Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Qvo6.xml ist das ein Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.08.2013, 07:38   #1
HelmutS
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



Hallo zusammen,
bei mir gibt es unter
E:\Programme\Mozilla Firefox\searchplugins mehrere XML-Dokumente.
Eines davon heißt:
Qvo6.xml.
Ist das ein Trojaner? Ich habe WinXP.
Beste Grüße
Helmut

Alt 12.08.2013, 07:48   #2
Aneri
/// Malwareteam
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?





Mein Name ist Heiko, ich werde dir bei deinem Problem helfen.
Die Bereinigung deines Systems ist individuell auf dich zugeschnitten und mitunter mit viel Arbeit für uns beide verbunden.

Bitte Lesen:
Regeln für die Bereinigung

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schließn von Sicherheitslücken und sollte gründlich durchgeführt werden.
Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du mit der Abarbeitung der Schritte beginnst.
  • Beim ersten Anzeichen illegal genutzter Software (Cracks, Patches und Co) wird der Support unterbrochen.
  • Falls es sich bei dem Rechner um einen Firmenrechner handelt teile es mir bitte mit.

  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt die angeforderte Rückmeldung (Logfile oder Antwort)
    und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Bitte führe nur Scanns durch zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu von mir oder einem anderen Teammitglied aufgefordert.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss (erleichtert uns die Arbeit).
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Dann fangen wir mal mit Schritt 1 an:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Geändert von Aneri (12.08.2013 um 08:00 Uhr)

Alt 12.08.2013, 09:12   #3
HelmutS
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



Besten Dank für Deine angebotene Hilfe, Heiko. Leider bleibt der Scan sofort nach dem Start hängen. Einfach die Qvo6.xml zu löschen wäre sicherlich nicht zielführend – oder?
Beste Grüße
Helmut
__________________

Alt 12.08.2013, 10:20   #4
Aneri
/// Malwareteam
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



Hallo

Zitat:
Besten Dank für Deine angebotene Hilfe, Heiko. Leider bleibt der Scan sofort nach dem Start hängen. Einfach die Qvo6.xml zu löschen wäre sicherlich nicht zielführend – oder?
Nein da es sich hier um Adware handelt. Wir könnten das Ding einfach per Cleaner löschen, aber ich möchte wissen was sich sonst so in deinem System eingenistet hat.

So dann kümmern wir uns einmal um FRST...

versuche bitte nach dieser Anleitung im abgesicherten Modus mit Netzwerktreibern zu starten.

Sobald du im System bist starte FRST nochmals. es kann sein dass es etwas länger dauert mit dem Durchlauf.



Poste die beiden Logfile hier, möglichst in CODE-Tags.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 12.08.2013, 15:09   #5
HelmutS
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013 02
Ran by Administrator (administrator) on 12-08-2013 14:29:47
Running from C:\
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - REM RTHDCPL.EXE [x]
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [CHotkey] - REM mHotkey.exe [x]
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe [1009835 2006-01-04] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [118784 2006-01-04] (Acronis)
HKLM\...\Run: [mspd] - C:\WINDOWS\system32\mspd.exe [389632 2003-08-27] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - Z:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated)
HKLM\...\Run: [UpdatePDRShortCut] - z:\Programme\CyberLink\PowerDirector\PowerDirector\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [iTunesHelper] - F:\Programme\iTunes\iTunesHelper.exe [141608 2010-01-22] (Apple Inc.)
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1648264 2013-04-30] (Ask)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [SearchSettings] - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe [983904 2012-04-23] (Spigot, Inc.)
HKLM\...\Run: [KiesTrayAgent] - Z:\Kies\KiesTrayAgent.exe [309688 2012-11-12] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [avgnt] - Z:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-25] (APN)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe [x]
HKCU\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - "C:\Programme\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe"  /PROMPT /CMPID=JUNE2013_TB [x]
HKCU\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe" [16680 2007-06-27] (Nero AG)
HKU\Default User\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe [x]
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\UpdatusUser\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe [x]
HKU\UpdatusUser\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Lsa: [Authentication Packages] msv1_0 relog_ap
Lsa: [Notification Packages]  :\WINDOWS\system3
BootExecute: autocheck autochk * oodbs

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {074A4B8E-16EA-418f-82D3-FDF259FCC700} URL = hxxp://go.web.de/suchbox/amazon?field-keywords={searchTerms}
SearchScopes: HKLM - {5A90DDBA-05B8-4689-A5D5-F209DD8B4D62} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKLM - {96DEA305-33AB-4BFF-A2E3-3D9BD23472E0} URL = hxxp://go.web.de/suchbox/webdesuche?su={searchTerms}
SearchScopes: HKLM - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - F:\Programme\teXXas\IEButtonAmazonInterface.dll ()
BHO: ZuneIEPlugin.ZuneBHO - {A8533C62-9399-4640-B36B-D1DDE91EB8B1} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - F:\Programme\teXXas\IEButtonEbayInterface.dll ()
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -  No File
Toolbar: HKLM - ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YouTube Downloader Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141142460296
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} hxxp://www.netnews.cc/netfoto/XUpload.ocx
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.2.0\ViProtocol.dll (AVG Secure Search)
ShellExecuteHooks: CShellExecuteHookImpl Object - {57B86673-276A-48B2-BAE7-C6DBB3020EB8} -  No File [ ]
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Winsock: Catalog9 01 Z:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 Z:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 Z:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 Z:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 37 Z:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

S2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [172032 2006-01-04] (Acronis)
S4 AdminSVC; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe [180224 2006-10-12] (hablamax)
S2 AntiVirSchedulerService; Z:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; Z:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; Z:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-06] (Avira Operations GmbH & Co. KG)
S2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-25] (APN LLC.)
S2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
S2 Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [785304 2012-04-23] (Spigot, Inc.)
S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S4 CLCapSvc; z:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [221257 2005-12-01] ()
S4 CLSched; z:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [110663 2005-12-01] ()
S2 CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440 2005-12-01] (Cyberlink)
S2 DBService; C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [189776 2010-10-28] (DATA BECKER GmbH & Co KG)
S2 FSService; z:\Programme\Folder Shield\FSService.exe [45056 2006-04-13] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-28] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-13] (Google)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545576 2010-01-22] (Apple Inc.)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-10-18] (Hewlett-Packard Company)
S2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-09-23] (NVIDIA Corporation)
S2 O&O Defrag; C:\WINDOWS\system32\oodag.exe [339456 2006-06-02] (O&O Software GmbH)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)
S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [247152 2009-04-17] ()
S2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
S4 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2004-03-13] (Ulead Systems, Inc.)
S2 vToolbarUpdater15.2.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe [1015984 2013-05-21] (AVG Secure Search)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S4 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 AVG Anti-Spyware Guard; F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe [x]
S2 FileZilla Server; "z:\Programme\FileZilla Server\FileZilla Server.exe" [x]
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [826752 2005-12-06] (Philips Semiconductors GmbH)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-14] (Microsoft Corporation)
S2 A4SII300; C:\Windows\System32\drivers\A4SII300.SYS [25632 1998-02-26] (Microsoft Corporation)
S2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
S2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [19915 2005-10-09] (Meetinghouse Data Communications)
R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [327168 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [100096 2006-11-22] (Aladdin Knowledge Systems Ltd.)
S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [13696 2008-04-14] (Microsoft Corporation)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-05-21] (AVG Technologies)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
R0 bxShield; C:\Windows\System32\Drivers\bxShield.sys [45056 2006-04-13] (Alfa Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 cdrblock; C:\Windows\System32\DRIVERS\cdrblock.sys [27704 2008-05-30] (Canopus Co,. Ltd.)
S1 cdrport; C:\Windows\System32\DRIVERS\cdrport.sys [4608 2005-03-11] (Canopus Co,. Ltd.)
R3 CMISTOR; C:\Windows\System32\DRIVERS\cmiucr.SYS [72320 2005-10-04] (C-Media Corporation)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2012-05-23] (Devguru Co., Ltd)
R3 dtscsi; C:\Windows\System32\Drivers\dtscsi.sys [223128 2008-09-17] ()
S3 GT680x; C:\Windows\System32\Drivers\Gt680x.sys [17504 2003-02-19] (   )
S2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [49024 2008-04-14] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.)
S1 PQNTDrv; C:\Windows\System32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
R3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [241536 2005-07-14] (Ralink Technology Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [642560 2008-09-16] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-07-20] (RapidSolution Software AG)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [30688 2008-10-09] (Acronis)
S3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)
S3 usbsermptxp; C:\Windows\System32\DRIVERS\usbsermptxp.sys [25600 2007-12-22] (Microsoft Corporation)
R0 viamraid; C:\Windows\System32\DRIVERS\viamraid.sys [117248 2008-01-22] (VIA Technologies inc,.ltd)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17792 2005-05-19] (X10 Wireless Technology, Inc.)
S3 akshhl; system32\DRIVERS\akshhl.sys [x]
S1 AVG Anti-Spyware Driver; \??\F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys [x]
S1 AvgAsCln; System32\DRIVERS\AvgAsCln.sys [x]
S4 IntelIde; No ImagePath
S0 rseb; No ImagePath
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 11:59 - 2013-08-12 11:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-08-12 09:28 - 2013-08-12 09:28 - 00000000 ____D C:\FRST
2013-08-11 19:53 - 2013-08-11 19:53 - 00000000 ____D C:\Programme\RegClean Pro
2013-08-11 19:53 - 2013-08-11 19:53 - 00000000 ____D C:\Programme\Media Finder
2013-08-11 08:38 - 2013-08-11 19:55 - 00000000 ____D C:\Programme\WinZipper
2013-08-10 21:18 - 2013-08-11 19:51 - 00000352 _____ C:\WINDOWS\Tasks\Boby Lyrics Update.job
2013-08-10 21:18 - 2013-08-10 21:18 - 00000000 ____D C:\Programme\BobyLyrics
2013-08-10 21:05 - 2013-08-11 20:06 - 00000000 ____D C:\Programme\MyPC Backup
2013-08-10 21:05 - 2013-08-10 21:05 - 00000701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-08-10 21:05 - 2013-07-11 13:49 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-08-10 21:03 - 2013-08-11 19:47 - 00000274 _____ C:\WINDOWS\Tasks\GoforFilesUpdate.job
2013-08-10 21:03 - 2013-08-10 21:20 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GoforFiles.lnk
2013-08-10 21:03 - 2013-08-10 21:20 - 00000000 ____D C:\Programme\GoforFiles
2013-08-10 21:03 - 2013-08-10 21:04 - 00000000 ____D C:\Programme\Tepfel
2013-08-10 08:47 - 2013-08-10 21:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-08-10 08:46 - 2013-08-11 20:04 - 00000000 ____D C:\Programme\Desk 365
2013-08-10 08:45 - 2013-08-11 19:47 - 00000436 _____ C:\WINDOWS\Tasks\AmiUpdXp.job
2013-08-10 08:45 - 2013-08-10 08:45 - 00000706 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Media Finder.lnk
2013-08-09 22:03 - 2013-08-10 21:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-08-09 22:03 - 2013-08-10 19:03 - 00000000 ____D C:\Programme\Iminent
2013-08-09 22:01 - 2013-08-10 21:02 - 00000000 ____D C:\Programme\Check Point Software Technologies LTD
2013-08-09 22:00 - 2013-08-10 21:02 - 00000000 ____D C:\Programme\East Imperial Soft
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2013-08-08 16:29 - 2013-08-08 16:29 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2013-08-06 11:02 - 2013-08-10 19:03 - 00000000 ____D C:\Programme\MSECache
2013-07-30 05:27 - 2013-07-30 05:32 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 19:03 - 2013-07-30 05:34 - 00011489 _____ C:\WINDOWS\KB2834886.log
2013-07-25 19:03 - 2013-07-30 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-25 19:03 - 2013-07-25 19:03 - 00004458 _____ C:\WINDOWS\KB2834904.log
2013-07-25 19:03 - 2013-07-25 19:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-25 19:03 - 2013-07-25 19:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-25 19:02 - 2013-07-25 19:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-25 18:59 - 2013-07-25 19:00 - 00004146 _____ C:\WINDOWS\KB2845142.log
2013-07-25 18:59 - 2013-07-25 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$
2013-07-17 21:20 - 2013-08-10 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-07-17 21:00 - 2013-08-10 21:02 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-07-15 18:10 - 2013-07-15 18:10 - 00000919 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Stream Catcher 2.lnk
2013-07-15 18:09 - 2013-07-15 18:09 - 00000000 ____D C:\Programme\WinPcap
2013-07-13 15:25 - 2013-07-13 15:27 - 00130228 _____ C:\WINDOWS\KB2846071-IE8.log

