]
S1 RasAcd; system32\DRIVERS\rasacd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-23 23:24 - 2014-06-24 18:51 - 00001554 _____ () C:\WINDOWS\Tasks\c568becd-0ce0-49d6-a381-2d2e27855323-1.job
2014-06-23 23:24 - 2014-06-24 18:51 - 00001474 _____ () C:\WINDOWS\Tasks\c568becd-0ce0-49d6-a381-2d2e27855323-5.job
2014-06-23 23:24 - 2014-06-24 18:51 - 00001366 _____ () C:\WINDOWS\Tasks\c568becd-0ce0-49d6-a381-2d2e27855323-2.job
2014-06-23 23:24 - 2014-06-24 18:51 - 00000416 _____ () C:\WINDOWS\Tasks\BetterMarkIt Update.job
2014-06-23 23:24 - 2014-06-24 18:51 - 00000406 _____ () C:\WINDOWS\Tasks\BetterMarkIt_wd.job
2014-06-23 23:24 - 2014-06-23 23:24 - 00000000 ____D () C:\Programme\-BetterMarkIt-soft
2014-06-23 23:23 - 2014-06-24 18:51 - 00003832 _____ () C:\WINDOWS\Tasks\c568becd-0ce0-49d6-a381-2d2e27855323-11.job
2014-06-23 23:23 - 2014-06-24 18:51 - 00002308 _____ () C:\WINDOWS\Tasks\c568becd-0ce0-49d6-a381-2d2e27855323-4.job
2014-06-23 23:23 - 2014-06-24 18:51 - 00000948 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-06-23 23:23 - 2014-06-24 11:28 - 00000952 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-06-23 23:23 - 2014-06-23 23:24 - 00000000 ____D () C:\Programme\1ClickMovie-Download V9.0
2014-06-23 23:23 - 2014-06-23 23:23 - 00000000 ____D () C:\Programme\globalUpdate
2014-06-23 23:23 - 2014-06-23 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\globalUpdate
2014-06-23 23:23 - 2014-06-23 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Cool_Mirage
2014-06-23 23:12 - 2014-06-23 23:12 - 00003976 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\mbam.txt
2014-06-23 22:54 - 2014-06-23 23:10 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-23 22:54 - 2014-06-23 22:54 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-06-23 22:54 - 2014-06-23 22:54 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-06-23 22:54 - 2014-06-23 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-06-23 22:54 - 2014-06-23 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-23 22:54 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-06-23 22:54 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-06-23 22:48 - 2014-06-23 22:48 - 00000715 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\JRT.txt
2014-06-23 22:43 - 2014-06-23 22:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-06-23 18:44 - 2014-06-23 18:44 - 00024852 _____ () C:\ComboFix.txt
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-23 18:41 - 2014-06-24 20:33 - 00001728 _____ () C:\WINDOWS\system32\TPAPSLOG.LOG
2014-06-23 18:36 - 2014-06-23 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-23 17:40 - 2014-06-23 17:40 - 00000895 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Revo Uninstaller.lnk
2014-06-23 17:40 - 2014-06-23 17:40 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-23 13:34 - 2014-06-24 18:51 - 00000008 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-23 13:34 - 2014-06-24 18:48 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-06-23 13:16 - 2014-06-23 13:16 - 00006444 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Welcome to itshd.com - Membership Receipt.htm
2014-06-18 13:35 - 2014-06-23 17:57 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-15 16:23 - 2014-06-22 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Paraschat
2014-06-12 21:58 - 2014-06-18 15:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\PCO

