Asus eee PC 1000HG extrem langsam. Ton leise und klirrt

hasoff · 06.04.2014, 09:03

Auf meinem Kabel-LAN habe ich einen nicht mehr ganz jungen Asus eee PC 1000HG mit WIndows XP home laufen. Seine Aufgabe wäre, die Verbindung zwischen dem digitalen Radio und der Stereoanlage die Verbindung herzustellen. Mittlerweile braucht der Asus aber eine Ewigkeit, um hoch zu fahren, das Starten von Programmen dauert eine Ewigkeit und der Ton ist leise und klirrt schon in den etwas höheren Frequenzen. Ein Suchkauf mit Norton Antivirus hat nichts ergeben. Der Energiesparmodus ist ausgeschaltet. Beim Starten sagt er, ein Programm wird ausgeführt, aber nicht welches. Falls dieses laufende Programm die Ursache ist: wie finde ich es?

schrauber · 06.04.2014, 11:46

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hasoff · 08.04.2014, 10:17

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01 (ATTENTION: ====> FRST version is 26 days old and could be outdated)
Ran by Dr. Peter Warta (administrator) on ASUS-WARTA on 08-04-2014 10:43:41
Running from D:\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Webroot Software, Inc. ) C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(ELANTECH Devices Corp.) C:\Programme\Elantech\ETDCtrl.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsTray.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(CyberLink) C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
(Visagesoft) C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
(CANON INC.) C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Webroot Software, Inc.) C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
(Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
() D:\Eigene Dateien\Software Zubehör\Multiple Clipboards\MClipbrd\MClipboard.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OptionNV) C:\Programme\3DataManager\Drivers\Automatic\Option Globesurfer Icon\GTFlashSwitch.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
(Webroot Software, Inc. (www.webroot.com)) C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
() C:\Programme\3DataManager\WTGService.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Webroot Software, Inc. (www.webroot.com)) C:\Programme\Webroot\Spy Sweeper\SSU.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDWare] - C:\Programme\Elantech\ETDCtrl.exe [416768 2009-01-23] (ELANTECH Devices Corp.)
HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [114688 2008-12-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [622592 2008-12-17] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [94208 2008-05-21] (ASUSTeK Computer Inc.)
HKLM\...\Run: [OSSelectorReinstall] - C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1556456 2005-11-17] ()
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5140952 2009-10-31] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [362032 2009-10-31] (Acronis)
HKLM\...\Run: [CLMLServer] - C:\Programme\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-01-05] (CyberLink Corp.)
HKLM\...\Run: [UserFaultCheck] - "%systemroot%\system32\dumprep" 0 -u
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18670592 2009-07-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Logitech Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.EXE [56080 2007-04-11] (Logitech Inc.)
HKLM\...\Run: [MobileConnect] - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2499584 2010-01-19] (Vodafone)
HKLM\...\Run: [vspdfprsrv.exe] - C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe [704512 2005-12-02] (Visagesoft)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [KernelFaultCheck] - "%systemroot%\system32\dumprep" 0 -k
HKLM\...\Run: [SpySweeper] - C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe [6515800 2011-04-20] (Webroot Software, Inc.)
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\Run: [Power2GoExpress] - [X]
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\MountPoints2: {9bd5335b-731b-11df-90cb-002243dfbc3f} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\MountPoints2: {e67885ac-4228-11df-9083-002243dfbc3f} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\MountPoints2: {f2dc0cca-4547-11df-9090-002243dfbc3f} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\MountPoints2: {f42be7fb-f95b-11e0-91ab-00261837d91a} - E:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\HotSpot Manager.lnk
ShortcutTarget: HotSpot Manager.lnk -> C:\Programme\HotSpot Manager\HotSpotMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\HotSpot Manager.lnk
ShortcutTarget: HotSpot Manager.lnk ->  (No File)
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\MClipboard.exe.lnk
ShortcutTarget: MClipboard.exe.lnk -> D:\Eigene Dateien\Software Zubehör\Multiple Clipboards\MClipbrd\MClipboard.exe ()
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - (No Name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)
URLSearchHook: HKCU - ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\softonic-de3\prxtbsof0.dll (ClientConnect Ltd.)
URLSearchHook: HKCU - (No Name) - {b106b661-3e1b-4015-af5c-195e909f35c6} -  No File
URLSearchHook: HKCU - SFT_de3 Toolbar - {ff88a983-649d-4207-9336-9b999280b436} - C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\SFT_de3\prxtbSFT0.dll (ClientConnect Ltd.)
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031778
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031778
BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll (Symantec Corporation)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.3.6\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\softonic-de3\prxtbsof0.dll (ClientConnect Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com)
BHO: SFT_de3 Toolbar - {ff88a983-649d-4207-9336-9b999280b436} - C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\SFT_de3\prxtbSFT0.dll (ClientConnect Ltd.)
Toolbar: HKLM - Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com)
Toolbar: HKLM - ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\softonic-de3\prxtbsof0.dll (ClientConnect Ltd.)
Toolbar: HKLM - SFT_de3 Toolbar - {ff88a983-649d-4207-9336-9b999280b436} - C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\SFT_de3\prxtbSFT0.dll (ClientConnect Ltd.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - ST-de3 Toolbar - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\softonic-de3\prxtbsof0.dll (ClientConnect Ltd.)
Toolbar: HKCU - SFT_de3 Toolbar - {FF88A983-649D-4207-9336-9B999280B436} - C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\SFT_de3\prxtbSFT0.dll (ClientConnect Ltd.)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - Ask Toolbar - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll (Symantec Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPAskSBr.dll (Ask.com)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Conduit Engine  - C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\engine@conduit.com [2011-06-11]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-27]
FF Extension: NCH DE  - C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\{b106b661-3e1b-4015-af5c-195e909f35c6} [2014-04-04]
FF Extension: ST-de3  - C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2014-04-04]
FF Extension: SFT_de3  - C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\{ff88a983-649d-4207-9336-9b999280b436} [2014-04-04]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\adblockpopups@jessehakanen.net.xpi [2011-09-02]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-09-02]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-03-20]
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ []

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [661072 2009-10-31] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2480048 2010-02-12] (Acronis)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-09-02] (Broadcom Corporation.)
S2 DVBHRoutingManager; C:\Programme\3DataManager\Drivers\ZTE MF635\Drivers\32bit\WNET\DVBHRoutingManager.exe [151552 2010-04-11] ()
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation)
R2 GTFlashSwitch; C:\Programme\3DataManager\Drivers\Automatic\Option Globesurfer Icon\GTFlashSwitch.exe [176128 2010-04-11] (OptionNV)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2012-03-20] (Sun Microsystems, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-04-04] (Mozilla Foundation)
R2 Norton Internet Security; C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe [117648 2011-09-22] (Symantec Corporation)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-01-19] (Vodafone)
R2 WebrootSpySweeperService; C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe [4048256 2011-03-22] (Webroot Software, Inc. (www.webroot.com))
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WRConsumerService; C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe [1201656 2013-02-15] (Webroot Software, Inc. )
R2 WTGService; C:\Programme\3DataManager\WTGService.exe [329168 2010-02-11] ()

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1529600 2009-03-27] (Atheros Communications, Inc.)
R3 AsusACPI; C:\WINDOWS\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
R1 BHDrvx86; C:\WINDOWS\System32\Drivers\NIS\1008030.006\BHDrvx86.sys [259632 2010-01-20] (Symantec Corporation)
R2 BjsPort; C:\WINDOWS\system32\drivers\BjsPort.SYS [14656 1999-09-27] ()
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-05-30] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R0 BtHidBus; C:\WINDOWS\System32\Drivers\BtHidBus.sys [20744 2009-01-07] (IVT Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2008-08-19] (Broadcom Corporation.)
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [30088 2008-12-07] ()
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [57384 2008-03-10] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-08-19] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccHP; C:\WINDOWS\System32\Drivers\NIS\1008030.006\ccHPx86.sys [467592 2014-04-07] (Symantec Corporation)
R0 CLBStor; C:\WINDOWS\system32\Drivers\CLBStor.sys [10368 2008-10-20] (Cyberlink Co.,Ltd.)
R2 CLBUDFR; C:\WINDOWS\system32\Drivers\CLBUDFR.sys [154368 2008-10-20] (CyberLink Corporation.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-04-04] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2014-04-04] (Symantec Corporation)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation)
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R1 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20140404.001\IDSxpx86.sys [383120 2014-04-04] (Symantec Corporation)
S3 IvtBtBUs; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [26248 2008-07-02] (IVT Corporation.)
S3 Ktp; C:\WINDOWS\System32\DRIVERS\ETD.sys [93696 2009-02-12] (ELANTECH Devices Corp.)
R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [38400 2009-02-24] (Atheros Communications, Inc.)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20140405.003\NAVENG.SYS [93272 2014-04-05] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20140405.003\NAVEX15.SYS [1612376 2014-04-05] (Symantec Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 smsndis; C:\WINDOWS\System32\drivers\smsndis.sys [17568 2010-04-11] (Siano)
R3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [1766592 2009-06-05] ()
R3 SRTSP; C:\WINDOWS\System32\Drivers\NIS\1008030.006\SRTSP.SYS [308272 2010-01-20] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NIS\1008030.006\SRTSPX.SYS [43696 2010-01-20] (Symantec Corporation)
R0 ssfs0bbc; C:\WINDOWS\System32\DRIVERS\ssfs0bbc.sys [29832 2011-03-22] (Webroot Software, Inc. (www.webroot.com))
R0 SSHRMD; C:\WINDOWS\System32\Drivers\SSHRMD.SYS [23176 2011-03-22] (Webroot Software, Inc. (www.webroot.com))
R0 SSIDRV; C:\WINDOWS\System32\Drivers\SSIDRV.SYS [176776 2011-03-22] (Webroot Software, Inc. (www.webroot.com))
S3 SSKBFD; C:\WINDOWS\System32\Drivers\sskbfd.sys [23920 2008-01-04] (Webroot Software Inc (www.webroot.com))
R0 SymEFA; C:\WINDOWS\System32\drivers\NIS\1008030.006\SYMEFA.SYS [310320 2010-01-20] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2014-04-06] (Symantec Corporation)
R3 SYMFW; C:\WINDOWS\System32\Drivers\NIS\1008030.006\SYMFW.SYS [89976 2011-09-22] (Symantec Corporation)
R3 SYMIDS; C:\WINDOWS\System32\Drivers\NIS\1008030.006\SYMIDS.SYS [33144 2011-09-22] (Symantec Corporation)
S3 SymIM; C:\WINDOWS\System32\DRIVERS\SymIM.sys [36400 2010-01-20] (Symantec Corporation)
R3 SymIMMP; C:\WINDOWS\System32\DRIVERS\SymIM.sys [36400 2010-01-20] (Symantec Corporation)
R3 SYMNDIS; C:\WINDOWS\System32\Drivers\NIS\1008030.006\SYMNDIS.SYS [36472 2011-09-22] (Symantec Corporation)
R1 SYMTDI; C:\WINDOWS\System32\Drivers\NIS\1008030.006\SYMTDI.SYS [217464 2011-09-22] (Symantec Corporation)
R0 tdrpman258; C:\WINDOWS\System32\DRIVERS\tdrpm258.sys [911680 2010-02-12] (Acronis)
S3 ZTEusbnet; C:\WINDOWS\System32\DRIVERS\ZTEusbnet.sys [114688 2010-04-11] (ZTE Corporation)
S3 ZTEusbvoice; C:\WINDOWS\System32\DRIVERS\ZTEusbvoice.sys [105088 2009-08-18] (ZTE Incorporated)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 cpuz132; \??\C:\DOKUME~1\DR165B~1.PET\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [X]
S4 IntelIde; No ImagePath
S3 RT80x86; system32\DRIVERS\RT2860.sys [X]
S3 sxuptp; system32\DRIVERS\sxuptp.sys [X]
S3 SYMDNS; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMDNS.SYS [X]
S3 SYMREDRV; \??\C:\WINDOWS\system32\drivers\NIS\1000000.07D\SYMREDRV.SYS [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-08 10:43 - 2014-04-08 10:43 - 00000000 ____D () C:\FRST
2014-04-08 07:08 - 2014-04-08 07:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\Symantec
2014-04-07 16:35 - 2010-01-20 23:03 - 00036400 ____R (Symantec Corporation) C:\WINDOWS\system32\Drivers\SymIM.sys
2014-04-07 07:36 - 2014-04-07 07:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2014-04-06 12:38 - 2014-04-06 12:38 - 00000294 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-04-06 10:31 - 2014-04-06 10:32 - 00001940 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
2014-04-05 20:17 - 2014-04-07 16:34 - 00002199 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.lnk
2014-04-05 20:17 - 2014-04-06 10:41 - 00000000 ____D () C:\Programme\Symantec
2014-04-05 20:17 - 2014-04-06 10:40 - 00124976 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-04-05 20:17 - 2014-04-06 10:40 - 00060808 _____ (Symantec Corporation) C:\WINDOWS\system32\S32EVNT1.DLL
2014-04-05 20:17 - 2014-04-06 10:40 - 00007456 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-04-05 20:17 - 2014-04-05 21:04 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Symantec Shared
2014-04-05 20:15 - 2014-04-08 06:59 - 00000000 ____D () C:\WINDOWS\system32\Drivers\NIS
2014-04-05 20:14 - 2014-04-06 10:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-04-05 20:14 - 2014-04-05 20:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2014-04-05 20:14 - 2014-04-05 20:15 - 00000000 ____D () C:\Programme\Windows Sidebar
2014-04-04 21:12 - 2014-04-04 21:14 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-27 20:00 - 2014-03-27 20:00 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032714-01.dmp
2014-03-27 20:00 - 2014-03-27 20:00 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-27 19:37 - 2014-03-27 19:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CX Print
2014-03-27 16:32 - 2014-03-27 16:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
2014-03-27 16:32 - 2014-03-27 16:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
2014-03-27 16:27 - 2011-03-31 11:07 - 00114688 _____ (CANON INC.) C:\WINDOWS\system32\CNC_ATU.dll
2014-03-27 16:27 - 2011-03-31 11:05 - 00286720 _____ (CANON INC.) C:\WINDOWS\system32\CNC_ATC.dll
2014-03-27 16:27 - 2011-03-31 11:05 - 00114688 _____ (CANON INC.) C:\WINDOWS\system32\CNC_ATI.dll
2014-03-27 16:27 - 2011-03-30 13:54 - 00323584 _____ (CANON INC.) C:\WINDOWS\system32\CNC_ATL.dll
2014-03-27 16:27 - 2010-11-12 12:13 - 00068096 _____ () C:\WINDOWS\system32\CNC1754D.TBL
2014-03-27 16:27 - 2008-08-25 19:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2014-03-27 16:22 - 2014-03-27 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series Benutzerregistrierung
2014-03-27 16:20 - 2014-03-27 16:20 - 00001680 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Canon Solution Menu EX.lnk
2014-03-27 16:20 - 2014-03-27 16:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2014-03-27 16:14 - 2014-03-27 16:14 - 00001933 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Canon MG5300 series Online-Handbuch.lnk
2014-03-27 16:14 - 2014-03-27 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series Manual
2014-03-27 16:11 - 2014-03-27 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series
2014-03-27 16:11 - 2012-03-14 06:00 - 00311296 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMAT.DLL
2014-03-27 16:11 - 2011-02-03 02:20 - 00184320 _____ (CANON INC.) C:\WINDOWS\system32\CNMIUAT.DLL
2014-03-27 16:11 - 2010-11-18 08:15 - 00090112 _____ (Canon Inc.) C:\WINDOWS\system32\CNC_ATO.dll
2014-03-27 16:10 - 2014-03-27 16:10 - 00000000 ____D () C:\WINDOWS\system32\STRING
2014-03-27 16:10 - 2012-06-14 10:18 - 00366592 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPPM.DLL
2014-03-27 16:10 - 2012-06-14 10:18 - 00035840 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPUI.DLL
2014-03-22 17:58 - 2014-04-08 07:00 - 00000242 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-22 17:58 - 2014-03-22 18:49 - 00000236 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-22 17:55 - 2014-03-22 17:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-03-22 17:53 - 2014-03-22 17:55 - 00016061 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-22 17:53 - 2014-03-22 17:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-22 17:42 - 2014-03-22 17:42 - 00008282 _____ () C:\WINDOWS\KB2900986.log
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-03-22 17:41 - 2014-03-22 17:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-22 17:41 - 2014-03-22 17:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-03-22 17:40 - 2014-03-22 17:41 - 00007967 _____ () C:\WINDOWS\KB2862335.log
2014-03-22 17:40 - 2014-03-22 17:40 - 00007184 _____ () C:\WINDOWS\KB2904266.log
2014-03-22 17:40 - 2014-03-22 17:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-03-22 17:39 - 2014-03-22 17:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-22 17:38 - 2014-03-22 17:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-03-22 17:29 - 2014-03-22 17:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-03-22 17:19 - 2014-03-22 17:19 - 00007489 _____ () C:\WINDOWS\KB2868038.log
2014-03-22 17:19 - 2014-03-22 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-03-22 17:19 - 2014-03-22 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-03-22 17:17 - 2014-03-22 17:17 - 00005320 _____ () C:\WINDOWS\KB2934207.log
2014-03-22 17:17 - 2014-03-22 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-22 17:17 - 2014-03-22 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-03-22 17:16 - 2014-03-22 17:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-03-22 17:06 - 2014-03-22 17:07 - 00005467 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-22 16:55 - 2014-03-22 16:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-03-22 16:54 - 2014-03-22 16:56 - 00005473 _____ () C:\WINDOWS\KB2914368.log
2014-03-22 16:51 - 2014-03-22 17:55 - 00019541 _____ () C:\WINDOWS\KB2868626.log
2014-03-22 16:51 - 2014-03-22 17:53 - 00014614 _____ () C:\WINDOWS\KB2916036.log
2014-03-22 16:51 - 2014-03-22 17:42 - 00014023 _____ () C:\WINDOWS\KB2847311.log
2014-03-22 16:51 - 2014-03-22 17:42 - 00013501 _____ () C:\WINDOWS\KB2898715.log
2014-03-22 16:50 - 2014-03-22 17:41 - 00012166 _____ () C:\WINDOWS\KB2929961.log
2014-03-22 16:50 - 2014-03-22 17:40 - 00013086 _____ () C:\WINDOWS\KB2930275.log
2014-03-22 16:50 - 2014-03-22 17:38 - 00012177 _____ () C:\WINDOWS\KB2862152.log
2014-03-22 16:50 - 2014-03-22 17:30 - 00011653 _____ () C:\WINDOWS\KB2876331.log
2014-03-22 16:50 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-03-22 16:49 - 2014-03-22 17:19 - 00010908 _____ () C:\WINDOWS\KB2893294.log
2014-03-22 16:49 - 2014-03-22 17:17 - 00010450 _____ () C:\WINDOWS\KB2892075.log
2014-03-22 16:49 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-22 16:49 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-22 16:49 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-03-22 16:49 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-03-22 16:49 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2014-03-22 16:49 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2014-03-22 16:49 - 2013-07-17 02:58 - 00060160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBAUDIO.sys