==================== One Month Modified Files and Folders =======

2013-08-12 14:17 - 2005-10-09 07:46 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-12 14:16 - 2007-01-27 10:54 - 00909606 _____ C:\WINDOWS\system32\OODBS.lor
2013-08-12 14:15 - 2006-06-06 17:53 - 01515620 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-12 14:13 - 2011-02-18 20:03 - 00327680 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-08-12 14:13 - 2006-06-06 20:48 - 00000275 _____ C:\WINDOWS\wiadebug.log
2013-08-12 14:13 - 2006-06-06 20:48 - 00000052 _____ C:\WINDOWS\wiaservc.log
2013-08-12 14:12 - 2006-06-06 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\Helmut
2013-08-12 14:05 - 2010-11-05 19:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-12 11:59 - 2013-08-12 11:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-08-12 11:59 - 2010-11-05 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-12 10:42 - 2007-01-27 10:57 - 00000000 ____D C:\WINDOWS\system32\oodag
2013-08-12 09:28 - 2013-08-12 09:28 - 00000000 ____D C:\FRST
2013-08-12 09:27 - 2013-08-12 14:12 - 01068593 _____ (Farbar) C:\FRST.exe
2013-08-11 20:06 - 2013-08-10 21:05 - 00000000 ____D C:\Programme\MyPC Backup
2013-08-11 20:04 - 2013-08-10 08:46 - 00000000 ____D C:\Programme\Desk 365
2013-08-11 20:03 - 2005-10-08 23:52 - 00000000 ___RD C:\Programme
2013-08-11 19:55 - 2013-08-11 08:38 - 00000000 ____D C:\Programme\WinZipper
2013-08-11 19:55 - 2005-10-08 23:51 - 00430984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-11 19:54 - 2005-10-08 23:00 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-11 19:54 - 2005-10-08 23:00 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-11 19:53 - 2013-08-11 19:53 - 00000000 ____D C:\Programme\RegClean Pro
2013-08-11 19:53 - 2013-08-11 19:53 - 00000000 ____D C:\Programme\Media Finder
2013-08-11 19:53 - 2006-06-06 17:54 - 00032452 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-11 19:53 - 2005-10-08 23:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-11 19:53 - 2005-10-08 22:56 - 00000000 ____D C:\WINDOWS\Registration
2013-08-11 19:52 - 2012-03-18 21:57 - 00000242 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-08-11 19:51 - 2013-08-10 21:18 - 00000352 _____ C:\WINDOWS\Tasks\Boby Lyrics Update.job
2013-08-11 19:48 - 2013-06-20 16:56 - 00000000 ____D C:\Programme\Hybrid
2013-08-11 19:48 - 2012-07-19 19:14 - 00000000 ____D C:\Programme\TuneUp Utilities 2012
2013-08-11 19:47 - 2013-08-10 21:03 - 00000274 _____ C:\WINDOWS\Tasks\GoforFilesUpdate.job
2013-08-11 19:47 - 2013-08-10 08:45 - 00000436 _____ C:\WINDOWS\Tasks\AmiUpdXp.job
2013-08-11 19:47 - 2009-12-28 08:49 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-11 09:39 - 2012-04-16 19:39 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-11 09:05 - 2009-12-28 08:49 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-10 21:20 - 2013-08-10 21:03 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GoforFiles.lnk
2013-08-10 21:20 - 2013-08-10 21:03 - 00000000 ____D C:\Programme\GoforFiles
2013-08-10 21:18 - 2013-08-10 21:18 - 00000000 ____D C:\Programme\BobyLyrics
2013-08-10 21:05 - 2013-08-10 21:05 - 00000701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-08-10 21:04 - 2013-08-10 21:03 - 00000000 ____D C:\Programme\Tepfel
2013-08-10 21:03 - 2005-10-08 23:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-10 21:02 - 2013-08-10 08:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-08-10 21:02 - 2013-08-09 22:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-08-10 21:02 - 2013-08-09 22:01 - 00000000 ____D C:\Programme\Check Point Software Technologies LTD
2013-08-10 21:02 - 2013-08-09 22:00 - 00000000 ____D C:\Programme\East Imperial Soft
2013-08-10 21:02 - 2013-07-17 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-10 21:02 - 2013-07-17 21:00 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-08-10 21:02 - 2013-07-09 17:08 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-08-10 21:02 - 2013-07-09 17:07 - 00000000 ____D C:\Programme\DsNET Corp
2013-08-10 21:02 - 2013-06-27 16:03 - 00000000 ___SD C:\Dokumente und Einstellungen\UpdatusUser\UserData
2013-08-10 21:02 - 2013-06-27 16:03 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü
2013-08-10 21:02 - 2013-06-27 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\UpdatusUser\WINDOWS
2013-08-10 21:02 - 2013-06-27 14:52 - 00000000 ____D C:\NVIDIA
2013-08-10 21:02 - 2013-06-20 18:30 - 00000000 ____D C:\Magazin-1
2013-08-10 21:02 - 2013-06-20 18:15 - 00000000 ____D C:\Programme\Greenshot
2013-08-10 21:02 - 2013-06-19 16:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-10 21:02 - 2013-05-23 17:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-08-10 21:02 - 2013-03-09 21:46 - 00000000 ____D C:\Programme\CheckPoint
2013-08-10 21:02 - 2012-12-12 19:21 - 00000000 ____D C:\Programme\Dropbox
2013-08-10 21:02 - 2012-05-11 11:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot
2013-08-10 21:02 - 2012-05-11 11:27 - 00000000 ____D C:\Programme\Application Updater
2013-08-10 21:02 - 2012-04-09 10:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-08-10 21:02 - 2012-03-28 19:54 - 00000000 ____D C:\Programme\CCleaner
2013-08-10 21:02 - 2012-03-18 21:57 - 00000000 ____D C:\Programme\Ask.com
2013-08-10 21:02 - 2012-03-04 20:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot(3)
2013-08-10 21:02 - 2012-03-04 20:51 - 00000000 ____D C:\Programme\Application Updater(3)
2013-08-10 21:02 - 2011-09-20 14:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Protexis
2013-08-10 21:02 - 2011-09-11 14:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Corel
2013-08-10 21:02 - 2011-09-10 20:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot(2)
2013-08-10 21:02 - 2011-09-10 20:45 - 00000000 ____D C:\Programme\Application Updater(2)
2013-08-10 21:02 - 2011-02-26 17:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Aladdin Shared
2013-08-10 21:02 - 2011-02-26 14:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Aladdin Shared(2)
2013-08-10 21:02 - 2011-02-19 14:38 - 00000000 ____D C:\Programme\CodecOption
2013-08-10 21:02 - 2011-02-14 19:32 - 00000000 ____D C:\Programme\Fun4IM
2013-08-10 21:02 - 2011-01-04 20:15 - 00000000 ____D C:\Programme\Conduit
2013-08-10 21:02 - 2010-11-27 16:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Snell & Wilcox Shared
2013-08-10 21:02 - 2010-11-27 16:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Grass Valley
2013-08-10 21:02 - 2010-11-24 21:37 - 00000000 ____D C:\Programme\directx
2013-08-10 21:02 - 2010-11-23 20:14 - 00000000 ____D C:\MappedFiles
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\UserData
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Dokumente
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\WINDOWS
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Mein Geld
2013-08-10 21:02 - 2009-11-27 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\CyberLink
2013-08-10 21:02 - 2009-11-27 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü
2013-08-10 21:02 - 2009-11-21 22:16 - 00000000 ____D C:\Programme\Bonjour
2013-08-10 21:02 - 2009-11-11 20:38 - 00000000 ____D C:\Programme\AVS4YOU
2013-08-10 21:02 - 2009-11-01 14:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-10 21:02 - 2009-07-05 12:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SWF Studio
2013-08-10 21:02 - 2008-12-19 20:32 - 00000000 ____D C:\Programme\DATA BECKER
2013-08-10 21:02 - 2008-12-16 19:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DATA BECKER Shared
2013-08-10 21:02 - 2008-10-29 19:59 - 00000000 ____D C:\Intel
2013-08-10 21:02 - 2008-10-27 18:37 - 00000000 ____D C:\Programme\BearPaw 2448TA Plus
2013-08-10 21:02 - 2008-10-21 21:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\TechSmith Shared
2013-08-10 21:02 - 2008-10-09 19:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Acronis
2013-08-10 21:02 - 2008-10-09 19:03 - 00000000 ____D C:\Programme\Acronis
2013-08-10 21:02 - 2008-10-09 17:42 - 00000000 ____D C:\Programme\Canon
2013-08-10 21:02 - 2008-10-09 17:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Canon
2013-08-10 21:02 - 2008-09-16 20:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared
2013-08-10 21:02 - 2007-12-22 18:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Motorola Shared
2013-08-10 21:02 - 2007-06-18 20:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SONY Digital Images
2013-08-10 21:02 - 2007-06-10 12:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVSMedia
2013-08-10 21:02 - 2007-02-07 19:28 - 00000000 ____D C:\Programme\Codec Pack - All In 1
2013-08-10 21:02 - 2007-02-06 20:52 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-10 21:02 - 2007-01-21 22:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-10 21:02 - 2007-01-10 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-08-10 21:02 - 2006-10-08 15:03 - 00000000 ____D C:\Programme\Canopus
2013-08-10 21:02 - 2006-08-03 08:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-08-10 21:02 - 2006-07-01 09:43 - 00000000 ____D C:\Programme\AOL
2013-08-10 21:02 - 2006-06-16 11:29 - 00000000 ____D C:\Programme\Digitale Telefonauskunft
2013-08-10 21:02 - 2006-06-07 19:00 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InterVideo
2013-08-10 21:02 - 2006-06-07 19:00 - 00000000 ____D C:\Programme\Creative
2013-08-10 21:02 - 2006-06-07 18:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Canopus Shared
2013-08-10 21:02 - 2006-06-07 18:04 - 00000000 ____D C:\MSCAN
2013-08-10 21:02 - 2006-06-06 20:58 - 00000000 ____D C:\Programme\Dornier GmbH
2013-08-10 21:02 - 2006-06-06 20:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Ulead Systems
2013-08-10 21:02 - 2006-06-06 19:18 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2013-08-10 21:02 - 2006-02-28 16:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\aol
2013-08-10 21:02 - 2006-02-28 16:07 - 00000000 ____D C:\Programme\Home Cinema
2013-08-10 21:02 - 2006-02-28 16:07 - 00000000 ____D C:\Programme\CyberLink
2013-08-10 21:02 - 2006-02-28 16:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\LightScribe
2013-08-10 21:02 - 2006-02-28 16:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Ahead
2013-08-10 21:02 - 2006-02-28 16:02 - 00000000 ____D C:\Programme\Ahead
2013-08-10 21:02 - 2006-02-28 16:01 - 00000000 ____D C:\PCM
2013-08-10 21:02 - 2006-02-28 15:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-10 21:02 - 2006-02-28 15:56 - 00000000 ____D C:\Programme\Adobe
2013-08-10 21:02 - 2006-02-28 15:51 - 00000000 ____D C:\Programme\C-Media USB2.0 Card Reader
2013-08-10 21:02 - 2005-10-09 14:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MAGIX Shared
2013-08-10 21:02 - 2005-10-09 14:55 - 00000000 ____D C:\Programme\ALDI Sued Foto Service
2013-08-10 21:02 - 2005-10-09 14:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DataDesign
2013-08-10 21:02 - 2005-10-09 14:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\muvee Technologies
2013-08-10 21:02 - 2005-10-09 14:33 - 00000000 ____D C:\Programme\Encarta
2013-08-10 21:02 - 2005-10-09 12:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nullsoft
2013-08-10 21:02 - 2005-10-09 12:25 - 00000000 ____D C:\Programme\Google
2013-08-10 21:02 - 2005-10-09 12:25 - 00000000 ____D C:\Programme\DivX
2013-08-10 21:02 - 2005-10-09 11:25 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Real
2013-08-10 21:02 - 2005-10-08 23:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-10 21:02 - 2005-10-08 23:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SpeechEngines
2013-08-10 21:02 - 2005-10-08 23:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-10 21:02 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-08-10 21:02 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MSSoap
2013-08-10 21:02 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Dienste
2013-08-10 21:02 - 2005-10-08 15:59 - 00000000 ____D C:\Programme\HighMAT CD Writing Wizard
2013-08-10 21:02 - 2005-10-08 15:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-08-10 19:03 - 2013-08-09 22:03 - 00000000 ____D C:\Programme\Iminent
2013-08-10 19:03 - 2013-08-06 11:02 - 00000000 ____D C:\Programme\MSECache
2013-08-10 19:03 - 2013-07-07 20:43 - 00000000 ____D C:\Programme\Ontrack
2013-08-10 19:03 - 2013-06-20 18:06 - 00000000 ____D C:\Programme\MediaInfo
2013-08-10 19:03 - 2013-04-13 18:52 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-08-10 19:03 - 2013-04-05 19:07 - 00000000 ____D C:\Programme\NCH Software
2013-08-10 19:03 - 2013-03-29 17:06 - 00000000 ____D C:\Programme\SIW
2013-08-10 19:03 - 2012-07-05 20:03 - 00000000 ____D C:\Programme\MarkAny
2013-08-10 19:03 - 2012-06-26 20:29 - 00000000 ____D C:\Programme\Office 2007
2013-08-10 19:03 - 2011-09-20 15:00 - 00000000 ____D C:\Programme\Microsoft SDKs
2013-08-10 19:03 - 2011-09-10 22:26 - 00000000 ____D C:\Programme\Microsoft Visual Studio 9.0
2013-08-10 19:03 - 2011-09-10 21:53 - 00000000 ____D C:\Programme\SweetIM
2013-08-10 19:03 - 2011-03-10 21:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-10 19:03 - 2011-01-04 20:15 - 00000000 ____D C:\Programme\softonic-de3
2013-08-10 19:03 - 2010-02-13 22:01 - 00000000 ____D C:\Programme\iPod
2013-08-10 19:03 - 2010-02-02 20:45 - 00000000 ____D C:\Programme\iMesh Applications
2013-08-10 19:03 - 2009-11-27 20:23 - 00000000 ____D C:\Programme\SmartSound Software
2013-08-10 19:03 - 2009-08-15 14:40 - 00000000 ____D C:\Programme\Reference Assemblies
2013-08-10 19:03 - 2009-08-15 14:40 - 00000000 ____D C:\Programme\MSBuild
2013-08-10 19:03 - 2009-08-15 14:37 - 00000000 ____D C:\Programme\MSXML 6.0
2013-08-10 19:03 - 2009-07-30 09:56 - 00000000 ____D C:\Programme\Sony
2013-08-10 19:03 - 2009-03-22 12:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-10 19:03 - 2008-10-28 21:59 - 00000000 ____D C:\Programme\Trend Micro
2013-08-10 19:03 - 2008-10-09 20:59 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-08-10 19:03 - 2007-12-22 16:53 - 00000000 ____D C:\Programme\Motorola Phone Tools
2013-08-10 19:03 - 2007-02-25 18:27 - 00000000 ____D C:\Programme\Multi_Media_Germany
2013-08-10 19:03 - 2007-02-11 18:49 - 00000000 ____D C:\Programme\Nero
2013-08-10 19:03 - 2006-11-19 21:11 - 00000000 ____D C:\Programme\MSXML 4.0
2013-08-10 19:03 - 2006-06-06 19:18 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-10 19:03 - 2006-06-06 19:18 - 00000000 ____D C:\Programme\Microsoft Visual Studio
2013-08-10 19:03 - 2006-02-28 18:22 - 00000000 ____D C:\Programme\MSN Messenger
2013-08-10 19:03 - 2006-02-28 16:57 - 00000000 ____D C:\Programme\Learn2.com
2013-08-10 19:03 - 2006-02-28 15:56 - 00000000 ____D C:\Programme\Java
2013-08-10 19:03 - 2006-02-28 15:52 - 00000000 ____D C:\Programme\Medion Info Display
2013-08-10 19:03 - 2006-01-30 12:25 - 00000000 ____D C:\Programme\Realtek
2013-08-10 19:03 - 2005-10-09 19:13 - 00000000 ____D C:\Programme\NVIDIA Demo Kiosk
2013-08-10 19:03 - 2005-10-09 14:46 - 00000000 ____D C:\Programme\muvee Technologies
2013-08-10 19:03 - 2005-10-09 14:36 - 00000000 ____D C:\Programme\Microsoft AutoRoute
2013-08-10 19:03 - 2005-10-09 14:26 - 00000000 ____D C:\Programme\Microsoft Office
2013-08-10 19:03 - 2005-10-09 14:23 - 00000000 ____D C:\Programme\Microsoft Works Suite 2006
2013-08-10 19:03 - 2005-10-09 14:23 - 00000000 ____D C:\Programme\Microsoft Works
2013-08-10 19:03 - 2005-10-09 11:53 - 00000000 ____D C:\Programme\RALINK
2013-08-10 19:03 - 2005-10-09 11:25 - 00000000 ____D C:\Programme\Real
2013-08-10 19:03 - 2005-10-08 22:58 - 00000000 ____D C:\Programme\microsoft frontpage
2013-08-10 19:03 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\Outlook Express
2013-08-10 19:03 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\Online-Dienste
2013-08-10 19:03 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\NetMeeting
2013-08-10 19:03 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\Movie Maker
2013-08-10 19:03 - 2005-10-08 22:55 - 00000000 ____D C:\Programme\Online Services
2013-08-10 19:03 - 2005-10-08 22:55 - 00000000 ____D C:\Programme\MSN Gaming Zone
2013-08-10 19:03 - 2005-10-08 22:55 - 00000000 ____D C:\Programme\MSN
2013-08-10 19:03 - 2005-10-08 22:55 - 00000000 ____D C:\Programme\Messenger
2013-08-10 19:03 - 2005-10-08 15:24 - 00000000 ____D C:\Programme\Intel
2013-08-10 19:03 - 2003-01-01 11:14 - 00000000 ____D C:\Programme\StreamTransport
2013-08-10 08:45 - 2013-08-10 08:45 - 00000706 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Media Finder.lnk
2013-08-09 22:22 - 2005-10-09 14:27 - 00000400 _____ C:\WINDOWS\ODBC.INI
2013-08-09 22:03 - 2005-10-09 11:11 - 00001479 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-09 21:45 - 2006-06-07 19:57 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-09 19:14 - 2006-06-11 09:50 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-08 21:19 - 2012-04-01 10:57 - 00022607 _____ C:\WINDOWS\wmsetup.log
2013-08-08 17:20 - 2009-03-21 12:16 - 00002259 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jaksta Streaming Media Recorder and Converter.lnk
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2013-08-08 16:34 - 2005-10-09 00:51 - 58982400 _____ C:\WINDOWS\system32\config\SOFTWARE_tureg_old
2013-08-08 16:34 - 2005-10-09 00:51 - 10485760 _____ C:\WINDOWS\system32\config\SYSTEM_tureg_old
2013-08-08 16:34 - 2005-10-08 23:51 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY_tureg_old
2013-08-08 16:29 - 2013-08-08 16:29 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2013-08-08 16:27 - 2005-10-09 00:51 - 00786432 _____ C:\WINDOWS\system32\config\DEFAULT_tureg_old
2013-08-08 16:27 - 2005-10-08 23:51 - 00024576 _____ C:\WINDOWS\system32\config\SAM_tureg_old
2013-08-03 13:05 - 2009-03-22 22:18 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-07-30 20:11 - 2005-10-08 15:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-30 05:38 - 2005-10-08 23:52 - 01166212 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 05:34 - 2013-07-25 19:03 - 00011489 _____ C:\WINDOWS\KB2834886.log
2013-07-30 05:34 - 2013-07-25 19:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-30 05:34 - 2012-04-12 17:37 - 00750483 _____ C:\WINDOWS\setupapi.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00492709 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00236480 _____ C:\WINDOWS\ocgen.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00188720 _____ C:\WINDOWS\tsoc.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00164411 _____ C:\WINDOWS\comsetup.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00099564 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00078925 _____ C:\WINDOWS\iis6.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00027360 _____ C:\WINDOWS\ocmsn.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00024720 _____ C:\WINDOWS\msgsocm.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-30 05:32 - 2013-07-30 05:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-27 20:29 - 2007-02-06 20:52 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-07-27 11:08 - 2006-04-13 15:02 - 00000174 _____ C:\WINDOWS\system32\fsbx.ini
2013-07-25 19:03 - 2013-07-25 19:03 - 00004458 _____ C:\WINDOWS\KB2834904.log
2013-07-25 19:03 - 2013-07-25 19:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-25 19:03 - 2013-07-25 19:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-25 19:03 - 2013-07-11 16:46 - 00025336 _____ C:\WINDOWS\KB2850851.log
2013-07-25 19:03 - 2012-04-12 17:37 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-25 19:02 - 2013-07-25 19:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-25 19:02 - 2013-07-11 16:45 - 00023359 _____ C:\WINDOWS\KB2845187.log
2013-07-25 19:00 - 2013-07-25 18:59 - 00004146 _____ C:\WINDOWS\KB2845142.log
2013-07-25 19:00 - 2013-07-25 18:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$
2013-07-22 17:59 - 2013-06-22 08:58 - 00007680 ___SH C:\WINDOWS\Thumbs.db
2013-07-15 18:10 - 2013-07-15 18:10 - 00000919 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Stream Catcher 2.lnk
2013-07-15 18:10 - 2006-06-06 20:10 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-07-15 18:09 - 2013-07-15 18:09 - 00000000 ____D C:\Programme\WinPcap
2013-07-13 15:27 - 2013-07-13 15:25 - 00130228 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-13 15:27 - 2012-04-12 17:36 - 00083725 _____ C:\WINDOWS\updspapi.log
2013-07-13 15:27 - 2012-03-08 22:29 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-13 15:12 - 2009-08-15 14:40 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-10-09 07:46] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-10-09 07:46] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-10-09 07:46] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-09-18 20:21] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-10-09 07:46] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-09-18 20:21] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-09-18 20:21] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-08-2013 02
Ran by Administrator at 2013-08-12 14:31:30
Running from C:\
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Installed Programs =======================