==================== One Month Modified Files and Folders =======

2014-06-24 20:37 - 2014-05-14 21:06 - 00000000 ____D () C:\FRST
2014-06-24 20:37 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp
2014-06-24 20:36 - 2009-01-06 09:18 - 00000000 ___RD () C:\Programme
2014-06-24 20:35 - 2009-01-06 09:53 - 01866730 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-24 20:33 - 2014-06-23 18:41 - 00001728 _____ () C:\WINDOWS\system32\TPAPSLOG.LOG
2014-06-24 20:33 - 2013-10-20 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Dropbox
2014-06-24 20:14 - 2012-04-12 08:16 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-24 19:57 - 2009-01-06 09:57 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-06-24 19:45 - 2011-06-19 16:50 - 00001206 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003UA.job
2014-06-24 19:40 - 2009-01-06 12:53 - 00000298 _____ () C:\WINDOWS\Tasks\PMTask.job
2014-06-24 18:56 - 2009-01-06 10:13 - 00000000 ____D () C:\TEMP
2014-06-24 18:52 - 2014-05-04 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\DropboxMaster
2014-06-24 18:52 - 2013-10-20 16:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Dropbox
2014-06-24 18:52 - 2001-08-23 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-24 18:51 - 2014-06-23 23:24 - 00001554 _____ () C:\WINDOWS\Tasks\c568becd-0ce0-49d6-a381-2d2e27855323-1.job
2014-06-24 18:51 - 2014-06-23 23:24 - 00001474 _____ () C:\WINDOWS\Tasks\c568becd-0ce0-49d6-a381-2d2e27855323-5.job
2014-06-24 18:51 - 2014-06-23 23:24 - 00001366 _____ () C:\WINDOWS\Tasks\c568becd-0ce0-49d6-a381-2d2e27855323-2.job
2014-06-24 18:51 - 2014-06-23 23:24 - 00000416 _____ () C:\WINDOWS\Tasks\BetterMarkIt Update.job
2014-06-24 18:51 - 2014-06-23 23:24 - 00000406 _____ () C:\WINDOWS\Tasks\BetterMarkIt_wd.job
2014-06-24 18:51 - 2014-06-23 23:23 - 00003832 _____ () C:\WINDOWS\Tasks\c568becd-0ce0-49d6-a381-2d2e27855323-11.job
2014-06-24 18:51 - 2014-06-23 23:23 - 00002308 _____ () C:\WINDOWS\Tasks\c568becd-0ce0-49d6-a381-2d2e27855323-4.job
2014-06-24 18:51 - 2014-06-23 23:23 - 00000948 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2014-06-24 18:51 - 2014-06-23 13:34 - 00000008 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-24 18:51 - 2014-03-11 17:29 - 00000250 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-24 18:51 - 2013-10-17 16:15 - 00205561 _____ () C:\WINDOWS\setupapi.log
2014-06-24 18:51 - 2009-01-06 13:23 - 00002080 _____ () C:\WINDOWS\system32\ICAutoUpdate.log.bak
2014-06-24 18:51 - 2009-01-06 10:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-24 18:51 - 2009-01-06 09:20 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-24 18:51 - 2009-01-06 09:20 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-24 18:49 - 2013-10-15 20:10 - 00000300 ___SH () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\ntuser.ini
2014-06-24 18:49 - 2009-01-06 10:08 - 00032480 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-24 18:48 - 2014-06-23 13:34 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-06-24 11:28 - 2014-06-23 23:23 - 00000952 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2014-06-24 08:45 - 2011-06-19 16:50 - 00001154 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1417001333-287218729-1801674531-1003Core.job
2014-06-24 08:15 - 2009-01-06 18:46 - 00000000 __SHD () C:\WINDOWS\CSC
2014-06-23 23:24 - 2014-06-23 23:24 - 00000000 ____D () C:\Programme\-BetterMarkIt-soft
2014-06-23 23:24 - 2014-06-23 23:23 - 00000000 ____D () C:\Programme\1ClickMovie-Download V9.0
2014-06-23 23:24 - 2013-10-15 20:11 - 00000000 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Internet Explorer.lnk
2014-06-23 23:24 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme
2014-06-23 23:23 - 2014-06-23 23:23 - 00000000 ____D () C:\Programme\globalUpdate
2014-06-23 23:23 - 2014-06-23 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\globalUpdate
2014-06-23 23:23 - 2014-06-23 23:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Anwendungsdaten\Cool_Mirage
2014-06-23 23:12 - 2014-06-23 23:12 - 00003976 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\mbam.txt
2014-06-23 23:10 - 2014-06-23 22:54 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-23 23:06 - 2009-10-17 17:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975467$