==================== One Month Modified Files and Folders =======

2014-04-08 10:43 - 2014-04-08 10:43 - 00000000 ____D () C:\FRST
2014-04-08 09:58 - 2013-02-18 22:35 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-08 07:24 - 2011-05-29 12:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong
2014-04-08 07:17 - 2009-04-13 12:55 - 01892539 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-08 07:08 - 2014-04-08 07:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\Symantec
2014-04-08 07:01 - 2009-04-13 13:51 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-08 07:01 - 2009-04-13 13:51 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-08 07:00 - 2014-03-22 17:58 - 00000242 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-08 07:00 - 2009-04-13 13:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-08 06:59 - 2014-04-05 20:15 - 00000000 ____D () C:\WINDOWS\system32\Drivers\NIS
2014-04-07 16:36 - 2010-04-11 20:00 - 00944280 _____ () C:\WINDOWS\setupapi.log
2014-04-07 16:34 - 2014-04-05 20:17 - 00002199 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.lnk
2014-04-07 16:21 - 2009-04-13 13:00 - 00032314 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-07 16:19 - 2010-02-11 19:26 - 00000190 ___SH () C:\Dokumente und Einstellungen\Dr. Peter Warta\ntuser.ini
2014-04-07 16:19 - 2010-02-11 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta
2014-04-07 08:23 - 2009-04-13 13:48 - 01071620 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-07 07:36 - 2014-04-07 07:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2014-04-06 12:38 - 2014-04-06 12:38 - 00000294 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-04-06 10:41 - 2014-04-05 20:17 - 00000000 ____D () C:\Programme\Symantec
2014-04-06 10:40 - 2014-04-05 20:17 - 00124976 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2014-04-06 10:40 - 2014-04-05 20:17 - 00060808 _____ (Symantec Corporation) C:\WINDOWS\system32\S32EVNT1.DLL
2014-04-06 10:40 - 2014-04-05 20:17 - 00007456 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2014-04-06 10:32 - 2014-04-06 10:31 - 00001940 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
2014-04-06 10:31 - 2014-04-05 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-04-05 22:05 - 2012-05-07 13:13 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-05 22:05 - 2010-02-28 22:57 - 00000000 ____D () C:\Programme\Norton Utilities 14
2014-04-05 21:04 - 2014-04-05 20:17 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Symantec Shared
2014-04-05 20:17 - 2014-04-05 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2014-04-05 20:17 - 2009-04-13 13:48 - 00000000 ____D () C:\Programme
2014-04-05 20:15 - 2014-04-05 20:14 - 00000000 ____D () C:\Programme\Windows Sidebar
2014-04-05 20:14 - 2009-04-13 14:03 - 00000000 ____D () C:\Programme\Norton Internet Security
2014-04-05 20:14 - 2009-04-13 13:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-05 19:10 - 2011-10-21 15:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\SFT_de3
2014-04-05 19:10 - 2011-10-21 15:51 - 00000000 ____D () C:\Programme\SFT_de3
2014-04-05 19:10 - 2010-04-12 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2014-04-04 21:14 - 2014-04-04 21:12 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-04 20:21 - 2009-04-13 12:41 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-31 22:29 - 2011-10-21 13:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\foobar2000
2014-03-29 11:48 - 2009-04-13 13:47 - 00222483 _____ () C:\WINDOWS\setupact.log
2014-03-28 09:43 - 2010-04-12 16:38 - 00000000 ____D () C:\Programme\softonic-de3
2014-03-28 09:42 - 2010-04-12 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\Conduit
2014-03-27 20:17 - 2010-02-11 19:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart
2014-03-27 20:00 - 2014-03-27 20:00 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032714-01.dmp
2014-03-27 20:00 - 2014-03-27 20:00 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-27 19:37 - 2014-03-27 19:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CX Print
2014-03-27 19:37 - 2011-07-14 12:42 - 00000000 ____D () C:\Programme\silex technology
2014-03-27 19:29 - 2013-05-07 08:01 - 00000424 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Biet-O-Matic.exe.lnk
2014-03-27 19:26 - 2013-05-07 08:08 - 00000491 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\portable Thunderbird.lnk
2014-03-27 16:32 - 2014-03-27 16:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
2014-03-27 16:32 - 2014-03-27 16:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
2014-03-27 16:32 - 2011-07-08 16:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Canon
2014-03-27 16:27 - 2009-04-13 14:42 - 00000000 ____D () C:\WINDOWS\twain_32
2014-03-27 16:22 - 2014-03-27 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series Benutzerregistrierung
2014-03-27 16:21 - 2010-02-18 19:35 - 00000000 ____D () C:\Programme\Canon
2014-03-27 16:20 - 2014-03-27 16:20 - 00001680 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Canon Solution Menu EX.lnk
2014-03-27 16:20 - 2014-03-27 16:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2014-03-27 16:20 - 2011-07-14 10:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2014-03-27 16:14 - 2014-03-27 16:14 - 00001933 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Canon MG5300 series Online-Handbuch.lnk
2014-03-27 16:14 - 2014-03-27 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series Manual
2014-03-27 16:11 - 2014-03-27 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series
2014-03-27 16:11 - 2011-07-14 10:37 - 00000000 ___HD () C:\WINDOWS\system32\CanonIJ Uninstaller Information
2014-03-27 16:10 - 2014-03-27 16:10 - 00000000 ____D () C:\WINDOWS\system32\STRING
2014-03-27 12:13 - 2009-04-13 13:26 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-27 10:31 - 2009-04-13 13:40 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-22 18:49 - 2014-03-22 17:58 - 00000236 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-22 17:58 - 2009-04-13 13:47 - 00204120 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-22 17:55 - 2014-03-22 17:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-03-22 17:55 - 2014-03-22 17:53 - 00016061 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-22 17:55 - 2014-03-22 16:51 - 00019541 _____ () C:\WINDOWS\KB2868626.log
2014-03-22 17:55 - 2009-04-13 13:48 - 01977689 _____ () C:\WINDOWS\FaxSetup.log
2014-03-22 17:55 - 2009-04-13 13:48 - 00954733 _____ () C:\WINDOWS\ocgen.log
2014-03-22 17:55 - 2009-04-13 13:48 - 00760928 _____ () C:\WINDOWS\tsoc.log
2014-03-22 17:55 - 2009-04-13 13:48 - 00669416 _____ () C:\WINDOWS\comsetup.log
2014-03-22 17:55 - 2009-04-13 13:48 - 00403743 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-22 17:55 - 2009-04-13 13:48 - 00314771 _____ () C:\WINDOWS\iis6.log
2014-03-22 17:55 - 2009-04-13 13:48 - 00109597 _____ () C:\WINDOWS\ocmsn.log
2014-03-22 17:55 - 2009-04-13 13:48 - 00099133 _____ () C:\WINDOWS\msgsocm.log
2014-03-22 17:55 - 2009-04-13 13:48 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-22 17:55 - 2009-04-13 13:48 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-22 17:55 - 2009-04-13 13:32 - 00186719 _____ () C:\WINDOWS\updspapi.log
2014-03-22 17:53 - 2014-03-22 17:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-22 17:53 - 2014-03-22 16:51 - 00014614 _____ () C:\WINDOWS\KB2916036.log
2014-03-22 17:42 - 2014-03-22 17:42 - 00008282 _____ () C:\WINDOWS\KB2900986.log
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-03-22 17:42 - 2014-03-22 16:51 - 00014023 _____ () C:\WINDOWS\KB2847311.log
2014-03-22 17:42 - 2014-03-22 16:51 - 00013501 _____ () C:\WINDOWS\KB2898715.log
2014-03-22 17:41 - 2014-03-22 17:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-22 17:41 - 2014-03-22 17:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-03-22 17:41 - 2014-03-22 17:40 - 00007967 _____ () C:\WINDOWS\KB2862335.log
2014-03-22 17:41 - 2014-03-22 16:50 - 00012166 _____ () C:\WINDOWS\KB2929961.log
2014-03-22 17:40 - 2014-03-22 17:40 - 00007184 _____ () C:\WINDOWS\KB2904266.log
2014-03-22 17:40 - 2014-03-22 17:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-03-22 17:40 - 2014-03-22 16:50 - 00013086 _____ () C:\WINDOWS\KB2930275.log
2014-03-22 17:40 - 2009-04-13 13:31 - 00643214 _____ () C:\WINDOWS\system32\TZLog.log
2014-03-22 17:39 - 2014-03-22 17:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-22 17:38 - 2014-03-22 17:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-03-22 17:38 - 2014-03-22 16:50 - 00012177 _____ () C:\WINDOWS\KB2862152.log
2014-03-22 17:30 - 2014-03-22 17:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-03-22 17:30 - 2014-03-22 16:50 - 00011653 _____ () C:\WINDOWS\KB2876331.log
2014-03-22 17:19 - 2014-03-22 17:19 - 00007489 _____ () C:\WINDOWS\KB2868038.log
2014-03-22 17:19 - 2014-03-22 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-03-22 17:19 - 2014-03-22 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-03-22 17:19 - 2014-03-22 16:49 - 00010908 _____ () C:\WINDOWS\KB2893294.log
2014-03-22 17:17 - 2014-03-22 17:17 - 00005320 _____ () C:\WINDOWS\KB2934207.log
2014-03-22 17:17 - 2014-03-22 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-22 17:17 - 2014-03-22 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-03-22 17:17 - 2014-03-22 16:49 - 00010450 _____ () C:\WINDOWS\KB2892075.log
2014-03-22 17:16 - 2014-03-22 17:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-03-22 17:15 - 2013-09-09 21:44 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-22 17:07 - 2014-03-22 17:06 - 00005467 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-22 17:06 - 2012-03-25 07:38 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-22 16:58 - 2013-09-12 08:58 - 17879432 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-03-22 16:58 - 2013-02-18 22:35 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-22 16:58 - 2011-06-27 10:39 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-22 16:56 - 2014-03-22 16:54 - 00005473 _____ () C:\WINDOWS\KB2914368.log
2014-03-22 16:55 - 2014-03-22 16:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\AMPing.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\expertpdf_v4_avantquest_retail_enu.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ffunzip.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\GLF11.tmp.tbsoft.dll
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\HotSpotManagerSetup_3_11_0002.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\HotSpotManagerUpdate.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\InstallManager_BAB_BAB.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\nsn2F.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\prxGLF50.tmp.tbNCH_.dll
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\SFT_de3(1).exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\softonic-de3.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\TB_5.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\TB_6.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\uninstall.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\Uninstaller.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\UninstallerGer.dll
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2009-04-13 12:41] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2009-04-13 12:41] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2009-04-13 12:41] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2009-04-13 12:41] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2009-04-13 12:41] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2009-04-13 12:41] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2009-04-13 12:41] - [2009-02-09 12:51] - 0401408 ____N (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2009-04-13 12:41] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 

	Code: 

 ATTFilter

  
	Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Dr. Peter Warta at 2014-04-08 10:48:56
Running from D:\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
AV: Webroot AntiVirus with AntiSpyware (Disabled - Up to date) {77E10C7F-2CCA-4187-9394-BDBC267AD597}
FW: Norton Internet Security (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

3DataManager (HKLM\...\3DataManager) (Version: 2.4 - 3DataManager)
3G Connection Manager (HKLM\...\{6336C0CC-BA32-4949-9D3D-C86B76147CCA}) (Version: 2.00 - Avanquest Software)
Acronis*Disk Director Suite (HKLM\...\{2300EE96-0A41-4FAB-BD03-989EC44577A0}) (Version: 10.0.2067 - Acronis)
Acronis*True*Image*Home (HKLM\...\{67ED38A3-4882-448B-B44D-3428AB00D7D5}) (Version: 13.0.6029 - Acronis)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.151.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements (HKLM\...\Adobe Photoshop Elements 1.0) (Version: 1.0 - Adobe Systems, Inc.)
Adobe Reader 8.1.0 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81000000003}) (Version: 8.1.0 - Adobe Systems Incorporated)
Adobe SVG Viewer (HKLM\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
AdriaROUTE 2.20 (HKLM\...\{828A3BA6-B5AB-4B03-AC13-443BE0C64C17}) (Version: 2.20 - Navigo Sistem d.o.o.)
AdriaTOPO 2.10 (HKLM\...\{33D3059C-444E-4DE3-A58D-AFD10D684F54}) (Version: 2.10 - Navigo-Sistem d.o.o.)
Ask Toolbar (HKLM\...\AskSBar Uninstall) (Version:  - Ask.com) <==== ATTENTION
Asus ACPI Driver (HKLM\...\{19F5658D-92E8-4A08-8657-D38ABB1574B2}) (Version: 4.00.0010 - ASUSTek Computer)
ASUSUpdate for Eee PC (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version:  - )
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.16 - Atheros Communications Inc.)
Azurewave Wireless LAN (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.0.7.0 - Azurewave)
Biet-O-Matic v2.2.0 (HKLM\...\Biet-O-Matic v2.2.0) (Version: Biet-O-Matic v2.2.0 - BOM Development Team)
BJC-85 (HKLM\...\CANONBJ_Deinstall_CNMCP27.DLL) (Version:  - )
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon MG5300 series Benutzerregistrierung (HKLM\...\Canon MG5300 series Benutzerregistrierung) (Version:  - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - Canon Inc.)
Canon MG5300 series On-screen Manual (HKLM\...\Canon MG5300 series On-screen Manual) (Version:  - )
Canon MP Navigator EX 1.0 (HKLM\...\MP Navigator EX 1.0) (Version:  - )
Canon MP Navigator EX 5.0 (HKLM\...\MP Navigator EX 5.0) (Version:  - )
Canon MP210 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series) (Version:  - )
Canon MP210 series Benutzerregistrierung (HKLM\...\Canon MP210 series Benutzerregistrierung) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon ScanGear Toolbox 3.0 (HKLM\...\Canon ScanGear Toolbox 3.0) (Version:  - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version:  - )
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version:  - )
CDDRV_Installer (Version: 1.00.0000 - Logitech) Hidden
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CX Print (HKLM\...\CX Print) (Version: 2.6.0 - silex technology, Inc.)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2426 - CyberLink Corp.)
CyberLink DVD Suite (Version: 6.0.2426 - CyberLink Corp.) Hidden
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2410a - CyberLink Corp.)
CyberLink Power2Go (Version: 6.0.2410a - CyberLink Corp.) Hidden
CyberLink UDF Reader 5.0 (HKLM\...\{22D90DD2-8654-4E8A-B2F1-B6B86A2BF390}) (Version:  - )
Driver Whiz (HKLM\...\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}) (Version: 8.0.1 - Driver Whiz)
Eee Instant Key (HKLM\...\{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}) (Version: 1.08.01  - ASUS)
ETDWare PS/2-x86 7.0.4.3 WHQL (HKLM\...\Elantech) (Version:  - )
eXPert PDF 4 (HKLM\...\{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}) (Version: 4.0 - Visage Software)
Express Burn CD-/DVD-/Blu-Ray-Brenner (HKLM\...\ExpressBurn) (Version:  - NCH Software)
Express Rip (HKLM\...\ExpressRip) (Version:  - NCH Software)
foobar2000 v1.1.8 (HKLM\...\foobar2000) (Version: 1.1.8 - Peter Pawlowski)
Free RAR Extract Frog (HKLM\...\Free RAR Extract Frog) (Version: 1.80 - Philipp Winterberg)
Garmin City Navigator Europe 2009 (HKLM\...\{57948885-4461-476A-9197-4CCABBE0691A}) (Version: 11.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin nRoute (HKLM\...\{C3EBEF79-DE34-44AE-8774-F6A17ABE27B2}) (Version: 2.7.6.0 - Garmin Ltd or its subsidiaries)
Garmin TOPO Österreich v2 (HKLM\...\{7AA38575-25A1-4C2F-B40B-2188EB73FF0E}) (Version: 2.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{B1102A25-3AA3-446B-AA0F-A699B07A02FD}) (Version: 1.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM\...\{E0783143-EAE2-4047-A8D6-E155523C594C}) (Version: 2.4.2 - Garmin Ltd or its subsidiaries)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HotSpot Manager (HKLM\...\{7E75BB0E-21CD-42C5-9F8C-1C3A7C10E1F5}) (Version: 3.10 - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
IS Scan 2 (HKLM\...\{0FF3A504-4705-11D2-B55D-00609733EA48}) (Version:  - )
Java Auto Updater (Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Junk Mail filter update (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
KhalInstallWrapper (Version: 4.00.121 - Logitech) Hidden
Logitech SetPoint (HKLM\...\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}) (Version: 4.00 - Logitech)
MapSource Product Install (HKLM\...\{B8BFB69F-BBBA-48A9-A788-851222571C77}) (Version: 4.00 - )
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation) Hidden
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mobile PhoneTools (Version: 3.55 - BVRP Software) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 and SOAP Toolkit 3.0 (Version: 1.0.0.0 - Webroot Software, Inc.) Hidden
NaviGuide Hungary 4.6 (HKLM\...\{D3F9E8F4-70D6-4F0C-9E4A-2E196A889177}) (Version: 4.60 - Navi-Gate Kft.)
NCH_DE Toolbar (HKLM\...\NCH_DE Toolbar) (Version:  - )
Norton Internet Security (HKLM\...\NIS) (Version: 16.8.3.6 - Symantec Corporation)
Norton Utilities (HKLM\...\Norton Utilities_is1) (Version: 14.5 - Symantec Corporation)
OmniPage Pro 9.0 (HKLM\...\OmniPagePro9.0DeinstKey) (Version:  - )
OpenOffice.org 3.2 (HKLM\...\{2217B0B4-35CB-48C6-B640-864DF2F30F99}) (Version: 3.2.9483 - OpenOffice.org)
PRICOM USB Utility (HKLM\...\PRICOM USB Utility) (Version: 1.5.1 - silex technology, Inc.)
PRICOM-Print CX (HKLM\...\PRICOM-Print CX) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5898 - Realtek Semiconductor Corp.)
SAPI 5.1 (HKLM\...\{D2E5A930-4986-422E-995A-AD4E2ECDFCA2}) (Version: 1.0.0 - Garmin International)
Scan Manager 5.2 (HKLM\...\{E0A1559B-9886-11D4-8D06-0050DA284A39}) (Version: 5.2 - ScanSoft, Inc.)
Screenshot Pilot version 1.46.01 (HKLM\...\Screenshot Pilot (full)_is1) (Version:  - )
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
SFT_de3 Toolbar (HKLM\...\SFT_de3 Toolbar) (Version: 6.10.3.27 - SFT_de3)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (HKLM\...\{09959E11-AD5D-408E-96AF-E3346954D6B8}) (Version: 1.0.0 - Microsoft)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
softonic-de3 Toolbar (HKLM\...\softonic-de3 Toolbar) (Version: 6.8.5.1 - ) <==== ATTENTION
Spy Sweeper Core (Version: 4.4.0.86 - Webroot Software) Hidden
Super Hybrid Engine (HKLM\...\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}) (Version: 1.16 - ASUS)
Switch Audiodatei-Konverter (HKLM\...\Switch) (Version:  - NCH Software)
TOPO Czech (HKLM\...\{77812021-EECC-419F-A906-F44B78A4C5F5}) (Version: 1.00 - Picodas Praha spol. s  r.o.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB942763) (HKLM\...\KB942763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951618-v2) (HKLM\...\KB951618-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version:  - )
Vodafone Mobile Connect Lite (HKLM\...\{4C3A1578-21D1-4307-88C5-6487A1F61A01}) (Version: 9.4.6.20529 - Vodafone)
WavePad Audiobearbeitungs-Software (HKLM\...\WavePad) (Version:  - NCH Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
web'n'walk Manager 1.6 (HKLM\...\web'n'walk Manager 1.6) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Webroot AntiVirus with AntiSpyware (HKLM\...\{1FCC574F-AFA2-4432-9EF1-79CA7BA73431}_is1) (Version: 6.1 - Webroot Software, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.4400 - WIDCOMM, Inc.)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Sync (HKLM\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live Writer (Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