AC3Filter (remove only)
Acronis*True*Image (Version: 9.0.2337)
Adobe Acrobat 5.0 (Version: 5.0)
Adobe Audition 1.5 (Version: 1.5)
Adobe Flash Player 10 ActiveX (Version: 10.0.32.18)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 9.1.3 - Deutsch (Version: 9.1.3)
Apple Application Support (Version: 1.4.1)
Apple Mobile Device Support (Version: 2.6.0.32)
Apple Software Update (Version: 2.1.1.116)
Ask Toolbar (Version: 1.15.26.0)
Ask Toolbar (Version: 12.1.0.436)
Astalavista
aTube Catcher (Version: 2.9.1482)
Audials USB (Version: 9.1.29900.0)
Autostart-Manager 2006 (Version: 6.00.0000)
AVC-C1 (Version: 1.00)
AVIcodec (remove only)
Avira Free Antivirus (Version: 13.0.0.3885)
AviSynth 2.5
AVS Video Converter 6
AVS4YOU Software Navigator 1.3
BearPaw 2448TA Plus v1.1
BearPaw 2448TA Plus v1.2
BeLight
BitTornado 0.3.18 (Version: 0.3.18)
Bonjour (Version: 1.0.106)
Camtasia Studio 5 (Version: 5.0.0)
Canon Utilities Digital Photo Professional 3.4 (Version: 3.4.1.1)
Canopus Codec Option (Version: 3.01)
Canopus DV File Converter
Canopus ProCoder 2
CCleaner (Version: 3.01)
CloneDVD 3.9.3
C-Media USB2.0 Card Reader
Codec Pack - All In 1 6.0.3.0
Corel Graphics - Windows Shell Extension (Version: 15.1.0.588)
Corel Graphics - Windows Shell Extension (Version: 15.1.588)
CorelDRAW Graphics Suite X3 (Version: 13.1)
CorelDRAW Graphics Suite X5 - Capture (Version: 15.1)
CorelDRAW Graphics Suite X5 - Common (Version: 15.1)
CorelDRAW Graphics Suite X5 - Connect (Version: 15.1)
CorelDRAW Graphics Suite X5 - Custom Data (Version: 15.1)
CorelDRAW Graphics Suite X5 - DE (Version: 15.1)
CorelDRAW Graphics Suite X5 - Draw (Version: 15.1)
CorelDRAW Graphics Suite X5 - Filters (Version: 15.1)
CorelDRAW Graphics Suite X5 - FontNav (Version: 15.1)
CorelDRAW Graphics Suite X5 - IPM (Version: 15.1)
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (Version: 15.1)
CorelDRAW Graphics Suite X5 - Photozoom Plugin (Version: 15.0)
CorelDRAW Graphics Suite X5 - Redist (Version: 15.0)
CorelDRAW Graphics Suite X5 - Setup Files (Version: 15.1)
CorelDRAW Graphics Suite X5 - VBA (Version: 15.1)
CorelDRAW Graphics Suite X5 - VideoBrowser (Version: 15.1)
CorelDRAW Graphics Suite X5 - VSTA (Version: 15.1)
CorelDRAW Graphics Suite X5 - WT (Version: 15.1)
CorelDRAW Graphics Suite X5 (Version: 15.1)
CorelDRAW(R) Graphics Suite X5 (Version: 15.1.0.588)
Creative DVD Audio Plugin for Audigy Series
Creatix V.92 Data Fax Modem
CyberLink PowerDirector (Version: 8.0.1930)
DATA BECKER MPEG2 Video Encoder
DATA BECKER Stream Catcher 2
DATA BECKER web to date 5
dBpoweramp Music Converter (Version: Release 12.3)
DE (Version: 13.0)
Debut Videorekorder
Digitale Rückwärtssuche 2005 (Version: 1.0)
Digitale Telefonauskunft 2005 (Version: 1.00.0000)
DivX Player (Version: 6.4.2)
DivX User Guide (Version: 5.2.1)
DivX Web Player (Version: 1.3.0)
DVD Flick 1.3.0.7 (Version: 1.3.0.7)
DVD Shrink 3.2
EasyRecovery Professional (Version: 6.10.07)
EDIUS 5 Settings
EDIUS 5(SetupManager) (Version: 5.51)
FileZilla Client 3.7.1 (Version: 3.7.1)
Flatcast Viewer Plugin 5.3.0.784
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
Folder Shield 1.4.2.0 (Version: 1.4.2.0)
FontNav (Version: 5.0)
FormatFactory 2.15 (Version: 2.15)
Free Video Dub version 1.4
Free YouTube Download version 3.2.2.430 (Version: 3.2.2.430)
FTPcheck 1.03 (Version: 1.03)
Geogrid® DynPerspView
Gigaflat
Google Earth (Version: 5.2.1.1588)
Google Update Helper (Version: 1.2.183.39)
Google Updater (Version: 2.4.2432.1652)
Greenshot
Haali Media Splitter
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1)
HijackThis 2.0.2 (Version: 2.0.2)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HQX-E1 (Version: 1.02.000)
HSX-E1 (Version: 1.00)
HTX-E1 (Version: 1.00)
HX-E1 (Version: 4.00a)
Hybrid (remove only) (Version: 2013.6.16.1)
HyperCam 2
Informationen über Ihren PC (Version: )
InterActual Player
InterVideo WinDVD 7 (Version: 7.0-B27.66)
iPhoto Plus 4
Ipswitch WS_FTP Professional 2007 (Version: 11.1.0000)
IrfanView (remove only)
iTunes (Version: 9.0.3.15)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Learn2 Player (Uninstall Only)
LightScribe System Software  1.10.19.1 (Version: 1.10.19.1)
MainConcept DV Codec  (Version: 2.4.16.0)
MainConcept H.264 Encoder v2 (Version: 2.0.15.4)
MainConcept ProDV CODEC v3.0.16
MediaInfo 0.7.63 (Version: 0.7.63)
MediaShow 3.0
MEDION Fotos auf CD Sued (D) (Version: 4.5.4.0)
Medion Info Display
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft AutoRoute 2006 (Version: 13.00.08.2400)
Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000)
Microsoft Encarta 2006 Enzyklopädie Standard (Version: 2006)
Microsoft Foto 2006 Standard Edition (Version: 11.0.0422)
Microsoft Foto 2006 Standard Edition Bibliothek (Version: 11.0.0422)
Microsoft Foto 2006 Standard Edition Editor (Version: 11.0.0422)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (Version: 9.0.30729)
Microsoft Windows-Journal-Viewer (Version: 1.5.2315.3)
Microsoft Works (Version: 08.05.0822)
Microsoft Works Suite-Add-Ins für Microsoft Word (Version: 8.0.0.0000)
Microsoft XML Parser (Version: 8.0.7820.0)
Motorola Driver Installation (Version: 2.7.2)
Motorola Phone Tools (Version: 4.3.3a 09-08-2006)
Motorola Phone Tools (Version: 4.30)
Mozilla Firefox 10.0.2 (x86 de) (Version: 10.0.2)
MPC-HC 1.6.4.6052 (Version: 1.6.4.6052)
MPEG Video Wizard (Version: 12-2006 [built 12/08/2006])
MPEG Video Wizard DVD 5.0.1.105 (12/2012) (Version: 5.0.1.105)
MSN Messenger 7.5 (Version: 7.5.0324.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Music Transfer (Version: 1.3.00.11130)
Natural Color
NAVIGON Fresh 3.2.0 (Version: 3.2.0)
Nero 7 Premium (Version: 7.03.0647)
neroxml (Version: 1.0.0)
NVIDIA Grafiktreiber 306.81 (Version: 306.81)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA nView 136.28 (Version: 136.28)
NVIDIA nView Desktop Manager (Version: 6.14.10.13570)
NVIDIA Systemsteuerung 306.81 (Version: 306.81)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
O&O Defrag Professional Edition (Version: 8.5.1788)
O&O DiskRecovery (Version: 3.0.835)
On2 VP7 Personal Edition
OnlineFotoservice
PartitionMagic (Version: 8.00.000)
PDFCreator (Version: 0.9.3)
Picasa 3 (Version: 3.8)
PowerCineama MakeDVD Module
PowerCinema
PowerCinema Linux 4.8
PowerDVD
PowerProducer
PowerQuest Drive Image 5.0
PowerQuest PartitionMagic 7.0
PowerQuest PartitionMagic 8.0 (Version: 8.00.000)
Primo (Version: 1.00.0000)
ProCoder 3 (Version: 3.00.50)
proDAD Mercalli 1.0
ProtectDisc Driver, Version 11 (Version: 11.0.0.11)
QuickTime (Version: 7.69.80.9)
RealPlayer
Realtek High Definition Audio Driver (Version: 2.03)
Riva FLV Encoder 2.0 (Version: 2.00.0005)
RT2500 USB Wireless LAN Card (Version: 1.00.00.05)
Runtime (Version: 1.00.0000)
RX-E1 (Version: 4.00a)
Samsung Kies (Version: 2.3.2.12054_20)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.16.0)
ScenalyzerLive (entfernen)
Setup (Version: 2.01.01)
Setup-Start von Microsoft Works Suite 2006
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
SIW version 2011.10.29 (Version: 2011.10.29)
Skype™ 6.5 (Version: 6.5.158)
SmartSound Quicktracks Plugin (Version: 3.0.3.0)
softonic-de3 Toolbar (Version: 6.8.5.1)
Sony Picture Utility (Version: 4.2.02.15040)
Streaming Media Recorder (Version: 3.0.12)
StreamTransport version: 1.0.2.2171
SUPER © Version 2009.bld.36 (June 10, 2009) (Version: Version 2009.bld.36 (June 10, 2009))
teXXas (Version: 1)
TMPGEnc Video Mastering Works 5 Trial (Version: 5.3.1.85)
TomTom HOME (Version: 2.1.2121)
Top50 Viewer basierend auf Geogrid®-Viewer Version 2.2
TuneUp Utilities 2012 (Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)
Ulead DVD MovieFactory 2 (Version: 2.10.2000.0170)
Ulead MediaStudio Pro 7.0 (Version: 7.0)
Ulead MediaStudio Pro 8.0 (Version: 8.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update Manager (Version: 4.60)
USB Wireless Keyboard Driver
VBA (Version: 6.2)
videon (Version: 3.5)
VideoPad Videobearbeitungs-Software
Viewpoint Media Player
Visual Basic for Applications (R) Core - English (Version: 6.4.99.69)
Visual Basic for Applications (R) Core - German (Version: 6.4.99.69)
Visual Basic for Applications (R) Core (Version: 6.4.99.69)
VLC media player 0.9.9 (Version: 0.9.9)
WEB.DE IE7 Browser Update
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Connect
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe (Version: 9.00.2980)
Windows Media Format 11 runtime
Windows Media Format 9 Series SDK (Version: 9.0.0.2980)
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Utils
Windows-Sicherungsprogramm (Version: 5.1)
WinPcap 4.0.2 (Version: 4.0.0.1040)
WinRAR archiver
Works Suite-Betriebssystem-Pack (Version: 1.0.0.0000)
Works Update (Version: 8.0.0.0000)
X10 Hardware(TM)
XMedia Recode 2.2.8.9 (Version: 2.2.8.9)
YouTube Downloader Toolbar v5.6 (Version: 5.6)
ZuneIEPlugin (Version: 1.0.0)
 