2014-06-23 22:54 - 2014-06-23 22:54 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-06-23 22:54 - 2014-06-23 22:54 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-06-23 22:54 - 2014-06-23 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-06-23 22:54 - 2014-06-23 22:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-23 22:54 - 2009-01-06 09:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-23 22:48 - 2014-06-23 22:48 - 00000715 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\JRT.txt
2014-06-23 22:43 - 2014-06-23 22:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-06-23 22:37 - 2014-05-14 20:31 - 00000000 ____D () C:\AdwCleaner
2014-06-23 18:44 - 2014-06-23 18:44 - 00024852 _____ () C:\ComboFix.txt
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-06-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-23 18:44 - 2014-05-16 10:33 - 00000000 ____D () C:\Qoobox
2014-06-23 18:40 - 2014-06-23 18:36 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-23 18:39 - 2001-08-23 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-06-23 18:37 - 2009-01-06 10:16 - 47710208 _____ () C:\WINDOWS\system32\config\software.bak
2014-06-23 18:37 - 2009-01-06 10:16 - 08388608 _____ () C:\WINDOWS\system32\config\system.bak
2014-06-23 18:37 - 2009-01-06 10:16 - 00421888 _____ () C:\WINDOWS\system32\config\default.bak
2014-06-23 18:37 - 2009-01-06 09:17 - 00065536 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-06-23 18:37 - 2009-01-06 09:17 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-06-23 18:36 - 2014-05-16 10:42 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-06-23 18:36 - 2014-05-16 10:42 - 00008192 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-06-23 18:36 - 2014-05-16 10:33 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-23 18:06 - 2009-01-06 09:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-06-23 17:59 - 2009-01-06 12:06 - 00000000 ____D () C:\Programme\Java
2014-06-23 17:57 - 2014-06-18 13:35 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-23 17:54 - 2009-01-07 10:05 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-06-23 17:54 - 2009-01-07 10:05 - 00000000 ____D () C:\Programme\Adobe
2014-06-23 17:51 - 2013-10-15 20:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Autostart
2014-06-23 17:40 - 2014-06-23 17:40 - 00000895 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Revo Uninstaller.lnk
2014-06-23 17:40 - 2014-06-23 17:40 - 00000000 ____D () C:\Programme\VS Revo Group
2014-06-23 13:34 - 2012-08-29 13:21 - 00000000 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-06-23 13:33 - 2011-12-01 09:56 - 00000000 ____D () C:\Programme\Google
2014-06-23 13:27 - 2012-04-12 08:16 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-06-23 13:27 - 2011-05-15 09:47 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-06-23 13:16 - 2014-06-23 13:16 - 00006444 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Welcome to itshd.com - Membership Receipt.htm
2014-06-22 18:36 - 2013-10-15 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich
2014-06-22 16:02 - 2014-06-15 16:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Paraschat
2014-06-20 11:12 - 2012-08-29 13:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-06-18 15:41 - 2014-06-12 21:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\PCO
2014-06-18 12:45 - 2014-03-02 21:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\vlc
2014-06-18 12:07 - 2014-05-16 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Purim 2014
2014-06-15 23:50 - 2013-10-31 09:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Anwendungsdaten\Skype
2014-06-15 14:50 - 2014-03-13 21:07 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-06-11 14:00 - 2013-07-23 23:10 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-11 13:56 - 2009-01-06 14:15 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-09 18:50 - 2014-03-11 17:29 - 00000244 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-06-01 22:22 - 2013-07-19 21:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2014-05-30 07:16 - 2009-12-02 12:01 - 00000000 ____D () C:\QUARANTINE
2014-05-26 13:32 - 2013-10-20 16:48 - 00001106 _____ () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Dropbox.lnk
2014-05-26 13:32 - 2013-10-20 16:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Startmenü\Programme\Dropbox

