Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kann weder Firewall noch Virenscanner installieren (https://www.trojaner-board.de/166572-weder-firewall-noch-virenscanner-installieren.html)

845fsdhv 30.04.2015 18:36
Kann weder Firewall noch Virenscanner installieren
 
Hallo Leute,

ich bin neu hier und hoffe alles richtig zu machen.
Einen Problemrechner habe ich auch. Er gehört einer Bekannten. Ich weis deshalb nicht, wer da was gemacht hat. Sie berichtete mir aber, daß sich der Mauszeiger selbstständig bewegt habe.
Eine Festplatte (defekte Sektoren und Lagergeräusche) und das Netzteil (geblähte Kondensatoren) habe ich gewechselt.
Der Rechner mit XP und Service Pack 3 läuft, aber es läßt sich kein Virenscanner (Antivir, Avast) und keine Firewall (Comodo, Zonealarm) installieren. Die Installation bricht ohne Fehlermeldung ab bei Comodo und Zonealarm meldet, es kann die Installation nicht fertig stellen. Ähnlich läuft es bei den Virenscannern.
Ein Scan mit der Antivir Rescue-CD brachte keine Funde. Die CD von Kaspersky hat mehrere Funde gemeldet, aber keine Viren, sondern Toolbars. Ich habe alles löschen lassen.
Der Rootkit Remover hat nichts gefunden.
Farbar Service Scanner hat nichts gefunden.

Kann hier trotzdem ein Virus oder Rootkit o. ä. am Werk sein?
Oder wurde durch die defekten Sektoren der Festplatte C: irgendwas an den Systemdateien beschädigt?

Was kann ich noch tun?



Gruß, Ralf

schrauber 30.04.2015 18:40
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


845fsdhv 30.04.2015 19:13
Hallo Schrauber,

hier kommen die Auswertungen:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-04-2015 01
Ran by Sylvia  (administrator) on SYLVIA-JHPW1HHX on 30-04-2015 19:47:46
Running from G:\
Loaded Profiles: Sylvia  (Available profiles: Sylvia )
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
() C:\WINDOWS\system32\PSIService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\sstray.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Crystal Dew World) C:\Programme\CrystalDiskInfo\DiskInfo.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [nForce Tray Options] => sstray.exe /r
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-515967899-220523388-839522115-1003\...\Run: [CrystalDiskInfo] => C:\Programme\CrystalDiskInfo\DiskInfo.exe [2382968 2014-03-05] (Crystal Dew World)
HKU\S-1-5-21-515967899-220523388-839522115-1003\...\MountPoints2: {3c9c7906-1cf3-11e1-a26f-00112fbf5cfc} - G:\RunClubSanDisk.exe
HKU\S-1-5-21-515967899-220523388-839522115-1003\...\MountPoints2: {3ee0817a-977f-11e0-a100-00112fbf5cfc} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-515967899-220523388-839522115-1003\...\MountPoints2: {3ee0817b-977f-11e0-a100-00112fbf5cfc} - G:\setup_vmc_lite.exe /checkApplicationPresence
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk [2015-04-30]
ShortcutTarget: Status Monitor.lnk -> C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-515967899-220523388-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2475029
HKU\S-1-5-21-515967899-220523388-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-515967899-220523388-839522115-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\System32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing.
SearchScopes: HKU\S-1-5-21-515967899-220523388-839522115-1003 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
SearchScopes: HKU\S-1-5-21-515967899-220523388-839522115-1003 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2010-04-16] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2010-04-16] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sylvia \Anwendungsdaten\Mozilla\Firefox\Profiles\rcdhlrwc.default
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}
FF SelectedSearchEngine: MyAshampoo Customized Web Search
FF Homepage: https://www.google.de/
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll [2013-05-28] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-11-08] (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Sylvia \Anwendungsdaten\Mozilla\Firefox\Profiles\rcdhlrwc.default\searchplugins\conduit.xml [2010-01-20]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Sylvia \Anwendungsdaten\Mozilla\Firefox\Profiles\rcdhlrwc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-06-21]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-04-07] (Mozilla Foundation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 nvax; C:\WINDOWS\System32\drivers\nvax.sys [36864 2003-08-13] (NVIDIA Corporation)
R3 NVENET; C:\WINDOWS\System32\DRIVERS\NVENET.sys [70656 2003-06-07] (NVIDIA Corporation)
R3 nvnforce; C:\WINDOWS\System32\drivers\nvapu.sys [311552 2003-08-13] (NVIDIA Corporation)
R0 nv_agp; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [18688 2003-03-19] (NVIDIA Corporation)
S3 P1Scanner; C:\WINDOWS\System32\drivers\usbscan.sys [15104 2008-04-14] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-30 19:47 - 2015-04-30 19:47 - 00000000 ____D () C:\FRST
2015-04-30 19:02 - 2015-04-30 19:02 - 00000060 _____ () C:\WINDOWS\setupact.log
2015-04-30 19:02 - 2015-04-30 19:02 - 00000000 _____ () C:\WINDOWS\setuperr.log
2015-04-30 17:18 - 2015-04-30 17:19 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0
2015-04-30 15:59 - 2015-04-30 15:59 - 00000000 ____D () C:\KVRT_Data
2015-04-30 15:26 - 2015-04-30 15:34 - 00003109 _____ () C:\WINDOWS\setupapi.log
2015-04-30 14:54 - 2015-04-30 14:54 - 14040196 _____ () C:\Dokumente und Einstellungen\Sylvia \Desktop\Bewerbungen 2015.exe
2015-04-30 01:31 - 2015-04-30 18:17 - 00003928 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-30 01:26 - 2015-04-30 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2015-04-30 01:08 - 2015-04-30 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
2015-04-30 00:14 - 2015-04-30 00:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia \Lokale Einstellungen\Anwendungsdaten\QuickPar
2015-04-30 00:12 - 2015-04-30 00:13 - 00000000 ____D () C:\Programme\QuickPar
2015-04-30 00:12 - 2015-04-30 00:12 - 00000662 _____ () C:\Dokumente und Einstellungen\Sylvia \Desktop\QuickPar.lnk
2015-04-30 00:12 - 2015-04-30 00:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia \Startmenü\Programme\QuickPar
2015-04-29 23:58 - 2014-04-28 10:43 - 07268192 _____ (Bitdefender LLC) C:\BootkitRemoval_x86.exe
2015-04-28 17:34 - 2015-04-28 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2015-04-28 15:51 - 2015-04-28 15:53 - 00000000 ____D () C:\WINDOWS\pss
2015-04-06 16:56 - 2015-04-06 16:56 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-30 19:48 - 2010-05-22 09:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia \Lokale Einstellungen\Temp
2015-04-30 18:18 - 2010-05-22 09:43 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-04-30 18:18 - 2010-05-22 09:43 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-04-30 18:18 - 2010-05-22 08:56 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-30 18:17 - 2010-05-22 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2015-04-30 18:17 - 2010-05-22 09:09 - 00000300 ___SH () C:\Dokumente und Einstellungen\Sylvia \ntuser.ini
2015-04-30 18:17 - 2010-05-22 09:05 - 00032158 _____ () C:\WINDOWS\SchedLgU.Txt
2015-04-30 16:05 - 2010-05-22 09:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia
2015-04-30 15:38 - 2010-05-22 10:41 - 00000211 __RSH () C:\boot.ini
2015-04-30 15:38 - 2001-08-18 15:00 - 00000583 _____ () C:\WINDOWS\win.ini
2015-04-30 15:38 - 2001-08-18 15:00 - 00000227 _____ () C:\WINDOWS\system.ini
2015-04-30 14:49 - 2010-05-22 09:42 - 00000000 ___RD () C:\Programme
2015-04-30 01:27 - 2010-05-22 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2015-04-30 00:54 - 2011-11-25 11:34 - 00000000 ____D () C:\WINDOWS\Minidump
2015-04-30 00:12 - 2010-05-22 09:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sylvia \Startmenü\Programme
2015-04-29 01:32 - 2015-03-14 22:33 - 00000189 _____ () C:\siw_debug.txt
2015-04-29 01:30 - 2001-08-18 15:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-04-28 17:27 - 2015-03-14 21:12 - 00448470 _____ () C:\WINDOWS\system32\prfh0407.dat
2015-04-28 17:27 - 2015-03-14 21:12 - 00065536 _____ () C:\WINDOWS\system32\config\COMODO I.evt
2015-04-28 17:27 - 2010-05-22 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-04-28 17:26 - 2015-03-14 21:12 - 00079910 _____ () C:\WINDOWS\system32\prfc0407.dat
2015-04-22 16:17 - 2010-05-22 10:04 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2015-04-19 14:42 - 2014-10-23 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia \Desktop\forum noch
2015-04-17 11:18 - 2015-03-30 13:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia \Desktop\schnitte und kurse 2015
2015-04-15 16:07 - 2015-01-05 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia \Desktop\Bewerbungen 2015
2015-04-15 14:13 - 2015-02-16 19:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia \Desktop\nixfrei  noch
2015-04-08 13:53 - 2012-05-03 12:53 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service

==================== Files in the root of some directories =======

2012-11-08 17:54 - 2012-11-08 17:54 - 0000268 ___RH () C:\Dokumente und Einstellungen\Sylvia \Anwendungsdaten\Clean Electric Guitar
2012-11-08 17:54 - 2012-11-08 17:54 - 0000268 ___RH () C:\Dokumente und Einstellungen\Sylvia \Anwendungsdaten\Clips
2012-11-08 17:54 - 2012-11-08 17:54 - 0000268 ___RH () C:\Dokumente und Einstellungen\Sylvia \Anwendungsdaten\Cocoa
2011-04-03 09:00 - 2014-08-28 14:13 - 0011264 _____ () C:\Dokumente und Einstellungen\Sylvia \Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

-------------------------------------------------------------------------------------
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-04-2015 01
Ran by Sylvia at 2015-04-30 19:48:27
Running from G:\
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-515967899-220523388-839522115-500 - Administrator - Enabled)
Gast (S-1-5-21-515967899-220523388-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-515967899-220523388-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-515967899-220523388-839522115-1002 - Limited - Disabled)
Sylvia (S-1-5-21-515967899-220523388-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Sylvia

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.12.36 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Reader 9.4.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A94000000001}) (Version: 9.4.5 - Adobe Systems Incorporated)
Adobe® Photoshop® Album Starter Edition 3.2 (HKLM\...\Adobe® Photoshop® Album Starter Edition 3.2) (Version: 3.2.0 - hxxp://www.adobe.de)
Apple Application Support (HKLM\...\{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}) (Version: 1.3.2 - Apple Inc.)
ArcSoft Panorama Maker 5 (HKLM\...\{F18046C5-1C4E-4BE1-A3D6-A6F970E2E8E8}) (Version: 5.0.1.25 - ArcSoft)
Ashampoo Burning Studio 2009 (HKLM\...\Ashampoo Burning Studio 2009_is1) (Version: 8.0.5 - ashampoo GmbH & Co. KG)
BearPaw 1200v3.0 (HKLM\...\BearPaw 1200v3.0) (Version:  - )
Bildschutz Pro 3.01 (HKLM\...\{3C3A1CF5-A2A0-4D80-8808-609C87FB33FE}_is1) (Version:  - K-Lab Development)
Brother MFL-Pro Suite DCP-145C (HKLM\...\{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}) (Version: 1.1.8.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CrystalDiskInfo 6.1.9a (HKLM\...\CrystalDiskInfo_is1) (Version: 6.1.9a - Crystal Dew World)
EVEREST Home Edition v1.51 (HKLM\...\EVEREST Home Edition_is1) (Version:  - Lavalys Inc)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GPL Ghostscript (HKLM\...\GPL Ghostscript) (Version: 9.02 - Artifex Software Inc.)
Great Mahjong (HKLM\...\GreatMahjong_is1) (Version: 1.0 - Media Contact LLC)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 37.0.1 (x86 de) (HKLM\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
MyAshampoo Toolbar (HKLM\...\MyAshampoo Toolbar) (Version: 6.9.0.16 - ) <==== ATTENTION
Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA Ethernet Driver (HKLM\...\NVIDIA Ethernet Driver) (Version:  - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.2 - Frank Heindörfer, Philip Chinery)
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.1 - Nikon)
QuickPar 0.9 (HKLM\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime (HKLM\...\{E7004147-2CCA-431C-AA05-2AB166B9785D}) (Version: 7.68.75.0 - Apple Inc.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (HKLM\...\KB982381) (Version: 1 - Microsoft Corporation)
SIW 2013 Home Edition (HKLM\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2013.05.14 - Topala Software Solutions)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB978207) (HKLM\...\KB978207) (Version: 1 - Microsoft Corporation)
ViewNX 2 (HKLM\...\{DDD62492-32A7-412B-8AF1-2CF032AD42E3}) (Version: 2.1.0 - Nikon)
VLC media player 2.0.4 (HKLM\...\VLC media player) (Version: 2.0.4 - VideoLAN)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