22-03-2014 14:54:42 Software Distribution Service 3.0
27-03-2014 11:05:20 Systemprüfpunkt
29-03-2014 06:09:49 Systemprüfpunkt
31-03-2014 18:44:07 Systemprüfpunkt
02-04-2014 03:49:53 Systemprüfpunkt
04-04-2014 18:43:23 Systemprüfpunkt
05-04-2014 19:12:00 Systemprüfpunkt
07-04-2014 06:46:26 Systemprüfpunkt
08-04-2014 07:03:26 Systemprüfpunkt

==================== Hosts content: ==========================

2009-04-13 12:41 - 2013-05-13 17:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\expressburnSevenDays.job => C:\Programme\NCH Software\ExpressBurn\expressburn.exe
Task: C:\WINDOWS\Tasks\expressburnShakeIcon.job => C:\Programme\NCH Software\ExpressBurn\expressburn.exe
Task: C:\WINDOWS\Tasks\expressripShakeIcon.job => C:\Programme\NCH Swift Sound\ExpressRip\expressrip.exe
Task: C:\WINDOWS\Tasks\switchShakeIcon.job => C:\Programme\NCH Software\Switch\switch.exe
Task: C:\WINDOWS\Tasks\wavepadShakeIcon.job => C:\Programme\NCH Swift Sound\WavePad\wavepad.exe

==================== Loaded Modules (whitelisted) =============

2011-01-26 14:55 - 2005-06-02 12:40 - 00014336 _____ () C:\WINDOWS\system32\vsmon1.dll
2008-08-27 17:32 - 2008-08-27 17:32 - 00619816 ____N () C:\Programme\CyberLink\Power2Go\CLMediaLibrary.dll
2008-06-09 10:55 - 2008-06-09 10:55 - 00013096 ____N () C:\Programme\CyberLink\Power2Go\CLMLSvcPS.dll
2009-04-13 12:41 - 2008-04-14 14:00 - 00355112 ____N () C:\WINDOWS\system32\msjetoledb40.dll
2004-11-17 09:28 - 2004-11-17 09:28 - 01171968 _____ () C:\Programme\Visagesoft\eXPert PDF\DJcl9.bpl
2005-07-11 16:38 - 2005-07-11 16:38 - 02106368 _____ () C:\Programme\Visagesoft\eXPert PDF\PKIECtrl9.bpl
2005-10-15 11:30 - 2005-10-15 11:30 - 00381952 _____ () C:\Programme\Visagesoft\eXPert PDF\visage9.bpl
2005-07-11 16:48 - 2005-07-11 16:48 - 00443904 _____ () C:\Programme\Visagesoft\eXPert PDF\VirtualTreesD9.bpl
2005-08-04 16:27 - 2005-08-04 16:27 - 00090112 _____ () C:\Programme\Visagesoft\eXPert PDF\vsmisc9.bpl
2005-07-11 16:54 - 2005-07-11 16:54 - 00072192 _____ () C:\Programme\Visagesoft\eXPert PDF\VSDesktopd9.bpl
2005-11-29 08:05 - 2005-11-29 08:05 - 01895424 _____ () C:\Programme\Visagesoft\eXPert PDF\te_d9.bpl
2005-07-14 10:01 - 2005-07-14 10:01 - 00582144 _____ () C:\Programme\Visagesoft\eXPert PDF\TMS9lite.bpl
2005-07-14 11:02 - 2005-07-14 11:02 - 00141312 _____ () C:\Programme\Visagesoft\eXPert PDF\uoolep9.bpl
2005-12-02 19:45 - 2005-12-02 19:45 - 00263168 _____ () C:\Programme\Visagesoft\eXPert PDF\expertpdf4_9.bpl
2003-08-22 07:23 - 2003-08-22 07:23 - 00225792 _____ () C:\Programme\Visagesoft\eXPert PDF\sqlite.dll
2010-02-13 13:40 - 2003-12-29 22:47 - 00611328 _____ () D:\Eigene Dateien\Software Zubehör\Multiple Clipboards\MClipbrd\MClipboard.exe
2009-10-20 22:02 - 2010-02-12 22:01 - 00970752 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2010-04-11 15:32 - 2010-02-11 18:29 - 00329168 ____N () C:\Programme\3DataManager\WTGService.exe
2014-04-04 21:13 - 2014-04-04 21:13 - 03642480 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:D287FACF

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys => ""="FSFilter Activity Monitor"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SymEFA.sys => ""="FSFilter Activity Monitor"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WebrootSpySweeperService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRConsumerService => ""="Service"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: MsnMsgr => 

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/08/2014 07:01:44 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (04/08/2014 07:00:59 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (04/07/2014 04:34:03 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (04/07/2014 08:11:03 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (04/07/2014 07:10:19 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (04/07/2014 07:09:43 AM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.


System errors:
=============
Error: (04/08/2014 07:03:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/08/2014 07:03:41 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Error: (04/08/2014 07:02:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DVBHRoutingManager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/08/2014 07:02:11 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DVBHRoutingManager.

Error: (04/07/2014 04:34:31 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
IDSxpx86

Error: (04/07/2014 04:34:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DVBHRoutingManager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/07/2014 04:34:22 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DVBHRoutingManager.

Error: (04/07/2014 04:00:47 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (04/07/2014 08:13:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/07/2014 08:13:14 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 51%
Total physical RAM: 1015.17 MB
Available physical RAM: 488.79 MB
Total Pagefile: 2440.48 MB
Available Pagefile: 1337.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.45 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:72.06 GB) (Free:45.57 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:72.05 GB) (Free:50.88 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 1C612B69)
Partition 1: (Active) - (Size=72 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=72 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=5 GB) - (Type=1C)
Partition 4: (Not Active) - (Size=47 MB) - (Type=EF)

==================== End Of Log ============================
         
 --- --- ---


==================== End Of Log ============================

schrauber · 09.04.2014, 08:23

Dir is bewusst dass dein Betriebssystem seit 2 Tagen Geschichte ist?

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

hasoff · 10.04.2014, 09:51

Bei mir läuft (1) Norton Internet Security (Probeversion) automatisch, (2) Norton Utilities und (3) Webroot Antivirus sind installiert. (2) läuft wohl nicht automatisch, sondern muss angeklickt werden, (3) wohl auch nicht. Aber muss ich (1) schließen oder stört das nicht, und wenn es stört, wie schließe ich (1)?

Da ich von einem anderen Computer mit Ihnen korrespondiere, als dem, der repariert wird, bin ich versehentlich nicht genau Ihfren Anweisungen gefolgt und das mbam-log schaut vielleciht etwas anders aus, als Sie es erwarten. Hoffentlich können Sie es dennoch verwenden.

Code:

ATTFilter

<?xml version="1.0" encoding="UTF-16" ?> 
- <mbam-log>
- <header>
  <date>2014/04/09 18:42:36 +0200</date> 
  <log>mbam-log-2014-04-09 (18-24-28).xml</log> 
  <isadmin>yes</isadmin> 
  </header>
- <engine>
  <version>2.00.1.1004</version> 
  <rules-database>v2014.04.09.06</rules-database> 
  <swissarmy-database>v2014.03.27.01</swissarmy-database> 
  <license>free</license> 
  <file-protection>disabled</file-protection> 
  <web-protection>disabled</web-protection> 
  <self-protection>disabled</self-protection> 
  </engine>
- <system>
  <osversion>Windows XP Service Pack 3</osversion> 
  <arch>x86</arch> 
  <username>Dr. Peter Warta</username> 
  <filesys>NTFS</filesys> 
  </system>
- <summary>
  <type>threat</type> 
  <result>completed</result> 
  <objects>224322</objects> 
  <time>1086</time> 
  <processes>0</processes> 
  <modules>1</modules> 
  <keys>28</keys> 
  <values>5</values> 
  <datas>2</datas> 
  <folders>9</folders> 
  <files>106</files> 
  <sectors>0</sectors> 
  </summary>
- <options>
  <memory>enabled</memory> 
  <startup>enabled</startup> 
  <filesystem>enabled</filesystem> 
  <archives>enabled</archives> 
  <rootkits>disabled</rootkits> 
  <deeprootkit>disabled</deeprootkit> 
  <shuriken>enabled</shuriken> 
  <pup>enabled</pup> 
  <pum>enabled</pum> 
  </options>
- <items>
- <module>
  <path>C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>delete-on-reboot</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </module>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\TYPELIB\{F0D4B230-DA4B-4daf-81E4-DFEE4931A4AA}</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\INTERFACE\{F0D4B23A-DA4B-4DAF-81E4-DFEE4931A4AA}</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\INTERFACE\{F0D4B23C-DA4B-4DAF-81E4-DFEE4931A4AA}</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\AskSBar.ToolbarPlugin.1</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\AskSBar.ToolbarPlugin</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKU\S-1-5-21-3709171971-1592046946-2295128055-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKU\S-1-5-21-3709171971-1592046946-2295128055-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKU\S-1-5-21-3709171971-1592046946-2295128055-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKU\S-1-5-21-3709171971-1592046946-2295128055-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\AskSBar.SettingsPlugin.1</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\AskSBar.SettingsPlugin</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{F0D4B23B-DA4B-4DAF-81E4-DFEE4931A4AA}</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\AskSBar Uninstall</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\CLSID\{F0D4B231-DA4B-4DAF-81E4-DFEE4931A4AA}\INPROCSERVER32</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\CLSID\{BE5E5AC1-9926-4F3D-B850-8923E652A79E}</path> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <hash>4efc84a4d7a42115c2b8d857679918e8</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\Toolbar.CT3031778</path> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <hash>4efc84a4d7a42115c2b8d857679918e8</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{BE5E5AC1-9926-4F3D-B850-8923E652A79E}</path> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <hash>4efc84a4d7a42115c2b8d857679918e8</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\CLSID\{FF88A983-649D-4207-9336-9B999280B436}</path> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <hash>4efc84a4d7a42115c2b8d857679918e8</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{FF88A983-649D-4207-9336-9B999280B436}</path> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <hash>4efc84a4d7a42115c2b8d857679918e8</hash> 
  </key>
- <key>
  <path>HKU\S-1-5-21-3709171971-1592046946-2295128055-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FF88A983-649D-4207-9336-9B999280B436}</path> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <hash>4efc84a4d7a42115c2b8d857679918e8</hash> 
  </key>
- <key>
  <path>HKU\S-1-5-21-3709171971-1592046946-2295128055-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FF88A983-649D-4207-9336-9B999280B436}</path> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <hash>4efc84a4d7a42115c2b8d857679918e8</hash> 
  </key>
- <key>
  <path>HKLM\SOFTWARE\CLASSES\CLSID\{FF88A983-649D-4207-9336-9B999280B436}\INPROCSERVER32</path> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <hash>4efc84a4d7a42115c2b8d857679918e8</hash> 
  </key>
- <key>
  <path>HKU\S-1-5-21-3709171971-1592046946-2295128055-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PriceGong</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>1b2f37f15b209f97a113492c000260a0</hash> 
  </key>
- <value>
  <path>HKU\S-1-5-21-3709171971-1592046946-2295128055-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER</path> 
  <valuename>{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}</valuename> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <valuedata>9²ÔðKÚ¯MäßîI1¤ª</valuedata> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </value>
- <value>
  <path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR</path> 
  <valuename>{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}</valuename> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>success</action> 
  <valuedata /> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </value>
- <value>
  <path>HKU\S-1-5-21-3709171971-1592046946-2295128055-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER</path> 
  <valuename>{FF88A983-649D-4207-9336-9B999280B436}</valuename> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <valuedata>ƒ©ˆÿdB“6›™’€´6</valuedata> 
  <hash>4efc84a4d7a42115c2b8d857679918e8</hash> 
  </value>
- <value>
  <path>HKU\S-1-5-21-3709171971-1592046946-2295128055-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS</path> 
  <valuename>{FF88A983-649D-4207-9336-9B999280B436}</valuename> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <valuedata /> 
  <hash>4efc84a4d7a42115c2b8d857679918e8</hash> 
  </value>
- <value>
  <path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR</path> 
  <valuename>{FF88A983-649D-4207-9336-9B999280B436}</valuename> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <valuedata>SFT_de3 Toolbar</valuedata> 
  <hash>4efc84a4d7a42115c2b8d857679918e8</hash> 
  </value>
- <data>
  <path>HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER</path> 
  <valuename>AntiVirusDisableNotify</valuename> 
  <vendor>PUM.Disabled.SecurityCenter</vendor> 
  <action>replaced</action> 
  <valuedata>1</valuedata> 
  <baddata>1</baddata> 
  <gooddata>0</gooddata> 
  <hash>4cfec860dd9e2313027ff2238480db25</hash> 
  </data>
- <data>
  <path>HKU\S-1-5-21-3709171971-1592046946-2295128055-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN</path> 
  <valuename>Start Page</valuename> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>replaced</action> 
  <valuedata>hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245</valuedata> 
  <baddata>hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245</baddata> 
  <gooddata>hxxp://www.google.com</gooddata> 
  <hash>3416f830750669cd95819783729221df</hash> 
  </data>
- <folder>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </folder>
- <folder>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </folder>
- <folder>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </folder>
- <folder>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\chrome</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </folder>
- <folder>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\components</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </folder>
- <folder>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\defaults</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </folder>
- <folder>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\META-INF</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </folder>
- <folder>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </folder>
- <folder>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\searchplugin</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </folder>
- <file>
  <path>C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL</path> 
  <vendor>Adware.AskSBAR</vendor> 
  <action>delete-on-reboot</action> 
  <hash>60ea76b2ceade3533cad0595be43ae52</hash> 
  </file>
- <file>
  <path>C:\Programme\SFT_de3\prxtbSFT2.dll</path> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <hash>4efc84a4d7a42115c2b8d857679918e8</hash> 
  </file>
- <file>
  <path>D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_wavepad.exe</path> 
  <vendor>PUP.OfferBundler.ST</vendor> 
  <action>success</action> 
  <hash>0c3e3bed502b2d09ac33f291b34d2ed2</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\SFT_de3\hk64tbSFT2.dll</path> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <hash>2228c2663f3c132323575dd20ef2e61a</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\SFT_de3\hktbSFT2.dll</path> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <hash>57f31315166574c25921f23d3bc5936d</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\SFT_de3\ldrtbSFT2.dll</path> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <hash>b595052398e3d660fc7e89a6ce32639d</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\SFT_de3\tbSFT2.dll</path> 
  <vendor>PUP.Optional.Conduit</vendor> 
  <action>success</action> 
  <hash>4dfd4ade5d1eb97db1c965ca57a9dc24</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\searchplugins\conduit.xml</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>71d98e9a354645f129ac3631679b6b95</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\m.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\1.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\1.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\a.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\a.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\b.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\b.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\c.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\c.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\d.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\d.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\e.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\e.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\f.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\f.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\g.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\g.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\h.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\h.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\i.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\i.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\j.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\J.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\k.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\k.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\l.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\l.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\m.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\n.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\n.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\o.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\o.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\p.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\p.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\q.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\q.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\r.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\r.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\s.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\s.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\t.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\t.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\u.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\u.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\v.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\v.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\w.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\w.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\wlu.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\x.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\x.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\y.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\y.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\z.txt</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong\Data\z.xml</path> 
  <vendor>PUP.Optional.PriceGong.A</vendor> 
  <action>success</action> 
  <hash>b59558d091eab1857927e2754ab839c7</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\chrome.manifest</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\install.rdf</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\version.txt</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\chrome\nch_de.jar</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\components\ConduitAutoCompleteSearch.js</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\components\ConduitAutoCompleteSearch.xpt</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\components\RadioWMPCore.xpt</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\components\RadioWMPCoreGecko19.dll</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\components\RadioWMPCoreGecko5.dll</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\components\RadioWMPCoreGecko6.dll</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\components\RadioWMPCoreGecko7.dll</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\defaults\alertSettingsComponent.xml</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\defaults\appContextMenu.xml</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\defaults\fbAlert.js</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\defaults\getAppsContextMenu.xml</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\defaults\postAppsContextMenu.xml</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\defaults\toolbarContextMenu.xml</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\defaults\unsharedAppsContextMenu.xml</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\META-INF\manifest.mf</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\META-INF\zigbert.rsa</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\META-INF\zigbert.sf</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\Chat.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\DataStructures.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\EBEncryption.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\ExternalLibraryLoader.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\HTTP.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\IO.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\Log.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\MainSingleton.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\MD5.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\Notifications.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\ObserversAndEvents.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\Prefs.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\SearchProtector.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\SearchSuggestIO.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\String.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\TEAEncryption.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\Timer.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\Twitter.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\URL.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\Windows.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\modules\XML.jsm</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
- <file>
  <path>C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ct2801937\searchplugin\conduit.xml</path> 
  <vendor>PUP.Optional.Conduit.A</vendor> 
  <action>success</action> 
  <hash>2e1c0e1af88373c3f248d08831d17888</hash> 
  </file>
  </items>
  </mbam-log>