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzwf0vs.dll
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

Warlord711 25.06.2014 14:06
Ok, wir müssen noch weiter graben:

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com
%SystemRoot%\system32\*.tsp
C:\Windows\system32\*.dll /800
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Nichts und danach den Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Elisabeth7 26.06.2014 09:52
Code:
OTL logfile created on: 26.06.2014 10:48:14 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.96 Gb Total Physical Memory | 2.09 Gb Available Physical Memory | 70.56% Memory free
4.80 Gb Paging File | 4.03 Gb Available in Paging File | 84.01% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 90.51 Gb Total Space | 54.10 Gb Free Space | 59.77% Space Free | Partition Type: NTFS
Drive D: | 58.54 Gb Total Space | 58.40 Gb Free Space | 99.77% Space Free | Partition Type: NTFS
 
Computer Name: 3BRNZ001 | User Name: Elisabeth Bräunlich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
<  HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers >
"ProviderFileName0" = unimdm.tsp -- [2008.04.14 07:53:10 | 000,207,360 | ---- | M] (Microsoft Corporation)
"ProviderID0" = 1
"ProviderFileName1" = kmddsp.tsp -- [2008.04.14 07:53:10 | 000,033,280 | ---- | M] (Microsoft Corporation)
"ProviderID1" = 2
"ProviderFileName2" = ndptsp.tsp -- [2008.04.14 07:53:10 | 000,057,344 | ---- | M] (Microsoft Corporation)
"ProviderID2" = 3
"ProviderFileName3" = ipconf.tsp -- [2008.04.14 07:53:10 | 000,017,408 | ---- | M] (Microsoft Corporation)
"ProviderID3" = 4
"ProviderFileName4" = h323.tsp -- [2008.04.14 07:53:10 | 000,266,240 | ---- | M] (Microsoft Corporation)
"ProviderID4" = 5
"ProviderFileName5" = hidphone.tsp -- [2008.04.14 07:53:10 | 000,029,696 | ---- | M] (Microsoft Corporation)
"ProviderID5" = 6
"NumProviders" = 6
"NextProviderID" = 7
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S >
"Type" = 32
"Start" = 2
"ErrorControl" = 1
"ImagePath" = %SystemRoot%\system32\svchost.exe -k netsvcs -- [2008.04.14 07:53:04 | 000,014,336 | ---- | M] (Microsoft Corporation)
"DisplayName" = Arbeitsstationsdienst
"Group" = NetworkProvider
"ObjectName" = LocalSystem
"Description" = Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Linkage]
"Bind" = \Device\NetbiosSmb\Device\NetBT_T [Binary data over 200 bytes]
"Route" = "NetbiosSmb""NetBT" "Tcpip" "{085 [Binary data over 200 bytes]
"Export" = \Device\LanmanWorkstation_NetbiosS [Binary data over 200 bytes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\NetworkProvider]
"Name" = Microsoft Windows-Netzwerk
"ProviderPath" = %SystemRoot%\System32\ntlanman.dll -- [2008.04.14 07:52:22 | 000,044,032 | ---- | M] (Microsoft Corporation)
"DeviceName" = \Device\LanmanRedirector
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Enum]
"0" = Root\LEGACY_LANMANWORKSTATION\0000
"Count" = 1
"NextInstance" = 1
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S >
"Type" = 32
"Start" = 2
"ErrorControl" = 1
"ImagePath" = %SystemRoot%\system32\svchost.exe -k NetworkService -- [2008.04.14 07:53:04 | 000,014,336 | ---- | M] (Microsoft Corporation)
"DisplayName" = DNS-Client
"Group" = TDI
"DependOnService" = Tcpip [binary data]
"DependOnGroup" =  [binary data]
"ObjectName" = NT AUTHORITY\NetworkService
"Description" = Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters]
"ServiceDll" = %SystemRoot%\System32\dnsrslvr.dll -- [2009.04.20 19:17:26 | 000,045,568 | ---- | M] (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Security]
"Security" = 01 00 14 80 A8 00 00 00 B4 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 78 00 05 00 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 9D 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 2C 02 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00  [Binary data over 200 bytes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Enum]
"0" = Root\LEGACY_DNSCACHE\0000
"Count" = 1
"NextInstance" = 1
 
< HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost >
"HTTPFilter" = HTTPFilter [binary data]
"LocalService" = AlerterWebClientLmHostsRemoteRe [Binary data over 200 bytes]
"NetworkService" = DnsCache [binary data]
"netsvcs" = 6to4AppMgmtAudioSrvBrowserCryp [Binary data over 200 bytes]
"DcomLaunch" = DcomLaunchTermService [binary data]
"rpcss" = RpcSs [binary data] -- [2009.02.09 12:51:45 | 000,401,408 | ---- | M] (Microsoft Corporation)
"eapsvcs" = eaphost [binary data]
"dot3svc" = dot3svc [binary data] -- [2008.04.14 07:52:10 | 000,133,120 | ---- | M] (Microsoft Corporation)
"imgsvc" = StiSvc [binary data]
"termsvcs" = TermService [binary data]
"WudfServiceGroup" = WUDFSvc [binary data] -- [2006.09.28 19:56:14 | 000,055,808 | ---- | M] (Microsoft Corporation)
"HPZ12" = Pml Driver HPZ12Net Driver HPZ12 [binary data]
"Update-Service-Installer-Service" = Update-Service-Installer-Service [binary data]
"Update-Service" = Update-Service [binary data]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\DComLaunch]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\dot3svc]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\eapsvcs]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\HTTPFilter]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalService]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\netsvcs]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\PCHealth]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\termsvcs]
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com >
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com\UpdateClient]
 