31-01-2015 15:36:51 Systemprüfpunkt
01-02-2015 16:54:00 Systemprüfpunkt
02-02-2015 17:04:30 Systemprüfpunkt
03-02-2015 17:53:10 Systemprüfpunkt
04-02-2015 17:55:34 Systemprüfpunkt
05-02-2015 17:57:32 Systemprüfpunkt
08-02-2015 15:28:12 Systemprüfpunkt
09-02-2015 16:01:14 Systemprüfpunkt
11-02-2015 11:24:00 Systemprüfpunkt
13-02-2015 13:05:50 Systemprüfpunkt
14-02-2015 13:09:48 Systemprüfpunkt
16-02-2015 11:43:36 Systemprüfpunkt
17-02-2015 11:47:40 Systemprüfpunkt
19-02-2015 14:51:42 Systemprüfpunkt
20-02-2015 15:59:08 Systemprüfpunkt
21-02-2015 16:41:50 Systemprüfpunkt
22-02-2015 16:59:29 Systemprüfpunkt
23-02-2015 19:17:41 Systemprüfpunkt
25-02-2015 12:40:57 Systemprüfpunkt
26-02-2015 13:09:43 Systemprüfpunkt
27-02-2015 14:01:11 Systemprüfpunkt
28-02-2015 19:04:52 Systemprüfpunkt
03-03-2015 09:04:56 Systemprüfpunkt
04-03-2015 13:48:32 Systemprüfpunkt
05-03-2015 14:12:05 Systemprüfpunkt
06-03-2015 14:39:49 Systemprüfpunkt
07-03-2015 15:56:44 Systemprüfpunkt
08-03-2015 16:06:30 Systemprüfpunkt
09-03-2015 16:39:12 Systemprüfpunkt
10-03-2015 17:15:56 Systemprüfpunkt
11-03-2015 18:22:21 Systemprüfpunkt
14-03-2015 12:36:38 Systemprüfpunkt
14-03-2015 21:11:33 Installing COMODO Internet Security Premium
17-03-2015 13:21:49 Systemprüfpunkt
18-03-2015 13:57:58 Systemprüfpunkt
23-03-2015 16:22:13 Systemprüfpunkt
25-03-2015 13:48:56 Systemprüfpunkt
27-03-2015 11:20:58 Systemprüfpunkt
29-03-2015 17:20:36 Systemprüfpunkt
30-03-2015 17:29:06 Systemprüfpunkt
31-03-2015 18:24:27 Systemprüfpunkt
02-04-2015 08:39:48 Systemprüfpunkt
03-04-2015 11:29:13 Systemprüfpunkt
04-04-2015 12:42:14 Systemprüfpunkt
05-04-2015 14:12:55 Systemprüfpunkt
06-04-2015 14:36:36 Systemprüfpunkt
07-04-2015 15:08:25 Systemprüfpunkt
09-04-2015 09:00:25 Systemprüfpunkt
13-04-2015 14:06:25 Systemprüfpunkt
14-04-2015 17:48:08 Systemprüfpunkt
16-04-2015 10:41:57 Systemprüfpunkt
17-04-2015 11:40:28 Systemprüfpunkt
19-04-2015 12:00:17 Systemprüfpunkt
20-04-2015 12:56:06 Systemprüfpunkt
22-04-2015 15:33:19 Systemprüfpunkt
28-04-2015 17:26:40 COMODO Internet Security Premium wird entfernt
30-04-2015 00:43:29 Systemprüfpunkt
30-04-2015 01:28:29 avast! antivirus system restore point

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 15:00 - 2001-08-18 15:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) ==============

2010-06-01 14:26 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2011-06-25 18:28 - 2010-06-17 21:56 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2009-02-27 17:41 - 2009-02-27 17:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-09-22 21:12 - 2010-09-22 21:12 - 00016832 _____ () C:\Programme\Adobe\Reader 9.0\Reader\viewerps.dll
2007-06-05 13:20 - 2007-06-05 13:20 - 00177704 _____ () C:\WINDOWS\system32\PSIService.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\98241965.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\98241965.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, the associated entry will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-515967899-220523388-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Watch.lnk => C:\WINDOWS\pss\Watch.lnkCommon Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Photo Downloader => "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ArcSoft Connection Service => C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\QTTask.exe" -atboottime

==================== FirewallRules (whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\rundll32.exe] => Enabled:Eine DLL-Datei als Anwendung ausführen
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\dpvsetup.exe] => Enabled:Microsoft DirectPlay Voice Test
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)

==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/22/2015 04:59:09 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (04/22/2015 04:59:09 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/14/2015 09:16:17 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.


System errors:
=============
Error: (04/30/2015 03:59:13 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk2\D

Error: (04/30/2015 03:59:12 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk2\D

Error: (04/30/2015 03:59:11 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk2\D

Error: (04/30/2015 03:59:10 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk2\D

Error: (04/30/2015 03:58:43 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk2\D

Error: (04/30/2015 03:58:42 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk2\D

Error: (04/30/2015 03:58:42 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk2\D

Error: (04/30/2015 03:58:41 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk2\D

Error: (04/30/2015 03:41:33 PM) (Source: DCOM) (EventID: 10005) (User: SYLVIA-JHPW1HHX)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/30/2015 00:53:07 AM) (Source: DCOM) (EventID: 10005) (User: SYLVIA-JHPW1HHX)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}


Microsoft Office Sessions:
=========================
Error: (04/22/2015 04:59:09 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (04/22/2015 04:59:09 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/14/2015 09:16:17 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.


==================== Memory info ===========================

Processor: AMD Athlon(tm) XP 3200+
Percentage of memory in use: 26%
Total physical RAM: 2047.48 MB
Available physical RAM: 1494.96 MB
Total Pagefile: 3944.04 MB
Available Pagefile: 3570.51 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.23 MB

==================== Drives ================================

Drive c: (Sylvia 1) (Fixed) (Total:149.05 GB) (Free:132.66 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Sylvia 2) (Fixed) (Total:149.05 GB) (Free:123.74 GB) NTFS
Drive g: () (Removable) (Total:3.69 GB) (Free:0.37 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 152.7 GB) (Disk ID: D5FCF835)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 149.1 GB) (Disk ID: D9E599B7)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 3.7 GB) (Disk ID: 5B941220)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0C)

==================== End Of Log ============================
Hoffentlich hilft es weiter.


Gruß

schrauber 01.05.2015 15:45
Wenn wir fertig sind muss das LAN Kabel an dem Rechner gezogen werden und der Rechner darf nicht mehr online.


Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    MyAshampoo Toolbar


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

845fsdhv 01.05.2015 21:59
Hallo,

habe die Schritte ausgeführt. Da der Rechner nicht ans Netz kann, weil ich nur WLAN habe und der Rechner für LAN-Kabel ausgestattet ist, konnte Combofix die Wiederherstellungskonsole nicht herunterladen. Ich habe gegoogelt, konnte aber keine Quelle dafür finden. Sonst hätte ich sie auf meinen Rechner geladen und per Stick übertragen.