==================== Restore Points  =========================

01-08-2013 05:46:05 Software Distribution Service 3.0
01-08-2013 12:25:02 Software Distribution Service 3.0
08-08-2013 01:00:26 Software Distribution Service 3.0
09-08-2013 07:41:40 Software Distribution Service 3.0
09-08-2013 07:50:51 Software Distribution Service 3.0
10-08-2013 22:47:24 Systemprüfpunkt
11-08-2013 07:53:41 Wiederherstellungsvorgang
11-08-2013 17:52:43 Wiederherstellungsvorgang
11-08-2013 17:58:57 Software Distribution Service 3.0
12-08-2013 05:20:17 Software Distribution Service 3.0

==================== Hosts content: ==========================

2005-10-09 07:46 - 2007-07-04 18:11 - 00000822 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Dokumente und Einstellungen\Helmut Sütsch\Anwendungsdaten\SwvUpdater\Updater.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Boby Lyrics Update.job => C:\Programme\BobyLyrics\Blyricsupd.exe
Task: C:\WINDOWS\Tasks\GoforFilesUpdate.job => C:\Programme\GoforFiles\GFFUpdater.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\videopadShakeIcon.job => C:\Programme\NCH Software\VideoPad\videopad.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/12/2013 10:28:06 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.8.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/12/2013 10:23:04 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.8.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/12/2013 10:14:40 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.8.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/12/2013 10:13:44 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.8.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/12/2013 10:01:24 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/12/2013 09:47:13 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -801890878.

Error: (08/12/2013 09:47:04 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.8.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/12/2013 09:46:46 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.8.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/12/2013 09:45:41 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.8.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/12/2013 09:45:36 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.8.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/12/2013 02:29:21 PM) (Source: DCOM) (User: FUCHS)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (08/12/2013 02:18:18 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AVG Anti-Spyware Driver
AvgAsCln
avipbb
avkmgr
cdrport
Fips
intelppm
ssmdrv

Error: (08/12/2013 02:17:46 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (08/12/2013 02:10:17 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AVG Anti-Spyware Driver
AvgAsCln

Error: (08/12/2013 02:09:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "FileZilla Server FTP server" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/12/2013 02:05:49 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (08/12/2013 02:05:27 PM) (Source: DCOM) (User: FUCHS)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (08/12/2013 02:04:38 PM) (Source: DCOM) (User: FUCHS)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (08/12/2013 02:04:28 PM) (Source: DCOM) (User: FUCHS)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (08/12/2013 02:03:46 PM) (Source: DCOM) (User: FUCHS)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}


Microsoft Office Sessions:
=========================
Error: (08/12/2013 10:28:06 AM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.8.1hungapp0.0.0.000000000

Error: (08/12/2013 10:23:04 AM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.8.1hungapp0.0.0.000000000

Error: (08/12/2013 10:14:40 AM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.8.1hungapp0.0.0.000000000

Error: (08/12/2013 10:13:44 AM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.8.1hungapp0.0.0.000000000

Error: (08/12/2013 10:01:24 AM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000

Error: (08/12/2013 09:47:13 AM) (Source: Application Hang)(User: )
Description: -801890878

Error: (08/12/2013 09:47:04 AM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.8.1hungapp0.0.0.000000000

Error: (08/12/2013 09:46:46 AM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.8.1hungapp0.0.0.000000000

Error: (08/12/2013 09:45:41 AM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.8.1hungapp0.0.0.000000000

Error: (08/12/2013 09:45:36 AM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.8.1hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 10%
Total physical RAM: 3070.42 MB
Available physical RAM: 2737.57 MB
Total Pagefile: 4450.01 MB
Available Pagefile: 4343.27 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.02 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:77.15 GB) (Free:49.93 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Backup) (Fixed) (Total:3.91 GB) (Free:3.88 GB) NTFS
Drive e: (Recover) (Fixed) (Total:6.83 GB) (Free:6.8 GB) NTFS
Drive f: (Programme) (Fixed) (Total:6.35 GB) (Free:1.63 GB) NTFS
Drive g: (D a t e n) (Fixed) (Total:103.48 GB) (Free:22.15 GB) NTFS
Drive k: (Beta SP Wendo 750 GB) (Fixed) (Total:698.62 GB) (Free:119.59 GB) NTFS
Drive p: (HDD-600-340 neu) (Fixed) (Total:589.72 GB) (Free:300.65 GB) NTFS
Drive s: (Film No. 4  mit  Save) (Fixed) (Total:151.61 GB) (Free:33 GB) NTFS
Drive t: (Film No. 5) (Fixed) (Total:146.48 GB) (Free:26.62 GB) NTFS
Drive u: (HDD-340-600  S A V E) (Fixed) (Total:341.8 GB) (Free:106.02 GB) NTFS
Drive v: (F i l m   N o . 6) (Fixed) (Total:107.66 GB) (Free:85.49 GB) NTFS
Drive w: (F i l m   N o . 7) (Fixed) (Total:107.42 GB) (Free:23.2 GB) NTFS
Drive x: (F i l m   N o . 8) (Fixed) (Total:83.01 GB) (Free:13.83 GB) NTFS
Drive y: (Mini-HDD-1000 GB - Film 12) (Fixed) (Total:931.51 GB) (Free:613.25 GB) NTFS
Drive z: (Progr-2-Teil-von-C) (Fixed) (Total:35.16 GB) (Free:16.5 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 190 GB) (Disk ID: 83C85FD4)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: D294D294)
Partition 1: (Active) - (Size=77 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=145 GB) - (Type=OF Extended)
Partition 3: (Not Active) - (Size=4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 699 GB) (Disk ID: DCFB54F0)
Partition 1: (Not Active) - (Size=699 GB) - (Type=OF Extended)

========================================================
Disk: 4 (Size: 298 GB) (Disk ID: D88FA480)
Partition 1: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=152 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: E0375D22)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 298 GB) (Disk ID: FE783D93)
Partition 1: (Not Active) - (Size=108 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=107 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=83 GB) - (Type=07 NTFS)

========================================================
Disk: 7 (Size: 932 GB) (Disk ID: 7D23335E)
Partition 1: (Not Active) - (Size=590 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=342 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
.. im abgesicherten Modus hat es jetzt geklappt :-)


Alt 12.08.2013, 17:42   #6
Aneri
/// Malwareteam
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



Hi

da ist ja jede Menge Adware und auch schlimmeres drauf, aber eines nach dem anderen. Nicht nur mal eben die Qvo6.xml löschen

Versuch die Tools im normalen Modus von Windows auszuführen.
Falls das nicht klappen sollte wieder im abgesicherten Modus wie beschrieben.