Code:

ATTFilter

# AdwCleaner v3.023 - Bericht erstellt am 10/04/2014 um 10:02:07
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Dr. Peter Warta - ASUS-WARTA
# Gestartet von : C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\2 adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\AskSBar
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ConduitEngine
Ordner Gelöscht : C:\Programme\softonic-de3
Ordner Gelöscht : C:\Programme\SFT_de3
Ordner Gelöscht : C:\DOKUME~1\DR165B~1.PET\LOKALE~1\Temp\softonic-de3
Ordner Gelöscht : C:\DOKUME~1\DR165B~1.PET\LOKALE~1\Temp\SFT_de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\SFT_de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\CT2801937
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\CT2431245
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\CT3031778
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\engine@conduit.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\{ff88a983-649d-4207-9336-9b999280b436}
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\DOKUME~1\DR165B~1.PET\LOKALE~1\Temp\Uninstall.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\invalidprefs.js
Datei Gelöscht : C:\Programme\Mozilla Firefox\plugins\NPAskSBr.dll

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0579B4B1-0293-4D73-B02D-5EBB0BA0F0A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{91283A7B-9D64-43DE-865D-29ABD06A6E65}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{735FED49-01B9-4591-9D38-5525950BA95F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{228D8EA7-8775-4A8D-808E-345DECC96CCA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4D73-B02D-5EBB0BA0F0A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4D73-B02D-5EBB0BA0F0A2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{228D8EA7-8775-4A8D-808E-345DECC96CCA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0579B4B1-0293-4D73-B02D-5EBB0BA0F0A2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{228D8EA7-8775-4A8D-808E-345DECC96CCA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2734C8BF-0EE2-436D-89BB-9954E46C2B6E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7C507D8A-AEC8-4CFA-9EE2-7247DD21540A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{170AF3B3-2C3E-4C0C-AC54-71CFF8B31045}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50ADA39E-8680-4BD3-8FDD-AC6E823AE64A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B106B661-3E1B-4015-AF5C-195E909F35C6}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\SFT_de3
Schlüssel Gelöscht : HKCU\Software\softonic-de3
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\SFT_de3
Schlüssel Gelöscht : HKLM\Software\softonic-de3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\softonic-de3 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SFT_de3 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AskSBar Uninstall
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-de3 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SFT_de3 Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [10100 octets] - [10/04/2014 09:58:16]
AdwCleaner[S0].txt - [8039 octets] - [10/04/2014 10:02:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8099 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Dr. Peter Warta on 10.04.2014 at 10:11:33,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.04.2014 at 10:20:01,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01 (ATTENTION: ====> FRST version is 28 days old and could be outdated)
Ran by Dr. Peter Warta (administrator) on ASUS-WARTA on 10-04-2014 10:37:48
Running from C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
() C:\Programme\3DataManager\Drivers\ZTE MF635\Drivers\32bit\WNET\DVBHRoutingManager.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(ELANTECH Devices Corp.) C:\Programme\Elantech\ETDCtrl.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsTray.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(CyberLink) C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
(Visagesoft) C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
() D:\Eigene Dateien\Software Zubehör\Multiple Clipboards\MClipbrd\MClipboard.exe
(OptionNV) C:\Programme\3DataManager\Drivers\Automatic\Option Globesurfer Icon\GTFlashSwitch.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
() C:\Programme\3DataManager\WTGService.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Farbar) C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\4 FRST.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDWare] - C:\Programme\Elantech\ETDCtrl.exe [416768 2009-01-23] (ELANTECH Devices Corp.)
HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [114688 2008-12-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [622592 2008-12-17] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [94208 2008-05-21] (ASUSTeK Computer Inc.)
HKLM\...\Run: [OSSelectorReinstall] - C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1556456 2005-11-17] ()
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5140952 2009-10-31] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [362032 2009-10-31] (Acronis)
HKLM\...\Run: [CLMLServer] - C:\Programme\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-01-05] (CyberLink Corp.)
HKLM\...\Run: [UserFaultCheck] - "%systemroot%\system32\dumprep" 0 -u
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18670592 2009-07-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Logitech Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.EXE [56080 2007-04-11] (Logitech Inc.)
HKLM\...\Run: [MobileConnect] - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2499584 2010-01-19] (Vodafone)
HKLM\...\Run: [vspdfprsrv.exe] - C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe [704512 2005-12-02] (Visagesoft)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [KernelFaultCheck] - "%systemroot%\system32\dumprep" 0 -k
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\Run: [Power2GoExpress] - [X]
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\MountPoints2: {9bd5335b-731b-11df-90cb-002243dfbc3f} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\MountPoints2: {e67885ac-4228-11df-9083-002243dfbc3f} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\MountPoints2: {f2dc0cca-4547-11df-9090-002243dfbc3f} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\MountPoints2: {f42be7fb-f95b-11e0-91ab-00261837d91a} - E:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\HotSpot Manager.lnk
ShortcutTarget: HotSpot Manager.lnk -> C:\Programme\HotSpot Manager\HotSpotMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\HotSpot Manager.lnk
ShortcutTarget: HotSpot Manager.lnk ->  (No File)
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\MClipboard.exe.lnk
ShortcutTarget: MClipboard.exe.lnk -> D:\Eigene Dateien\Software Zubehör\Multiple Clipboards\MClipbrd\MClipboard.exe ()
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-27]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\adblockpopups@jessehakanen.net.xpi [2011-09-02]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-09-02]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-03-20]
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [661072 2009-10-31] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2480048 2010-02-12] (Acronis)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-09-02] (Broadcom Corporation.)
R2 DVBHRoutingManager; C:\Programme\3DataManager\Drivers\ZTE MF635\Drivers\32bit\WNET\DVBHRoutingManager.exe [151552 2010-04-11] ()
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation)
R2 GTFlashSwitch; C:\Programme\3DataManager\Drivers\Automatic\Option Globesurfer Icon\GTFlashSwitch.exe [176128 2010-04-11] (OptionNV)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2012-03-20] (Sun Microsystems, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-04-04] (Mozilla Foundation)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-01-19] (Vodafone)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\3DataManager\WTGService.exe [329168 2010-02-11] ()

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1529600 2009-03-27] (Atheros Communications, Inc.)
R3 AsusACPI; C:\WINDOWS\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
R2 BjsPort; C:\WINDOWS\system32\drivers\BjsPort.SYS [14656 1999-09-27] ()
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-05-30] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R0 BtHidBus; C:\WINDOWS\System32\Drivers\BtHidBus.sys [20744 2009-01-07] (IVT Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2008-08-19] (Broadcom Corporation.)
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [30088 2008-12-07] ()
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [57384 2008-03-10] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-08-19] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 CLBStor; C:\WINDOWS\system32\Drivers\CLBStor.sys [10368 2008-10-20] (Cyberlink Co.,Ltd.)
R2 CLBUDFR; C:\WINDOWS\system32\Drivers\CLBUDFR.sys [154368 2008-10-20] (CyberLink Corporation.)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation)
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 IvtBtBUs; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [26248 2008-07-02] (IVT Corporation.)
S3 Ktp; C:\WINDOWS\System32\DRIVERS\ETD.sys [93696 2009-02-12] (ELANTECH Devices Corp.)
R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [38400 2009-02-24] (Atheros Communications, Inc.)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 smsndis; C:\WINDOWS\System32\drivers\smsndis.sys [17568 2010-04-11] (Siano)
R3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [1766592 2009-06-05] ()
S3 SSKBFD; C:\WINDOWS\System32\Drivers\sskbfd.sys [23920 2008-01-04] (Webroot Software Inc (www.webroot.com))
R0 tdrpman258; C:\WINDOWS\System32\DRIVERS\tdrpm258.sys [911680 2010-02-12] (Acronis)
S3 ZTEusbnet; C:\WINDOWS\System32\DRIVERS\ZTEusbnet.sys [114688 2010-04-11] (ZTE Corporation)
S3 ZTEusbvoice; C:\WINDOWS\System32\DRIVERS\ZTEusbvoice.sys [105088 2009-08-18] (ZTE Incorporated)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 cpuz132; \??\C:\DOKUME~1\DR165B~1.PET\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [X]
S4 IntelIde; No ImagePath
S3 RT80x86; system32\DRIVERS\RT2860.sys [X]
S3 sxuptp; system32\DRIVERS\sxuptp.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-10 10:37 - 2014-04-10 10:38 - 00017448 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\FRST.txt
2014-04-10 10:36 - 2014-04-09 20:23 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\4 FRST.exe
2014-04-10 10:20 - 2014-04-10 10:20 - 00000907 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\JRT.txt
2014-04-10 10:11 - 2014-04-10 10:11 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-10 10:10 - 2014-04-09 20:21 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\3 JunkwareRT.exe
2014-04-10 09:57 - 2014-04-10 10:03 - 00000000 ____D () C:\AdwCleaner
2014-04-10 09:57 - 2014-04-09 20:18 - 01426178 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\2 adwcleaner.exe
2014-04-09 19:15 - 2014-04-09 19:15 - 00000890 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\MalqaewbytesLogs.lnk
2014-04-09 18:23 - 2014-04-09 18:53 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-09 18:23 - 2014-04-09 18:23 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-09 18:23 - 2014-04-09 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-09 18:22 - 2014-04-09 18:23 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-09 18:22 - 2014-04-09 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-09 18:22 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-09 18:22 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-09 14:47 - 2014-04-09 14:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-09 14:34 - 2014-04-09 14:38 - 00011857 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-09 10:13 - 2014-04-09 14:48 - 00013875 _____ () C:\WINDOWS\KB2922229.log
2014-04-08 10:43 - 2014-04-08 10:50 - 00000000 ____D () C:\FRST
2014-04-08 07:08 - 2014-04-08 07:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\Symantec
2014-04-07 07:36 - 2014-04-07 07:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2014-04-06 12:38 - 2014-04-06 12:38 - 00000294 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-04-06 10:31 - 2014-04-06 10:32 - 00001940 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
2014-04-05 20:14 - 2014-04-09 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-04-04 21:12 - 2014-04-04 21:14 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-27 20:00 - 2014-03-27 20:00 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032714-01.dmp
2014-03-27 20:00 - 2014-03-27 20:00 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-27 19:37 - 2014-03-27 19:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CX Print
2014-03-27 16:32 - 2014-03-27 16:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
2014-03-27 16:32 - 2014-03-27 16:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
2014-03-27 16:27 - 2011-03-31 11:07 - 00114688 _____ (CANON INC.) C:\WINDOWS\system32\CNC_ATU.dll
2014-03-27 16:27 - 2011-03-31 11:05 - 00286720 _____ (CANON INC.) C:\WINDOWS\system32\CNC_ATC.dll
2014-03-27 16:27 - 2011-03-31 11:05 - 00114688 _____ (CANON INC.) C:\WINDOWS\system32\CNC_ATI.dll
2014-03-27 16:27 - 2011-03-30 13:54 - 00323584 _____ (CANON INC.) C:\WINDOWS\system32\CNC_ATL.dll
2014-03-27 16:27 - 2010-11-12 12:13 - 00068096 _____ () C:\WINDOWS\system32\CNC1754D.TBL
2014-03-27 16:27 - 2008-08-25 19:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2014-03-27 16:22 - 2014-03-27 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series Benutzerregistrierung
2014-03-27 16:20 - 2014-03-27 16:20 - 00001680 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Canon Solution Menu EX.lnk
2014-03-27 16:20 - 2014-03-27 16:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2014-03-27 16:14 - 2014-03-27 16:14 - 00001933 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Canon MG5300 series Online-Handbuch.lnk
2014-03-27 16:14 - 2014-03-27 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series Manual
2014-03-27 16:11 - 2014-03-27 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series
2014-03-27 16:11 - 2012-03-14 06:00 - 00311296 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMAT.DLL
2014-03-27 16:11 - 2011-02-03 02:20 - 00184320 _____ (CANON INC.) C:\WINDOWS\system32\CNMIUAT.DLL
2014-03-27 16:11 - 2010-11-18 08:15 - 00090112 _____ (Canon Inc.) C:\WINDOWS\system32\CNC_ATO.dll
2014-03-27 16:10 - 2014-03-27 16:10 - 00000000 ____D () C:\WINDOWS\system32\STRING
2014-03-27 16:10 - 2012-06-14 10:18 - 00366592 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPPM.DLL
2014-03-27 16:10 - 2012-06-14 10:18 - 00035840 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPUI.DLL
2014-03-22 17:58 - 2014-04-10 10:04 - 00000242 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-22 17:58 - 2014-04-09 09:53 - 00000236 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-22 17:55 - 2014-03-22 17:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-03-22 17:53 - 2014-03-22 17:55 - 00016061 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-22 17:53 - 2014-03-22 17:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-22 17:42 - 2014-03-22 17:42 - 00008282 _____ () C:\WINDOWS\KB2900986.log
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-03-22 17:41 - 2014-03-22 17:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-22 17:41 - 2014-03-22 17:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-03-22 17:40 - 2014-03-22 17:41 - 00007967 _____ () C:\WINDOWS\KB2862335.log
2014-03-22 17:40 - 2014-03-22 17:40 - 00007184 _____ () C:\WINDOWS\KB2904266.log
2014-03-22 17:40 - 2014-03-22 17:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-03-22 17:39 - 2014-03-22 17:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-22 17:38 - 2014-03-22 17:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-03-22 17:29 - 2014-03-22 17:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-03-22 17:19 - 2014-03-22 17:19 - 00007489 _____ () C:\WINDOWS\KB2868038.log
2014-03-22 17:19 - 2014-03-22 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-03-22 17:19 - 2014-03-22 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-03-22 17:17 - 2014-03-22 17:17 - 00005320 _____ () C:\WINDOWS\KB2934207.log
2014-03-22 17:17 - 2014-03-22 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-22 17:17 - 2014-03-22 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-03-22 17:16 - 2014-03-22 17:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-03-22 17:06 - 2014-03-22 17:07 - 00005467 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-22 16:55 - 2014-03-22 16:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-03-22 16:54 - 2014-03-22 16:56 - 00005473 _____ () C:\WINDOWS\KB2914368.log
2014-03-22 16:51 - 2014-03-22 17:55 - 00019541 _____ () C:\WINDOWS\KB2868626.log
2014-03-22 16:51 - 2014-03-22 17:53 - 00014614 _____ () C:\WINDOWS\KB2916036.log
2014-03-22 16:51 - 2014-03-22 17:42 - 00014023 _____ () C:\WINDOWS\KB2847311.log
2014-03-22 16:51 - 2014-03-22 17:42 - 00013501 _____ () C:\WINDOWS\KB2898715.log
2014-03-22 16:50 - 2014-03-22 17:41 - 00012166 _____ () C:\WINDOWS\KB2929961.log
2014-03-22 16:50 - 2014-03-22 17:40 - 00013086 _____ () C:\WINDOWS\KB2930275.log
2014-03-22 16:50 - 2014-03-22 17:38 - 00012177 _____ () C:\WINDOWS\KB2862152.log
2014-03-22 16:50 - 2014-03-22 17:30 - 00011653 _____ () C:\WINDOWS\KB2876331.log
2014-03-22 16:50 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-03-22 16:49 - 2014-03-22 17:19 - 00010908 _____ () C:\WINDOWS\KB2893294.log
2014-03-22 16:49 - 2014-03-22 17:17 - 00010450 _____ () C:\WINDOWS\KB2892075.log
2014-03-22 16:49 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-22 16:49 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-22 16:49 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-03-22 16:49 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-03-22 16:49 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2014-03-22 16:49 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2014-03-22 16:49 - 2013-07-17 02:58 - 00060160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBAUDIO.sys