< %SystemRoot%\system32\*.tsp >
[2008.04.14 07:53:10 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\h323.tsp
[2008.04.14 07:53:10 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hidphone.tsp
[2008.04.14 07:53:10 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipconf.tsp
[2008.04.14 07:53:10 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kmddsp.tsp
[2008.04.14 07:53:10 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ndptsp.tsp
[2008.04.14 07:53:10 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\remotesp.tsp
[2008.04.14 07:53:10 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\unimdm.tsp
 
< C:\Windows\system32\*.dll /800 >
[2013.06.04 02:53:15 | 000,290,816 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\system32\atmfd.dll
[2012.07.06 15:59:07 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\browser.dll
[2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\cdm.dll
[2013.04.18 19:06:46 | 000,974,848 | ---- | M] () -- C:\Windows\system32\cis-2.4.dll
[2014.03.06 19:58:51 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\corpol.dll
[2013.10.07 12:59:09 | 000,608,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\crypt32.dll
[2013.04.18 19:06:08 | 000,821,824 | ---- | M] (Devguru Co., Ltd.) -- C:\Windows\system32\dgderapi.dll
[2013.04.18 19:06:08 | 000,319,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\DIFxAPI.dll
[2012.11.02 04:02:36 | 000,375,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\dpnet.dll
[2012.04.23 16:40:08 | 000,133,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\extmgr.dll
[2013.10.09 15:12:31 | 000,287,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\gdi32.dll
[2014.03.06 19:58:51 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iedkcs32.dll
[2014.03.06 19:58:51 | 011,113,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieframe.dll
[2014.03.06 19:58:51 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iepeers.dll
[2014.03.06 19:58:51 | 002,006,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iertutil.dll
[2013.11.13 04:59:25 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\imagehlp.dll
[2013.04.18 19:06:46 | 000,081,920 | ---- | M] () -- C:\Windows\system32\issacapi_bs-2.3.dll
[2013.04.18 19:06:46 | 000,065,536 | ---- | M] () -- C:\Windows\system32\issacapi_pe-2.3.dll
[2013.04.18 19:06:46 | 000,057,344 | ---- | M] () -- C:\Windows\system32\issacapi_se-2.3.dll
[2014.03.06 19:58:51 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\jsproxy.dll
[2014.03.12 12:48:41 | 001,067,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kernel32.dll
[2014.03.06 19:58:51 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\licmgr10.dll
[2012.05.14 11:22:37 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\localspl.dll
[2013.04.18 19:06:46 | 000,045,056 | ---- | M] ((주) 마크애니) -- C:\Windows\system32\MACXMLProto.dll
[2013.04.18 19:06:46 | 000,118,784 | ---- | M] ((주)마크애니) -- C:\Windows\system32\MaDRM.dll
[2013.04.18 19:06:46 | 000,049,152 | ---- | M] ((주) 마크애니) -- C:\Windows\system32\MaJGUILib.dll
[2013.04.18 19:06:46 | 000,045,320 | ---- | M] (MARKANY) -- C:\Windows\system32\MAMACExtract.dll
[2013.04.18 19:06:46 | 000,045,056 | ---- | M] ((주) 마크애니) -- C:\Windows\system32\MaXMLProto.dll
[2013.04.18 19:06:46 | 000,057,344 | ---- | M] (Marktek) -- C:\Windows\system32\MK_Lyric.dll
[2013.04.18 19:06:46 | 000,245,760 | ---- | M] (Teruten Inc.) -- C:\Windows\system32\MSCLib.dll
[2014.03.06 19:58:51 | 000,630,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeeds.dll
[2014.03.06 19:58:51 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeedsbs.dll
[2013.04.18 19:06:46 | 000,155,648 | ---- | M] (Teruten Inc.) -- C:\Windows\system32\MSFLib.dll
[2014.04.30 10:13:01 | 006,022,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtml.dll
[2014.03.06 19:58:51 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtmled.dll
[2013.04.18 19:06:46 | 000,352,256 | ---- | M] (Sample Corporation) -- C:\Windows\system32\MSLUR71.dll
