Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP SP3: GVU Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.08.2013, 12:56   #1
ClaraLiv
 
Windows XP SP3: GVU Trojaner - Icon17

Windows XP SP3: GVU Trojaner



Hallo liebe Helfer und Helferinnen!

Wie Ihr dem Titel entnehmen könnt, habe ich meinen Rechner leider mit dem GVU / BKA Trojaner infiziert. Nach wenigen Minuten bekomme ich die bekannte Meldung, dass ich böse Dinge verbrochen habe und nun auf seriösem Wege Geld bezahlen soll.

Was habe ich bisher getan:

Der Taskmanager wird direkt nach aufruf ausgeblendet und andere mir bekannte Tastenkombinationen waren ebenfalls ohne Wirkung.

Ich arbeite seitdem mit meinem Rechner im Abgeschterten Modus mit Netzwerktreibern. Als erstes ließ ich mir alle versteckten Dateien anzeigen und durchsuchte meinen Autostart Ordner nach unseriösen Verknüpfungen. Komplett gelöscht habe ich ihn jedoch nicht.

Da ich hiermit nicht sonderlich erfloglreich war, versuchte ich die Eingabeaufforderung / CMD zu öffnen, was ein direktes Herunterfahren meines Rechners zurfolge hatte. Gleiches, wenn ich den Rechner direkt im Abgesichterten Modus mit Eingabeaufforderung starten möchte.

Ab da dachte ich mir, dass es vielleicht gar nicht sinnvoll ist, wenn ich eine Systemwiederherstellung aufspiele, da der Trojaner vielleicht ausgereifter ist als ich dachte und ich das Infektionsdatum gar nicht genau festlegen kann.

Nun der letzte Schritt ist, dass ich mich an Euch wende und hoffe, dass Ihr mir ohne großen Aufwand für Euch helfen könnt. Ich habe die Checkliste so weit es ging abgearbeitet, obwohl ich mir gar nicht sicher bin, ob Euch Logs im Abgesicherten Modus helfen...aber gut.
Ich hänge nun die Logs vom Defogger und GMER an. FRST habe ich nicht ausgeführt, da ich mir nicht hundertprozentig sicher bin, ob ich nun eine 32- oder 64Bit Version habe. Logs vom Antivirus habe ich nun erst einmal auch nicht, da dieser im Abgesicherten Modus nicht mitstartet.

Sofern die Informationen hier noch nicht genügen sollten, sagt mir kurz wie und ich liefere Euch nach, was ich kann! Abschließend wäre es schön, wenn jemandem die typische Sicherheitslücke bekannt wäre die hier so gern und leider auch gut ausgenutzt wird.

Ich danke Euch im Voraus für die Hilfe!!!

Mit freundlichem Gruß

defogger_disable.txt
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:19 on 30/03/2013 (User)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
GMER.txt
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-03-30 17:48:07
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST960813AS rev.3.CLF 55,89GB
Running: 3o298zbm.exe; Driver: C:\DOKUME~1\User\LOKALE~1\Temp\fxtdqpoc.sys


---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                          wdf01000.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                          wdf01000.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                         fltMgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0016ceeaa186 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0016ceecf235 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0016cfeec034 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0020e04921a1 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0020e074d166 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0020e0cb6c73 (not active ControlSet)  

---- EOF - GMER 2.1 ----
         

Alt 28.08.2013, 13:17   #2
aharonov
/// TB-Ausbilder
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



Hallo,

Zitat:
FRST habe ich nicht ausgeführt, da ich mir nicht hundertprozentig sicher bin, ob ich nun eine 32- oder 64Bit Version habe.
Du hast ein 32-bit. Mach bitte noch den FRST-Scan und poste die Logs. Im abgesicherten Modus ist schon ok.
__________________

__________________

Alt 28.08.2013, 13:44   #3
ClaraLiv
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



Vielen Dank für die nun wirklich schnelle Antwort!

Ich habe nun das Problem, dass sich mein Rechner beim Ausführen dieses Programms neustartet. Sofern ich den Blick richtig erhaschen konnte, stand in der Zeile des Programms zuletzt etwas von Backing up Registery oder ähnliches... das geht leider alles sehr fix.
__________________

Alt 28.08.2013, 13:45   #4
aharonov
/// TB-Ausbilder
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



Funktioniert OTL?


Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Doppelklick auf die OTL.exe.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Setze den Haken bei Scan all Users.
  • Klicke nun auf Run Scan.
  • Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
  • Poste den Inhalt dieser Logfiles hier in den Thread.
__________________
cheers,
Leo

Alt 28.08.2013, 20:12   #5
ClaraLiv
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



Funktioniert einwandfrei!

OTL.txt
Code:
ATTFilter
OTL logfile created on: 30.03.2013 17:18:45 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\User\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,45 Gb Available Physical Memory | 81,80% Memory free
4,33 Gb Paging File | 3,98 Gb Available in Paging File | 92,10% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,88 Gb Total Space | 4,19 Gb Free Space | 7,49% Space Free | Partition Type: NTFS
 
Computer Name: NB590 | User Name: User | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.03.30 17:17:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
PRC - [2013.03.30 16:42:51 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.03.16 15:59:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.03.30 16:49:51 | 016,033,160 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll
MOD - [2013.03.30 16:42:50 | 003,133,336 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2009.01.14 17:37:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2008.04.14 12:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.05.21 07:18:56 | 000,169,640 | ---- | M] (APN LLC.) [Auto | Stopped] -- C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
SRV - [2013.03.30 16:45:56 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.03.30 16:42:50 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.09.05 16:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
SRV - [2012.01.18 07:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2010.11.21 10:49:24 | 000,247,608 | ---- | M] () [Auto | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.10.16 00:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.09.17 16:46:16 | 000,237,568 | ---- | M] (Lenovo ) [Auto | Stopped] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc)
SRV - [2010.09.17 16:46:06 | 000,098,304 | ---- | M] (Lenovo ) [Auto | Stopped] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)
SRV - [2010.08.25 00:28:00 | 000,132,456 | ---- | M] (Lenovo.) [Auto | Stopped] -- C:\Programme\ThinkPad\Utilities\DOZESVC.EXE -- (DozeSvc)
SRV - [2010.08.25 00:28:00 | 000,053,248 | ---- | M] () [Auto | Stopped] -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe -- (Power Manager DBC Service)
SRV - [2010.04.07 13:37:22 | 000,063,928 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)
SRV - [2010.04.07 11:02:16 | 000,045,496 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Programme\Lenovo\HOTKEY\micmute.exe -- (LENOVO.MICMUTE)
SRV - [2009.11.09 13:48:34 | 000,054,632 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Programme\Lenovo\HOTKEY\cammute.exe -- (LENOVO.CAMMUTE)
SRV - [2009.09.21 14:55:12 | 000,858,384 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2009.03.28 21:36:10 | 000,095,896 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2007.09.07 17:18:52 | 000,121,368 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Programme\Intel\AMT\LMS.exe -- (LMS)
SRV - [2006.06.16 15:58:42 | 000,426,051 | ---- | M] (Intel Corporation ) [Auto | Stopped] -- C:\WINDOWS\system32\S24EvMon.exe -- (S24EventMonitor)
SRV - [2006.06.16 15:55:14 | 000,122,880 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\WINDOWS\system32\RegSrvc.exe -- (RegSrvc)
SRV - [2005.11.22 16:20:28 | 000,036,864 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2002.09.20 14:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Stopped] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (DumpDrv)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.01.18 07:44:52 | 004,332,960 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2012.01.18 07:44:28 | 000,312,096 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2010.08.25 00:28:00 | 000,024,304 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\DOZEHDD.SYS -- (DozeHDD)
DRV - [2010.08.25 00:28:00 | 000,004,442 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS -- (TPPWRIF)
DRV - [2010.07.30 15:36:12 | 000,224,808 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2010.03.16 16:06:26 | 002,216,064 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51)
DRV - [2010.03.16 16:06:07 | 000,674,560 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w70n51.sys -- (w70n51)
DRV - [2010.03.16 16:06:03 | 000,052,736 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IMWEBN51.sys -- (IMWEB51)
DRV - [2010.03.16 16:06:01 | 001,343,616 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2010.03.16 16:06:01 | 000,472,224 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2010.03.16 16:04:58 | 000,604,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2010.03.16 16:02:12 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)
DRV - [2009.12.21 11:35:42 | 005,977,216 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32)
DRV - [2009.08.07 21:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009.02.16 09:32:32 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.05.12 19:22:04 | 000,004,224 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\IBMBLDID.sys -- (IBMTPCHK)
DRV - [2008.05.12 17:04:02 | 000,013,480 | ---- | M] (Lenovo Group Limited) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\smiif32.sys -- (lenovo.smi)