Schritt 1:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Schritt 3:

Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus. Es wird nur eine FRST.txt erzeugt. Poste mir diese.


Beschreibe mir bitte ob sich das Verhalten deines Systems verändert hat. Du solltest einen deutlichen Geschwindigkeitsschub bemerken wenn die ganze Addware weg ist.
__________________
--> Qvo6.xml ist das ein Trojaner?

Alt 13.08.2013, 09:22   #7
HelmutS
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



Besten Dank für Deine nette Hilfe, Heiko. Zum Verhalten des Rechners kann ich dir gerne was in 2 Tagen posten, nachdem ich die Kiste mehrmals benutzt habe.
Herzliche Grüße
Helmut

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 13/08/2013 um 09:29:50 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Helmut - FUCHS
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Helmut\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : APNMCP
Gestoppt & Gelöscht : Application Updater

***** [Dateien / Ordner] *****

Datei Desinfiziert : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Helmut\Startmenü\Programme\Internet Explorer.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Helmut\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Media Finder.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\extensions\webbooster@iminent.com.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\searchplugins\search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\searchplugins\SearchquWebSearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\searchplugins\zonealarm.xml
Datei Gelöscht : C:\Programme\Mozilla FireFox\Components\AskSearch.js
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\WINDOWS\Tasks\AmiUpdXp.job
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\extensions\wtxpcom@mybrowserbar.com
Gelöscht mit Neustart : C:\Programme\AskPartnerNetwork
Gelöscht mit Neustart : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\DOKUME~1\HELMUT~1\LOKALE~1\Temp\APN
Ordner Gelöscht : C:\DOKUME~1\HELMUT~1\LOKALE~1\Temp\Desk365
Ordner Gelöscht : C:\DOKUME~1\HELMUT~1\LOKALE~1\Temp\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fun4IM
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Desk 365
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Media Finder
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Desk 365
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Desktopicon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\eIntaller
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Media Finder
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@themediafinder.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\CT2431245
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\extensions\firefox@bandoo.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\extensions\plugin@getwebcake.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Search Settings
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\SwvUpdater
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\BabylonToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Programme\Application Updater
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Desk 365
Ordner Gelöscht : C:\Programme\Fun4IM
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\337
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Umbrella
Ordner Gelöscht : C:\Programme\iMesh Applications
Ordner Gelöscht : C:\Programme\Iminent
Ordner Gelöscht : C:\Programme\Media Finder
Ordner Gelöscht : C:\Programme\RegClean Pro
Ordner Gelöscht : C:\Programme\softonic-de3
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\Programme\Viewpoint
Ordner Gelöscht : C:\Programme\Windows Searchqu Toolbar
Ordner Gelöscht : C:\Programme\YouTube Downloader Toolbar
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BCDF1E80-7160-406A-95B9-FDCFD9D19DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\softonic-de3
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7145A7C1-9D12-4DF4-A27D-6A36C0D55248}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BCDF1E80-7160-406A-95B9-FDCFD9D19DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EF1D5D2-9783-45ED-AD5C-32F7B71EAD57}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E91A160E-180E-4220-954A-A094C4C524B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-de3 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BCDF1E80-7160-406A-95B9-FDCFD9D19DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3157AA407841454BB0C9BE8D1982BC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\softonic-de3 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\softonic-de3
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 --> hxxp://www.google.com

-\\ Mozilla Firefox v10.0.2 (de)

Datei : C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\prefs.js

C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.newtab.url", "hxxp://www.my-online-search.com/?babsrc=NT_ofln&mntrId=F8450012BF63[...]
Gelöscht : user_pref("browser.search.defaultenginename", "qvo6");
Gelöscht : user_pref("browser.search.order.1", "qvo6");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.BabylonToolbar.id", "f84595040000000000000012bf63f88b");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15903");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.11.10");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.11.1021:02:21");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.11.10");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=121564&tsp=4946");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

*************************

AdwCleaner[S1].txt - [32778 octets] - [13/08/2013 09:29:50]