Gruß, Ralf

Code:
ComboFix 15-04-28.01 - Sylvia 01.05.2015  20:07:59.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1512 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sylvia\Desktop\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\14342.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\1728.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\2229.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\8130.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\PriceGong\Data\z.txt
c:\windows\$msi31uninstall_kb893803v2$
c:\windows\$msi31uninstall_kb893803v2$\msi.dll
c:\windows\$msi31uninstall_kb893803v2$\msiexec.exe
c:\windows\$msi31uninstall_kb893803v2$\msihnd.dll
c:\windows\$msi31uninstall_kb893803v2$\msimsg.dll
c:\windows\$msi31uninstall_kb893803v2$\msisip.dll
c:\windows\$msi31uninstall_kb893803v2$\reg00013
c:\windows\$msi31uninstall_kb893803v2$\reg00014
c:\windows\$msi31uninstall_kb893803v2$\reg00015
c:\windows\$msi31uninstall_kb893803v2$\reg00016
c:\windows\$msi31uninstall_kb893803v2$\reg00017
c:\windows\$msi31uninstall_kb893803v2$\reg00018
c:\windows\$msi31uninstall_kb893803v2$\reg00019
c:\windows\$msi31uninstall_kb893803v2$\reg00020
c:\windows\$msi31uninstall_kb893803v2$\reg00021
c:\windows\$msi31uninstall_kb893803v2$\reg00022
c:\windows\$msi31uninstall_kb893803v2$\reg00023
c:\windows\$msi31uninstall_kb893803v2$\reg00024
c:\windows\$msi31uninstall_kb893803v2$\reg00025
c:\windows\$msi31uninstall_kb893803v2$\reg00026
c:\windows\$msi31uninstall_kb893803v2$\reg00027
c:\windows\$msi31uninstall_kb893803v2$\reg00028
c:\windows\$msi31uninstall_kb893803v2$\reg00029
c:\windows\$msi31uninstall_kb893803v2$\reg00030
c:\windows\$msi31uninstall_kb893803v2$\reg00031
c:\windows\$msi31uninstall_kb893803v2$\reg00032
c:\windows\$msi31uninstall_kb893803v2$\reg00033
c:\windows\$msi31uninstall_kb893803v2$\reg00034
c:\windows\$msi31uninstall_kb893803v2$\reg00035
c:\windows\$msi31uninstall_kb893803v2$\reg00036
c:\windows\$msi31uninstall_kb893803v2$\reg00037
c:\windows\$msi31uninstall_kb893803v2$\reg00038
c:\windows\$msi31uninstall_kb893803v2$\reg00039
c:\windows\$msi31uninstall_kb893803v2$\reg00040
c:\windows\$msi31uninstall_kb893803v2$\reg00041
c:\windows\$msi31uninstall_kb893803v2$\reg00042
c:\windows\$msi31uninstall_kb893803v2$\reg00043
c:\windows\$msi31uninstall_kb893803v2$\reg00044
c:\windows\$msi31uninstall_kb893803v2$\reg00045
c:\windows\$msi31uninstall_kb893803v2$\reg00046
c:\windows\$msi31uninstall_kb893803v2$\reg00047
c:\windows\$msi31uninstall_kb893803v2$\reg00048
c:\windows\$msi31uninstall_kb893803v2$\reg00051
c:\windows\$msi31uninstall_kb893803v2$\reg00052
c:\windows\$msi31uninstall_kb893803v2$\reg00053
c:\windows\$msi31uninstall_kb893803v2$\reg00054
c:\windows\$msi31uninstall_kb893803v2$\reg00055
c:\windows\$msi31uninstall_kb893803v2$\reg00056
c:\windows\$msi31uninstall_kb893803v2$\reg00057
c:\windows\$msi31uninstall_kb893803v2$\reg00058
c:\windows\$msi31uninstall_kb893803v2$\reg00059
c:\windows\$msi31uninstall_kb893803v2$\reg00060
c:\windows\$msi31uninstall_kb893803v2$\reg00061
c:\windows\$msi31uninstall_kb893803v2$\reg00062
c:\windows\$msi31uninstall_kb893803v2$\reg00063
c:\windows\$msi31uninstall_kb893803v2$\reg00064
c:\windows\$msi31uninstall_kb893803v2$\reg00065
c:\windows\$msi31uninstall_kb893803v2$\reg00066
c:\windows\$msi31uninstall_kb893803v2$\reg00067
c:\windows\$msi31uninstall_kb893803v2$\reg00068
c:\windows\$msi31uninstall_kb893803v2$\reg00069
c:\windows\$msi31uninstall_kb893803v2$\reg00070
c:\windows\$msi31uninstall_kb893803v2$\reg00071
c:\windows\$msi31uninstall_kb893803v2$\reg00072
c:\windows\$msi31uninstall_kb893803v2$\reg00073
c:\windows\$msi31uninstall_kb893803v2$\reg00074
c:\windows\$msi31uninstall_kb893803v2$\reg00075
c:\windows\$msi31uninstall_kb893803v2$\reg00076
c:\windows\$msi31uninstall_kb893803v2$\reg00077
c:\windows\$msi31uninstall_kb893803v2$\reg00078
c:\windows\$msi31uninstall_kb893803v2$\reg00079
c:\windows\$msi31uninstall_kb893803v2$\reg00080
c:\windows\$msi31uninstall_kb893803v2$\reg00081
c:\windows\$msi31uninstall_kb893803v2$\reg00082
c:\windows\$msi31uninstall_kb893803v2$\reg00083
c:\windows\$msi31uninstall_kb893803v2$\reg00084
c:\windows\$msi31uninstall_kb893803v2$\reg00085
c:\windows\$msi31uninstall_kb893803v2$\reg00086
c:\windows\$msi31uninstall_kb893803v2$\reg00087
c:\windows\$msi31uninstall_kb893803v2$\reg00088
c:\windows\$msi31uninstall_kb893803v2$\reg00089
c:\windows\$msi31uninstall_kb893803v2$\reg00090
c:\windows\$msi31uninstall_kb893803v2$\reg00091
c:\windows\$msi31uninstall_kb893803v2$\reg00092
c:\windows\$msi31uninstall_kb893803v2$\reg00093
c:\windows\$msi31uninstall_kb893803v2$\reg00094
c:\windows\$msi31uninstall_kb893803v2$\reg00095
c:\windows\$msi31uninstall_kb893803v2$\reg00096
c:\windows\$msi31uninstall_kb893803v2$\reg00097
c:\windows\$msi31uninstall_kb893803v2$\reg00098
c:\windows\$msi31uninstall_kb893803v2$\reg00099
c:\windows\$msi31uninstall_kb893803v2$\reg00100
c:\windows\$msi31uninstall_kb893803v2$\reg00101
c:\windows\$msi31uninstall_kb893803v2$\reg00102
c:\windows\$msi31uninstall_kb893803v2$\reg00103
c:\windows\$msi31uninstall_kb893803v2$\reg00104
c:\windows\$msi31uninstall_kb893803v2$\reg00105
c:\windows\$msi31uninstall_kb893803v2$\reg00106
c:\windows\$msi31uninstall_kb893803v2$\reg00107
c:\windows\$msi31uninstall_kb893803v2$\reg00108
c:\windows\$msi31uninstall_kb893803v2$\reg00109
c:\windows\$msi31uninstall_kb893803v2$\reg00110
c:\windows\$msi31uninstall_kb893803v2$\reg00111
c:\windows\$msi31uninstall_kb893803v2$\reg00112
c:\windows\$msi31uninstall_kb893803v2$\reg00113
c:\windows\$msi31uninstall_kb893803v2$\reg00114
c:\windows\$msi31uninstall_kb893803v2$\reg00115
c:\windows\$msi31uninstall_kb893803v2$\reg00116
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.exe
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.inf
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.txt
c:\windows\$msi31uninstall_kb893803v2$\spuninst\updspapi.dll
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\sstray.exe
c:\windows\wmsysprx.prx
.
.
(((((((((((((((((((((((  Dateien erstellt von 2015-04-01 bis 2015-05-01  ))))))))))))))))))))))))))))))
.
.
2015-05-01 17:58 . 2015-05-01 17:58        --------        d-----w-        c:\programme\VS Revo Group
2015-04-30 17:47 . 2015-04-30 17:48        --------        d-----w-        C:\FRST
2015-04-30 15:18 . 2015-04-30 15:19        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0
2015-04-30 13:59 . 2015-04-30 13:59        --------        d-----w-        C:\KVRT_Data
2015-04-29 23:26 . 2015-04-30 12:49        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2015-04-29 23:08 . 2015-04-29 23:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CheckPoint
2015-04-29 22:14 . 2015-04-29 22:55        --------        d-----w-        c:\dokumente und einstellungen\Sylvia\Lokale Einstellungen\Anwendungsdaten\QuickPar
2015-04-29 22:12 . 2015-04-29 22:13        --------        d-----w-        c:\programme\QuickPar
2015-04-29 21:58 . 2014-04-28 08:43        7268192        ----a-w-        C:\BootkitRemoval_x86.exe
2015-04-28 15:34 . 2015-04-28 15:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Comodo
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CrystalDiskInfo"="c:\programme\CrystalDiskInfo\DiskInfo.exe" [2014-03-05 2382968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe Brother DCP-145C /STARTUP [2012-11-8 1089536]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Watch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
backup=c:\windows\pss\Watch.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06        958576        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45        63712        ----a-w-        c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-08 04:02        37296        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-10-27 18:17        207424        ----a-w-        c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2008-02-19 07:22        1089536        ------w-        c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-12-21 16:57        86016        ------w-        c:\programme\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52        1695232        ------w-        c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2]
2010-05-25 18:16        619008        ----a-w-        c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 10:17        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
.
S3 P1Scanner;MUSTEK P1 Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [01.06.2010 16:06 15104]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2475029
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Sylvia\Anwendungsdaten\Mozilla\Firefox\Profiles\rcdhlrwc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - MyAshampoo Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-nForce Tray Options - sstray.exe
SafeBoot-98241965.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-05-01 20:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  CrystalDiskInfo = "c:\programme\CrystalDiskInfo\DiskInfo.exe" /Startup???
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Zeit der Fertigstellung: 2015-05-01  20:14:50
ComboFix-quarantined-files.txt  2015-05-01 18:14
.
Vor Suchlauf: 9 Verzeichnis(se), 142.340.415.488 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 142.616.158.208 Bytes frei
.
- - End Of File - - BEBFB7506AE13B386D6345D68E2E31FB
72B8CE41AF0DE751C946802B3ED844B4

schrauber 02.05.2015 14:07
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

845fsdhv 03.05.2015 16:09
Hallo,

hier kommen die Logs.


Code:
# AdwCleaner v4.202 - Logfile created 03/05/2015 at 16:46:29
# Updated 23/04/2015 by Xplode
# Database : 2015-04-23.1 [Local]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : Sylvia - SYLVIA-JHPW1HHX
# Running from : G:\AdwCleaner_4.203.exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Programme\Conduit
Folder Deleted : C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Anwendungsdaten\Conduit
Folder Deleted : C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Anwendungsdaten\MyAshampoo

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Toolbar
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E2B992B0-804A-45DA-AAD0-8F8075176C9A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7C65A354-1D79-4C65-A3FE-0B5553FF81F0}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\IM
Key Deleted : HKCU\Software\ImInstaller
Key Deleted : HKCU\Software\MyAshampoo
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\MyAshampoo\toolbar
Key Deleted : HKLM\SOFTWARE\MyAshampoo

***** [ Web browsers ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v37.0.1 (x86 de)

[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingRequest.ctp?type=ToolbarsInfo&ctids=CT2481020,CT2481024,CT2481025,CT2481029,CT2481031,CT2481032,CT2481033[...]
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.SearchEngine", "Searchhxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=ct2475029&octid=EB_ORIGINAL_CTID&SearchSource=1");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2475029");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.ct2481020.SearchEngine", "Suchenhxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=ct2481020&octid=EB_ORIGINAL_CTID&SearchSource=1");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CT2475029.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2431232/CT2431232", "\"88836c072cc81bc5dff4702dfdea491a3\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2481020/CT2475029", "\"1324548149\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825439/821247/DE", "\"0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/868510/864310/DE", "\"0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874426/870225/DE", "\"0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874430/870228/DE", "\"0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874431/870229/DE", "\"0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874435/870233/DE", "\"0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874437/870235/DE", "\"0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874438/870236/DE", "\"0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874439/870237/DE", "\"0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874440/870238/DE", "\"0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874441/870239/DE", "\"0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874443/870241/DE", "\"0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431232", "\"1367226698\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2481020", "\"1323698787\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "oIwsta2spzadhjRgiY1Nhw==");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=es-es", "9UWicC1QufG0y8uU3vd0vg==");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=es-es&ctid=CT2431232", "n8H4541pVwCdPLeb5omhbg==");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w==");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=es-es", "znC1DUVfpP1W2B74ytFJRg==");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=es-es&ctid=CT2431232", "O1ZRe2dN7gRzhYzEzZwBjA==");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "9H/gICSaMqbmx+Gd+8W4Sg==");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=es-es", "vU9YcV2GGaMgX3epCY7a+A==");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=es-es&ctid=CT2431232", "74yhthvDPI+7cxfwBzmz0g==");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "eJfMrdrGnhGHiiPiYjgAww==");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=es-es", "Z/HZ+gZJLbYGvG+/nrCTxA==");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=es-es&ctid=CT2431232", "OHnvZXrujCOjg92py8TzCw==");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"c70353cabc2ce1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"807dc126dd28cc1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"4ead38b3e6bcd1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.100", "\"0343677cfb1cd1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:15a3\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"2a1a0d7b586ce1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"dfe74040abc2ce1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"6a637346d78ccc1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"6a637346d78ccc1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"6a637346d78ccc1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2431232", "\"07766f5592f76b152ec9246ce6a0b574\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2475029", "\"567c96be3ef640e157660940cadc2edb\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2481020&octid=CT2475029", "\"1321973191\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2481020/CT2475029", "\"1311168835\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equalizer_dead.gif", "\"0678fe477ac91:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimize.gif", "\"046c7ab477ac91:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gif", "\"0484de117c4c91:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gif", "\"0e7a152347ac91:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif", "\"087c778347ac91:0\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"7e871e7510b21f05d3a07d64188add52\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"819b10a48a04e71d01aab6208f744e69\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=es-es", "\"8c81ee512d5fa5ee72ede6d3fb5d62fa\"");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.EngineOwner", "");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.EngineOwnerGuid", "{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.EngineOwnerToolbarId", "myashampoo");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.IsEngineShown", true);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Sylvia\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\rcdhlrwc.default\\conduitCommon\\modules\\3.20.0.4");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.20.0.4");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://chat.loke.com/", "800x598");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_9a90a631", "356x332");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_a88b614e", "356x332");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://s3-eu-west-1.amazonaws.com/tbe/974fed26-vistaprint.de.html", "402x342");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://s3-eu-west-1.amazonaws.com/tbev2/974fed26-default.html", "402x342");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/MarketPlace/fd/c4/fde72b92-1bba-46f6-82b7-8b75c1dd9ec4//6a005e8b-1194-4f36-afe1-5afe9c954255.html", "620x731");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2475029");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "myashampoo");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT2475029,CT2431232");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT2475029,CT2431232");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ToolbarsList4", "CT2431232");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 13 2011 19:07:43 GMT+0200");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jun 25 2011 07:39:50 GMT+0200");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.alert.locale", "en");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 22:05:00 GMT+0200");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.alert.showTrayIcon", false);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.alert.userId", "bd6e6f1f-fd5d-4af3-8a25-20d9f398dec2");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Mar 18 2011 13:22:48 GMT+0100");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.globalUserId", "904923c5-c4f7-4601-b47b-b05cb20e4d39");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2475029");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.killedEngine", true);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Nov 03 2013 15:46:41 GMT+0100");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertEnabled", true);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Nov 07 2013 07:08:19 GMT+0100");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.locale", "en");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Nov 07 2013 07:08:08 GMT+0100");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.userId", "27a3a4d2-4029-4096-9671-a337fe5296ea");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT2475029&SearchSource=13");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.originalSearchEngine", "MyAshampoo Customized Web Search");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.twitter.user_1344951.LastCheckTime", "Sat May 22 2010 15:32:05 GMT+0200");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.twitter.user_16276078.LastCheckTime", "Thu Nov 11 2010 22:55:22 GMT+0100");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.twitter.user_17876054.LastCheckTime", "Thu Nov 11 2010 22:55:22 GMT+0100");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.twitter.user_17965092.LastCheckTime", "Thu Nov 11 2010 22:55:22 GMT+0100");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.twitter.user_19345231.LastCheckTime", "Thu Nov 11 2010 22:55:22 GMT+0100");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.twitter.user_25987868.LastCheckTime", "Wed Oct 20 2010 03:11:18 GMT+0200");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.twitter.user_9330012.LastCheckTime", "Thu Nov 11 2010 22:55:22 GMT+0100");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.undefined", "");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("Smartbar.keywordURLSelectedCTID", "CT2475029");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("browser.search.defaultthis.engineName", "MyAshampoo Customized Web Search");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("browser.search.selectedEngine", "MyAshampoo Customized Web Search");
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("plugin.state.npconduitfirefoxplugin", 2);
[rcdhlrwc.default\prefs.js] - Line Deleted : user_pref("smartbar.machineId", "VGUMIPLLKI2DOMCX91PP05ERTTMY09CHR2G6/2AULSWS9QQOYU0TRIREUP2WAJD3ORVUNGZ16M3GMRH/AAIIHW");