DRV - [2008.04.14 06:30:00 | 000,607,196 | ---- | M] (LT) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ltmdmnt.sys -- (ltmodem5)
DRV - [2008.02.15 18:01:18 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2008.01.03 13:32:52 | 002,782,208 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.11.01 16:25:32 | 000,211,456 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2007.07.30 11:54:02 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.07.30 10:42:58 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007.07.12 11:41:52 | 000,045,056 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI)
DRV - [2007.01.12 13:26:42 | 000,102,144 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SWNC8U01.sys -- (SWNC8U01)
DRV - [2007.01.12 10:29:32 | 000,070,656 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\swumx01.sys -- (SWUMX01)
DRV - [2006.08.28 23:12:00 | 000,990,592 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2006.08.28 23:11:00 | 000,247,808 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2006.08.28 23:10:00 | 000,728,576 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2006.06.16 15:50:46 | 000,010,970 | ---- | M] (Intel Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2005.11.30 10:12:00 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.10.09 21:35:28 | 000,017,792 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tpm.sys -- (TPM)
DRV - [2005.09.28 16:07:02 | 000,011,520 | ---- | M] (IBM Corp.) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ANC.sys -- (ANC)
DRV - [2003.06.27 08:53:44 | 001,196,352 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2003.01.22 20:57:58 | 000,122,240 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s3ssavm.sys -- (S3SSavage)
DRV - [2001.08.17 12:48:14 | 000,011,520 | ---- | M] (IBM Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TwoTrack.sys -- (TwoTrack)
DRV - [2001.08.17 11:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1104291929\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\URLSearchHook: {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\SearchScopes\{30A7AD13-6AE5-48C4-B211-DD61DE3208A8}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7MOOI_de
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\SearchScopes\{3B0FF423-5BC3-4417-806E-A2D6F936A5BC}: "URL" = hxxp://asksearch.ask.com/redirect?client=ie&src=crm&tb=FF3&itbv=11.10.0.753&o=APN10460&locale=de_DE&apn_uid=3A4C82EF-B6A7-4C04-A9F3-FB56A8D8B1D0&apn_ptnrs=^AKK&apn_dtid=^YYYYYY^XA^DE&apn_dbr=ff_20.0&doi=2013-03-30&q={searchTerms}&
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\SearchScopes\{657DF0D1-258C-4bea-8C18-1EAAB431E726}: "URL" = hxxp://ecosia.org/search.php?q={searchTerms}&addon=ie
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask Search"
FF - prefs.js..browser.search.defaultenginename: "Ask Search"
FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask Search"
FF - prefs.js..browser.search.selectedEngine: "DVDVideoSoftTB Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledAddons: %7B46551EC9-40F0-4e47-8E18-8E5CF550CFB8%7D:1.3.1
FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.10
FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0
FF - prefs.js..extensions.enabledAddons: jqs%40sun.com:1.0
FF - prefs.js..extensions.enabledAddons: %7B872b5b88-9db5-4310-bdd0-ac189557e5f5%7D:3.18.0.7
FF - prefs.js..extensions.enabledAddons: sam%40samfind.com:2.2.8
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.30 16:42:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.04.29 19:13:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions
[2013.03.30 17:26:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\extensions
[2013.01.28 23:57:06 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2013.03.30 16:52:04 | 000,000,000 | ---D | M] (samfind Bookmarks Bar) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\extensions\sam@samfind.com
[2013.03.30 17:26:34 | 000,447,067 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\extensions\toolbar_FF3@apn.ask.com.xpi
[2012.11.16 15:59:48 | 000,269,905 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
[2013.01.28 23:41:32 | 000,036,139 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013.03.30 17:25:06 | 000,002,511 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\searchplugins\ask-search.xml
[2012.04.22 12:56:10 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\searchplugins\conduit.xml
[2013.03.30 16:42:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.03.30 16:42:27 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.04.17 08:03:38 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.21 14:41:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2013.03.30 16:42:52 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.10.08 19:13:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.08 19:13:59 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.08 19:13:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.08 19:13:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.08 19:13:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.08 19:13:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Ask Search (Enabled)
CHR - default_search_provider: search_url = hxxp://asksearch.ask.com/redirect?client=cr&src=kw&tb=FF3&o=APN10460&itbv=11.10.0.753&doi=2013-03-30&locale=de_DE&apn_uid=3A4C82EF-B6A7-4C04-A9F3-FB56A8D8B1D0&apn_ptnrs=^AKK&apn_dtid=^YYYYYY^XA^DE&apn_dbr=ff_20.0&&q={searchTerms}
CHR - default_search_provider: suggest_url = hxxp://ss.websearch.ask.com/query?qsrc={qsrc}&li=ff&sstype=prefix&q={searchTerms}