==================== One Month Modified Files and Folders =======

2014-04-10 10:38 - 2014-04-10 10:37 - 00017448 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\FRST.txt
2014-04-10 10:20 - 2014-04-10 10:20 - 00000907 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\JRT.txt
2014-04-10 10:11 - 2014-04-10 10:11 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-10 10:06 - 2009-04-13 12:55 - 01975614 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-10 10:05 - 2009-04-13 13:51 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-10 10:05 - 2009-04-13 13:51 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-10 10:04 - 2014-03-22 17:58 - 00000242 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-10 10:04 - 2009-04-13 13:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-10 10:03 - 2014-04-10 09:57 - 00000000 ____D () C:\AdwCleaner
2014-04-10 10:03 - 2010-02-11 19:26 - 00000190 ___SH () C:\Dokumente und Einstellungen\Dr. Peter Warta\ntuser.ini
2014-04-10 10:03 - 2009-04-13 13:00 - 00032642 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-10 10:02 - 2009-04-13 13:48 - 00000000 ____D () C:\Programme
2014-04-10 09:58 - 2013-02-18 22:35 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-09 20:23 - 2014-04-10 10:36 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\4 FRST.exe
2014-04-09 20:21 - 2014-04-10 10:10 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\3 JunkwareRT.exe
2014-04-09 20:18 - 2014-04-10 09:57 - 01426178 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\2 adwcleaner.exe
2014-04-09 19:49 - 2010-02-19 18:11 - 00000000 ____D () C:\Programme\Webroot
2014-04-09 19:48 - 2010-02-19 21:58 - 00004096 ____H () C:\Dokumente und Einstellungen\Default User.LOG
2014-04-09 19:48 - 2010-02-19 21:58 - 00004096 ____H () C:\Dokumente und Einstellungen\All Users.LOG
2014-04-09 19:48 - 2009-04-13 13:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-09 19:19 - 2011-10-21 13:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\foobar2000
2014-04-09 19:15 - 2014-04-09 19:15 - 00000890 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\MalqaewbytesLogs.lnk
2014-04-09 18:53 - 2014-04-09 18:23 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-09 18:43 - 2011-12-16 19:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2624667$
2014-04-09 18:23 - 2014-04-09 18:23 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-09 18:23 - 2014-04-09 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-09 18:23 - 2014-04-09 18:22 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-09 18:22 - 2014-04-09 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-09 17:26 - 2009-04-13 14:03 - 00000000 ____D () C:\Programme\Norton Internet Security
2014-04-09 17:21 - 2014-04-05 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-04-09 17:17 - 2010-04-11 20:00 - 00950204 _____ () C:\WINDOWS\setupapi.log
2014-04-09 14:48 - 2014-04-09 10:13 - 00013875 _____ () C:\WINDOWS\KB2922229.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00960645 _____ () C:\WINDOWS\ocgen.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00765648 _____ () C:\WINDOWS\tsoc.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00673532 _____ () C:\WINDOWS\comsetup.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00406232 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00316730 _____ () C:\WINDOWS\iis6.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00110281 _____ () C:\WINDOWS\ocmsn.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00099751 _____ () C:\WINDOWS\msgsocm.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-04-09 14:47 - 2014-04-09 14:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-09 14:47 - 2009-04-13 13:48 - 01990055 _____ () C:\WINDOWS\FaxSetup.log
2014-04-09 14:38 - 2014-04-09 14:34 - 00011857 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-09 14:38 - 2010-02-12 21:49 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-09 14:38 - 2009-04-13 13:48 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-04-09 14:37 - 2009-04-13 13:32 - 00189300 _____ () C:\WINDOWS\updspapi.log
2014-04-09 14:36 - 2012-03-25 07:38 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-04-09 10:05 - 2009-04-13 13:48 - 01071620 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-09 09:53 - 2014-03-22 17:58 - 00000236 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-08 10:50 - 2014-04-08 10:43 - 00000000 ____D () C:\FRST
2014-04-08 07:08 - 2014-04-08 07:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\Symantec
2014-04-07 16:19 - 2010-02-11 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta
2014-04-07 07:36 - 2014-04-07 07:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2014-04-06 12:38 - 2014-04-06 12:38 - 00000294 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-04-06 10:32 - 2014-04-06 10:31 - 00001940 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
2014-04-05 22:05 - 2012-05-07 13:13 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-05 22:05 - 2010-02-28 22:57 - 00000000 ____D () C:\Programme\Norton Utilities 14
2014-04-04 21:14 - 2014-04-04 21:12 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-04 20:21 - 2009-04-13 12:41 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-03 09:51 - 2014-04-09 18:22 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2014-04-09 18:22 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-29 11:48 - 2009-04-13 13:47 - 00222483 _____ () C:\WINDOWS\setupact.log
2014-03-27 20:17 - 2010-02-11 19:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart
2014-03-27 20:00 - 2014-03-27 20:00 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032714-01.dmp
2014-03-27 20:00 - 2014-03-27 20:00 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-27 19:37 - 2014-03-27 19:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CX Print
2014-03-27 19:37 - 2011-07-14 12:42 - 00000000 ____D () C:\Programme\silex technology
2014-03-27 19:29 - 2013-05-07 08:01 - 00000424 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Biet-O-Matic.exe.lnk
2014-03-27 19:26 - 2013-05-07 08:08 - 00000491 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\portable Thunderbird.lnk
2014-03-27 16:32 - 2014-03-27 16:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
2014-03-27 16:32 - 2014-03-27 16:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
2014-03-27 16:32 - 2011-07-08 16:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Canon
2014-03-27 16:27 - 2009-04-13 14:42 - 00000000 ____D () C:\WINDOWS\twain_32
2014-03-27 16:22 - 2014-03-27 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series Benutzerregistrierung
2014-03-27 16:21 - 2010-02-18 19:35 - 00000000 ____D () C:\Programme\Canon
2014-03-27 16:20 - 2014-03-27 16:20 - 00001680 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Canon Solution Menu EX.lnk
2014-03-27 16:20 - 2014-03-27 16:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2014-03-27 16:20 - 2011-07-14 10:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2014-03-27 16:14 - 2014-03-27 16:14 - 00001933 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Canon MG5300 series Online-Handbuch.lnk
2014-03-27 16:14 - 2014-03-27 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series Manual
2014-03-27 16:11 - 2014-03-27 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series
2014-03-27 16:11 - 2011-07-14 10:37 - 00000000 ___HD () C:\WINDOWS\system32\CanonIJ Uninstaller Information
2014-03-27 16:10 - 2014-03-27 16:10 - 00000000 ____D () C:\WINDOWS\system32\STRING
2014-03-27 12:13 - 2009-04-13 13:26 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-27 10:31 - 2009-04-13 13:40 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-22 17:58 - 2009-04-13 13:47 - 00204120 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-22 17:55 - 2014-03-22 17:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-03-22 17:55 - 2014-03-22 17:53 - 00016061 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-22 17:55 - 2014-03-22 16:51 - 00019541 _____ () C:\WINDOWS\KB2868626.log
2014-03-22 17:53 - 2014-03-22 17:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-22 17:53 - 2014-03-22 16:51 - 00014614 _____ () C:\WINDOWS\KB2916036.log
2014-03-22 17:42 - 2014-03-22 17:42 - 00008282 _____ () C:\WINDOWS\KB2900986.log
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-03-22 17:42 - 2014-03-22 16:51 - 00014023 _____ () C:\WINDOWS\KB2847311.log
2014-03-22 17:42 - 2014-03-22 16:51 - 00013501 _____ () C:\WINDOWS\KB2898715.log
2014-03-22 17:41 - 2014-03-22 17:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-22 17:41 - 2014-03-22 17:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-03-22 17:41 - 2014-03-22 17:40 - 00007967 _____ () C:\WINDOWS\KB2862335.log
2014-03-22 17:41 - 2014-03-22 16:50 - 00012166 _____ () C:\WINDOWS\KB2929961.log
2014-03-22 17:40 - 2014-03-22 17:40 - 00007184 _____ () C:\WINDOWS\KB2904266.log
2014-03-22 17:40 - 2014-03-22 17:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-03-22 17:40 - 2014-03-22 16:50 - 00013086 _____ () C:\WINDOWS\KB2930275.log
2014-03-22 17:40 - 2009-04-13 13:31 - 00643214 _____ () C:\WINDOWS\system32\TZLog.log
2014-03-22 17:39 - 2014-03-22 17:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-22 17:38 - 2014-03-22 17:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-03-22 17:38 - 2014-03-22 16:50 - 00012177 _____ () C:\WINDOWS\KB2862152.log
2014-03-22 17:30 - 2014-03-22 17:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-03-22 17:30 - 2014-03-22 16:50 - 00011653 _____ () C:\WINDOWS\KB2876331.log
2014-03-22 17:19 - 2014-03-22 17:19 - 00007489 _____ () C:\WINDOWS\KB2868038.log
2014-03-22 17:19 - 2014-03-22 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-03-22 17:19 - 2014-03-22 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-03-22 17:19 - 2014-03-22 16:49 - 00010908 _____ () C:\WINDOWS\KB2893294.log
2014-03-22 17:17 - 2014-03-22 17:17 - 00005320 _____ () C:\WINDOWS\KB2934207.log
2014-03-22 17:17 - 2014-03-22 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-22 17:17 - 2014-03-22 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-03-22 17:17 - 2014-03-22 16:49 - 00010450 _____ () C:\WINDOWS\KB2892075.log
2014-03-22 17:16 - 2014-03-22 17:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-03-22 17:15 - 2013-09-09 21:44 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-22 17:07 - 2014-03-22 17:06 - 00005467 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-22 16:58 - 2013-09-12 08:58 - 17879432 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-03-22 16:58 - 2013-02-18 22:35 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-22 16:58 - 2011-06-27 10:39 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-22 16:56 - 2014-03-22 16:54 - 00005473 _____ () C:\WINDOWS\KB2914368.log
2014-03-22 16:55 - 2014-03-22 16:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-03-12 12:48 - 2009-04-13 12:41 - 01067008 ____N (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2014-03-12 12:48 - 2009-04-13 12:41 - 01067008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kernel32.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\AMPing.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\expertpdf_v4_avantquest_retail_enu.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ffunzip.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\GLF11.tmp.tbsoft.dll
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\HotSpotManagerSetup_3_11_0002.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\HotSpotManagerUpdate.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\InstallManager_BAB_BAB.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\nsn2F.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\prxGLF50.tmp.tbNCH_.dll
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\SFT_de3(1).exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\softonic-de3.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\TB_5.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\TB_6.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\Uninstaller.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\UninstallerGer.dll
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2009-04-13 12:41] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2009-04-13 12:41] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2009-04-13 12:41] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2009-04-13 12:41] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2009-04-13 12:41] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2009-04-13 12:41] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2009-04-13 12:41] - [2009-02-09 12:51] - 0401408 ____N (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2009-04-13 12:41] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 11.04.2014, 06:34

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

hasoff · 12.04.2014, 11:12

1. Wie deaktiviere ich die Firewall beim ASUS eeePC mit XP home (schäme mich)?
2. Den Eset Smartinstaller lade ich auf den USB-Stick oder?
3. Bitte nochmals um den FRST link, ich hab den verloren.

Danke!

schrauber · 13.04.2014, 16:45

Hochscrollen da steht der Link, aber hier:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Firewall kannste anlassen. Warum auf den Stick mit dem INstaller? Geht kein Internet?

hasoff · 15.04.2014, 15:44

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b2e524734e4fd740a08d1c65afc2b365
# engine=17892
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-15 01:05:41
# local_time=2014-04-15 03:05:41 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=95984
# found=0
# cleaned=0
# scan_time=13759

Code:

ATTFilter

Results of screen317's Security Check version 0.99.81  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 ESET Online Scanner v3   
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 31  
 Java version out of Date! 
 Adobe Flash Player 	12.0.0.77  
 Adobe Reader 8 Adobe Reader out of Date! 
 Mozilla Firefox (28.0) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-04-2014
Ran by Dr. Peter Warta (administrator) on ASUS-WARTA on 15-04-2014 16:30:02
Running from C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(ELANTECH Devices Corp.) C:\Programme\Elantech\ETDCtrl.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsTray.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(CyberLink) C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
(Visagesoft) C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
(CANON INC.) C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
() D:\Eigene Dateien\Software Zubehör\Multiple Clipboards\MClipbrd\MClipboard.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
(OptionNV) C:\Programme\3DataManager\Drivers\Automatic\Option Globesurfer Icon\GTFlashSwitch.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\Programme\3DataManager\WTGService.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [135168 2007-12-19] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] => C:\WINDOWS\system32\hkcmd.exe [159744 2007-12-19] (Intel Corporation)
HKLM\...\Run: [Persistence] => C:\WINDOWS\system32\igfxpers.exe [131072 2007-12-19] (Intel Corporation)
HKLM\...\Run: [ETDWare] => C:\Programme\Elantech\ETDCtrl.exe [416768 2009-01-23] (ELANTECH Devices Corp.)
HKLM\...\Run: [AsusTray] => C:\Programme\EeePC\ACPI\AsTray.exe [114688 2008-12-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusACPIServer] => C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [622592 2008-12-17] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] => C:\Programme\EeePC\ACPI\AsEPCMon.exe [94208 2008-05-21] (ASUSTeK Computer Inc.)
HKLM\...\Run: [OSSelectorReinstall] => C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1556456 2005-11-17] ()
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5140952 2009-10-31] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [362032 2009-10-31] (Acronis)
HKLM\...\Run: [CLMLServer] => C:\Programme\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] => C:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-01-05] (CyberLink Corp.)
HKLM\...\Run: [UserFaultCheck] => "%systemroot%\system32\dumprep" 0 -u
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18670592 2009-07-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Logitech Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [56080 2007-04-11] (Logitech Inc.)
HKLM\...\Run: [MobileConnect] => C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2499584 2010-01-19] (Vodafone)
HKLM\...\Run: [vspdfprsrv.exe] => C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe [704512 2005-12-02] (Visagesoft)
HKLM\...\Run: [CanonSolutionMenu] => C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [KernelFaultCheck] => "%systemroot%\system32\dumprep" 0 -k
HKU\.DEFAULT\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\Run: [CTFMON.EXE] => C:\WINDOWS\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\Run: [Power2GoExpress] => [X]
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\MountPoints2: {9bd5335b-731b-11df-90cb-002243dfbc3f} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\MountPoints2: {e67885ac-4228-11df-9083-002243dfbc3f} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\MountPoints2: {f2dc0cca-4547-11df-9090-002243dfbc3f} - F:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-3709171971-1592046946-2295128055-1006\...\MountPoints2: {f42be7fb-f95b-11e0-91ab-00261837d91a} - E:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\HotSpot Manager.lnk
ShortcutTarget: HotSpot Manager.lnk -> C:\Programme\HotSpot Manager\HotSpotMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\HotSpot Manager.lnk
ShortcutTarget: HotSpot Manager.lnk ->  (No File)
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\MClipboard.exe.lnk
ShortcutTarget: MClipboard.exe.lnk -> D:\Eigene Dateien\Software Zubehör\Multiple Clipboards\MClipbrd\MClipboard.exe ()
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-27]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\adblockpopups@jessehakanen.net.xpi [2011-09-02]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\uqdtifgd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-09-02]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-03-20]
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [661072 2009-10-31] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2480048 2010-02-12] (Acronis)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-09-02] (Broadcom Corporation.)
S2 DVBHRoutingManager; C:\Programme\3DataManager\Drivers\ZTE MF635\Drivers\32bit\WNET\DVBHRoutingManager.exe [151552 2010-04-11] ()
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation)
R2 GTFlashSwitch; C:\Programme\3DataManager\Drivers\Automatic\Option Globesurfer Icon\GTFlashSwitch.exe [176128 2010-04-11] (OptionNV)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2012-03-20] (Sun Microsystems, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-04-04] (Mozilla Foundation)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2010-01-19] (Vodafone)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\3DataManager\WTGService.exe [329168 2010-02-11] ()

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1529600 2009-03-27] (Atheros Communications, Inc.)
R3 AsusACPI; C:\WINDOWS\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
R2 BjsPort; C:\WINDOWS\system32\drivers\BjsPort.SYS [14656 1999-09-27] ()
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2008-05-30] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R0 BtHidBus; C:\WINDOWS\System32\Drivers\BtHidBus.sys [20744 2009-01-07] (IVT Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2008-08-19] (Broadcom Corporation.)
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [30088 2008-12-07] ()
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [57384 2008-03-10] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-08-19] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 CLBStor; C:\WINDOWS\system32\Drivers\CLBStor.sys [10368 2008-10-20] (Cyberlink Co.,Ltd.)
R2 CLBUDFR; C:\WINDOWS\system32\Drivers\CLBUDFR.sys [154368 2008-10-20] (CyberLink Corporation.)
R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation)
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 IvtBtBUs; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [26248 2008-07-02] (IVT Corporation.)
S3 Ktp; C:\WINDOWS\System32\DRIVERS\ETD.sys [93696 2009-02-12] (ELANTECH Devices Corp.)
R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [38400 2009-02-24] (Atheros Communications, Inc.)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 smsndis; C:\WINDOWS\System32\drivers\smsndis.sys [17568 2010-04-11] (Siano)
R3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [1766592 2009-06-05] ()
S3 SSKBFD; C:\WINDOWS\System32\Drivers\sskbfd.sys [23920 2008-01-04] (Webroot Software Inc (www.webroot.com))
R0 tdrpman258; C:\WINDOWS\System32\DRIVERS\tdrpm258.sys [911680 2010-02-12] (Acronis)
S3 ZTEusbnet; C:\WINDOWS\System32\DRIVERS\ZTEusbnet.sys [114688 2010-04-11] (ZTE Corporation)
S3 ZTEusbvoice; C:\WINDOWS\System32\DRIVERS\ZTEusbvoice.sys [105088 2009-08-18] (ZTE Incorporated)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 cpuz132; \??\C:\DOKUME~1\DR165B~1.PET\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [X]
S4 IntelIde; No ImagePath
S3 RT80x86; system32\DRIVERS\RT2860.sys [X]
S3 sxuptp; system32\DRIVERS\sxuptp.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-15 16:30 - 2014-04-15 16:30 - 00018068 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\FRST.txt
2014-04-15 16:28 - 2014-04-15 16:29 - 01042944 _____ (Farbar) C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\FRST.exe
2014-04-15 16:28 - 2014-04-15 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\FRST-OlderVersion
2014-04-15 11:12 - 2014-04-15 11:12 - 00000000 ____D () C:\Programme\ESET
2014-04-15 11:11 - 2014-04-09 20:23 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\4 FRST.exe
2014-04-15 11:10 - 2014-04-15 11:07 - 00987448 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\SecurityCheck.exe
2014-04-15 11:10 - 2014-04-15 10:59 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\esetsmartinstaller_enu.exe
2014-04-15 08:18 - 2014-04-15 08:18 - 53956608 ___SH () C:\tnd_loader.dat
2014-04-12 16:35 - 2014-04-12 16:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\adwcleener JunkareRT FRST
2014-04-10 10:11 - 2014-04-10 10:11 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-10 09:57 - 2014-04-10 10:03 - 00000000 ____D () C:\AdwCleaner
2014-04-09 19:15 - 2014-04-09 19:15 - 00000890 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\MalqaewbytesLogs.lnk
2014-04-09 18:23 - 2014-04-12 15:10 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-09 18:23 - 2014-04-09 18:23 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-09 18:23 - 2014-04-09 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-09 18:22 - 2014-04-09 18:23 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-09 18:22 - 2014-04-09 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-09 18:22 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-09 18:22 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-09 14:47 - 2014-04-09 14:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-09 14:34 - 2014-04-09 14:38 - 00011857 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-09 10:13 - 2014-04-09 14:48 - 00013875 _____ () C:\WINDOWS\KB2922229.log
2014-04-08 10:43 - 2014-04-15 16:30 - 00000000 ____D () C:\FRST
2014-04-08 07:08 - 2014-04-08 07:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\Symantec
2014-04-07 07:36 - 2014-04-07 07:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2014-04-06 12:38 - 2014-04-06 12:38 - 00000294 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-04-06 10:31 - 2014-04-06 10:32 - 00001940 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
2014-04-05 20:14 - 2014-04-09 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-04-04 21:12 - 2014-04-04 21:14 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-27 20:00 - 2014-03-27 20:00 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032714-01.dmp
2014-03-27 20:00 - 2014-03-27 20:00 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-27 19:37 - 2014-03-27 19:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CX Print
2014-03-27 16:32 - 2014-03-27 16:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
2014-03-27 16:32 - 2014-03-27 16:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
2014-03-27 16:27 - 2011-03-31 11:07 - 00114688 _____ (CANON INC.) C:\WINDOWS\system32\CNC_ATU.dll
2014-03-27 16:27 - 2011-03-31 11:05 - 00286720 _____ (CANON INC.) C:\WINDOWS\system32\CNC_ATC.dll
2014-03-27 16:27 - 2011-03-31 11:05 - 00114688 _____ (CANON INC.) C:\WINDOWS\system32\CNC_ATI.dll
2014-03-27 16:27 - 2011-03-30 13:54 - 00323584 _____ (CANON INC.) C:\WINDOWS\system32\CNC_ATL.dll
2014-03-27 16:27 - 2010-11-12 12:13 - 00068096 _____ () C:\WINDOWS\system32\CNC1754D.TBL
2014-03-27 16:27 - 2008-08-25 19:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2014-03-27 16:22 - 2014-03-27 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series Benutzerregistrierung
2014-03-27 16:20 - 2014-03-27 16:20 - 00001680 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Canon Solution Menu EX.lnk
2014-03-27 16:20 - 2014-03-27 16:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2014-03-27 16:14 - 2014-03-27 16:14 - 00001933 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Canon MG5300 series Online-Handbuch.lnk
2014-03-27 16:14 - 2014-03-27 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series Manual
2014-03-27 16:11 - 2014-03-27 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series
2014-03-27 16:11 - 2012-03-14 06:00 - 00311296 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMAT.DLL
2014-03-27 16:11 - 2011-02-03 02:20 - 00184320 _____ (CANON INC.) C:\WINDOWS\system32\CNMIUAT.DLL
2014-03-27 16:11 - 2010-11-18 08:15 - 00090112 _____ (Canon Inc.) C:\WINDOWS\system32\CNC_ATO.dll
2014-03-27 16:10 - 2014-03-27 16:10 - 00000000 ____D () C:\WINDOWS\system32\STRING
2014-03-27 16:10 - 2012-06-14 10:18 - 00366592 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPPM.DLL
2014-03-27 16:10 - 2012-06-14 10:18 - 00035840 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPUI.DLL
2014-03-22 17:58 - 2014-04-15 06:59 - 00000242 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-22 17:58 - 2014-04-09 09:53 - 00000236 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-22 17:55 - 2014-03-22 17:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-03-22 17:53 - 2014-03-22 17:55 - 00016061 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-22 17:53 - 2014-03-22 17:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-22 17:42 - 2014-03-22 17:42 - 00008282 _____ () C:\WINDOWS\KB2900986.log
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-03-22 17:41 - 2014-03-22 17:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-22 17:41 - 2014-03-22 17:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-03-22 17:40 - 2014-03-22 17:41 - 00007967 _____ () C:\WINDOWS\KB2862335.log
2014-03-22 17:40 - 2014-03-22 17:40 - 00007184 _____ () C:\WINDOWS\KB2904266.log
2014-03-22 17:40 - 2014-03-22 17:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-03-22 17:39 - 2014-03-22 17:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-22 17:38 - 2014-03-22 17:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-03-22 17:29 - 2014-03-22 17:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-03-22 17:19 - 2014-03-22 17:19 - 00007489 _____ () C:\WINDOWS\KB2868038.log
2014-03-22 17:19 - 2014-03-22 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-03-22 17:19 - 2014-03-22 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-03-22 17:17 - 2014-03-22 17:17 - 00005320 _____ () C:\WINDOWS\KB2934207.log
2014-03-22 17:17 - 2014-03-22 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-22 17:17 - 2014-03-22 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-03-22 17:16 - 2014-03-22 17:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-03-22 17:06 - 2014-03-22 17:07 - 00005467 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-22 16:55 - 2014-03-22 16:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-03-22 16:54 - 2014-03-22 16:56 - 00005473 _____ () C:\WINDOWS\KB2914368.log
2014-03-22 16:51 - 2014-03-22 17:55 - 00019541 _____ () C:\WINDOWS\KB2868626.log
2014-03-22 16:51 - 2014-03-22 17:53 - 00014614 _____ () C:\WINDOWS\KB2916036.log
2014-03-22 16:51 - 2014-03-22 17:42 - 00014023 _____ () C:\WINDOWS\KB2847311.log
2014-03-22 16:51 - 2014-03-22 17:42 - 00013501 _____ () C:\WINDOWS\KB2898715.log
2014-03-22 16:50 - 2014-03-22 17:41 - 00012166 _____ () C:\WINDOWS\KB2929961.log
2014-03-22 16:50 - 2014-03-22 17:40 - 00013086 _____ () C:\WINDOWS\KB2930275.log
2014-03-22 16:50 - 2014-03-22 17:38 - 00012177 _____ () C:\WINDOWS\KB2862152.log
2014-03-22 16:50 - 2014-03-22 17:30 - 00011653 _____ () C:\WINDOWS\KB2876331.log
2014-03-22 16:50 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-03-22 16:49 - 2014-03-22 17:19 - 00010908 _____ () C:\WINDOWS\KB2893294.log
2014-03-22 16:49 - 2014-03-22 17:17 - 00010450 _____ () C:\WINDOWS\KB2892075.log
2014-03-22 16:49 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-22 16:49 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-22 16:49 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-03-22 16:49 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-03-22 16:49 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2014-03-22 16:49 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2014-03-22 16:49 - 2013-07-17 02:58 - 00060160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBAUDIO.sys