*************************

AdwCleaner[R0].txt - [23668 bytes] - [03/05/2015 16:44:52]
AdwCleaner[S0].txt - [25161 bytes] - [03/05/2015 16:46:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25221  bytes] ##########
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-04-2015 01
Ran by Sylvia (administrator) on SYLVIA-JHPW1HHX on 03-05-2015 16:55:06
Running from G:\
Loaded Profiles: Sylvia (Available profiles: Sylvia)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKU\S-1-5-21-515967899-220523388-839522115-1003\...\Run: [CrystalDiskInfo] => C:\Programme\CrystalDiskInfo\DiskInfo.exe [2382968 2014-03-05] (Crystal Dew World)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk [2015-04-30]
ShortcutTarget: Status Monitor.lnk -> C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-515967899-220523388-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-515967899-220523388-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-515967899-220523388-839522115-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\System32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2010-04-16] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2010-04-16] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Mozilla\Firefox\Profiles\rcdhlrwc.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll [2013-05-28] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-11-08] (Apple Inc.)
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Mozilla\Firefox\Profiles\rcdhlrwc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-06-21]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-04-07] (Mozilla Foundation)
S2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 nvax; C:\WINDOWS\System32\drivers\nvax.sys [36864 2003-08-13] (NVIDIA Corporation)
R3 NVENET; C:\WINDOWS\System32\DRIVERS\NVENET.sys [70656 2003-06-07] (NVIDIA Corporation)
R3 nvnforce; C:\WINDOWS\System32\drivers\nvapu.sys [311552 2003-08-13] (NVIDIA Corporation)
R0 nv_agp; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [18688 2003-03-19] (NVIDIA Corporation)
S3 P1Scanner; C:\WINDOWS\System32\drivers\usbscan.sys [15104 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\SYLVIA~1\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-03 16:51 - 2015-05-03 16:51 - 00000000 ____D () C:\RegBackup
2015-05-03 16:44 - 2015-05-03 16:47 - 00000000 ____D () C:\AdwCleaner
2015-05-03 16:31 - 2015-05-03 16:31 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-05-03 16:30 - 2015-05-03 16:30 - 00000757 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-05-03 16:30 - 2015-05-03 16:30 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2015-05-03 16:30 - 2015-05-03 16:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-05-03 16:30 - 2015-05-03 16:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-05-03 16:30 - 2015-04-14 09:37 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-05-03 16:30 - 2015-04-14 09:37 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-05-03 16:27 - 2008-04-14 00:15 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys
2015-05-03 16:27 - 2008-04-14 00:15 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2015-05-03 16:27 - 2001-08-18 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys
2015-05-03 16:27 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2015-05-01 20:14 - 2015-05-01 20:14 - 00015970 _____ () C:\ComboFix.txt
2015-05-01 20:14 - 2015-05-01 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-05-01 20:14 - 2015-05-01 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-05-01 20:14 - 2015-05-01 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2015-05-01 20:06 - 2015-05-01 20:14 - 00000000 ____D () C:\Qoobox
2015-05-01 20:06 - 2015-05-01 20:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sylvia\Startmenü\Programme\Verwaltung
2015-05-01 20:06 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-05-01 20:06 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-05-01 20:06 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-05-01 20:06 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-05-01 20:06 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-05-01 20:06 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-05-01 20:06 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-05-01 20:06 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-05-01 20:06 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-05-01 20:05 - 2015-05-01 20:13 - 00000000 ____D () C:\WINDOWS\erdnt
2015-05-01 20:05 - 2015-05-01 17:48 - 05619691 ____R (Swearware) C:\Dokumente und Einstellungen\Sylvia\Desktop\ComboFix.exe
2015-05-01 19:58 - 2015-05-01 19:58 - 00000897 _____ () C:\Dokumente und Einstellungen\Sylvia\Desktop\Revo Uninstaller.lnk
2015-05-01 19:58 - 2015-05-01 19:58 - 00000000 ____D () C:\Programme\VS Revo Group
2015-04-30 19:47 - 2015-05-03 16:55 - 00000000 ____D () C:\FRST
2015-04-30 19:02 - 2015-05-03 16:27 - 00000135 _____ () C:\WINDOWS\setupact.log
2015-04-30 19:02 - 2015-04-30 19:02 - 00000000 _____ () C:\WINDOWS\setuperr.log
2015-04-30 17:18 - 2015-04-30 17:19 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0
2015-04-30 15:59 - 2015-04-30 15:59 - 00000000 ____D () C:\KVRT_Data
2015-04-30 15:26 - 2015-05-03 16:27 - 00006657 _____ () C:\WINDOWS\setupapi.log
2015-04-30 14:54 - 2015-04-30 14:54 - 14040196 _____ () C:\Dokumente und Einstellungen\Sylvia\Desktop\Bewerbungen 2015.exe
2015-04-30 01:31 - 2015-05-03 16:49 - 00022352 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-30 01:26 - 2015-04-30 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2015-04-30 01:08 - 2015-04-30 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
2015-04-30 00:14 - 2015-04-30 00:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Anwendungsdaten\QuickPar
2015-04-30 00:12 - 2015-04-30 00:13 - 00000000 ____D () C:\Programme\QuickPar
2015-04-30 00:12 - 2015-04-30 00:12 - 00000662 _____ () C:\Dokumente und Einstellungen\Sylvia\Desktop\QuickPar.lnk
2015-04-30 00:12 - 2015-04-30 00:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia\Startmenü\Programme\QuickPar
2015-04-29 23:58 - 2014-04-28 10:43 - 07268192 _____ (Bitdefender LLC) C:\BootkitRemoval_x86.exe
2015-04-28 17:34 - 2015-04-28 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2015-04-28 15:51 - 2015-04-28 15:53 - 00000000 ____D () C:\WINDOWS\pss
2015-04-06 16:56 - 2015-04-06 16:56 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-03 16:55 - 2010-05-22 09:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp
2015-05-03 16:48 - 2010-05-22 09:43 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-05-03 16:48 - 2010-05-22 09:43 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-05-03 16:48 - 2010-05-22 08:56 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-05-03 16:47 - 2010-05-22 09:09 - 00000300 ___SH () C:\Dokumente und Einstellungen\Sylvia\ntuser.ini
2015-05-03 16:47 - 2010-05-22 09:05 - 00032158 _____ () C:\WINDOWS\SchedLgU.Txt
2015-05-03 16:46 - 2010-05-22 09:42 - 00000000 ___RD () C:\Programme
2015-05-03 16:30 - 2010-05-22 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-05-03 16:22 - 2001-08-18 15:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-05-01 20:36 - 2010-05-22 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2015-05-01 20:14 - 2010-05-22 09:05 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-05-01 20:13 - 2001-08-18 15:00 - 00000227 _____ () C:\WINDOWS\system.ini
2015-05-01 20:06 - 2010-05-22 09:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sylvia\Startmenü\Programme
2015-04-30 16:05 - 2010-05-22 09:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia
2015-04-30 15:38 - 2010-05-22 10:41 - 00000211 __RSH () C:\boot.ini
2015-04-30 15:38 - 2001-08-18 15:00 - 00000583 _____ () C:\WINDOWS\win.ini
2015-04-30 01:27 - 2010-05-22 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2015-04-30 00:54 - 2011-11-25 11:34 - 00000000 ____D () C:\WINDOWS\Minidump
2015-04-29 01:32 - 2015-03-14 22:33 - 00000189 _____ () C:\siw_debug.txt
2015-04-28 17:27 - 2015-03-14 21:12 - 00448470 _____ () C:\WINDOWS\system32\prfh0407.dat
2015-04-28 17:27 - 2015-03-14 21:12 - 00065536 _____ () C:\WINDOWS\system32\config\COMODO I.evt
2015-04-28 17:26 - 2015-03-14 21:12 - 00079910 _____ () C:\WINDOWS\system32\prfc0407.dat
2015-04-22 16:17 - 2010-05-22 10:04 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2015-04-19 14:42 - 2014-10-23 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia\Desktop\forum noch
2015-04-17 11:18 - 2015-03-30 13:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia\Desktop\schnitte und kurse 2015
2015-04-15 16:07 - 2015-01-05 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia\Desktop\Bewerbungen 2015
2015-04-15 14:13 - 2015-02-16 19:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia\Desktop\nixfrei  noch
2015-04-08 13:53 - 2012-05-03 12:53 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service

==================== Files in the root of some directories =======

2012-11-08 17:54 - 2012-11-08 17:54 - 0000268 ___RH () C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Clean Electric Guitar
2012-11-08 17:54 - 2012-11-08 17:54 - 0000268 ___RH () C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Clips
2012-11-08 17:54 - 2012-11-08 17:54 - 0000268 ___RH () C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Cocoa
2011-04-03 09:00 - 2014-08-28 14:13 - 0011264 _____ () C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---


Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.6.7 (04.30.2015:1)
OS: Microsoft Windows XP x86
Ran by Sylvia on 03.05.2015 at 16:51:10,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\mozilla\firefox\profiles\rcdhlrwc.default\conduitcommon
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\mozilla\firefox\profiles\rcdhlrwc.default\smartbar
Successfully deleted the following from C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\mozilla\firefox\profiles\rcdhlrwc.default\prefs.js