[2014.03.06 19:58:51 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mstime.dll
[2013.02.27 09:56:45 | 002,067,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mstscax.dll
[2013.12.05 13:25:55 | 001,172,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml3.dll
[2012.11.06 04:01:31 | 001,371,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml6.dll
[2013.04.18 19:06:46 | 000,040,960 | ---- | M] (Telechips Inc.,) -- C:\Windows\system32\MTTELECHIP.dll
[2013.04.18 19:06:46 | 000,057,344 | ---- | M] (Marktek Inc.) -- C:\Windows\system32\MTXSYNCICON.dll
[2012.06.02 15:18:58 | 000,275,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mucltui.dll
[2012.06.02 15:18:58 | 000,214,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\muweb.dll
[2013.04.18 19:06:46 | 000,135,168 | ---- | M] (Musiccity Co.Ltd.) -- C:\Windows\system32\muzaf1.dll
[2013.04.18 19:06:46 | 000,491,520 | ---- | M] (Musiccity Co.Ltd.) -- C:\Windows\system32\muzapp.dll
[2013.04.18 19:06:46 | 000,200,704 | ---- | M] ( (c) MusicCity) -- C:\Windows\system32\muzwmts.dll
[2012.07.06 15:59:07 | 000,337,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\netapi32.dll
[2013.10.12 17:56:07 | 000,279,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\oakley.dll
[2014.03.06 19:58:51 | 000,206,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\occache.dll
[2013.08.05 15:30:32 | 001,289,728 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ole32.dll
[2013.01.26 05:55:37 | 000,552,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\oleaut32.dll
[2013.07.19 01:18:04 | 000,102,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
[2014.02.05 10:54:51 | 000,563,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\qedit.dll
[2013.01.02 08:49:00 | 001,297,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\quartz.dll
[2013.04.18 19:08:14 | 004,659,712 | ---- | M] (Dmitry Streblechenko) -- C:\Windows\system32\Redemption.dll
[2012.08.18 12:31:38 | 000,116,224 | ---- | M] () -- C:\Windows\system32\redmonnt.dll
[2013.11.07 07:38:50 | 000,591,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\rpcrt4.dll
[2012.06.04 06:32:07 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\schannel.dll
[2013.10.24 01:45:40 | 000,172,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\scrrun.dll
[2012.06.08 16:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\shell32.dll
[2012.10.02 20:04:21 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\synceng.dll
[2013.08.09 03:56:45 | 000,390,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\themeui.dll
[2014.03.06 19:58:51 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\url.dll
[2014.03.06 19:58:52 | 001,216,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\urlmon.dll
[2013.07.10 12:37:54 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\usp10.dll
[2014.01.04 05:12:47 | 000,420,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\vbscript.dll
[2014.04.14 20:13:52 | 000,094,632 | ---- | M] (Oracle Corporation) -- C:\Windows\system32\WindowsAccessBridge.dll
[2014.03.06 19:58:52 | 000,920,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wininet.dll
[2013.03.08 10:36:10 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\winsrv.dll
[2012.08.24 15:53:51 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wintrust.dll
[2013.08.03 01:48:38 | 001,543,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wmvdecod.dll
[2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuapi.dll
[2012.06.02 15:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuaueng.dll
[2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wucltui.dll
[2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wups.dll
[2012.06.02 15:19:34 | 000,045,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wups2.dll
[2012.06.02 15:19:38 | 000,210,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuweb.dll
[2013.11.06 03:36:42 | 000,008,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\xpsp4res.dll
 