########## EOF - C:\AdwCleaner[S1].txt - [32839 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Microsoft Windows XP x86
Ran by Helmut on 13.08.2013 at  9:41:22,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}"



~~~ Files

Successfully deleted: [File] C:\WINDOWS\Tasks\Boby Lyrics Update.job
Successfully deleted: [File] "C:\WINDOWS\system32\turegopt.exe"
Successfully deleted: [File] C:\WINDOWS\prefetch\BLYRICSUPD.EXE-0F3C7B2D.pf
Successfully deleted: [File] C:\WINDOWS\prefetch\BOBYLYRICS_1060-1090_V122.EXE-2A84A752.pf



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\goforfiles"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\systweak"
Successfully deleted: [Folder] "C:\Programme\bobylyrics"
Successfully deleted: [Folder] "C:\Programme\goforfiles"
Successfully deleted: [Folder] "C:\Programme\mypc backup"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.08.2013 at  9:45:56,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013 02
Ran by Administrator (administrator) on 13-08-2013 09:55:33
Running from C:\
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - REM RTHDCPL.EXE [x]
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [CHotkey] - REM mHotkey.exe [x]
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe [1009835 2006-01-04] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [118784 2006-01-04] (Acronis)
HKLM\...\Run: [mspd] - C:\WINDOWS\system32\mspd.exe [389632 2003-08-27] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - Z:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated)
HKLM\...\Run: [UpdatePDRShortCut] - z:\Programme\CyberLink\PowerDirector\PowerDirector\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [iTunesHelper] - F:\Programme\iTunes\iTunesHelper.exe [141608 2010-01-22] (Apple Inc.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [KiesTrayAgent] - Z:\Kies\KiesTrayAgent.exe [309688 2012-11-12] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [avgnt] - Z:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe [x]
HKCU\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - "C:\Programme\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe"  /PROMPT /CMPID=JUNE2013_TB [x]
HKCU\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe" [16680 2007-06-27] (Nero AG)
HKU\Default User\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe [x]
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\UpdatusUser\...\Run: [AOLMIcon] - C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe [x]
HKU\UpdatusUser\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Lsa: [Authentication Packages] msv1_0 relog_ap
Lsa: [Notification Packages]  :\WINDOWS\system3
BootExecute: autocheck autochk * oodbs

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {074A4B8E-16EA-418f-82D3-FDF259FCC700} URL = hxxp://go.web.de/suchbox/amazon?field-keywords={searchTerms}
SearchScopes: HKLM - {5A90DDBA-05B8-4689-A5D5-F209DD8B4D62} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKLM - {96DEA305-33AB-4BFF-A2E3-3D9BD23472E0} URL = hxxp://go.web.de/suchbox/webdesuche?su={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - F:\Programme\teXXas\IEButtonAmazonInterface.dll ()
BHO: ZuneIEPlugin.ZuneBHO - {A8533C62-9399-4640-B36B-D1DDE91EB8B1} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - F:\Programme\teXXas\IEButtonEbayInterface.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141142460296
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} hxxp://www.netnews.cc/netfoto/XUpload.ocx
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: CShellExecuteHookImpl Object - {57B86673-276A-48B2-BAE7-C6DBB3020EB8} -  No File [ ]
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Winsock: Catalog9 01 Z:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 Z:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 Z:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 Z:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 37 Z:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

S2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [172032 2006-01-04] (Acronis)
S4 AdminSVC; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe [180224 2006-10-12] (hablamax)
S2 AntiVirSchedulerService; Z:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; Z:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; Z:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-06] (Avira Operations GmbH & Co. KG)
S2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144672 2009-08-28] (Apple Inc.)
S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S4 CLCapSvc; z:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [221257 2005-12-01] ()
S4 CLSched; z:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [110663 2005-12-01] ()
S2 CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440 2005-12-01] (Cyberlink)
S2 DBService; C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [189776 2010-10-28] (DATA BECKER GmbH & Co KG)
S2 FSService; z:\Programme\Folder Shield\FSService.exe [45056 2006-04-13] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-28] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-13] (Google)
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [545576 2010-01-22] (Apple Inc.)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-10-18] (Hewlett-Packard Company)
S2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-09-23] (NVIDIA Corporation)
S2 O&O Defrag; C:\WINDOWS\system32\oodag.exe [339456 2006-06-02] (O&O Software GmbH)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)
S4 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [247152 2009-04-17] ()
S2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
S4 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2004-03-13] (Ulead Systems, Inc.)
S2 vToolbarUpdater15.2.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe [1015984 2013-05-21] (AVG Secure Search)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S4 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 AVG Anti-Spyware Guard; F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe [x]
S2 FileZilla Server; "z:\Programme\FileZilla Server\FileZilla Server.exe" [x]
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [826752 2005-12-06] (Philips Semiconductors GmbH)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-14] (Microsoft Corporation)
S2 A4SII300; C:\Windows\System32\drivers\A4SII300.SYS [25632 1998-02-26] (Microsoft Corporation)
S2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
S2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [19915 2005-10-09] (Meetinghouse Data Communications)
R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [327168 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [100096 2006-11-22] (Aladdin Knowledge Systems Ltd.)
S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [13696 2008-04-14] (Microsoft Corporation)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-05-21] (AVG Technologies)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
R0 bxShield; C:\Windows\System32\Drivers\bxShield.sys [45056 2006-04-13] (Alfa Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 cdrblock; C:\Windows\System32\DRIVERS\cdrblock.sys [27704 2008-05-30] (Canopus Co,. Ltd.)
S1 cdrport; C:\Windows\System32\DRIVERS\cdrport.sys [4608 2005-03-11] (Canopus Co,. Ltd.)
R3 CMISTOR; C:\Windows\System32\DRIVERS\cmiucr.SYS [72320 2005-10-04] (C-Media Corporation)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2012-05-23] (Devguru Co., Ltd)
R3 dtscsi; C:\Windows\System32\Drivers\dtscsi.sys [223128 2008-09-17] ()
S3 GT680x; C:\Windows\System32\Drivers\Gt680x.sys [17504 2003-02-19] (   )
S2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [49024 2008-04-14] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.)
S1 PQNTDrv; C:\Windows\System32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
R3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [241536 2005-07-14] (Ralink Technology Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [642560 2008-09-16] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39016 2012-07-20] (RapidSolution Software AG)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [30688 2008-10-09] (Acronis)
S3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)
S3 usbsermptxp; C:\Windows\System32\DRIVERS\usbsermptxp.sys [25600 2007-12-22] (Microsoft Corporation)
R0 viamraid; C:\Windows\System32\DRIVERS\viamraid.sys [117248 2008-01-22] (VIA Technologies inc,.ltd)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17792 2005-05-19] (X10 Wireless Technology, Inc.)
S3 akshhl; system32\DRIVERS\akshhl.sys [x]
S1 AVG Anti-Spyware Driver; \??\F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys [x]
S1 AvgAsCln; System32\DRIVERS\AvgAsCln.sys [x]
S4 IntelIde; No ImagePath
S0 rseb; No ImagePath
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 09:41 - 2013-08-13 09:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-13 09:29 - 2013-08-13 09:36 - 00032909 _____ C:\AdwCleaner[S1].txt
2013-08-12 14:31 - 2013-08-12 15:51 - 00033044 _____ C:\Addition.txt
2013-08-12 14:12 - 2013-08-12 09:27 - 01068593 _____ (Farbar) C:\FRST.exe
2013-08-12 11:59 - 2013-08-12 11:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-08-12 09:28 - 2013-08-12 09:28 - 00000000 ____D C:\FRST
2013-08-11 08:38 - 2013-08-11 19:55 - 00000000 ____D C:\Programme\WinZipper
2013-08-10 21:18 - 2013-08-11 19:51 - 00000352 _____ C:\WINDOWS\Tasks\Boby Lyrics Update.job
2013-08-10 21:05 - 2013-08-10 21:05 - 00000701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-08-10 21:03 - 2013-08-11 19:47 - 00000274 _____ C:\WINDOWS\Tasks\GoforFilesUpdate.job
2013-08-10 21:03 - 2013-08-10 21:20 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GoforFiles.lnk
2013-08-10 21:03 - 2013-08-10 21:04 - 00000000 ____D C:\Programme\Tepfel
2013-08-09 22:01 - 2013-08-10 21:02 - 00000000 ____D C:\Programme\Check Point Software Technologies LTD
2013-08-09 22:00 - 2013-08-10 21:02 - 00000000 ____D C:\Programme\East Imperial Soft
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2013-08-08 16:29 - 2013-08-08 16:29 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2013-08-06 11:02 - 2013-08-10 19:03 - 00000000 ____D C:\Programme\MSECache
2013-07-30 05:27 - 2013-07-30 05:32 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 19:03 - 2013-07-30 05:34 - 00011489 _____ C:\WINDOWS\KB2834886.log
2013-07-25 19:03 - 2013-07-30 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-25 19:03 - 2013-07-25 19:03 - 00004458 _____ C:\WINDOWS\KB2834904.log
2013-07-25 19:03 - 2013-07-25 19:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-25 19:03 - 2013-07-25 19:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-25 19:02 - 2013-07-25 19:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-25 18:59 - 2013-07-25 19:00 - 00004146 _____ C:\WINDOWS\KB2845142.log
2013-07-25 18:59 - 2013-07-25 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$
2013-07-17 21:20 - 2013-08-10 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-07-17 21:00 - 2013-08-10 21:02 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-07-15 18:10 - 2013-07-15 18:10 - 00000919 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Stream Catcher 2.lnk
2013-07-15 18:09 - 2013-07-15 18:09 - 00000000 ____D C:\Programme\WinPcap

==================== One Month Modified Files and Folders =======

2013-08-13 09:54 - 2005-10-09 07:46 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-13 09:53 - 2007-01-27 10:54 - 00911066 _____ C:\WINDOWS\system32\OODBS.lor
2013-08-13 09:52 - 2006-06-06 17:53 - 01552429 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-13 09:50 - 2011-02-18 20:03 - 00327680 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-08-13 09:50 - 2006-06-06 20:48 - 00000275 _____ C:\WINDOWS\wiadebug.log
2013-08-13 09:50 - 2006-06-06 20:48 - 00000052 _____ C:\WINDOWS\wiaservc.log
2013-08-13 09:50 - 2006-06-06 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\Helmut
2013-08-13 09:46 - 2013-08-13 09:46 - 00001955 _____ C:\JRT.txt
2013-08-13 09:42 - 2005-10-08 23:52 - 00000000 ___RD C:\Programme
2013-08-13 09:41 - 2013-08-13 09:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-13 09:36 - 2013-08-13 09:29 - 00032909 _____ C:\AdwCleaner[S1].txt
2013-08-13 09:35 - 2012-04-09 10:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-08-13 07:06 - 2007-01-27 10:57 - 00000000 ____D C:\WINDOWS\system32\oodag
2013-08-12 15:53 - 2010-11-05 19:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-12 15:51 - 2013-08-12 14:31 - 00033044 _____ C:\Addition.txt
2013-08-12 11:59 - 2013-08-12 11:59 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-08-12 11:59 - 2010-11-05 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-12 09:28 - 2013-08-12 09:28 - 00000000 ____D C:\FRST
2013-08-12 09:27 - 2013-08-12 14:12 - 01068593 _____ (Farbar) C:\FRST.exe
2013-08-11 19:55 - 2013-08-11 08:38 - 00000000 ____D C:\Programme\WinZipper
2013-08-11 19:55 - 2005-10-08 23:51 - 00430984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-11 19:54 - 2005-10-08 23:00 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-11 19:54 - 2005-10-08 23:00 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-11 19:53 - 2006-06-06 17:54 - 00032452 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-11 19:53 - 2005-10-08 23:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-11 19:53 - 2005-10-08 22:56 - 00000000 ____D C:\WINDOWS\Registration
2013-08-11 19:51 - 2013-08-10 21:18 - 00000352 _____ C:\WINDOWS\Tasks\Boby Lyrics Update.job
2013-08-11 19:48 - 2013-06-20 16:56 - 00000000 ____D C:\Programme\Hybrid
2013-08-11 19:48 - 2012-07-19 19:14 - 00000000 ____D C:\Programme\TuneUp Utilities 2012
2013-08-11 19:47 - 2013-08-10 21:03 - 00000274 _____ C:\WINDOWS\Tasks\GoforFilesUpdate.job
2013-08-11 19:47 - 2009-12-28 08:49 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-11 09:39 - 2012-04-16 19:39 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-11 09:05 - 2009-12-28 08:49 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-10 21:20 - 2013-08-10 21:03 - 00001548 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GoforFiles.lnk
2013-08-10 21:05 - 2013-08-10 21:05 - 00000701 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
2013-08-10 21:04 - 2013-08-10 21:03 - 00000000 ____D C:\Programme\Tepfel
2013-08-10 21:03 - 2005-10-08 23:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-10 21:02 - 2013-08-09 22:01 - 00000000 ____D C:\Programme\Check Point Software Technologies LTD
2013-08-10 21:02 - 2013-08-09 22:00 - 00000000 ____D C:\Programme\East Imperial Soft
2013-08-10 21:02 - 2013-07-17 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-08-10 21:02 - 2013-07-17 21:00 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-08-10 21:02 - 2013-07-09 17:07 - 00000000 ____D C:\Programme\DsNET Corp
2013-08-10 21:02 - 2013-06-27 16:03 - 00000000 ___SD C:\Dokumente und Einstellungen\UpdatusUser\UserData