user_pref(CT2431232_Firefox.csv, [{\from\:\Abs Layer\,\action\:\loading toolbar\,\time\:1395423206126,\isWithState\:\\,\timeFromStart\:0,\timeFromPrev\:0}
user_pref(CT2475029..clientLogIsEnabled, false);
user_pref(CT2475029.ALLOW_SHOWING_HIDDEN_TOOLBAR, false);
user_pref(CT2475029.BrowserCompStateIsOpen_129469746101488132, true);
user_pref(CT2475029.BrowserCompStateIsOpen_129633221356525288, true);
user_pref(CT2475029.BrowserCompStateIsOpen_129681723868939970, true);
user_pref(CT2475029.CT2481020.CommunityChanged, true);
user_pref(CT2475029.CT2481020.alertChannelId, 874426);
user_pref(CT2475029.CT2481024.CommunityChanged, true);
user_pref(CT2475029.CT2481024.alertChannelId, 874430);
user_pref(CT2475029.CT2481025.CommunityChanged, true);
user_pref(CT2475029.CT2481025.alertChannelId, 874431);
user_pref(CT2475029.CT2481029.CommunityChanged, true);
user_pref(CT2475029.CT2481029.alertChannelId, 874435);
user_pref(CT2475029.CT2481031.CommunityChanged, true);
user_pref(CT2475029.CT2481031.alertChannelId, 874437);
user_pref(CT2475029.CT2481032.CommunityChanged, true);
user_pref(CT2475029.CT2481032.alertChannelId, 874438);
user_pref(CT2475029.CT2481033.CommunityChanged, true);
user_pref(CT2475029.CT2481033.alertChannelId, 874439);
user_pref(CT2475029.CT2481034.CommunityChanged, true);
user_pref(CT2475029.CT2481034.alertChannelId, 874440);
user_pref(CT2475029.CT2481035.CommunityChanged, true);
user_pref(CT2475029.CT2481035.alertChannelId, 874441);
user_pref(CT2475029.CT2481037.CommunityChanged, true);
user_pref(CT2475029.CT2481037.alertChannelId, 874443);
user_pref(CT2475029.CTID, ct2481020);
user_pref(CT2475029.CommunitiesChangesLastCheckTime, Tue Jan 10 2012 12:23:47 GMT+0100);
user_pref(CT2475029.CommunityChanged, true);
user_pref(CT2475029.CurrentServerDate, 10-1-2012);
user_pref(CT2475029.DialogsAlignMode, LTR);
user_pref(CT2475029.DialogsGetterLastCheckTime, Mon Jan 09 2012 13:38:00 GMT+0100);
user_pref(CT2475029.DownloadDomainsCheckInterval, 168);
user_pref(CT2475029.DownloadDomainsListLastCheckTime, Thu Jan 05 2012 09:49:35 GMT+0100);
user_pref(CT2475029.DownloadDomainsListLastServerUpdateTime, 1201069983);
user_pref(CT2475029.DownloadReferralCookieData, );
user_pref(CT2475029.EMailNotifierPollDate, Sun Jun 12 2011 12:12:07 GMT+0200);
user_pref(CT2475029.ExternalComponentPollDate129077842555155326, Tue Dec 14 2010 12:56:13 GMT+0100);
user_pref(CT2475029.ExternalComponentPollDate129078508355624514, Sat May 22 2010 15:32:07 GMT+0200);
user_pref(CT2475029.FeedLastCount129133095456874337, 100);
user_pref(CT2475029.FeedLastCount6244576562585401993, 92);
user_pref(CT2475029.FeedPollDate129076849370150342, Tue Jan 10 2012 12:23:50 GMT+0100);
user_pref(CT2475029.FeedPollDate129076850042182211, Tue Jan 10 2012 12:23:50 GMT+0100);
user_pref(CT2475029.FeedPollDate129076850596400916, Tue Jan 10 2012 12:23:51 GMT+0100);
user_pref(CT2475029.FeedPollDate129076850791868756, Tue Jan 10 2012 12:23:51 GMT+0100);
user_pref(CT2475029.FeedPollDate129076852434375419, Tue Jan 10 2012 12:23:51 GMT+0100);
user_pref(CT2475029.FeedPollDate129076853083906444, Tue Jan 10 2012 12:23:51 GMT+0100);
user_pref(CT2475029.FeedPollDate129076854010937606, Tue Jan 10 2012 12:23:51 GMT+0100);
user_pref(CT2475029.FeedPollDate129076855068438037, Tue Jan 10 2012 12:23:51 GMT+0100);
user_pref(CT2475029.FeedPollDate129076855340312884, Tue Jan 10 2012 12:23:51 GMT+0100);
user_pref(CT2475029.FeedPollDate129076855597344292, Tue Jan 10 2012 12:23:51 GMT+0100);
user_pref(CT2475029.FeedPollDate129076855883906472, Tue Jan 10 2012 12:23:51 GMT+0100);
user_pref(CT2475029.FeedPollDate129076856408281730, Tue Jan 10 2012 12:23:51 GMT+0100);
user_pref(CT2475029.FeedPollDate129076856723281882, Tue Jan 10 2012 12:23:51 GMT+0100);
user_pref(CT2475029.FeedPollDate129076856982969262, Tue Jan 10 2012 12:23:51 GMT+0100);
user_pref(CT2475029.FeedPollDate129076857229219583, Tue Jan 10 2012 12:23:52 GMT+0100);
user_pref(CT2475029.FeedPollDate129076857478587121, Tue Jan 10 2012 12:23:52 GMT+0100);
user_pref(CT2475029.FeedPollDate129076858014837073, Tue Jan 10 2012 12:23:52 GMT+0100);
user_pref(CT2475029.FeedPollDate129132307482029379, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate129132307482029381, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate129132307482029382, Sat May 22 2010 15:32:06 GMT+0200);
user_pref(CT2475029.FeedPollDate129133095459686870, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate129133095459686871, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate129137419319063373, Thu Nov 11 2010 22:30:33 GMT+0100);
user_pref(CT2475029.FeedPollDate129137419319063374, Thu Nov 11 2010 22:30:33 GMT+0100);
user_pref(CT2475029.FeedPollDate129137435445312162, Thu Nov 11 2010 22:30:33 GMT+0100);
user_pref(CT2475029.FeedPollDate129137435445312163, Thu Nov 11 2010 22:30:33 GMT+0100);
user_pref(CT2475029.FeedPollDate129137435445312164, Thu Nov 11 2010 22:30:33 GMT+0100);
user_pref(CT2475029.FeedPollDate129137435445312165, Wed Oct 20 2010 03:11:10 GMT+0200);
user_pref(CT2475029.FeedPollDate129137437659687146, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate129137437659687147, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate129137437659687148, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576560869056615, Sat May 22 2010 15:32:07 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576561015434053, Sat May 22 2010 15:32:07 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576561386746076, Sat May 22 2010 15:32:07 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576561414772911, Sat May 22 2010 15:32:09 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576561420903218, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576561602550763, Sat May 22 2010 15:32:09 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576561619886036, Sat May 22 2010 15:32:08 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576561754984581, Sat May 22 2010 15:32:08 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576561797886832, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576561811548356, Sat May 22 2010 15:32:06 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576561872249134, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576561930219330, Sat May 22 2010 15:32:07 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576561981855850, Sat May 22 2010 15:32:07 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576562037116008, Sat May 22 2010 15:32:08 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576562041692017, Sat May 22 2010 15:32:08 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576562207067564, Sat May 22 2010 15:32:06 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576562230147241, Sat May 22 2010 15:32:10 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576562294787742, Sat May 22 2010 15:32:09 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576562356557644, Sat May 22 2010 15:32:09 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576562442400632, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576562443695659, Sat May 22 2010 15:32:06 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576562504191975, Sat May 22 2010 15:32:10 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576562833836505, Sat May 22 2010 15:32:10 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576562864286456, Sat May 22 2010 15:32:08 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576562875617752, Sat May 22 2010 15:32:09 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576562959235652, Sat May 22 2010 15:32:06 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563001642200, Sat May 22 2010 15:32:08 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563032567449, Sat May 22 2010 15:32:10 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563042939011, Sat May 22 2010 15:32:06 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563120943592, Sat May 22 2010 15:32:10 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563149812339, Sat May 22 2010 15:32:06 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563275725470, Sat May 22 2010 15:32:09 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563336850582, Sat May 22 2010 15:32:09 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563398664519, Sat May 22 2010 15:32:08 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563491628460, Sat May 22 2010 15:32:06 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563508458497, Sat May 22 2010 15:32:07 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563736132084, Sat May 22 2010 15:32:09 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563919782085, Sat May 22 2010 15:32:07 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563926653077, Sat May 22 2010 15:32:06 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576563995598288, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576564023582060, Sat May 22 2010 15:32:07 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576564025306008, Sat May 22 2010 15:32:08 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576564149391022, Sat May 22 2010 15:32:09 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576564240601882, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576564283815262, Sat May 22 2010 15:32:06 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576564295923619, Sat May 22 2010 15:32:08 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576564370576533, Sat May 22 2010 15:32:05 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576564539739037, Sat May 22 2010 15:32:07 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576564541982906, Sat May 22 2010 15:32:08 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576564713374620, Sat May 22 2010 15:32:09 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576564879189886, Sat May 22 2010 15:32:08 GMT+0200);
user_pref(CT2475029.FeedPollDate6244576564901169500, Sat May 22 2010 15:32:08 GMT+0200);
user_pref(CT2475029.FeedTTL129076850596400916, 5);
user_pref(CT2475029.FeedTTL129076850791868756, 5);
user_pref(CT2475029.FeedTTL129076855068438037, 2);
user_pref(CT2475029.FeedTTL129076856408281730, 2);
user_pref(CT2475029.FeedTTL129076856723281882, 5);
user_pref(CT2475029.FeedTTL129076857229219583, 30);
user_pref(CT2475029.FeedTTL129076858014837073, 2);
user_pref(CT2475029.FeedTTL129132307482029379, 40);
user_pref(CT2475029.FeedTTL129132307482029381, 40);
user_pref(CT2475029.FeedTTL129132307482029382, 40);
user_pref(CT2475029.FeedTTL129133095459686870, 40);
user_pref(CT2475029.FeedTTL129133095459686871, 40);
user_pref(CT2475029.FeedTTL129137419319063373, 40);
user_pref(CT2475029.FeedTTL129137419319063374, 40);
user_pref(CT2475029.FeedTTL129137435445312162, 40);
user_pref(CT2475029.FeedTTL129137435445312163, 40);
user_pref(CT2475029.FeedTTL129137435445312164, 40);
user_pref(CT2475029.FeedTTL129137435445312165, 40);
user_pref(CT2475029.FeedTTL129137437659687146, 40);
user_pref(CT2475029.FeedTTL129137437659687147, 40);
user_pref(CT2475029.FeedTTL129137437659687148, 40);
user_pref(CT2475029.FeedTTL6244576560869056615, 30);
user_pref(CT2475029.FeedTTL6244576561420903218, 60);
user_pref(CT2475029.FeedTTL6244576561619886036, 15);
user_pref(CT2475029.FeedTTL6244576561981855850, 5);
user_pref(CT2475029.FeedTTL6244576562037116008, 30);
user_pref(CT2475029.FeedTTL6244576562041692017, 15);
user_pref(CT2475029.FeedTTL6244576562443695659, 15);
user_pref(CT2475029.FeedTTL6244576562875617752, 5);
user_pref(CT2475029.FeedTTL6244576563149812339, 60);
user_pref(CT2475029.FeedTTL6244576563336850582, 10);
user_pref(CT2475029.FeedTTL6244576563398664519, 15);
user_pref(CT2475029.FeedTTL6244576563508458497, 5);
user_pref(CT2475029.FeedTTL6244576563919782085, 5);
user_pref(CT2475029.FeedTTL6244576564539739037, 15);
user_pref(CT2475029.FeedTTL6244576564901169500, 15);
user_pref(CT2475029.FirstServerDate, 22-5-2010);
user_pref(CT2475029.FirstTime, true);
user_pref(CT2475029.FirstTimeFF3, true);
user_pref(CT2475029.FixPageNotFoundErrors, true);
user_pref(CT2475029.GroupingLastCheckTime, Tue Jan 10 2012 12:23:47 GMT+0100);
user_pref(CT2475029.GroupingLastErrorCode, );
user_pref(CT2475029.GroupingLastResponse, true);
user_pref(CT2475029.GroupingLastServerUpdateTime, 129690325480000000);
user_pref(CT2475029.GroupingServerCheckInterval, 1440);
user_pref(CT2475029.HasUserGlobalKeys, true);
user_pref(CT2475029.Initialize, true);
user_pref(CT2475029.InitializeCommonPrefs, true);
user_pref(CT2475029.InstallationAndCookieDataSentCount, 3);
user_pref(CT2475029.InstalledDate, Sat May 22 2010 15:32:04 GMT+0200);
user_pref(CT2475029.InvalidateCache, false);
user_pref(CT2475029.IsAlertDBUpdated, true);
user_pref(CT2475029.IsGrouping, true);
user_pref(CT2475029.IsMulticommunity, true);
user_pref(CT2475029.IsOpenThankYouPage, false);
user_pref(CT2475029.IsOpenUninstallPage, true);