<          >

< End of report >

Warlord711 27.06.2014 08:10
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13940;https=127.0.0.1:13940
R2 Update-Service; C:\WINDOWS\System32\UpdSvc.dll [114000 2011-12-08] (Joosoft.com GmbH)
U1 ntqyv4rq; C:\WINDOWS\system32\ntqyv4rq.sys [463872 2012-04-24] (New Technology Quality, Ltd.) [File not signed]
C:\WINDOWS\System32\UpdSvc.dll
C:\WINDOWS\system32\ntqyv4rq.sys
C:\WINDOWS\system32\jpghsiz1.dll
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Alte Firefox-Daten\twz6lsvx.default\extensions\0f1ebb0b-873c-4137-a5f1-9b9ca2284997@1152da4e-8ec5-417f-9a4b-8c7bbf9cb4a4.com\extensionData\plugins\91.js
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\FinalMediaPlayerSetup [1].exe
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\VLC media player 32 Bit - CHIP-Downloader.exe
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\nsz7.tmp\ild_omiga-plus.exe
C:\Programme\-BetterMarkIt-soft
C:\Programme\1ClickMovie-Download V9.0
Reg: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost /v "Update-Service-Installer-Service"
Reg: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost /v "Update-Service"
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com"

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Elisabeth7 27.06.2014 09:26
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:25-06-2014
Ran by Elisabeth Bräunlich at 2014-06-27 10:20:14 Run:2
Running from C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\FRST-OlderVersion
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13940;https=127.0.0.1:13940
R2 Update-Service; C:\WINDOWS\System32\UpdSvc.dll [114000 2011-12-08] (Joosoft.com GmbH)
U1 ntqyv4rq; C:\WINDOWS\system32\ntqyv4rq.sys [463872 2012-04-24] (New Technology Quality, Ltd.) [File not signed]
C:\WINDOWS\System32\UpdSvc.dll
C:\WINDOWS\system32\ntqyv4rq.sys
C:\WINDOWS\system32\jpghsiz1.dll
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Alte Firefox-Daten\twz6lsvx.default\extensions\0f1ebb0b-873c-4137-a5f1-9b9ca2284997@1152da4e-8ec5-417f-9a4b-8c7bbf9cb4a4.com\extensionData\plugins\91.js
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\FinalMediaPlayerSetup [1].exe
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\VLC media player 32 Bit - CHIP-Downloader.exe
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\nsz7.tmp\ild_omiga-plus.exe
C:\Programme\-BetterMarkIt-soft
C:\Programme\1ClickMovie-Download V9.0
Reg: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost /v "Update-Service-Installer-Service"
Reg: reg delete "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost /v "Update-Service"
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com"
       
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Update-Service => Service stopped successfully.
Update-Service => Service deleted successfully.
ntqyv4rq => Service deleted successfully.
C:\WINDOWS\System32\UpdSvc.dll => Moved successfully.
C:\WINDOWS\system32\ntqyv4rq.sys => Moved successfully.
C:\WINDOWS\system32\jpghsiz1.dll => Moved successfully.
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Desktop\Alte Firefox-Daten\twz6lsvx.default\extensions\0f1ebb0b-873c-4137-a5f1-9b9ca2284997@1152da4e-8ec5-417f-9a4b-8c7bbf9cb4a4.com\extensionData\plugins\91.js => Moved successfully.
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\FinalMediaPlayerSetup [1].exe => Moved successfully.
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Eigene Dateien\Downloads\VLC media player 32 Bit - CHIP-Downloader.exe => Moved successfully.
C:\Dokumente und Einstellungen\Elisabeth Bräunlich\Lokale Einstellungen\Temp\nsz7.tmp\ild_omiga-plus.exe => Moved successfully.

"C:\Programme\-BetterMarkIt-soft" directory move:

Could not move "C:\Programme\-BetterMarkIt-soft\h323log.txt" => Scheduled to move on reboot.
C:\Programme\-BetterMarkIt-soft\Sqlite3.dll => Moved successfully.
C:\Programme\-BetterMarkIt-soft\Uninstall.exe => Moved successfully.
Could not move "C:\Programme\-BetterMarkIt-soft" directory. => Scheduled to move on reboot.

C:\Programme\1ClickMovie-Download V9.0 => Moved successfully.

========= reg delete "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost /v "Update-Service-Installer-Service" =========



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost /v "Update-Service" =========



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com" =========


Permanently delete the registry key SOFTWARE\Joosoft.com (Y/N)?
Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-06-27 10:22:04)<=

C:\Programme\-BetterMarkIt-soft\h323log.txt => Is moved successfully.
C:\Programme\-BetterMarkIt-soft => Is moved successfully.

==== End of Fixlog ====


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:05 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19