2013-08-10 21:02 - 2013-06-27 16:03 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü
2013-08-10 21:02 - 2013-06-27 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\UpdatusUser\WINDOWS
2013-08-10 21:02 - 2013-06-27 14:52 - 00000000 ____D C:\NVIDIA
2013-08-10 21:02 - 2013-06-20 18:30 - 00000000 ____D C:\Magazin-1
2013-08-10 21:02 - 2013-06-20 18:15 - 00000000 ____D C:\Programme\Greenshot
2013-08-10 21:02 - 2013-06-19 16:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-10 21:02 - 2013-05-23 17:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-08-10 21:02 - 2013-03-09 21:46 - 00000000 ____D C:\Programme\CheckPoint
2013-08-10 21:02 - 2012-12-12 19:21 - 00000000 ____D C:\Programme\Dropbox
2013-08-10 21:02 - 2012-03-28 19:54 - 00000000 ____D C:\Programme\CCleaner
2013-08-10 21:02 - 2012-03-04 20:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot(3)
2013-08-10 21:02 - 2012-03-04 20:51 - 00000000 ____D C:\Programme\Application Updater(3)
2013-08-10 21:02 - 2011-09-20 14:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Protexis
2013-08-10 21:02 - 2011-09-11 14:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Corel
2013-08-10 21:02 - 2011-09-10 20:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot(2)
2013-08-10 21:02 - 2011-09-10 20:45 - 00000000 ____D C:\Programme\Application Updater(2)
2013-08-10 21:02 - 2011-02-26 17:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Aladdin Shared
2013-08-10 21:02 - 2011-02-26 14:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Aladdin Shared(2)
2013-08-10 21:02 - 2011-02-19 14:38 - 00000000 ____D C:\Programme\CodecOption
2013-08-10 21:02 - 2010-11-27 16:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Snell & Wilcox Shared
2013-08-10 21:02 - 2010-11-27 16:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Grass Valley
2013-08-10 21:02 - 2010-11-24 21:37 - 00000000 ____D C:\Programme\directx
2013-08-10 21:02 - 2010-11-23 20:14 - 00000000 ____D C:\MappedFiles
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\UserData
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Dokumente
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\WINDOWS
2013-08-10 21:02 - 2010-11-05 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Mein Geld
2013-08-10 21:02 - 2009-11-27 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\CyberLink
2013-08-10 21:02 - 2009-11-27 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü
2013-08-10 21:02 - 2009-11-21 22:16 - 00000000 ____D C:\Programme\Bonjour
2013-08-10 21:02 - 2009-11-11 20:38 - 00000000 ____D C:\Programme\AVS4YOU
2013-08-10 21:02 - 2009-11-01 14:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-10 21:02 - 2009-07-05 12:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SWF Studio
2013-08-10 21:02 - 2008-12-19 20:32 - 00000000 ____D C:\Programme\DATA BECKER
2013-08-10 21:02 - 2008-12-16 19:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DATA BECKER Shared
2013-08-10 21:02 - 2008-10-29 19:59 - 00000000 ____D C:\Intel
2013-08-10 21:02 - 2008-10-27 18:37 - 00000000 ____D C:\Programme\BearPaw 2448TA Plus
2013-08-10 21:02 - 2008-10-21 21:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\TechSmith Shared
2013-08-10 21:02 - 2008-10-09 19:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Acronis
2013-08-10 21:02 - 2008-10-09 19:03 - 00000000 ____D C:\Programme\Acronis
2013-08-10 21:02 - 2008-10-09 17:42 - 00000000 ____D C:\Programme\Canon
2013-08-10 21:02 - 2008-10-09 17:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Canon
2013-08-10 21:02 - 2008-09-16 20:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared
2013-08-10 21:02 - 2007-12-22 18:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Motorola Shared
2013-08-10 21:02 - 2007-06-18 20:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SONY Digital Images
2013-08-10 21:02 - 2007-06-10 12:27 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVSMedia
2013-08-10 21:02 - 2007-02-07 19:28 - 00000000 ____D C:\Programme\Codec Pack - All In 1
2013-08-10 21:02 - 2007-02-06 20:52 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-10 21:02 - 2007-01-21 22:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-10 21:02 - 2007-01-10 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-08-10 21:02 - 2006-10-08 15:03 - 00000000 ____D C:\Programme\Canopus
2013-08-10 21:02 - 2006-08-03 08:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\ODBC
2013-08-10 21:02 - 2006-07-01 09:43 - 00000000 ____D C:\Programme\AOL
2013-08-10 21:02 - 2006-06-16 11:29 - 00000000 ____D C:\Programme\Digitale Telefonauskunft
2013-08-10 21:02 - 2006-06-07 19:00 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InterVideo
2013-08-10 21:02 - 2006-06-07 19:00 - 00000000 ____D C:\Programme\Creative
2013-08-10 21:02 - 2006-06-07 18:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Canopus Shared
2013-08-10 21:02 - 2006-06-07 18:04 - 00000000 ____D C:\MSCAN
2013-08-10 21:02 - 2006-06-06 20:58 - 00000000 ____D C:\Programme\Dornier GmbH
2013-08-10 21:02 - 2006-06-06 20:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Ulead Systems
2013-08-10 21:02 - 2006-06-06 19:18 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2013-08-10 21:02 - 2006-02-28 16:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\aol
2013-08-10 21:02 - 2006-02-28 16:07 - 00000000 ____D C:\Programme\Home Cinema
2013-08-10 21:02 - 2006-02-28 16:07 - 00000000 ____D C:\Programme\CyberLink
2013-08-10 21:02 - 2006-02-28 16:03 - 00000000 ____D C:\Programme\Gemeinsame Dateien\LightScribe
2013-08-10 21:02 - 2006-02-28 16:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Ahead
2013-08-10 21:02 - 2006-02-28 16:02 - 00000000 ____D C:\Programme\Ahead
2013-08-10 21:02 - 2006-02-28 16:01 - 00000000 ____D C:\PCM
2013-08-10 21:02 - 2006-02-28 15:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-10 21:02 - 2006-02-28 15:56 - 00000000 ____D C:\Programme\Adobe
2013-08-10 21:02 - 2006-02-28 15:51 - 00000000 ____D C:\Programme\C-Media USB2.0 Card Reader
2013-08-10 21:02 - 2005-10-09 14:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MAGIX Shared
2013-08-10 21:02 - 2005-10-09 14:55 - 00000000 ____D C:\Programme\ALDI Sued Foto Service
2013-08-10 21:02 - 2005-10-09 14:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DataDesign
2013-08-10 21:02 - 2005-10-09 14:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\muvee Technologies
2013-08-10 21:02 - 2005-10-09 14:33 - 00000000 ____D C:\Programme\Encarta
2013-08-10 21:02 - 2005-10-09 12:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nullsoft
2013-08-10 21:02 - 2005-10-09 12:25 - 00000000 ____D C:\Programme\Google
2013-08-10 21:02 - 2005-10-09 12:25 - 00000000 ____D C:\Programme\DivX
2013-08-10 21:02 - 2005-10-09 11:25 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Real
2013-08-10 21:02 - 2005-10-08 23:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-10 21:02 - 2005-10-08 23:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\SpeechEngines
2013-08-10 21:02 - 2005-10-08 23:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-10 21:02 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-08-10 21:02 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\MSSoap
2013-08-10 21:02 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Dienste
2013-08-10 21:02 - 2005-10-08 15:59 - 00000000 ____D C:\Programme\HighMAT CD Writing Wizard
2013-08-10 21:02 - 2005-10-08 15:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-08-10 19:03 - 2013-08-06 11:02 - 00000000 ____D C:\Programme\MSECache
2013-08-10 19:03 - 2013-07-07 20:43 - 00000000 ____D C:\Programme\Ontrack
2013-08-10 19:03 - 2013-06-20 18:06 - 00000000 ____D C:\Programme\MediaInfo
2013-08-10 19:03 - 2013-04-13 18:52 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-08-10 19:03 - 2013-04-05 19:07 - 00000000 ____D C:\Programme\NCH Software
2013-08-10 19:03 - 2013-03-29 17:06 - 00000000 ____D C:\Programme\SIW
2013-08-10 19:03 - 2012-07-05 20:03 - 00000000 ____D C:\Programme\MarkAny
2013-08-10 19:03 - 2012-06-26 20:29 - 00000000 ____D C:\Programme\Office 2007
2013-08-10 19:03 - 2011-09-20 15:00 - 00000000 ____D C:\Programme\Microsoft SDKs
2013-08-10 19:03 - 2011-09-10 22:26 - 00000000 ____D C:\Programme\Microsoft Visual Studio 9.0
2013-08-10 19:03 - 2011-03-10 21:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-08-10 19:03 - 2010-02-13 22:01 - 00000000 ____D C:\Programme\iPod
2013-08-10 19:03 - 2009-11-27 20:23 - 00000000 ____D C:\Programme\SmartSound Software
2013-08-10 19:03 - 2009-08-15 14:40 - 00000000 ____D C:\Programme\Reference Assemblies
2013-08-10 19:03 - 2009-08-15 14:40 - 00000000 ____D C:\Programme\MSBuild
2013-08-10 19:03 - 2009-08-15 14:37 - 00000000 ____D C:\Programme\MSXML 6.0
2013-08-10 19:03 - 2009-07-30 09:56 - 00000000 ____D C:\Programme\Sony
2013-08-10 19:03 - 2009-03-22 12:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-10 19:03 - 2008-10-28 21:59 - 00000000 ____D C:\Programme\Trend Micro
2013-08-10 19:03 - 2008-10-09 20:59 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-08-10 19:03 - 2007-12-22 16:53 - 00000000 ____D C:\Programme\Motorola Phone Tools
2013-08-10 19:03 - 2007-02-25 18:27 - 00000000 ____D C:\Programme\Multi_Media_Germany
2013-08-10 19:03 - 2007-02-11 18:49 - 00000000 ____D C:\Programme\Nero
2013-08-10 19:03 - 2006-11-19 21:11 - 00000000 ____D C:\Programme\MSXML 4.0
2013-08-10 19:03 - 2006-06-06 19:18 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-10 19:03 - 2006-06-06 19:18 - 00000000 ____D C:\Programme\Microsoft Visual Studio
2013-08-10 19:03 - 2006-02-28 18:22 - 00000000 ____D C:\Programme\MSN Messenger
2013-08-10 19:03 - 2006-02-28 16:57 - 00000000 ____D C:\Programme\Learn2.com
2013-08-10 19:03 - 2006-02-28 15:56 - 00000000 ____D C:\Programme\Java
2013-08-10 19:03 - 2006-02-28 15:52 - 00000000 ____D C:\Programme\Medion Info Display
2013-08-10 19:03 - 2006-01-30 12:25 - 00000000 ____D C:\Programme\Realtek
2013-08-10 19:03 - 2005-10-09 19:13 - 00000000 ____D C:\Programme\NVIDIA Demo Kiosk
2013-08-10 19:03 - 2005-10-09 14:46 - 00000000 ____D C:\Programme\muvee Technologies
2013-08-10 19:03 - 2005-10-09 14:36 - 00000000 ____D C:\Programme\Microsoft AutoRoute
2013-08-10 19:03 - 2005-10-09 14:26 - 00000000 ____D C:\Programme\Microsoft Office
2013-08-10 19:03 - 2005-10-09 14:23 - 00000000 ____D C:\Programme\Microsoft Works Suite 2006
2013-08-10 19:03 - 2005-10-09 14:23 - 00000000 ____D C:\Programme\Microsoft Works
2013-08-10 19:03 - 2005-10-09 11:53 - 00000000 ____D C:\Programme\RALINK
2013-08-10 19:03 - 2005-10-09 11:25 - 00000000 ____D C:\Programme\Real
2013-08-10 19:03 - 2005-10-08 22:58 - 00000000 ____D C:\Programme\microsoft frontpage
2013-08-10 19:03 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\Outlook Express
2013-08-10 19:03 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\Online-Dienste
2013-08-10 19:03 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\NetMeeting
2013-08-10 19:03 - 2005-10-08 22:56 - 00000000 ____D C:\Programme\Movie Maker
2013-08-10 19:03 - 2005-10-08 22:55 - 00000000 ____D C:\Programme\Online Services
2013-08-10 19:03 - 2005-10-08 22:55 - 00000000 ____D C:\Programme\MSN Gaming Zone
2013-08-10 19:03 - 2005-10-08 22:55 - 00000000 ____D C:\Programme\MSN
2013-08-10 19:03 - 2005-10-08 22:55 - 00000000 ____D C:\Programme\Messenger
2013-08-10 19:03 - 2005-10-08 15:24 - 00000000 ____D C:\Programme\Intel
2013-08-10 19:03 - 2003-01-01 11:14 - 00000000 ____D C:\Programme\StreamTransport
2013-08-09 22:22 - 2005-10-09 14:27 - 00000400 _____ C:\WINDOWS\ODBC.INI
2013-08-09 22:03 - 2005-10-09 11:11 - 00001479 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-09 21:45 - 2006-06-07 19:57 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-09 19:14 - 2006-06-11 09:50 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-08 21:19 - 2012-04-01 10:57 - 00022607 _____ C:\WINDOWS\wmsetup.log
2013-08-08 17:20 - 2009-03-21 12:16 - 00002259 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Jaksta Streaming Media Recorder and Converter.lnk
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2013-08-08 16:34 - 2013-08-08 16:34 - 00000000 ____H C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2013-08-08 16:34 - 2005-10-09 00:51 - 58982400 _____ C:\WINDOWS\system32\config\SOFTWARE_tureg_old
2013-08-08 16:34 - 2005-10-09 00:51 - 10485760 _____ C:\WINDOWS\system32\config\SYSTEM_tureg_old
2013-08-08 16:34 - 2005-10-08 23:51 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY_tureg_old
2013-08-08 16:29 - 2013-08-08 16:29 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2013-08-08 16:27 - 2005-10-09 00:51 - 00786432 _____ C:\WINDOWS\system32\config\DEFAULT_tureg_old
2013-08-08 16:27 - 2005-10-08 23:51 - 00024576 _____ C:\WINDOWS\system32\config\SAM_tureg_old
2013-08-03 13:05 - 2009-03-22 22:18 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-07-30 20:11 - 2005-10-08 15:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-30 05:38 - 2005-10-08 23:52 - 01166212 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 05:34 - 2013-07-25 19:03 - 00011489 _____ C:\WINDOWS\KB2834886.log
2013-07-30 05:34 - 2013-07-25 19:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-30 05:34 - 2012-04-12 17:37 - 00750483 _____ C:\WINDOWS\setupapi.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00492709 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00236480 _____ C:\WINDOWS\ocgen.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00188720 _____ C:\WINDOWS\tsoc.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00164411 _____ C:\WINDOWS\comsetup.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00099564 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00078925 _____ C:\WINDOWS\iis6.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00027360 _____ C:\WINDOWS\ocmsn.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00024720 _____ C:\WINDOWS\msgsocm.log
2013-07-30 05:34 - 2012-04-12 17:37 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-30 05:32 - 2013-07-30 05:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-27 20:29 - 2007-02-06 20:52 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-07-27 11:08 - 2006-04-13 15:02 - 00000174 _____ C:\WINDOWS\system32\fsbx.ini
2013-07-25 19:03 - 2013-07-25 19:03 - 00004458 _____ C:\WINDOWS\KB2834904.log
2013-07-25 19:03 - 2013-07-25 19:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-25 19:03 - 2013-07-25 19:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-25 19:03 - 2013-07-11 16:46 - 00025336 _____ C:\WINDOWS\KB2850851.log
2013-07-25 19:03 - 2012-04-12 17:37 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-25 19:02 - 2013-07-25 19:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-25 19:02 - 2013-07-11 16:45 - 00023359 _____ C:\WINDOWS\KB2845187.log
2013-07-25 19:00 - 2013-07-25 18:59 - 00004146 _____ C:\WINDOWS\KB2845142.log
2013-07-25 19:00 - 2013-07-25 18:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$