user_pref(CT2475029.LanguagePackLastCheckTime, Sat May 22 2010 15:32:38 GMT+0200);
user_pref(CT2475029.LanguagePackReloadIntervalMM, 1440);
user_pref(CT2475029.LastLogin_2.5.6.0, Mon Sep 06 2010 19:30:09 GMT+0200);
user_pref(CT2475029.LastLogin_2.7.2.0, Sun Jun 12 2011 11:38:21 GMT+0200);
user_pref(CT2475029.LastLogin_3.3.3.2, Sat Jun 25 2011 17:36:27 GMT+0200);
user_pref(CT2475029.LastLogin_3.5.0.12, Tue Aug 16 2011 06:34:09 GMT+0200);
user_pref(CT2475029.LastLogin_3.6.0.10, Thu Sep 29 2011 07:05:36 GMT+0200);
user_pref(CT2475029.LastLogin_3.7.0.6, Mon Nov 07 2011 20:01:50 GMT+0100);
user_pref(CT2475029.LastLogin_3.8.0.8, Tue Dec 06 2011 19:47:30 GMT+0100);
user_pref(CT2475029.LastLogin_3.8.1.0, Tue Jan 10 2012 12:23:52 GMT+0100);
user_pref(CT2475029.LatestVersion, 3.9.0.3);
user_pref(CT2475029.Locale, en);
user_pref(CT2475029.LoginCache, 4);
user_pref(CT2475029.MCDetectTooltipHeight, 83);
user_pref(CT2475029.MCDetectTooltipShow, true);
user_pref(CT2475029.MCDetectTooltipUrl, hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1);
user_pref(CT2475029.MCDetectTooltipWidth, 295);
user_pref(CT2475029.MyStuffEnabledAtInstallation, true);
user_pref(CT2475029.RadioIsPodcast, false);
user_pref(CT2475029.RadioLastCheckTime, Sat May 22 2010 15:32:09 GMT+0200);
user_pref(CT2475029.RadioLastUpdateIPServer, 0);
user_pref(CT2475029.RadioMediaID, 13098944);
user_pref(CT2475029.RadioMediaType, Media Player);
user_pref(CT2475029.RadioMenuSelectedID, EBRadioMenu_CT247502913098944);
user_pref(CT2475029.RadioShrinkedFromSetup, false);
user_pref(CT2475029.RadioStationName, Mellesleg%20-%20Rapp);
user_pref(CT2475029.RadioStationURL, hxxp://195.228.254.168:8060/);
user_pref(CT2475029.SHRINK_TOOLBAR, 1);
user_pref(CT2475029.SavedHomepage, resource:/browserconfig.properties);
user_pref(CT2475029.SearchBoxWidth, 150);
user_pref(CT2475029.SearchFromAddressBarIsInit, true);
user_pref(CT2475029.SearchInNewTabEnabled, true);
user_pref(CT2475029.SearchInNewTabIntervalMM, 1440);
user_pref(CT2475029.SearchInNewTabLastCheckTime, Sat May 22 2010 15:32:08 GMT+0200);
user_pref(CT2475029.ServiceMapLastCheckTime, Tue Jan 10 2012 12:23:46 GMT+0100);
user_pref(CT2475029.SettingsCheckIntervalMin, 120);
user_pref(CT2475029.SettingsLastCheckTime, Sat May 22 2010 15:32:01 GMT+0200);
user_pref(CT2475029.SettingsLastUpdate, 1273488183);
user_pref(CT2475029.ThirdPartyComponentsInterval, 504);
user_pref(CT2475029.ThirdPartyComponentsLastCheck, Sat May 22 2010 15:32:01 GMT+0200);
user_pref(CT2475029.ThirdPartyComponentsLastUpdate, 1273488183);
user_pref(CT2475029.UserID, UN03589194306444976);
user_pref(CT2475029.ValidationData_Search, 0);
user_pref(CT2475029.ValidationData_Toolbar, 2);
user_pref(CT2475029.WeatherNetwork, );
user_pref(CT2475029.WeatherPollDate, Sun Jun 12 2011 12:09:07 GMT+0200);
user_pref(CT2475029.WeatherUnit, C);
user_pref(CT2475029.alertChannelId, 868510);
user_pref(CT2475029.backendstorage./9b+7e+x305, 247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B
user_pref(CT2475029.backendstorage./9b+7e,x305, 247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B
user_pref(CT2475029.backendstorage./9b+7e-x305, 247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D
user_pref(CT2475029.backendstorage./9b+7e.:2z527, 2423);
user_pref(CT2475029.backendstorage./9b+7e.x305, 247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D6850
user_pref(CT2475029.backendstorage./9b+7e/x305, 247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A66
user_pref(CT2475029.backendstorage./9b+7e06cg5el8:, 6E6D6F6C726B71717674);
user_pref(CT2475029.backendstorage./9b+7e06cg5el;8i:k, 247E2D2F226A74737572787177777C7A242F4B49474F42357D5D5C3D);
user_pref(CT2475029.backendstorage./9b+7e0x305, 247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D
user_pref(CT2475029.backendstorage./9b+7e1x305, 247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A49
user_pref(CT2475029.backendstorage./9b+7e2x305, 247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D
user_pref(CT2475029.backendstorage./9b+7e31;cjc<=fbj#ncf, 247E61393F236B25757677712A212C6E414F444D327A344F4849524E562F5A4F523F364124504C56624730493B4B424D305C5D66523B544356
user_pref(CT2475029.backendstorage./9b+7e31;cjeik4!kk, 247E61393F236B25767177722A212C6E414F444D327A34515557402D57573C333E215E534E5651544E47304928284C434E5E72666A666A553E5D5
user_pref(CT2475029.backendstorage./9b+7e31;cjeik4!lad, 247E61393F236B25767179732A212C6E414F444D327A34515557402D584D503D343F224E4F58442D4635483F4A5A6E62666266513A5954627671
user_pref(CT2475029.backendstorage./9b+7e3x305, 247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A
user_pref(CT2475029.backendstorage./9b+7e4x305, 247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B
user_pref(CT2475029.backendstorage./9b+7e5x305, 247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B
user_pref(CT2475029.backendstorage./9b+7e6x305, 247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D
user_pref(CT2475029.backendstorage./9b+7e7x305, 247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A395148536775636367757567
user_pref(CT2475029.backendstorage./9b+7e8x305, 247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B
user_pref(CT2475029.backendstorage./9b+7e9x305, 247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A43
user_pref(CT2475029.backendstorage./9b+7e:x305, 247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68
user_pref(CT2475029.backendstorage./9b+7e;x305, 247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A72
user_pref(CT2475029.backendstorage./9b+7e<x305, 247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A47
user_pref(CT2475029.backendstorage./9b+7e=x305, 247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D
user_pref(CT2475029.backendstorage./9b+7e>x305, 247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A51
user_pref(CT2475029.backendstorage./9b+7e?x305, 247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F67757868
user_pref(CT2475029.backendstorage./9b+7e@x305, 247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C44
user_pref(CT2475029.backendstorage./9b+7eax305, 247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C78
user_pref(CT2475029.backendstorage./9b+7ebe3g=;d9n9=d, 372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57);
user_pref(CT2475029.backendstorage./9b+7ebx305, 247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D73
user_pref(CT2475029.backendstorage./9b+7ecx305, 247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B48
user_pref(CT2475029.backendstorage./9b+7edx305, 247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D
user_pref(CT2475029.backendstorage./9b+7etx305, 247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F
user_pref(CT2475029.backendstorage./9b-0?3g>d, 6F703B3E6B716F427A76474776207949204B25207E7C232A2454552A592D5929295D2D32);
user_pref(CT2475029.backendstorage./9b-0?3g@6:5;, );
user_pref(CT2475029.backendstorage./9b-0?3gfa7ef, 2B2E2C3D);
user_pref(CT2475029.backendstorage./9b-3=3eccja=f>, 247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059);
user_pref(CT2475029.backendstorage./9b/>01=9a6k6<im;krie@pdawm, 6A696B7273747576);
user_pref(CT2475029.backendstorage./9b3=>@44i48?, 372C2D326975763342363341484779213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750);
user_pref(CT2475029.backendstorage./9b5ba==9cjag, 6670716E6A7173727A70794848477576767D7C7B4E);
user_pref(CT2475029.backendstorage./9b6b11g4c56b>f;p;anr@p, 6E6D6F6C726B71707372717975);
user_pref(CT2475029.backendstorage./9b9643g3/9e, 6A);
user_pref(CT2475029.backendstorage./9b<:222h64<, 393F352F3E);
user_pref(CT2475029.backendstorage./9b=+03eh8h8j?:, 4443);
user_pref(CT2475029.backendstorage./9b?+e2a52d8, 372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52);
user_pref(CT2475029.backendstorage./9b?b0d:8aj62<h, 6D);
user_pref(CT2475029.backendstorage./9ba@0<0bi6a7gn:6@l?, 6E6B);
user_pref(CT2475029.backendstorage.10008, 31333132393938383238363532);
user_pref(CT2475029.backendstorage.10046, 31333039353231363939363031);
user_pref(CT2475029.backendstorage.10050, 31333037373639363235383834);
user_pref(CT2475029.backendstorage._fb_dailyactivity, 31333032343230303737303135);
user_pref(CT2475029.backendstorage._fb_lifetimesent, 54525545);
user_pref(CT2475029.backendstorage.active, 796573);
user_pref(CT2475029.backendstorage.ctid, 637432343831303230);
user_pref(CT2475029.backendstorage.eule_tb_id, 6564636638623836653664326334373961663734643230303833363562343838);
user_pref(CT2475029.backendstorage.export, 636C6F736564);
user_pref(CT2475029.backendstorage.facebook_ctid_connect_send, 73656E646564);
user_pref(CT2475029.backendstorage.fb_dailyactivity, 31333033373437303937353935);
user_pref(CT2475029.backendstorage.fb_lifetimesent, 54525545);
user_pref(CT2475029.backendstorage.firstinstall, 796573);
user_pref(CT2475029.backendstorage.firsttime, 796573);
user_pref(CT2475029.backendstorage.gsdomain, );
user_pref(CT2475029.backendstorage.lastexport, 323031312D30352D3139);
user_pref(CT2475029.backendstorage.lastrun, 31333236313132363832363635);
user_pref(CT2475029.backendstorage.partner_id, 3937346665643236);
user_pref(CT2475029.backendstorage.runtoolbar, 323031312D30352D3236);
user_pref(CT2475029.backendstorage.shoppingapp.gk.exipres, 53756E204A616E20313520323031322031323A32343A303420474D542B30313030);
user_pref(CT2475029.backendstorage.shoppingapp.gk.geolocation, 6765726D616E79);
user_pref(CT2475029.backendstorage.shopupdate, 323031312D30382D3039);
user_pref(CT2475029.backendstorage.shopversionv2, 3130303039);
user_pref(CT2475029.backendstorage.short, 30);
user_pref(CT2475029.backendstorage.tbready, 74727565);
user_pref(CT2475029.clientLogIsEnabled, false);
user_pref(CT2475029.ct2481020.AppTrackingLastCheckTime, Mon Jan 02 2012 16:43:13 GMT+0100);
user_pref(CT2475029.ct2481020.DialogsAlignMode, LTR);
user_pref(CT2475029.ct2481020.FeedLastCount129076858299680990, 850);
user_pref(CT2475029.ct2481020.FeedLastCount129137419315157090, 250);
user_pref(CT2475029.ct2481020.FirstTimeSettingsDone, true);
user_pref(CT2475029.ct2481020.GroupingInvalidateCache, false);
user_pref(CT2475029.ct2481020.GroupingLastCheckTime, Tue Jan 10 2012 12:23:47 GMT+0100);
user_pref(CT2475029.ct2481020.GroupingLastErrorCode, );
user_pref(CT2475029.ct2481020.GroupingLastResponse, true);
user_pref(CT2475029.ct2481020.GroupingLastServerUpdateTime, 129695500590000000);
user_pref(CT2475029.ct2481020.InvalidateCache, false);
user_pref(CT2475029.ct2481020.LanguagePackLastCheckTime, Tue Jan 10 2012 12:23:54 GMT+0100);
user_pref(CT2475029.ct2481020.Locale, de);
user_pref(CT2475029.ct2481020.RadioLastCheckTime, Tue Jan 10 2012 12:23:50 GMT+0100);
user_pref(CT2475029.ct2481020.RadioLastUpdateIPServer, 3);
user_pref(CT2475029.ct2481020.RadioLastUpdateServer, 129054397178370000);
user_pref(CT2475029.ct2481020.SearchInNewTabLastCheckTime, Tue Jan 10 2012 12:23:51 GMT+0100);
user_pref(CT2475029.ct2481020.SettingsCheckIntervalMin, 120);
user_pref(CT2475029.ct2481020.SettingsLastCheckTime, Tue Jan 10 2012 12:23:49 GMT+0100);
user_pref(CT2475029.ct2481020.SettingsLastUpdate, 1324548148);
user_pref(CT2475029.ct2481020.ThirdPartyComponentsLastCheck, Fri Dec 23 2011 08:28:26 GMT+0100);
user_pref(CT2475029.ct2481020.ThirdPartyComponentsLastUpdate, 1277133335);
user_pref(CT2475029.ct2481020.globalFirstTimeInfoLastCheckTime, Tue Jan 10 2012 12:23:54 GMT+0100);
user_pref(CT2475029.ct2481020.toolbarAppMetaDataLastCheckTime, Tue Jan 10 2012 12:23:54 GMT+0100);
user_pref(CT2475029.ct2481020.toolbarContextMenuLastCheckTime, Wed Dec 28 2011 11:50:55 GMT+0100);
user_pref(CT2475029.homepageProtectorEnableByLogin, true);
user_pref(CT2475029.initDone, true);
user_pref(CT2475029.isAppTrackingManagerOn, true);
user_pref(CT2475029.isFirstRadioInstallation, false);
user_pref(CT2475029.myStuffEnabled, true);
user_pref(CT2475029.myStuffPublihserMinWidth, 400);
user_pref(CT2475029.myStuffServiceIntervalMM, 1440);
user_pref(CT2475029.oldAppsList, 200,129058856464344002,129058856464656507,111,129469746101488132,129391152084062608,129469747048519222,129582129482516486,12939909970058784
user_pref(CT2475029.revertSettingsEnabled, true);
user_pref(CT2475029.searchProtectorDialogDelayInSec, 10);
user_pref(CT2475029.searchProtectorEnableByLogin, true);
user_pref(CT2475029.testingCtid, );
user_pref(CT2475029.usagesFlag, 2);
user_pref(valueApps.storage.mam_gk_userId, 36633963373565362D356463332D346438312D386634382D653131393637666661343166);
Emptied folder: C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\mozilla\firefox\profiles\rcdhlrwc.default\minidumps [6 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.05.2015 at 16:53:18,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 03.05.2015
Suchlauf-Zeit: 16:31:23
Logdatei: mbam.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.03.09.05
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Sylvia