==================== One Month Modified Files and Folders =======

2014-04-15 16:30 - 2014-04-15 16:30 - 00018068 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\FRST.txt
2014-04-15 16:30 - 2014-04-08 10:43 - 00000000 ____D () C:\FRST
2014-04-15 16:29 - 2014-04-15 16:28 - 01042944 _____ (Farbar) C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\FRST.exe
2014-04-15 16:29 - 2014-04-15 16:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\FRST-OlderVersion
2014-04-15 15:58 - 2013-02-18 22:35 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-15 11:15 - 2009-04-13 12:55 - 02033252 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-15 11:12 - 2014-04-15 11:12 - 00000000 ____D () C:\Programme\ESET
2014-04-15 11:12 - 2009-04-13 13:48 - 00000000 ____D () C:\Programme
2014-04-15 11:07 - 2014-04-15 11:10 - 00987448 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\SecurityCheck.exe
2014-04-15 10:59 - 2014-04-15 11:10 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\esetsmartinstaller_enu.exe
2014-04-15 08:18 - 2014-04-15 08:18 - 53956608 ___SH () C:\tnd_loader.dat
2014-04-15 07:00 - 2009-04-13 13:51 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-15 07:00 - 2009-04-13 13:51 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-15 06:59 - 2014-03-22 17:58 - 00000242 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-15 06:59 - 2009-04-13 13:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-12 21:46 - 2010-02-11 19:26 - 00000190 ___SH () C:\Dokumente und Einstellungen\Dr. Peter Warta\ntuser.ini
2014-04-12 21:46 - 2009-04-13 13:00 - 00032642 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-12 16:37 - 2014-04-12 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\adwcleener JunkareRT FRST
2014-04-12 15:10 - 2014-04-09 18:23 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-11 11:31 - 2009-04-13 12:41 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-10 10:11 - 2014-04-10 10:11 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-10 10:03 - 2014-04-10 09:57 - 00000000 ____D () C:\AdwCleaner
2014-04-09 20:23 - 2014-04-15 11:11 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\4 FRST.exe
2014-04-09 19:49 - 2010-02-19 18:11 - 00000000 ____D () C:\Programme\Webroot
2014-04-09 19:48 - 2010-02-19 21:58 - 00004096 ____H () C:\Dokumente und Einstellungen\Default User.LOG
2014-04-09 19:48 - 2010-02-19 21:58 - 00004096 ____H () C:\Dokumente und Einstellungen\All Users.LOG
2014-04-09 19:48 - 2009-04-13 13:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-09 19:19 - 2011-10-21 13:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\foobar2000
2014-04-09 19:15 - 2014-04-09 19:15 - 00000890 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\MalqaewbytesLogs.lnk
2014-04-09 18:46 - 2011-12-16 19:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2624667$
2014-04-09 18:23 - 2014-04-09 18:23 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-09 18:23 - 2014-04-09 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-09 18:23 - 2014-04-09 18:22 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-09 18:22 - 2014-04-09 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-04-09 17:26 - 2009-04-13 14:03 - 00000000 ____D () C:\Programme\Norton Internet Security
2014-04-09 17:21 - 2014-04-05 20:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2014-04-09 17:17 - 2010-04-11 20:00 - 00950204 _____ () C:\WINDOWS\setupapi.log
2014-04-09 14:48 - 2014-04-09 10:13 - 00013875 _____ () C:\WINDOWS\KB2922229.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00960645 _____ () C:\WINDOWS\ocgen.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00765648 _____ () C:\WINDOWS\tsoc.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00673532 _____ () C:\WINDOWS\comsetup.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00406232 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00316730 _____ () C:\WINDOWS\iis6.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00110281 _____ () C:\WINDOWS\ocmsn.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00099751 _____ () C:\WINDOWS\msgsocm.log
2014-04-09 14:48 - 2009-04-13 13:48 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-04-09 14:47 - 2014-04-09 14:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-09 14:47 - 2009-04-13 13:48 - 01990055 _____ () C:\WINDOWS\FaxSetup.log
2014-04-09 14:46 - 2013-09-09 21:44 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-09 14:38 - 2014-04-09 14:34 - 00011857 _____ () C:\WINDOWS\KB2936068-IE8.log
2014-04-09 14:38 - 2010-02-12 21:49 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-09 14:38 - 2009-04-13 13:48 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-04-09 14:37 - 2009-04-13 13:32 - 00189300 _____ () C:\WINDOWS\updspapi.log
2014-04-09 14:36 - 2012-03-25 07:38 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-04-09 10:05 - 2009-04-13 13:48 - 01071620 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-09 09:53 - 2014-03-22 17:58 - 00000236 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-08 07:08 - 2014-04-08 07:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Anwendungsdaten\Symantec
2014-04-07 16:19 - 2010-02-11 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta
2014-04-07 07:36 - 2014-04-07 07:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2014-04-06 12:38 - 2014-04-06 12:38 - 00000294 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-04-06 10:32 - 2014-04-06 10:31 - 00001940 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
2014-04-05 22:05 - 2012-05-07 13:13 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-05 22:05 - 2010-02-28 22:57 - 00000000 ____D () C:\Programme\Norton Utilities 14
2014-04-04 21:14 - 2014-04-04 21:12 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-03 09:51 - 2014-04-09 18:22 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2014-04-09 18:22 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-29 11:48 - 2009-04-13 13:47 - 00222483 _____ () C:\WINDOWS\setupact.log
2014-03-27 20:17 - 2010-02-11 19:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart
2014-03-27 20:00 - 2014-03-27 20:00 - 00090112 _____ () C:\WINDOWS\Minidump\Mini032714-01.dmp
2014-03-27 20:00 - 2014-03-27 20:00 - 00000000 ____D () C:\WINDOWS\Minidump
2014-03-27 19:37 - 2014-03-27 19:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CX Print
2014-03-27 19:37 - 2011-07-14 12:42 - 00000000 ____D () C:\Programme\silex technology
2014-03-27 19:29 - 2013-05-07 08:01 - 00000424 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Biet-O-Matic.exe.lnk
2014-03-27 19:26 - 2013-05-07 08:08 - 00000491 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\portable Thunderbird.lnk
2014-03-27 16:32 - 2014-03-27 16:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
2014-03-27 16:32 - 2014-03-27 16:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
2014-03-27 16:32 - 2011-07-08 16:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Canon
2014-03-27 16:27 - 2009-04-13 14:42 - 00000000 ____D () C:\WINDOWS\twain_32
2014-03-27 16:22 - 2014-03-27 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series Benutzerregistrierung
2014-03-27 16:21 - 2010-02-18 19:35 - 00000000 ____D () C:\Programme\Canon
2014-03-27 16:20 - 2014-03-27 16:20 - 00001680 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Canon Solution Menu EX.lnk
2014-03-27 16:20 - 2014-03-27 16:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2014-03-27 16:20 - 2011-07-14 10:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2014-03-27 16:14 - 2014-03-27 16:14 - 00001933 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Canon MG5300 series Online-Handbuch.lnk
2014-03-27 16:14 - 2014-03-27 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series Manual
2014-03-27 16:11 - 2014-03-27 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5300 series
2014-03-27 16:11 - 2011-07-14 10:37 - 00000000 ___HD () C:\WINDOWS\system32\CanonIJ Uninstaller Information
2014-03-27 16:10 - 2014-03-27 16:10 - 00000000 ____D () C:\WINDOWS\system32\STRING
2014-03-27 12:13 - 2009-04-13 13:26 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-27 10:31 - 2009-04-13 13:40 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-03-22 17:58 - 2009-04-13 13:47 - 00204120 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-22 17:55 - 2014-03-22 17:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-03-22 17:55 - 2014-03-22 17:53 - 00016061 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-22 17:55 - 2014-03-22 16:51 - 00019541 _____ () C:\WINDOWS\KB2868626.log
2014-03-22 17:53 - 2014-03-22 17:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-22 17:53 - 2014-03-22 16:51 - 00014614 _____ () C:\WINDOWS\KB2916036.log
2014-03-22 17:42 - 2014-03-22 17:42 - 00008282 _____ () C:\WINDOWS\KB2900986.log
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-03-22 17:42 - 2014-03-22 17:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-03-22 17:42 - 2014-03-22 16:51 - 00014023 _____ () C:\WINDOWS\KB2847311.log
2014-03-22 17:42 - 2014-03-22 16:51 - 00013501 _____ () C:\WINDOWS\KB2898715.log
2014-03-22 17:41 - 2014-03-22 17:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-22 17:41 - 2014-03-22 17:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-03-22 17:41 - 2014-03-22 17:40 - 00007967 _____ () C:\WINDOWS\KB2862335.log
2014-03-22 17:41 - 2014-03-22 16:50 - 00012166 _____ () C:\WINDOWS\KB2929961.log
2014-03-22 17:40 - 2014-03-22 17:40 - 00007184 _____ () C:\WINDOWS\KB2904266.log
2014-03-22 17:40 - 2014-03-22 17:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-03-22 17:40 - 2014-03-22 16:50 - 00013086 _____ () C:\WINDOWS\KB2930275.log
2014-03-22 17:40 - 2009-04-13 13:31 - 00643214 _____ () C:\WINDOWS\system32\TZLog.log
2014-03-22 17:39 - 2014-03-22 17:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-22 17:38 - 2014-03-22 17:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-03-22 17:38 - 2014-03-22 16:50 - 00012177 _____ () C:\WINDOWS\KB2862152.log
2014-03-22 17:30 - 2014-03-22 17:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-03-22 17:30 - 2014-03-22 16:50 - 00011653 _____ () C:\WINDOWS\KB2876331.log
2014-03-22 17:19 - 2014-03-22 17:19 - 00007489 _____ () C:\WINDOWS\KB2868038.log
2014-03-22 17:19 - 2014-03-22 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-03-22 17:19 - 2014-03-22 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-03-22 17:19 - 2014-03-22 16:49 - 00010908 _____ () C:\WINDOWS\KB2893294.log
2014-03-22 17:17 - 2014-03-22 17:17 - 00005320 _____ () C:\WINDOWS\KB2934207.log
2014-03-22 17:17 - 2014-03-22 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-22 17:17 - 2014-03-22 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-03-22 17:17 - 2014-03-22 16:49 - 00010450 _____ () C:\WINDOWS\KB2892075.log
2014-03-22 17:16 - 2014-03-22 17:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-03-22 17:07 - 2014-03-22 17:06 - 00005467 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-22 16:58 - 2013-09-12 08:58 - 17879432 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-03-22 16:58 - 2013-02-18 22:35 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-22 16:58 - 2011-06-27 10:39 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-22 16:56 - 2014-03-22 16:54 - 00005473 _____ () C:\WINDOWS\KB2914368.log
2014-03-22 16:55 - 2014-03-22 16:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\AMPing.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\expertpdf_v4_avantquest_retail_enu.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ffunzip.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\GLF11.tmp.tbsoft.dll
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\HotSpotManagerSetup_3_11_0002.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\HotSpotManagerUpdate.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\InstallManager_BAB_BAB.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\nsn2F.tmp.ConduitEngineEmbbed.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\prxGLF50.tmp.tbNCH_.dll
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\SFT_de3(1).exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\softonic-de3.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\TB_5.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\TB_6.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\Uninstaller.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\UninstallerGer.dll
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2009-04-13 12:41] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2009-04-13 12:41] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2009-04-13 12:41] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2009-04-13 12:41] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2009-04-13 12:41] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2009-04-13 12:41] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2009-04-13 12:41] - [2009-02-09 12:51] - 0401408 ____N (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2009-04-13 12:41] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Der Rest an Langsamkeit und unbefriedigender Tonwiedergabe liegt fürchte ich am Prozessor des doch sehr alten Asus eee PC. Danke jedenfalls

schrauber · 16.04.2014, 18:43

Java und Adobe updaten. Ich würde auch mit dem CCleaner mal Temps leeren und den total überfüllten Autostart aufräumen.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

hasoff · 17.04.2014, 09:53

Hatte soeben auf meinem anderen Laptop (auch XP), mit dem ich eigentlich arbeite schon das zweite Mal einen Malware-Überfall. Hab auch diesmal das Zeug mit MalwareBites entfernt, aber diesmal die Log Datei gespeichert. Hab aber nicht zustande gewbracht, ein neues Thema aufzumachen (wie geht das?), muss es also hier einschmuggeln.

Das Problem hab ich, seit der Laptop in Reparatur war. Die Firma scheint mir auf den zweiten Blick bedenklich. Also hier das Log:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.04.16.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrator :: ACER-WARTA [Administrator]

Schutz: Aktiviert

17.04.2014 08:15:37
mbam-log-2014-04-17 (08-15-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 453186
Laufzeit: 1 Stunde(n), 27 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct2801937 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CT3282494 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CT3282494\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CT3282494\xpi\defaults (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CT3282494\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 13
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct2801937\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct2801937\ffLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct2801937\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AACLMR37\nch_de[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AACLMR37\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1MRMR1V\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct2801937\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ct2801937\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CT3282494\CT3282494.xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CT3282494\tbccint.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CT3282494\version.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CT3282494\xpi\install.rdf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\CT3282494\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

schrauber · 18.04.2014, 09:42

Poste mal bitte FRST Logs von dem Rechner.

hasoff · 19.04.2014, 05:54

Frohe Ostern!