2013-07-22 17:59 - 2013-06-22 08:58 - 00007680 ___SH C:\WINDOWS\Thumbs.db
2013-07-15 18:10 - 2013-07-15 18:10 - 00000919 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Stream Catcher 2.lnk
2013-07-15 18:10 - 2006-06-06 20:10 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-07-15 18:09 - 2013-07-15 18:09 - 00000000 ____D C:\Programme\WinPcap

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-10-09 07:46] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-10-09 07:46] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-10-09 07:46] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-09-18 20:21] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-10-09 07:46] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-09-18 20:21] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-09-18 20:21] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 13.08.2013, 17:39   #8
Aneri
/// Malwareteam
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



Hallo

dann machen wir so weiter:

Schritt 1:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 3:
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 14.08.2013, 11:25   #9
HelmutS
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



Danke, Heiko. Der ESET-Scan dauert schon fast 3 Stunden ist ist zu 70 % erledigt: Bisher 20 infected files gefunden.
Frage: Wer löscht die jetzt??
Beste Grüße
Helmut

Alt 14.08.2013, 14:14   #10
Aneri
/// Malwareteam
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



Hi

Ja ESET dauert aber er sucht sehr gründlich.
Wir löschen die Funde dann manuell nachdem wir sie durch das Logfile überprüft haben.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 14.08.2013, 16:15   #11
HelmutS
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



Da bin ich schon wiedder, Heiko.


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.14.02

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Administrator :: FUCHS [Administrator]

Schutz: Deaktiviert

14.08.2013 09:14:36
mbam-log-2013-08-14 (09-14-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 306605
Laufzeit: 4 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Programme\Tepfel (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
C:\WINDOWS\Installer\4ecbff.msi (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\58c97.msi (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\59051.msi (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\sqlite3.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\WebCakeIEClient.dll (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}(2)\chrome(2)\content(2)\searchqutb.js	Win32/Adware.Bandoo application
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}(2)\chrome(2)\content(2)\toolbar.htm	Win32/Adware.Bandoo application
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}(2)\chrome(2)\content(2)\toolbar.xul	Win32/Adware.Bandoo application
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\magic_partition_recovery_crack.exe	a variant of Win32/Adware.MediaFinder.H application
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\BobyLyrics_1060-1090_v122.exe	a variant of Win32/Adware.AddLyrics.J application
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\tmp2013084336\hellopuppy.exe	a variant of Win32/Kryptik.BHRS trojan
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\tmp2013084336\setup.exe	a variant of Win32/Adware.MediaFinder.H application
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\tmp2013211650\setup.exe	a variant of Win32/Adware.MediaFinder.H application
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\893RIHTD\setup2[1].exe	a variant of Win32/Kryptik.BHTT trojan
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DOAIAJ0X\calc[1].exe	Win32/Simda.B trojan
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DOAIAJ0X\WebCakesetup[1].exe	multiple threats
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FDPMMZ4Z\setup2[1].exe	a variant of Win32/Kryptik.BHTT trojan
C:\Programme\ALDI Sued Foto Service\MEDION_Fotos_auf_CD\batch.exe	a variant of Win32/Kryptik.BHTT trojan
C:\Programme\Gemeinsame Dateien\Ahead\Lib\ccsetmgr.exe	a variant of Win32/Kryptik.BHTT trojan
C:\Programme\Gemeinsame Dateien\Ahead\Lib\spoolsv.exe	a variant of Win32/Kryptik.BHTT trojan
C:\Programme\Hybrid\jusched.exe	a variant of Win32/Kryptik.BHTT trojan
C:\Programme\Hybrid\nvsvc32.exe	a variant of Win32/Kryptik.BHTT trojan
C:\Programme\Hybrid\qbw32.exe	a variant of Win32/Kryptik.BHTT trojan
C:\Programme\Java\jre7\bin\klwtblfs.exe	a variant of Win32/Kryptik.BHTT trojan
C:\Programme\TuneUp Utilities 2012\ezsp_px.exe	a variant of Win32/Kryptik.BHTT trojan
V:\!  D o w n l o a d s\Tune Up 2008\Tuneup Utilities 2008 v7.0.8007 German Incl Keymaker-Core.rar	probably a variant of Win32/Agent.LIPQPAB trojan
V:\!  D o w n l o a d s\Tune Up 2008\Tuneup Utilities 2008 v7.0.8007 German Incl Keymaker-Core\TuneUp.Utilities.2008.v7.0.8007.German.Incl.Keymaker-CORE\cr-tud00.zip	probably a variant of Win32/Agent.LIPQPAB trojan
V:\!  D o w n l o a d s\Tune Up 2008\Tuneup Utilities 2008 v7.0.8007 German Incl Keymaker-Core\TuneUp.Utilities.2008.v7.0.8007.German.Incl.Keymaker-CORE\keygen.exe	probably a variant of Win32/Agent.LIPQPAB trojan
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8650719df507c7428a4cb76686555f48
# engine=14764
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-14 07:49:40
# local_time=2013-08-14 09:49:40 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 9086 241889870 1841 0
# scanned=3569
# found=0
# cleaned=0
# scan_time=58
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8650719df507c7428a4cb76686555f48
# engine=14764
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-14 12:58:26
# local_time=2013-08-14 02:58:26 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 27612 241908396 20367 0
# scanned=521070
# found=23
# cleaned=0
# scan_time=18448
sh=73C7F651635F7B5096284FF13B16A1E08C2D017B ft=0 fh=0000000000000000 vn="Win32/Adware.Bandoo application" ac=I fn="C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}(2)\chrome(2)\content(2)\searchqutb.js"
sh=55E8B149404360EB7E208194DA4B402F56A2D155 ft=0 fh=0000000000000000 vn="Win32/Adware.Bandoo application" ac=I fn="C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}(2)\chrome(2)\content(2)\toolbar.htm"
sh=D0A7CD7BEBC7D02B8C49AE227CD7F9446739F33E ft=0 fh=0000000000000000 vn="Win32/Adware.Bandoo application" ac=I fn="C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Mozilla\Firefox\Profiles\o9b00aby.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}(2)\chrome(2)\content(2)\toolbar.xul"
sh=851CE79A98CF9BBF14B6FC37DD857A98C8215CDA ft=1 fh=5dd679d9448069eb vn="a variant of Win32/Adware.MediaFinder.H application" ac=I fn="C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Downloads\magic_partition_recovery_crack.exe"
sh=7E813639523D655D9CC543CB7356A4D63079BBCA ft=1 fh=2b97ee46c85d376c vn="a variant of Win32/Adware.AddLyrics.J application" ac=I fn="C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\BobyLyrics_1060-1090_v122.exe"
sh=4AC4C0F7749D0E21E8BD0695E6EB4F0DCC2F5E71 ft=1 fh=e0485a04c0325720 vn="a variant of Win32/Kryptik.BHRS trojan" ac=I fn="C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\tmp2013084336\hellopuppy.exe"
sh=305657C6FB60BC423BBD56B90586BB6AB669BC7A ft=1 fh=313bfcb95c00183a vn="a variant of Win32/Adware.MediaFinder.H application" ac=I fn="C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\tmp2013084336\setup.exe"
sh=305657C6FB60BC423BBD56B90586BB6AB669BC7A ft=1 fh=313bfcb95c00183a vn="a variant of Win32/Adware.MediaFinder.H application" ac=I fn="C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\tmp2013211650\setup.exe"
sh=A12B28F85E327FC42A91771C7F388AD6E74E9F2E ft=1 fh=68a500770ceeb0dc vn="a variant of Win32/Kryptik.BHTT trojan" ac=I fn="C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temporary Internet Files\Content.IE5\893RIHTD\setup2[1].exe"
sh=16188DBF705A4530766E1FF8D8B3461FAAB7FCBC ft=1 fh=c71c0011fbad94aa vn="Win32/Simda.B trojan" ac=I fn="C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DOAIAJ0X\calc[1].exe"
sh=1DDC39E810FA90F8B11DFE07640EC359F66FC1FC ft=1 fh=f2284be2c764232b vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DOAIAJ0X\WebCakesetup[1].exe"
sh=4CD56DE774ECD3D1DD8A917241864FA8FDD12DFF ft=1 fh=9a1cf3cf3d1de85c vn="a variant of Win32/Kryptik.BHTT trojan" ac=I fn="C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FDPMMZ4Z\setup2[1].exe"
sh=A12B28F85E327FC42A91771C7F388AD6E74E9F2E ft=1 fh=68a500770ceeb0dc vn="a variant of Win32/Kryptik.BHTT trojan" ac=I fn="C:\Programme\ALDI Sued Foto Service\MEDION_Fotos_auf_CD\batch.exe"
sh=4CD56DE774ECD3D1DD8A917241864FA8FDD12DFF ft=1 fh=9a1cf3cf3d1de85c vn="a variant of Win32/Kryptik.BHTT trojan" ac=I fn="C:\Programme\Gemeinsame Dateien\Ahead\Lib\ccsetmgr.exe"
sh=A12B28F85E327FC42A91771C7F388AD6E74E9F2E ft=1 fh=68a500770ceeb0dc vn="a variant of Win32/Kryptik.BHTT trojan" ac=I fn="C:\Programme\Gemeinsame Dateien\Ahead\Lib\spoolsv.exe"
sh=A12B28F85E327FC42A91771C7F388AD6E74E9F2E ft=1 fh=68a500770ceeb0dc vn="a variant of Win32/Kryptik.BHTT trojan" ac=I fn="C:\Programme\Hybrid\jusched.exe"
sh=A12B28F85E327FC42A91771C7F388AD6E74E9F2E ft=1 fh=68a500770ceeb0dc vn="a variant of Win32/Kryptik.BHTT trojan" ac=I fn="C:\Programme\Hybrid\nvsvc32.exe"
sh=A12B28F85E327FC42A91771C7F388AD6E74E9F2E ft=1 fh=68a500770ceeb0dc vn="a variant of Win32/Kryptik.BHTT trojan" ac=I fn="C:\Programme\Hybrid\qbw32.exe"
sh=A12B28F85E327FC42A91771C7F388AD6E74E9F2E ft=1 fh=68a500770ceeb0dc vn="a variant of Win32/Kryptik.BHTT trojan" ac=I fn="C:\Programme\Java\jre7\bin\klwtblfs.exe"
sh=A12B28F85E327FC42A91771C7F388AD6E74E9F2E ft=1 fh=68a500770ceeb0dc vn="a variant of Win32/Kryptik.BHTT trojan" ac=I fn="C:\Programme\TuneUp Utilities 2012\ezsp_px.exe"
sh=6F60EA8619C63EB3533806D54D355B35C1387DCE ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.LIPQPAB trojan" ac=I fn="V:\!  D o w n l o a d s\Tune Up 2008\Tuneup Utilities 2008 v7.0.8007 German Incl Keymaker-Core.rar"
sh=2724381D3EFCA8A60EACA037E8C0BAE57EC2C454 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.LIPQPAB trojan" ac=I fn="V:\!  D o w n l o a d s\Tune Up 2008\Tuneup Utilities 2008 v7.0.8007 German Incl Keymaker-Core\TuneUp.Utilities.2008.v7.0.8007.German.Incl.Keymaker-CORE\cr-tud00.zip"
sh=980C457F6508C84CA61970CA9E83DD95E30E560C ft=1 fh=979d0ce6d347a1ac vn="probably a variant of Win32/Agent.LIPQPAB trojan" ac=I fn="V:\!  D o w n l o a d s\Tune Up 2008\Tuneup Utilities 2008 v7.0.8007 German Incl Keymaker-Core\TuneUp.Utilities.2008.v7.0.8007.German.Incl.Keymaker-CORE\keygen.exe"
         

Geändert von schrauber (15.08.2013 um 12:38 Uhr)

Alt 15.08.2013, 12:29   #12
Aneri
/// Malwareteam
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportunterbrechung
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Ich hoffe das es sich hier nur um Altlasten handelt und du aus der Situation auf deinem System etwas gelernt hast.

Spricht von deiner Seite was gegen das Löschen der Files?
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 15.08.2013, 12:46   #13
HelmutS
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



Hallo Heiko,
vielen Dank für deine bisherige Hilfe. Mir ist lediglich bekannt, dass mir ein Freund vor vielen Jahren mal Tune Up Utilities auf meinem Rechner demonstrieren wollte. Danach habe ich das Programm aber regelmäßig gekauft und auch die jetzige Version 2012 ist legal erworben.
Ich hoffe, Du hilfst mir trotzdem noch weiter.
Beste Grüße
Helmut

Alt 16.08.2013, 07:23   #14
Aneri
/// Malwareteam
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



Hi, wir machen weiter, aber es wird dir wahrscheinlich nicht gefallen
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 16.08.2013, 09:03   #15
Aneri
/// Malwareteam
 
Qvo6.xml ist das ein Trojaner? - Standard

Qvo6.xml ist das ein Trojaner?



Hallo

Code:
ATTFilter
Win32/Kryptik.BHTT trojan
         
Warnung:
File Infector
Dein Rechner wurde mit einem besonderen Schädling infiziert, der andere Dateien infiziert, wodurch er sich unkontrolliert vermehrt. Diese Art der Computerschädlinge ist mit die gefährlichste. Bereinigungsversuche sind möglich, die Erfolgsaussichten dein System wieder sauber zu bekommen liegen dabei allerdings zwischen gering und unmöglich.

Wir empfehlen dringend die Formatierung und das Neuaufsetzen deines Systemes in folgenden Schritten:
  1. Sicherung deiner Daten: Nicht während dein Windows läuft sondern mit Hilfe einer Boot-CD oder eines entsprechend vorbereiteten USB-Sticks. (Anleitung)
  2. Löschen deiner Festplatte entweder mit dem Windows-Setup oder einem Tool per USB-Stick.
  3. Nach der Installation: Absicherung deines Systems (ein Virenscanner mit Hintergrundwächter, ein Malwarescanner beispielsweise MBAM)
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort

Themen zu Qvo6.xml ist das ein Trojaner?
firefox, hallo zusammen, ist das ein trojaner?, mozilla, mozilla firefox, programme, searchplugins, troja, trojaner, trojaner?, zusammen



Ähnliche Themen: Qvo6.xml ist das ein Trojaner?


  1. qvo6 virus
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (1)
  2. Wie entferne ich Qvo6
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (11)
  3. qvo6.com entfernen
    Anleitungen, FAQs & Links - 27.10.2013 (2)
  4. Probleme mit Qvo6
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (4)
  5. Iminent, qvo6 &...,
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (5)
  6. Windows XP , Trojaner eingefangen ( QVO6 )
    Log-Analyse und Auswertung - 13.10.2013 (31)
  7. Hatte Qvo6 was nun
    Log-Analyse und Auswertung - 05.09.2013 (11)
  8. QVO6 Meldung
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (9)
  9. QVO6 Befall
    Log-Analyse und Auswertung - 22.08.2013 (5)
  10. Virus/Trojaner Qvo6
    Plagegeister aller Art und deren Bekämpfung - 04.08.2013 (9)
  11. Qvo6: Ich hab mir wohl einen Trojaner gefangen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (11)
  12. Problem mit qvo6.com
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (15)
  13. Befall vom GVU-Trojaner und QVO6
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (21)
  14. Qvo6.com eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (13)
  15. das böse qvo6
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (7)
  16. qvo6 problem
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (23)
  17. Qvo6-Virus
    Plagegeister aller Art und deren Bekämpfung - 25.04.2013 (11)

Zum Thema Qvo6.xml ist das ein Trojaner? - Hallo zusammen, bei mir gibt es unter E:\Programme\Mozilla Firefox\searchplugins mehrere XML-Dokumente. Eines davon heißt: Qvo6.xml. Ist das ein Trojaner? Ich habe WinXP. Beste Grüße Helmut - Qvo6.xml ist das ein Trojaner?...
Archiv
Du betrachtest: Qvo6.xml ist das ein Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.