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 316091
Verstrichene Zeit: 9 Min, 43 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 2
PUP.Optional.Conduit.A, HKU\S-1-5-21-515967899-220523388-839522115-1003\SOFTWARE\CONDUIT\FF, In Quarantäne, [83f677cc0a803df9f78952be44c107f9],
PUP.Optional.ValueApps.A, HKU\S-1-5-21-515967899-220523388-839522115-1003\SOFTWARE\CONDUIT\ValueApps, In Quarantäne, [aecbe55ea7e340f69219bb3ada29b64a],

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-515967899-220523388-839522115-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://search.conduit.com?SearchSource=10&ctid=CT2475029, Gut: (www.google.com), Schlecht: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2475029),Ersetzt,[d8a196ad701a132319e5e8f8d2334ab6]

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 4
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Mozilla\Firefox\Profiles\rcdhlrwc.default\searchplugins\conduit.xml, In Quarantäne, [e0996ed5870375c1219724c6d231817f],
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Mozilla\Firefox\Profiles\rcdhlrwc.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&q=");), Ersetzt,[a2d788bb3258b086a99ed44bce38619f]
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Mozilla\Firefox\Profiles\rcdhlrwc.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}");), Ersetzt,[57222d1697f33bfb50089b84d4329868]
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Mozilla\Firefox\Profiles\rcdhlrwc.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2475029.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&q=");), Ersetzt,[f28773d03357b6801d3cea351aec7a86]

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Gruß, Ralf

schrauber 04.05.2015 11:37

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

845fsdhv 24.05.2015 12:23
Hat etwas gedauert, aber hier kommen die logs.
Comodo Internet Securitiy läßt sich immer noch nicht installieren.


Code:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=7433f04893eeae4c8a142831e5e9470d
# engine=23996
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-05-24 10:48:05
# local_time=2015-05-24 12:48:05 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=42354
# found=27
# cleaned=0
# scan_time=1311
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Anwendungsdaten\MyAshampoo\ldrtbMyA2.dll.vir"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Anwendungsdaten\MyAshampoo\tbMyA2.dll.vir"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Anwendungsdaten\MyAshampoo\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll.vir"
sh=44A1ABE5AEE4B8301F067A28CCC78066A023DD66 ft=1 fh=4b30e3bf56b40dd9 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir"
sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert0.dll.vir"
sh=1D93EFE0BD3FDB0BF6CC051A6B7E8DE3A6D03FF0 ft=1 fh=da079c748b9216fa vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1111\A0133852.exe"
sh=DE3D9403338CFC263333FEAF39D5F640D954FA93 ft=1 fh=04d49a09e4407428 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1111\A0133853.dll"
sh=B883E4E2082A99E182B6C36863AED64EDC540CC3 ft=1 fh=fbaace3a8c16398a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1111\A0133854.dll"
sh=A852DE0F8748E4F41850002A9701A8B3489DDAFE ft=1 fh=c45a6651a25942b7 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1111\A0133855.dll"
sh=70E94C3740C0A11D19CB4D5D71D4B92F4C742571 ft=1 fh=9e7fba2aaf4b3dbf vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1111\A0133856.dll"
sh=331124947F71CD97C50B316ABD022FFB4397D741 ft=1 fh=6c86b1c25a27d103 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1111\A0133857.dll"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1111\A0133858.dll"
sh=DE3D9403338CFC263333FEAF39D5F640D954FA93 ft=1 fh=04d49a09e4407428 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1111\A0133859.dll"
sh=A852DE0F8748E4F41850002A9701A8B3489DDAFE ft=1 fh=c45a6651a25942b7 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1111\A0133860.dll"
sh=B883E4E2082A99E182B6C36863AED64EDC540CC3 ft=1 fh=fbaace3a8c16398a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1111\A0133861.dll"
sh=C58417722C0B741EA8D55D06914E692180900885 ft=1 fh=f4976c33c2ff8570 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1111\A0133862.exe"
sh=331124947F71CD97C50B316ABD022FFB4397D741 ft=1 fh=6c86b1c25a27d103 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1111\A0133863.dll"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1112\A0133890.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1112\A0133891.exe"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1112\A0133892.dll"
sh=A3A19F143216420C723F2A37AA1C3460A3A4D37E ft=1 fh=67b56eb5768c75c3 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1112\A0133893.dll"
sh=4E8BC33C6DFBDD9727988EB0AA95AF115C08FA8F ft=1 fh=efa4d311e75fd867 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1112\A0133894.dll"
sh=44A1ABE5AEE4B8301F067A28CCC78066A023DD66 ft=1 fh=4b30e3bf56b40dd9 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1112\A0134099.dll"
sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1112\A0134100.dll"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1112\A0134102.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1112\A0134103.dll"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{C5FDB6DB-8729-4273-8625-7E385CB54111}\RP1112\A0134105.dll"
Code:
Results of screen317's Security Check version 1.001 
 Windows XP Service Pack 3 x86 
 Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Warten Sie, w„hrend WMIC installiert wird.
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 CCleaner   
 Adobe Flash Player 10 Flash Player out of Date!
  Adobe Flash Player        11.7.700.202 Flash Player out of Date! 
 Adobe Reader 9 Adobe Reader out of Date!
 Mozilla Firefox (37.0.1)
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-04-2015 01 (ATTENTION: ====> FRST version is 25 days old and could be outdated)
Ran by Sylvia (administrator) on SYLVIA-JHPW1HHX on 24-05-2015 13:03:56
Running from C:\Dokumente und Einstellungen\Sylvia\Desktop\renni
Loaded Profiles: Sylvia (Available profiles: Sylvia)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
() C:\WINDOWS\system32\PSIService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(AVM Berlin GmbH) C:\Programme\avmwlanstick\FRITZWLanMini.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\FRITZWLANMini.exe [343552 2006-06-23] (AVM Berlin GmbH)
HKU\S-1-5-21-515967899-220523388-839522115-1003\...\Run: [CrystalDiskInfo] => C:\Programme\CrystalDiskInfo\DiskInfo.exe [2382968 2014-03-05] (Crystal Dew World)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk [2015-04-30]
ShortcutTarget: Status Monitor.lnk -> C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-515967899-220523388-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-515967899-220523388-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-515967899-220523388-839522115-1003 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\System32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2010-04-16] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2010-04-16] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Mozilla\Firefox\Profiles\rcdhlrwc.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll [2013-05-28] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2012-10-15] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-11-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-11-08] (Apple Inc.)
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Mozilla\Firefox\Profiles\rcdhlrwc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-06-21]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-04-07] (Mozilla Foundation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 nvax; C:\WINDOWS\System32\drivers\nvax.sys [36864 2003-08-13] (NVIDIA Corporation)
R3 NVENET; C:\WINDOWS\System32\DRIVERS\NVENET.sys [70656 2003-06-07] (NVIDIA Corporation)
R3 nvnforce; C:\WINDOWS\System32\drivers\nvapu.sys [311552 2003-08-13] (NVIDIA Corporation)
R0 nv_agp; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [18688 2003-03-19] (NVIDIA Corporation)
S3 P1Scanner; C:\WINDOWS\System32\drivers\usbscan.sys [15104 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\SYLVIA~1\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-24 12:53 - 2015-05-06 19:28 - 00852630 _____ () C:\Dokumente und Einstellungen\Sylvia\Desktop\SecurityCheck.exe
2015-05-24 12:37 - 2015-05-24 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia\Desktop\renni
2015-05-24 12:09 - 2015-05-24 12:09 - 00001538 _____ () C:\WINDOWS\avmadd32.log
2015-05-24 12:09 - 2015-05-24 12:09 - 00000794 _____ () C:\WINDOWS\avmcowlan.log
2015-05-24 12:09 - 2015-05-24 12:09 - 00000000 ____D () C:\WINDOWS\AVM_Driver
2015-05-24 12:09 - 2015-05-24 12:09 - 00000000 ____D () C:\Programme\avmwlanstick
2015-05-24 12:09 - 2015-05-24 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia\AVM_Driver
2015-05-24 12:09 - 2015-05-24 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN
2015-05-24 12:09 - 2006-04-06 01:00 - 00264704 _____ (AVM GmbH) C:\WINDOWS\system32\Drivers\fwlanusb.sys
2015-05-24 12:09 - 2006-04-06 01:00 - 00097312 _____ () C:\WINDOWS\system32\Drivers\Fwusb1b.bin
2015-05-24 12:09 - 2006-04-06 01:00 - 00055808 _____ (AVM GmbH) C:\WINDOWS\system32\avmadd32.dll
2015-05-24 12:09 - 2006-04-06 01:00 - 00033792 _____ (AVM GmbH) C:\WINDOWS\system32\avmcowlan.dll
2015-05-24 11:10 - 2015-05-24 11:10 - 00000000 ____D () C:\Programme\ESET
2015-05-03 16:51 - 2015-05-03 16:51 - 00000000 ____D () C:\RegBackup
2015-05-03 16:44 - 2015-05-03 16:47 - 00000000 ____D () C:\AdwCleaner
2015-05-03 16:31 - 2015-05-03 16:31 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-05-03 16:30 - 2015-05-03 16:30 - 00000757 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-05-03 16:30 - 2015-05-03 16:30 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2015-05-03 16:30 - 2015-05-03 16:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-05-03 16:30 - 2015-05-03 16:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-05-03 16:30 - 2015-04-14 09:37 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-05-03 16:30 - 2015-04-14 09:37 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-05-03 16:27 - 2008-04-14 00:15 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys
2015-05-03 16:27 - 2008-04-14 00:15 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2015-05-03 16:27 - 2001-08-18 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys
2015-05-03 16:27 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2015-05-01 20:14 - 2015-05-01 20:14 - 00015970 _____ () C:\ComboFix.txt
2015-05-01 20:14 - 2015-05-01 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-05-01 20:14 - 2015-05-01 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-05-01 20:14 - 2015-05-01 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2015-05-01 20:06 - 2015-05-01 20:14 - 00000000 ____D () C:\Qoobox
2015-05-01 20:06 - 2015-05-01 20:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sylvia\Startmenü\Programme\Verwaltung
2015-05-01 20:06 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-05-01 20:06 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-05-01 20:06 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-05-01 20:06 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-05-01 20:06 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-05-01 20:06 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-05-01 20:06 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-05-01 20:06 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-05-01 20:06 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-05-01 20:05 - 2015-05-01 20:13 - 00000000 ____D () C:\WINDOWS\erdnt
2015-05-01 20:05 - 2015-05-01 17:48 - 05619691 ____R (Swearware) C:\Dokumente und Einstellungen\Sylvia\Desktop\ComboFix.exe
2015-05-01 19:58 - 2015-05-01 19:58 - 00000897 _____ () C:\Dokumente und Einstellungen\Sylvia\Desktop\Revo Uninstaller.lnk
2015-05-01 19:58 - 2015-05-01 19:58 - 00000000 ____D () C:\Programme\VS Revo Group
2015-04-30 19:47 - 2015-05-24 13:03 - 00000000 ____D () C:\FRST
2015-04-30 19:02 - 2015-05-03 16:27 - 00000135 _____ () C:\WINDOWS\setupact.log
2015-04-30 19:02 - 2015-04-30 19:02 - 00000000 _____ () C:\WINDOWS\setuperr.log
2015-04-30 17:18 - 2015-04-30 17:19 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0
2015-04-30 15:59 - 2015-04-30 15:59 - 00000000 ____D () C:\KVRT_Data
2015-04-30 15:26 - 2015-05-24 12:09 - 00024359 _____ () C:\WINDOWS\setupapi.log
2015-04-30 14:54 - 2015-04-30 14:54 - 14040196 _____ () C:\Dokumente und Einstellungen\Sylvia\Desktop\Bewerbungen 2015.exe
2015-04-30 01:31 - 2015-05-24 13:03 - 00042841 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-30 01:26 - 2015-04-30 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2015-04-30 01:08 - 2015-04-30 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
2015-04-30 00:14 - 2015-04-30 00:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Anwendungsdaten\QuickPar
2015-04-30 00:12 - 2015-04-30 00:13 - 00000000 ____D () C:\Programme\QuickPar
2015-04-30 00:12 - 2015-04-30 00:12 - 00000662 _____ () C:\Dokumente und Einstellungen\Sylvia\Desktop\QuickPar.lnk
2015-04-30 00:12 - 2015-04-30 00:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia\Startmenü\Programme\QuickPar
2015-04-29 23:58 - 2014-04-28 10:43 - 07268192 _____ (Bitdefender LLC) C:\BootkitRemoval_x86.exe
2015-04-28 17:34 - 2015-04-28 17:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2015-04-28 15:51 - 2015-04-28 15:53 - 00000000 ____D () C:\WINDOWS\pss