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-04-2014 01
Ran by Administrator (administrator) on ACER-WARTA on 19-04-2014 06:50:28
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
() C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Google) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(NewTech Infosystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
(Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe
(CANON INC.) C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PDF Create 5\pdfcreate5hook.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
() C:\Programme\3DataManager\Drivers\ZTE MF635\Drivers\32bit\WNET\DVBHRoutingManager.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
(CyberLink) C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe
(Symantec Corporation) C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
(silex technology, Inc.) C:\Programme\silex technology\SX Virtual Link\Connect.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(OptionNV) C:\Programme\3DataManager\Drivers\Automatic\Option Globesurfer Icon\GTFlashSwitch.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
(NewTech InfoSystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(O2Micro International) C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Symantec Corporation) C:\Programme\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
() C:\Programme\3DataManager\WTGService.exe
(Microsoft Corporation) C:\WINDOWS\system32\fxssvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) H:\Portable Thunderbird 3.1.7\Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [preload] => C:\Windows\RUNXMLPL.exe [20480 2007-04-21] (Wistron Corp.)
HKLM\...\Run: [IAAnotif] => C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-05-07] (Intel Corporation)
HKLM\...\Run: [BkupTray] => C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [34040 2008-04-06] ()
HKLM\...\Run: [IMJPMIG8.1] => C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] => C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-14] ()
HKLM\...\Run: [PHIME2002ASync] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [Google Desktop Search] => C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-11-19] (Google)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1032192 2008-02-22] (Synaptics, Inc.)
HKLM\...\Run: [AzMixerSel] => C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ProductReg] => C:\Programme\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer)
HKLM\...\Run: [eRecoveryService] => C:\Programme\Acer\Empowering Technology\eRecovery\eRAgent.exe [421888 2007-07-11] (Acer Inc.)
HKLM\...\Run: [LManager] => C:\Programme\Launch Manager\LManager.exe [875016 2008-07-25] (Dritek System Inc.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1603152 2007-04-03] (CANON INC.)
HKLM\...\Run: [OSSelectorReinstall] => C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1556456 2005-11-17] ()
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5140952 2009-10-31] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [362032 2009-10-31] (Acronis)
HKLM\...\Run: [Nuance OmniPage 17-reminder] => C:\Programme\Nuance\OmniPage17\Ereg\Ereg.exe [54560 2008-11-03] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] => C:\Programme\Nuance\PDF Create 5\pdfcreate5hook.exe [1277952 2009-04-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Programme\Nuance\PDF Create 5\RegistryController.exe [58656 2008-12-13] (Nuance Communications, Inc.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-05-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-05-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [ccApp] => C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [58984 2007-02-21] (Symantec Corporation)
HKLM\...\Run: [CLMLServer] => C:\Programme\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM\...\Run: [Nuance PDF Reader-reminder] => C:\Programme\Nuance\PDF Reader\Ereg\Ereg.exe [328992 2008-11-03] (Nuance Communications, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-03-08] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16871936 2008-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [434528 2006-10-26] (Microsoft Corporation)
HKU\.DEFAULT\...\Run: [Norton SystemWorks] => C:\Programme\Norton SystemWorks\cfgwiz.exe [132248 2004-09-17] (Symantec Corporation)
HKU\S-1-5-21-250879232-2092200765-4094034230-500\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2009-11-19] (Google Inc.)
HKU\S-1-5-21-250879232-2092200765-4094034230-500\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-250879232-2092200765-4094034230-500\...\Run: [Amazon Cloud Player] => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] ()
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\SX Virtual Link.lnk
ShortcutTarget: SX Virtual Link.lnk -> C:\Programme\silex technology\SX Virtual Link\Connect.exe (silex technology, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Norton System Doctor.LNK
ShortcutTarget: Norton System Doctor.LNK -> C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE (Symantec Corporation)
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\Norton Disk Doctor.lnk
ShortcutTarget: Norton Disk Doctor.lnk -> C:\Programme\Norton SystemWorks\Norton Utilities\NDD32.EXE (Symantec Corporation)
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\SX Virtual Link.lnk
ShortcutTarget: SX Virtual Link.lnk -> C:\Programme\silex technology\SX Virtual Link\Connect.exe (silex technology, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=1109&m=extensa_5630
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=1109&m=extensa_5630
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=1109&m=extensa_5630
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Programme\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
Toolbar: HKLM - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Programme\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: ZEON/PDF,version=2.0 - C:\Programme\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NCH DE  - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default\Extensions\{b106b661-3e1b-4015-af5c-195e909f35c6} [2014-04-16]
FF Extension: Deutsch (DE) Language Pack - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2014-03-13]
FF Extension: Locale Switcher - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default\Extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi [2014-03-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR StartupUrls: "hxxp://www.google.com/"
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-26]
CHR Extension: (MarkKit) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fepfchmifnojkckdkccoedjenodhcicc [2014-01-26]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-31]
CHR HKLM\...\Chrome\Extension: [fepfchmifnojkckdkccoedjenodhcicc] - C:\Programme\MarkKit\150.crx [2014-03-31]

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [661072 2009-10-31] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2480048 2009-11-20] (Acronis)
R2 BcmSqlStartupSvc; C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [30312 2008-01-16] (Microsoft Corporation)
R2 BUNAgentSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.)
R2 ccEvtMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [198248 2007-02-21] (Symantec Corporation)
S3 ccPwdSvc; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [79464 2007-02-21] (Symantec Corporation)
R2 ccSetMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [181864 2007-02-21] (Symantec Corporation)
R2 DVBHRoutingManager; C:\Programme\3DataManager\Drivers\ZTE MF635\Drivers\32bit\WNET\DVBHRoutingManager.exe [151552 2010-04-13] ()
R2 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [185688 2013-03-27] (Garmin Ltd or its subsidiaries)
S3 GoogleDesktopManager-080708-050100; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-11-19] (Google)
R2 GTFlashSwitch; C:\Programme\3DataManager\Drivers\Automatic\Option Globesurfer Icon\GTFlashSwitch.exe [176128 2010-04-13] (OptionNV)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-22] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-05-07] (Intel Corporation)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170912 2013-04-13] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-04-04] (Mozilla Foundation)
S3 MSSQL$MSSMLBIZ; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [28933976 2006-04-14] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 NProtectService; C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [99432 2004-09-08] (Symantec Corporation)
R2 NTIBackupSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [50424 2008-04-06] (NewTech InfoSystems, Inc.)
R2 NTISchedulerSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-04] ()
R2 o2flash; C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe [65536 2007-02-13] (O2Micro International)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
R2 Speed Disk service; C:\Programme\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.exe [181424 2004-09-08] (Symantec Corporation)
S4 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [240416 2006-04-14] (Microsoft Corporation)
R2 Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [819352 2009-11-30] (Symantec Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\3DataManager\WTGService.exe [329168 2010-02-11] ()
S2 313369ca; "c:\progra~1\optimi~1\OptProCrash.exe" [X]
S2 SQLWriter; "C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" [X]

==================== Drivers (Whitelisted) ====================

R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [328824 2007-07-24] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [201848 2007-07-11] (Protect Software GmbH)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1318464 2008-08-21] (Atheros Communications, Inc.)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 BjsPort; C:\WINDOWS\system32\drivers\BjsPort.SYS [14656 1999-09-27] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 CLBStor; C:\WINDOWS\system32\Drivers\CLBStor.sys [10368 2008-10-20] (Cyberlink Co.,Ltd.)
R2 CLBUDFR; C:\WINDOWS\system32\Drivers\CLBUDFR.sys [154368 2008-10-20] (CyberLink Corporation.)
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-21] (InterVideo, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NPDriver; C:\WINDOWS\system32\Drivers\NPDRIVER.SYS [81748 2004-08-31] (Symantec Corporation)
S3 SDdriver; C:\WINDOWS\system32\Drivers\sddriver.sys [90272 2004-08-31] (Symantec Corporation)
S3 smsndis; C:\WINDOWS\System32\drivers\smsndis.sys [17568 2010-04-13] (Siano)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 stdriver; C:\WINDOWS\System32\DRIVERS\stdriverx86.sys [40344 2013-03-08] ()
R3 sxuptp; C:\WINDOWS\System32\DRIVERS\sxuptp.sys [265824 2013-08-23] (silex technology, Inc.)
R3 SymEvent; C:\Programme\Symantec\SYMEVENT.SYS [124016 2006-09-15] (Symantec Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [4608 2009-11-30] (Symantec Corporation)
R0 tdrpman258; C:\WINDOWS\System32\DRIVERS\tdrpm258.sys [911680 2009-11-20] (Acronis)
U5 ASPI32; C:\Windows\System32\Drivers\ASPI32.sys [16512 2002-07-17] (Adaptec)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-19 06:49 - 2014-04-19 06:49 - 01146880 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-04-19 06:49 - 2014-04-19 06:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2014-04-19 06:37 - 2014-04-19 06:37 - 61165568 ___SH () C:\tnd_loader.dat
2014-04-17 10:22 - 2014-04-17 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Malware log 17.04.14
2014-04-16 15:00 - 2014-04-16 15:00 - 00000290 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-04-16 13:04 - 2014-04-16 13:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Share LanSpeicher
2014-04-16 13:04 - 2014-01-19 19:00 - 00000338 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\oe1.heute.URL
2014-04-16 13:04 - 2014-01-18 20:58 - 00000346 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Ö1 Webradio.URL
2014-04-16 12:21 - 2014-04-16 12:22 - 00000009 _____ () C:\END
2014-04-16 12:21 - 2014-04-16 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound
2014-04-16 12:20 - 2014-04-16 12:20 - 00000824 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Audiobearbeitungs-Software.lnk
2014-04-16 12:20 - 2014-04-16 12:20 - 00000818 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Audiobearbeitungs-Software.lnk
2014-04-16 12:20 - 2014-04-16 12:20 - 00000000 ____D () C:\Programme\NCH Swift Sound
2014-04-16 12:20 - 2014-04-16 12:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NCH Software Suite
2014-04-11 10:17 - 2014-04-11 10:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 12:20 - 2014-04-10 12:20 - 00062033 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2014-04-10 12:18 - 2014-04-19 06:50 - 00025247 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-04-10 12:18 - 2014-04-19 06:49 - 00000000 ____D () C:\FRST
2014-04-10 12:15 - 2014-04-10 12:15 - 00000738 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2014-04-10 11:59 - 2014-04-10 12:00 - 00000000 ____D () C:\AdwCleaner
2014-04-10 11:24 - 2014-04-10 11:24 - 00000705 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mit OmniPage17.exe.lnk
2014-04-09 06:53 - 2014-04-11 10:17 - 00016362 _____ () C:\WINDOWS\KB2922229.log
2014-04-09 06:53 - 2014-04-11 10:16 - 00107064 _____ () C:\WINDOWS\KB2936068-IE7.log
2014-04-04 07:20 - 2014-04-04 07:20 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-31 12:56 - 2009-06-10 14:25 - 00000852 _____ () C:\WINDOWS\system32\Drivers\RTKHDRC0.dat
2014-03-23 11:23 - 2014-03-23 11:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Mac Farlane

==================== One Month Modified Files and Folders =======

2014-04-19 06:50 - 2014-04-10 12:18 - 00025247 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-04-19 06:49 - 2014-04-19 06:49 - 01146880 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-04-19 06:49 - 2014-04-19 06:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2014-04-19 06:49 - 2014-04-10 12:18 - 00000000 ____D () C:\FRST
2014-04-19 06:37 - 2014-04-19 06:37 - 61165568 ___SH () C:\tnd_loader.dat
2014-04-19 06:33 - 2012-12-15 11:30 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-19 06:33 - 2008-09-04 22:59 - 01054814 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-19 06:32 - 2008-09-04 22:59 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-19 06:32 - 2008-09-04 22:59 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-04-19 06:32 - 2008-09-04 22:59 - 00000000 _____ () C:\WINDOWS\wiaservc.log
2014-04-19 06:32 - 2008-09-04 22:47 - 00723583 _____ () C:\WINDOWS\launApp.log
2014-04-19 06:31 - 2014-03-08 07:49 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-19 06:31 - 2014-02-20 18:26 - 00000626 _____ () C:\WINDOWS\Tasks\Amazon Music Helper.job
2014-04-19 06:31 - 2011-05-01 08:50 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cacf7c7ef5b36a.job
2014-04-19 06:31 - 2008-09-04 22:59 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-19 06:31 - 2008-09-04 22:46 - 00000147 _____ () C:\WINDOWS\system32\agent.log
2014-04-18 21:55 - 2008-09-04 22:59 - 00032540 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-18 21:55 - 2008-09-04 22:59 - 00000300 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-04-18 21:52 - 2013-02-25 09:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-04-18 21:07 - 2011-05-01 08:50 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-18 19:04 - 2009-11-30 10:58 - 00000350 _____ () C:\WINDOWS\Tasks\Symantec NetDetect.job
2014-04-18 17:50 - 2013-10-31 16:03 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-04-17 10:27 - 2008-07-07 21:15 - 00000000 ____D () C:\WINDOWS\L2Schemas
2014-04-17 10:25 - 2014-04-17 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Malware log 17.04.14
2014-04-17 10:15 - 2009-11-30 10:58 - 00000332 _____ () C:\WINDOWS\Tasks\Symantec Drmc.job
2014-04-16 22:20 - 2009-11-19 11:39 - 00000300 ___SH () C:\Dokumente und Einstellungen\Dr. Peter Warta\ntuser.ini
2014-04-16 15:00 - 2014-04-16 15:00 - 00000290 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-04-16 13:04 - 2014-04-16 13:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Share LanSpeicher
2014-04-16 12:22 - 2014-04-16 12:21 - 00000009 _____ () C:\END
2014-04-16 12:21 - 2014-04-16 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound
2014-04-16 12:20 - 2014-04-16 12:20 - 00000824 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Audiobearbeitungs-Software.lnk
2014-04-16 12:20 - 2014-04-16 12:20 - 00000818 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Audiobearbeitungs-Software.lnk
2014-04-16 12:20 - 2014-04-16 12:20 - 00000000 ____D () C:\Programme\NCH Swift Sound
2014-04-16 12:20 - 2014-04-16 12:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NCH Software Suite
2014-04-16 12:20 - 2008-09-04 20:45 - 00000000 ___RD () C:\Programme
2014-04-16 12:20 - 2008-09-04 20:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-15 14:12 - 2014-01-26 13:58 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-04-11 10:17 - 2014-04-11 10:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-11 10:17 - 2014-04-09 06:53 - 00016362 _____ () C:\WINDOWS\KB2922229.log
2014-04-11 10:17 - 2008-09-04 22:59 - 00904260 _____ () C:\WINDOWS\tsoc.log
2014-04-11 10:17 - 2008-09-04 22:59 - 00181522 _____ () C:\WINDOWS\iis6.log
2014-04-11 10:17 - 2008-09-04 20:22 - 01964605 _____ () C:\WINDOWS\FaxSetup.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00957442 _____ () C:\WINDOWS\ocgen.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00664160 _____ () C:\WINDOWS\comsetup.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00609402 _____ () C:\WINDOWS\msmqinst.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00402036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00343291 _____ () C:\WINDOWS\netfxocm.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00135762 _____ () C:\WINDOWS\MedCtrOC.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00108798 _____ () C:\WINDOWS\ocmsn.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00098357 _____ () C:\WINDOWS\msgsocm.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00098326 _____ () C:\WINDOWS\tabletoc.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-04-11 10:16 - 2014-04-09 06:53 - 00107064 _____ () C:\WINDOWS\KB2936068-IE7.log
2014-04-11 10:16 - 2008-09-04 20:18 - 00202464 _____ () C:\WINDOWS\updspapi.log
2014-04-11 10:16 - 2008-09-04 20:18 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-11 10:16 - 2008-09-04 20:17 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-04-11 10:14 - 2013-07-19 22:30 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-11 10:09 - 2009-11-26 01:30 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-10 12:20 - 2014-04-10 12:20 - 00062033 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2014-04-10 12:15 - 2014-04-10 12:15 - 00000738 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2014-04-10 12:00 - 2014-04-10 11:59 - 00000000 ____D () C:\AdwCleaner
2014-04-10 11:24 - 2014-04-10 11:24 - 00000705 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mit OmniPage17.exe.lnk
2014-04-10 11:24 - 2013-02-25 11:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft
2014-04-09 06:52 - 2014-03-08 07:49 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-09 06:47 - 2012-05-02 18:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-04 07:20 - 2014-04-04 07:20 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-02 17:59 - 2011-12-16 01:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2619339$
2014-04-02 13:27 - 2008-09-04 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-04-02 13:27 - 2008-07-07 20:25 - 00043857 _____ () C:\WINDOWS\wmsetup.log
2014-04-02 13:27 - 2008-07-07 20:25 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-04-01 20:41 - 2010-09-21 14:34 - 00860094 _____ () C:\WINDOWS\setupapi.log
2014-03-31 13:12 - 2013-03-05 14:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000
2014-03-31 13:10 - 2009-11-19 10:16 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-03-31 11:11 - 2008-09-04 20:22 - 00234568 _____ () C:\WINDOWS\setupact.log
2014-03-31 11:10 - 2008-09-04 22:50 - 01337112 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-23 11:23 - 2014-03-23 11:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Mac Farlane
2014-03-23 09:51 - 2008-09-04 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-03-23 09:50 - 2013-10-10 14:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\n1s.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\uninst.exe
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\0142011220553876mcinst.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 05:00] - [2008-04-14 05:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 05:00] - [2008-04-14 05:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 05:00] - [2008-04-14 05:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 05:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 05:00] - [2008-04-14 05:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 05:00] - [2008-04-14 05:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 05:00] - [2009-02-09 12:51] - 0401408 ____N (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 05:00] - [2008-04-14 05:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 19.04.2014, 12:45

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

hasoff · 19.04.2014, 16:32

Im Folgenden die gewünschten Ergebnisse. Ich hege aber die Befürchtung, dass sich die Firma, die mein Acer-Laptop "repariert" hat, bei mir einen external access eingebaut hat, der es Ihr ermöglicht, direkt von außen auf ihn zuzugreifen, wenn er läuft. Ist so etwas technisch möglich?