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-24 13:04 - 2010-05-22 09:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp
2015-05-24 13:01 - 2010-05-22 09:43 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-05-24 13:01 - 2010-05-22 09:43 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-05-24 13:01 - 2010-05-22 08:56 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-05-24 12:59 - 2010-05-22 09:09 - 00000300 ___SH () C:\Dokumente und Einstellungen\Sylvia\ntuser.ini
2015-05-24 12:59 - 2010-05-22 09:05 - 00032158 _____ () C:\WINDOWS\SchedLgU.Txt
2015-05-24 12:11 - 2010-05-22 09:42 - 01042054 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-05-24 12:09 - 2010-05-22 09:42 - 00000000 ___RD () C:\Programme
2015-05-24 12:09 - 2010-05-22 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-05-24 12:09 - 2010-05-22 09:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Sylvia
2015-05-24 11:55 - 2010-05-22 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2015-05-24 11:07 - 2001-08-18 15:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-05-01 20:14 - 2010-05-22 09:05 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-05-01 20:13 - 2001-08-18 15:00 - 00000227 _____ () C:\WINDOWS\system.ini
2015-05-01 20:06 - 2010-05-22 09:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\Sylvia\Startmenü\Programme
2015-04-30 15:38 - 2010-05-22 10:41 - 00000211 __RSH () C:\boot.ini
2015-04-30 15:38 - 2001-08-18 15:00 - 00000583 _____ () C:\WINDOWS\win.ini
2015-04-30 01:27 - 2010-05-22 09:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2015-04-30 00:54 - 2011-11-25 11:34 - 00000000 ____D () C:\WINDOWS\Minidump
2015-04-29 01:32 - 2015-03-14 22:33 - 00000189 _____ () C:\siw_debug.txt
2015-04-28 17:27 - 2015-03-14 21:12 - 00448470 _____ () C:\WINDOWS\system32\prfh0407.dat
2015-04-28 17:27 - 2015-03-14 21:12 - 00065536 _____ () C:\WINDOWS\system32\config\COMODO I.evt
2015-04-28 17:26 - 2015-03-14 21:12 - 00079910 _____ () C:\WINDOWS\system32\prfc0407.dat

==================== Files in the root of some directories =======

2012-11-08 17:54 - 2012-11-08 17:54 - 0000268 ___RH () C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Clean Electric Guitar
2012-11-08 17:54 - 2012-11-08 17:54 - 0000268 ___RH () C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Clips
2012-11-08 17:54 - 2012-11-08 17:54 - 0000268 ___RH () C:\Dokumente und Einstellungen\Sylvia\Anwendungsdaten\Cocoa
2011-04-03 09:00 - 2014-08-28 14:13 - 0011264 _____ () C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-04-2015 01
Ran by Sylvia  at 2015-05-24 13:04:37
Running from C:\Dokumente und Einstellungen\Sylvia \Desktop\renni
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-515967899-220523388-839522115-500 - Administrator - Enabled)
Gast (S-1-5-21-515967899-220523388-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-515967899-220523388-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-515967899-220523388-839522115-1002 - Limited - Disabled)
Sylvia  (S-1-5-21-515967899-220523388-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Sylvia

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.12.36 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Reader 9.4.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A94000000001}) (Version: 9.4.5 - Adobe Systems Incorporated)
Adobe® Photoshop® Album Starter Edition 3.2 (HKLM\...\Adobe® Photoshop® Album Starter Edition 3.2) (Version: 3.2.0 - hxxp://www.adobe.de)
Apple Application Support (HKLM\...\{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}) (Version: 1.3.2 - Apple Inc.)
ArcSoft Panorama Maker 5 (HKLM\...\{F18046C5-1C4E-4BE1-A3D6-A6F970E2E8E8}) (Version: 5.0.1.25 - ArcSoft)
Ashampoo Burning Studio 2009 (HKLM\...\Ashampoo Burning Studio 2009_is1) (Version: 8.0.5 - ashampoo GmbH & Co. KG)
BearPaw 1200v3.0 (HKLM\...\BearPaw 1200v3.0) (Version:  - )
Bildschutz Pro 3.01 (HKLM\...\{3C3A1CF5-A2A0-4D80-8808-609C87FB33FE}_is1) (Version:  - K-Lab Development)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CrystalDiskInfo 6.1.9a (HKLM\...\CrystalDiskInfo_is1) (Version: 6.1.9a - Crystal Dew World)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
EVEREST Home Edition v1.51 (HKLM\...\EVEREST Home Edition_is1) (Version:  - Lavalys Inc)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GPL Ghostscript (HKLM\...\GPL Ghostscript) (Version: 9.02 - Artifex Software Inc.)
Great Mahjong (HKLM\...\GreatMahjong_is1) (Version: 1.0 - Media Contact LLC)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 37.0.1 (x86 de) (HKLM\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA Ethernet Driver (HKLM\...\NVIDIA Ethernet Driver) (Version:  - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.2 - Frank Heindörfer, Philip Chinery)
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.1 - Nikon)
QuickPar 0.9 (HKLM\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime (HKLM\...\{E7004147-2CCA-431C-AA05-2AB166B9785D}) (Version: 7.68.75.0 - Apple Inc.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (HKLM\...\KB982381) (Version: 1 - Microsoft Corporation)
SIW 2013 Home Edition (HKLM\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2013.05.14 - Topala Software Solutions)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB978207) (HKLM\...\KB978207) (Version: 1 - Microsoft Corporation)
ViewNX 2 (HKLM\...\{DDD62492-32A7-412B-8AF1-2CF032AD42E3}) (Version: 2.1.0 - Nikon)
VLC media player 2.0.4 (HKLM\...\VLC media player) (Version: 2.0.4 - VideoLAN)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

01-02-2015 16:54:00 Systemprüfpunkt
02-02-2015 17:04:30 Systemprüfpunkt
03-02-2015 17:53:10 Systemprüfpunkt
04-02-2015 17:55:34 Systemprüfpunkt
05-02-2015 17:57:32 Systemprüfpunkt
08-02-2015 15:28:12 Systemprüfpunkt
09-02-2015 16:01:14 Systemprüfpunkt
11-02-2015 11:24:00 Systemprüfpunkt
13-02-2015 13:05:50 Systemprüfpunkt
14-02-2015 13:09:48 Systemprüfpunkt
16-02-2015 11:43:36 Systemprüfpunkt
17-02-2015 11:47:40 Systemprüfpunkt
19-02-2015 14:51:42 Systemprüfpunkt
20-02-2015 15:59:08 Systemprüfpunkt
21-02-2015 16:41:50 Systemprüfpunkt
22-02-2015 16:59:29 Systemprüfpunkt
23-02-2015 19:17:41 Systemprüfpunkt
25-02-2015 12:40:57 Systemprüfpunkt
26-02-2015 13:09:43 Systemprüfpunkt
27-02-2015 14:01:11 Systemprüfpunkt
28-02-2015 19:04:52 Systemprüfpunkt
03-03-2015 09:04:56 Systemprüfpunkt
04-03-2015 13:48:32 Systemprüfpunkt
05-03-2015 14:12:05 Systemprüfpunkt
06-03-2015 14:39:49 Systemprüfpunkt
07-03-2015 15:56:44 Systemprüfpunkt
08-03-2015 16:06:30 Systemprüfpunkt
09-03-2015 16:39:12 Systemprüfpunkt
10-03-2015 17:15:56 Systemprüfpunkt
11-03-2015 18:22:21 Systemprüfpunkt
14-03-2015 12:36:38 Systemprüfpunkt
14-03-2015 21:11:33 Installing COMODO Internet Security Premium
17-03-2015 13:21:49 Systemprüfpunkt
18-03-2015 13:57:58 Systemprüfpunkt
23-03-2015 16:22:13 Systemprüfpunkt
25-03-2015 13:48:56 Systemprüfpunkt
27-03-2015 11:20:58 Systemprüfpunkt
29-03-2015 17:20:36 Systemprüfpunkt
30-03-2015 17:29:06 Systemprüfpunkt
31-03-2015 18:24:27 Systemprüfpunkt
02-04-2015 08:39:48 Systemprüfpunkt
03-04-2015 11:29:13 Systemprüfpunkt
04-04-2015 12:42:14 Systemprüfpunkt
05-04-2015 14:12:55 Systemprüfpunkt
06-04-2015 14:36:36 Systemprüfpunkt
07-04-2015 15:08:25 Systemprüfpunkt
09-04-2015 09:00:25 Systemprüfpunkt
13-04-2015 14:06:25 Systemprüfpunkt
14-04-2015 17:48:08 Systemprüfpunkt
16-04-2015 10:41:57 Systemprüfpunkt
17-04-2015 11:40:28 Systemprüfpunkt
19-04-2015 12:00:17 Systemprüfpunkt
20-04-2015 12:56:06 Systemprüfpunkt
22-04-2015 15:33:19 Systemprüfpunkt
28-04-2015 17:26:40 COMODO Internet Security Premium wird entfernt
30-04-2015 00:43:29 Systemprüfpunkt
30-04-2015 01:28:29 avast! antivirus system restore point
01-05-2015 20:00:35 Revo Uninstaller's restore point - MyAshampoo Toolbar
03-05-2015 17:18:35 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 15:00 - 2015-05-01 20:13 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) ==============

2009-02-27 17:41 - 2009-02-27 17:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-06-01 14:26 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2011-06-25 18:28 - 2010-06-17 21:56 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2007-06-05 13:20 - 2007-06-05 13:20 - 00177704 _____ () C:\WINDOWS\system32\PSIService.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, the associated entry will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-515967899-220523388-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Sylvia \Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Watch.lnk => C:\WINDOWS\pss\Watch.lnkCommon Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Photo Downloader => "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ArcSoft Connection Service => C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\QTTask.exe" -atboottime

==================== FirewallRules (whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\dpvsetup.exe] => Enabled:Microsoft DirectPlay Voice Test
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)

==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/22/2015 04:59:09 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (04/22/2015 04:59:09 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/14/2015 09:16:17 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.


System errors:
=============
Error: (05/24/2015 11:35:55 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (05/24/2015 11:34:51 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
AmdK7
Fips
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip
WS2IFSL

Error: (05/24/2015 11:34:51 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "IPSEC Services" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (05/24/2015 11:34:51 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (05/24/2015 11:34:51 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (05/24/2015 11:34:51 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (05/24/2015 11:34:15 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (05/24/2015 11:31:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/24/2015 11:09:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/03/2015 04:51:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ProtexisLicensing" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (04/22/2015 04:59:09 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (04/22/2015 04:59:09 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (03/14/2015 09:16:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (03/14/2015 09:16:17 PM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.


==================== Memory info ===========================

Processor: AMD Athlon(tm) XP 3200+
Percentage of memory in use: 15%
Total physical RAM: 2047.48 MB
Available physical RAM: 1724.63 MB
Total Pagefile: 3944.04 MB
Available Pagefile: 3788.74 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.47 MB

==================== Drives ================================

Drive c: (Sylvia 1) (Fixed) (Total:149.05 GB) (Free:132.73 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Sylvia 2) (Fixed) (Total:149.05 GB) (Free:126.9 GB) NTFS
Drive g: () (Removable) (Total:3.69 GB) (Free:0.47 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 152.7 GB) (Disk ID: D5FCF835)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 149.1 GB) (Disk ID: D9E599B7)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 3.7 GB) (Disk ID: 5B941220)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0C)

==================== End Of Log ============================
Gruß

schrauber 25.05.2015 10:37
Flash und Adobe updaten, FRST löschen und neu laden, deine Version ist zu alt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131