Code:

ATTFilter

# AdwCleaner v3.024 - Bericht erstellt am 19/04/2014 um 16:59:03
# Aktualisiert 18/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - ACER-WARTA
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default\CT3282494
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default\Extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Search.lnk

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21376


-\\ Mozilla Firefox v28.0 (en-US)

[ Datei : C:\Dokumente und Einstellungen\Dr. Peter Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\zxhtiqsn.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);

[ Datei : C:\Dokumente und Einstellungen\Warta\Anwendungsdaten\Mozilla\Firefox\Profiles\1vyjy8fa.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default\prefs.js ]

Zeile gelöscht : user_pref("CT3282494.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3282494.UserID", "UN96827355261571562");
Zeile gelöscht : user_pref("CT3282494.dum", "2");
Zeile gelöscht : user_pref("CT3282494.fullUserID", "UN96827355261571562.IN.20140416122147");
Zeile gelöscht : user_pref("CT3282494.installDate", "16/04/2014 12:22:01");
Zeile gelöscht : user_pref("CT3282494.installSessionId", "-1");
Zeile gelöscht : user_pref("CT3282494.installSp", "FALSE");
Zeile gelöscht : user_pref("CT3282494.installerVersion", "1.10.0.6");
Zeile gelöscht : user_pref("CT3282494.searchRevert", "false");
Zeile gelöscht : user_pref("CT3282494.searchUninstallUserMode", "1");
Zeile gelöscht : user_pref("CT3282494.searchUserMode", "1");
Zeile gelöscht : user_pref("CT3282494.toolbarInstallDate", "16-04-2014 12:21:47");
Zeile gelöscht : user_pref("CT3282494.versionFromInstaller", "10.29.0.20");
Zeile gelöscht : user_pref("CT3282494.xpeMode", "1");
Zeile gelöscht : user_pref("smartbar.machineId", "KYPMRQELRKWNRYCNLQBWBTRFKR0WF4LKJFXMG8POY0M3HKONID3/NOP2T75DTFG6WC1Q9MSRHND5OLVLWYEC2A");

-\\ Google Chrome v34.0.1847.116

[ Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1792 octets] - [10/04/2014 12:00:01]
AdwCleaner[R1].txt - [3469 octets] - [19/04/2014 16:56:44]
AdwCleaner[S0].txt - [3392 octets] - [19/04/2014 16:59:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3452 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 19.04.2014 at 17:08:40,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.04.2014 at 17:17:15,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-04-2014
Ran by Administrator (administrator) on ACER-WARTA on 19-04-2014 17:23:24
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
() C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
(Google) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe
(CANON INC.) C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Microsoft Corporation) C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(NewTech Infosystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
(Nuance Communications, Inc.) C:\Programme\Nuance\PDF Create 5\pdfcreate5hook.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(CyberLink) C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
() C:\Programme\3DataManager\Drivers\ZTE MF635\Drivers\32bit\WNET\DVBHRoutingManager.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe
(Symantec Corporation) C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
(silex technology, Inc.) C:\Programme\silex technology\SX Virtual Link\Connect.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe
(OptionNV) C:\Programme\3DataManager\Drivers\Automatic\Option Globesurfer Icon\GTFlashSwitch.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
(NewTech InfoSystems, Inc.) C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
() C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(O2Micro International) C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
() C:\Programme\3DataManager\WTGService.exe
(Microsoft Corporation) C:\WINDOWS\system32\fxssvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) H:\Portable Thunderbird 3.1.7\Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [preload] => C:\Windows\RUNXMLPL.exe [20480 2007-04-21] (Wistron Corp.)
HKLM\...\Run: [IAAnotif] => C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-05-07] (Intel Corporation)
HKLM\...\Run: [BkupTray] => C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [34040 2008-04-06] ()
HKLM\...\Run: [IMJPMIG8.1] => C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] => C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-14] ()
HKLM\...\Run: [PHIME2002ASync] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [Google Desktop Search] => C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-11-19] (Google)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1032192 2008-02-22] (Synaptics, Inc.)
HKLM\...\Run: [AzMixerSel] => C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ProductReg] => C:\Programme\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer)
HKLM\...\Run: [eRecoveryService] => C:\Programme\Acer\Empowering Technology\eRecovery\eRAgent.exe [421888 2007-07-11] (Acer Inc.)
HKLM\...\Run: [LManager] => C:\Programme\Launch Manager\LManager.exe [875016 2008-07-25] (Dritek System Inc.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1603152 2007-04-03] (CANON INC.)
HKLM\...\Run: [OSSelectorReinstall] => C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1556456 2005-11-17] ()
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5140952 2009-10-31] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [362032 2009-10-31] (Acronis)
HKLM\...\Run: [Nuance OmniPage 17-reminder] => C:\Programme\Nuance\OmniPage17\Ereg\Ereg.exe [54560 2008-11-03] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] => C:\Programme\Nuance\PDF Create 5\pdfcreate5hook.exe [1277952 2009-04-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Programme\Nuance\PDF Create 5\RegistryController.exe [58656 2008-12-13] (Nuance Communications, Inc.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-05-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-05-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [ccApp] => C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [58984 2007-02-21] (Symantec Corporation)
HKLM\...\Run: [CLMLServer] => C:\Programme\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM\...\Run: [Nuance PDF Reader-reminder] => C:\Programme\Nuance\PDF Reader\Ereg\Ereg.exe [328992 2008-11-03] (Nuance Communications, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048 2007-03-08] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16871936 2008-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [434528 2006-10-26] (Microsoft Corporation)
HKU\.DEFAULT\...\Run: [Norton SystemWorks] => C:\Programme\Norton SystemWorks\cfgwiz.exe [132248 2004-09-17] (Symantec Corporation)
HKU\S-1-5-21-250879232-2092200765-4094034230-500\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2009-11-19] (Google Inc.)
HKU\S-1-5-21-250879232-2092200765-4094034230-500\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-250879232-2092200765-4094034230-500\...\Run: [Amazon Cloud Player] => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] ()
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\SX Virtual Link.lnk
ShortcutTarget: SX Virtual Link.lnk -> C:\Programme\silex technology\SX Virtual Link\Connect.exe (silex technology, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Norton System Doctor.LNK
ShortcutTarget: Norton System Doctor.LNK -> C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE (Symantec Corporation)
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\Norton Disk Doctor.lnk
ShortcutTarget: Norton Disk Doctor.lnk -> C:\Programme\Norton SystemWorks\Norton Utilities\NDD32.EXE (Symantec Corporation)
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Dr. Peter Warta\Startmenü\Programme\Autostart\SX Virtual Link.lnk
ShortcutTarget: SX Virtual Link.lnk -> C:\Programme\silex technology\SX Virtual Link\Connect.exe (silex technology, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=1109&m=extensa_5630
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=1109&m=extensa_5630
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xpp&d=1109&m=extensa_5630
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Programme\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
Toolbar: HKLM - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Programme\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: ZEON/PDF,version=2.0 - C:\Programme\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsch (DE) Language Pack - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2014-03-13]
FF Extension: Locale Switcher - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9fv34vzb.default\Extensions\{338e0b96-2285-4424-b4c8-e25560750fa3}.xpi [2014-03-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR StartupUrls: "hxxp://www.google.com/"
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-26]
CHR Extension: (MarkKit) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fepfchmifnojkckdkccoedjenodhcicc [2014-01-26]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-31]
CHR HKLM\...\Chrome\Extension: [fepfchmifnojkckdkccoedjenodhcicc] - C:\Programme\MarkKit\150.crx [2014-03-31]

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [661072 2009-10-31] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2480048 2009-11-20] (Acronis)
R2 BcmSqlStartupSvc; C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [30312 2008-01-16] (Microsoft Corporation)
R2 BUNAgentSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [16384 2008-03-03] (NewTech Infosystems, Inc.)
R2 ccEvtMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [198248 2007-02-21] (Symantec Corporation)
S3 ccPwdSvc; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [79464 2007-02-21] (Symantec Corporation)
R2 ccSetMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [181864 2007-02-21] (Symantec Corporation)
R2 DVBHRoutingManager; C:\Programme\3DataManager\Drivers\ZTE MF635\Drivers\32bit\WNET\DVBHRoutingManager.exe [151552 2010-04-13] ()
R2 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [185688 2013-03-27] (Garmin Ltd or its subsidiaries)
S3 GoogleDesktopManager-080708-050100; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-11-19] (Google)
R2 GTFlashSwitch; C:\Programme\3DataManager\Drivers\Automatic\Option Globesurfer Icon\GTFlashSwitch.exe [176128 2010-04-13] (OptionNV)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-22] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-05-07] (Intel Corporation)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170912 2013-04-13] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-04-04] (Mozilla Foundation)
S3 MSSQL$MSSMLBIZ; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [28933976 2006-04-14] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 NProtectService; C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [99432 2004-09-08] (Symantec Corporation)
R2 NTIBackupSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [50424 2008-04-06] (NewTech InfoSystems, Inc.)
R2 NTISchedulerSvc; C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [131072 2008-04-04] ()
R2 o2flash; C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe [65536 2007-02-13] (O2Micro International)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
S2 Speed Disk service; C:\Programme\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.exe [181424 2004-09-08] (Symantec Corporation)
S4 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [240416 2006-04-14] (Microsoft Corporation)
R2 Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [819352 2009-11-30] (Symantec Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\3DataManager\WTGService.exe [329168 2010-02-11] ()
S2 313369ca; "c:\progra~1\optimi~1\OptProCrash.exe" [X]
S2 SQLWriter; "C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" [X]

==================== Drivers (Whitelisted) ====================

R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [328824 2007-07-24] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [201848 2007-07-11] (Protect Software GmbH)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1318464 2008-08-21] (Atheros Communications, Inc.)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 BjsPort; C:\WINDOWS\system32\drivers\BjsPort.SYS [14656 1999-09-27] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 CLBStor; C:\WINDOWS\system32\Drivers\CLBStor.sys [10368 2008-10-20] (Cyberlink Co.,Ltd.)
R2 CLBUDFR; C:\WINDOWS\system32\Drivers\CLBUDFR.sys [154368 2008-10-20] (CyberLink Corporation.)
S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-21] (InterVideo, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NPDriver; C:\WINDOWS\system32\Drivers\NPDRIVER.SYS [81748 2004-08-31] (Symantec Corporation)
S3 SDdriver; C:\WINDOWS\system32\Drivers\sddriver.sys [90272 2004-08-31] (Symantec Corporation)
S3 smsndis; C:\WINDOWS\System32\drivers\smsndis.sys [17568 2010-04-13] (Siano)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 stdriver; C:\WINDOWS\System32\DRIVERS\stdriverx86.sys [40344 2013-03-08] ()
R3 sxuptp; C:\WINDOWS\System32\DRIVERS\sxuptp.sys [265824 2013-08-23] (silex technology, Inc.)
R3 SymEvent; C:\Programme\Symantec\SYMEVENT.SYS [124016 2006-09-15] (Symantec Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [4608 2009-11-30] (Symantec Corporation)
R0 tdrpman258; C:\WINDOWS\System32\DRIVERS\tdrpm258.sys [911680 2009-11-20] (Acronis)
U5 ASPI32; C:\Windows\System32\Drivers\ASPI32.sys [16512 2002-07-17] (Adaptec)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-19 17:23 - 2014-04-19 17:23 - 00024876 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-04-19 17:05 - 2014-04-19 17:05 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2014-04-19 06:49 - 2014-04-19 17:22 - 01043968 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-04-19 06:49 - 2014-04-19 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2014-04-17 10:22 - 2014-04-17 10:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Malware log 17.04.14
2014-04-16 15:00 - 2014-04-19 15:00 - 00000290 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-04-16 13:04 - 2014-04-16 13:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Share LanSpeicher
2014-04-16 13:04 - 2014-01-19 19:00 - 00000338 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\oe1.heute.URL
2014-04-16 13:04 - 2014-01-18 20:58 - 00000346 _____ () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Ö1 Webradio.URL
2014-04-16 12:21 - 2014-04-16 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound
2014-04-16 12:20 - 2014-04-16 12:20 - 00000824 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Audiobearbeitungs-Software.lnk
2014-04-16 12:20 - 2014-04-16 12:20 - 00000818 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Audiobearbeitungs-Software.lnk
2014-04-16 12:20 - 2014-04-16 12:20 - 00000000 ____D () C:\Programme\NCH Swift Sound
2014-04-16 12:20 - 2014-04-16 12:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NCH Software Suite
2014-04-11 10:17 - 2014-04-11 10:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 12:18 - 2014-04-19 17:23 - 00000000 ____D () C:\FRST
2014-04-10 11:59 - 2014-04-19 16:59 - 00000000 ____D () C:\AdwCleaner
2014-04-10 11:24 - 2014-04-10 11:24 - 00000705 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mit OmniPage17.exe.lnk
2014-04-09 06:53 - 2014-04-11 10:17 - 00016362 _____ () C:\WINDOWS\KB2922229.log
2014-04-09 06:53 - 2014-04-11 10:16 - 00107064 _____ () C:\WINDOWS\KB2936068-IE7.log
2014-04-04 07:20 - 2014-04-04 07:20 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-31 12:56 - 2009-06-10 14:25 - 00000852 _____ () C:\WINDOWS\system32\Drivers\RTKHDRC0.dat
2014-03-23 11:23 - 2014-03-23 11:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Mac Farlane

==================== One Month Modified Files and Folders =======

2014-04-19 17:23 - 2014-04-19 17:23 - 00024876 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-04-19 17:23 - 2014-04-10 12:18 - 00000000 ____D () C:\FRST
2014-04-19 17:22 - 2014-04-19 06:49 - 01043968 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-04-19 17:22 - 2014-04-19 06:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2014-04-19 17:07 - 2011-05-01 08:50 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-19 17:05 - 2014-04-19 17:05 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2014-04-19 17:04 - 2008-09-04 22:59 - 01071366 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-19 17:03 - 2008-09-04 22:59 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-19 17:03 - 2008-09-04 22:59 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-19 17:03 - 2008-09-04 22:59 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-19 17:03 - 2008-09-04 22:47 - 00723811 _____ () C:\WINDOWS\launApp.log
2014-04-19 17:02 - 2008-09-04 22:46 - 00000074 _____ () C:\WINDOWS\system32\agent.log
2014-04-19 17:01 - 2014-03-08 07:49 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-19 17:01 - 2014-02-20 18:26 - 00000626 _____ () C:\WINDOWS\Tasks\Amazon Music Helper.job
2014-04-19 17:01 - 2011-05-01 08:50 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cacf7c7ef5b36a.job
2014-04-19 17:01 - 2008-09-04 22:59 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-19 16:59 - 2014-04-10 11:59 - 00000000 ____D () C:\AdwCleaner
2014-04-19 16:59 - 2008-09-04 22:59 - 00032540 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-19 16:59 - 2008-09-04 22:59 - 00000300 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-04-19 16:59 - 2008-09-04 22:50 - 01337112 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-19 16:33 - 2012-12-15 11:30 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-19 15:04 - 2009-11-30 10:58 - 00000350 _____ () C:\WINDOWS\Tasks\Symantec NetDetect.job
2014-04-19 15:00 - 2014-04-16 15:00 - 00000290 _____ () C:\WINDOWS\Tasks\wavepadShakeIcon.job
2014-04-19 10:15 - 2009-11-30 10:58 - 00000332 _____ () C:\WINDOWS\Tasks\Symantec Drmc.job
2014-04-18 21:52 - 2013-02-25 09:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-04-18 17:50 - 2013-10-31 16:03 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-04-17 10:27 - 2008-07-07 21:15 - 00000000 ____D () C:\WINDOWS\L2Schemas
2014-04-17 10:25 - 2014-04-17 10:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Malware log 17.04.14
2014-04-16 22:20 - 2009-11-19 11:39 - 00000300 ___SH () C:\Dokumente und Einstellungen\Dr. Peter Warta\ntuser.ini
2014-04-16 13:04 - 2014-04-16 13:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dr. Peter Warta\Desktop\Share LanSpeicher
2014-04-16 12:21 - 2014-04-16 12:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound
2014-04-16 12:20 - 2014-04-16 12:20 - 00000824 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Audiobearbeitungs-Software.lnk
2014-04-16 12:20 - 2014-04-16 12:20 - 00000818 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Audiobearbeitungs-Software.lnk
2014-04-16 12:20 - 2014-04-16 12:20 - 00000000 ____D () C:\Programme\NCH Swift Sound
2014-04-16 12:20 - 2014-04-16 12:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NCH Software Suite
2014-04-16 12:20 - 2008-09-04 20:45 - 00000000 ___RD () C:\Programme
2014-04-16 12:20 - 2008-09-04 20:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-15 14:12 - 2014-01-26 13:58 - 00001773 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-04-11 10:17 - 2014-04-11 10:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-11 10:17 - 2014-04-09 06:53 - 00016362 _____ () C:\WINDOWS\KB2922229.log
2014-04-11 10:17 - 2008-09-04 22:59 - 00904260 _____ () C:\WINDOWS\tsoc.log
2014-04-11 10:17 - 2008-09-04 22:59 - 00181522 _____ () C:\WINDOWS\iis6.log
2014-04-11 10:17 - 2008-09-04 20:22 - 01964605 _____ () C:\WINDOWS\FaxSetup.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00957442 _____ () C:\WINDOWS\ocgen.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00664160 _____ () C:\WINDOWS\comsetup.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00609402 _____ () C:\WINDOWS\msmqinst.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00402036 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00343291 _____ () C:\WINDOWS\netfxocm.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00135762 _____ () C:\WINDOWS\MedCtrOC.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00108798 _____ () C:\WINDOWS\ocmsn.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00098357 _____ () C:\WINDOWS\msgsocm.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00098326 _____ () C:\WINDOWS\tabletoc.log
2014-04-11 10:17 - 2008-09-04 20:22 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-04-11 10:16 - 2014-04-09 06:53 - 00107064 _____ () C:\WINDOWS\KB2936068-IE7.log
2014-04-11 10:16 - 2008-09-04 20:18 - 00202464 _____ () C:\WINDOWS\updspapi.log
2014-04-11 10:16 - 2008-09-04 20:18 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-04-11 10:16 - 2008-09-04 20:17 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-04-11 10:14 - 2013-07-19 22:30 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-11 10:09 - 2009-11-26 01:30 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-10 11:24 - 2014-04-10 11:24 - 00000705 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\mit OmniPage17.exe.lnk
2014-04-10 11:24 - 2013-02-25 11:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft
2014-04-09 06:52 - 2014-03-08 07:49 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-09 06:47 - 2012-05-02 18:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-04 07:20 - 2014-04-04 07:20 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-02 17:59 - 2011-12-16 01:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2619339$
2014-04-02 13:27 - 2008-09-04 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-04-02 13:27 - 2008-07-07 20:25 - 00043857 _____ () C:\WINDOWS\wmsetup.log
2014-04-02 13:27 - 2008-07-07 20:25 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-04-01 20:41 - 2010-09-21 14:34 - 00860094 _____ () C:\WINDOWS\setupapi.log
2014-03-31 13:12 - 2013-03-05 14:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000
2014-03-31 13:10 - 2009-11-19 10:16 - 00000000 ____D () C:\WINDOWS\system32\RTCOM
2014-03-31 11:11 - 2008-09-04 20:22 - 00234568 _____ () C:\WINDOWS\setupact.log
2014-03-23 11:23 - 2014-03-23 11:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Mac Farlane
2014-03-23 09:51 - 2008-09-04 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-03-23 09:50 - 2013-10-10 14:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\n1s.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\uninst.exe
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\0142011220553876mcinst.exe
C:\Dokumente und Einstellungen\Dr. Peter Warta\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 05:00] - [2008-04-14 05:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 05:00] - [2008-04-14 05:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 05:00] - [2008-04-14 05:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 05:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 05:00] - [2008-04-14 05:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 05:00] - [2008-04-14 05:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 05:00] - [2009-02-09 12:51] - 0401408 ____N (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 05:00] - [2008-04-14 05:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

18.04.2014, 09:42	#12
schrauber /// the machine /// TB-Ausbilder	Asus eee PC 1000HG extrem langsam. Ton leise und klirrt Poste mal bitte FRST Logs von dem Rechner. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Asus eee PC 1000HG extrem langsam. Ton leise und klirrt

Plagegeister aller Art und deren Bekämpfung: Asus eee PC 1000HG extrem langsam. Ton leise und klirrt