CHR - homepage: hxxp://www.search.ask.com/?l=dis&o=APN10460cr&gct=hp&apn_ptnrs=^AKK&apn_dtid=^YYYYYY^XA^DE&p2=^AKK^YYYYYY^XA^DE&tpid=FF3&apn_dbr=ff_20.0&apn_uid=3A4C82EF-B6A7-4C04-A9F3-FB56A8D8B1D0&itbv=11.10.0.753&doi=2013-03-30
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.43\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.43\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.43\pdf.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\npSkypeChromePlugin.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Ask Toolbar = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaamimeahgapmpnnobogologdegcbjg\15.47627_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Click to call with Skype = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2008.04.14 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Ask Toolbar) - {46463300-6A76-A76A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\FF3\Passport.dll (APN LLC.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O2 - BHO: (Ecosia Class) - {CDD1E912-8A7E-418f-9E81-35B1BC6F70FC} - C:\Programme\Ecosia\ecosia.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {46463300-6A76-A76A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\FF3\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1104291929\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ST-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {46463300-6A76-A76A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\FF3\Passport.dll (APN LLC.)
O3 - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\..\Toolbar\WebBrowser: (ST-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo )
O4 - HKLM..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe (Lenovo )
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnTBMon] C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)
O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL ()
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [LenovoAutoScrollUtility] C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PWRMGRTR] C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL (Lenovo Group Limited)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics Incorporated)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited)
O4 - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004..\Run: [Facebook Update] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004..\Run: [ICQ] "C:\Programme\ICQ7.5\ICQ.exe" silent loginmode=4 File not found
O4 - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\suayunjcsleadilrg.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe File not found
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe File not found
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{352E67B1-1310-4E32-AD7E-AFBCAE586CA5}: DhcpNameServer = 172.100.100.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B3AF5FB5-91C9-458A-A437-6F9AD74729B2}: DhcpNameServer = 172.100.100.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CAE5062F-B768-4C32-8CB5-B3801D164FD4}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ACNotify: DllName - (ACNotify.dll) - C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo )
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.17 09:43:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.30 17:30:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\paulo geburtstag
[2013.03.30 17:20:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
[2013.03.30 17:17:30 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2013.03.30 17:13:16 | 000,000,000 | ---D | C] -- C:\Programme\AskPartnerNetwork
[2013.03.30 17:13:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
[2013.03.30 17:12:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2013.03.30 17:06:58 | 000,000,000 | ---D | C] -- C:\FFOutput
[2013.03.30 17:05:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\FormatFactory
[2013.03.30 17:04:32 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2013.03.30 17:02:32 | 000,000,000 | ---D | C] -- C:\Temp
[2013.03.30 17:02:01 | 000,000,000 | ---D | C] -- C:\FRST
[2013.03.30 17:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Xilisoft
[2013.03.30 17:01:50 | 000,000,000 | ---D | C] -- C:\Programme\Xilisoft
[2013.03.30 16:59:54 | 001,072,975 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\User\Desktop\FRST(1).exe
[2013.03.30 16:59:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2013.03.30 16:58:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Bigasoft WMV Converter
[2013.03.30 16:51:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\DGS
[2013.03.30 16:50:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kestner
[2013.03.30 16:50:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Das große DGS Wörterbuch 1.0
[2013.03.30 16:50:16 | 000,000,000 | ---D | C] -- C:\Programme\Kestner
[2013.03.30 16:50:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2013.03.30 16:50:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2013.03.30 16:49:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2013.03.30 16:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
[2013.03.30 16:49:53 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2013.03.30 16:48:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013.03.30 16:43:12 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2013.03.30 16:42:25 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.03.30 16:40:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2013.03.30 16:35:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Desktop\Nicht verwendete Desktopverknüpfungen
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.30 17:37:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.03.30 17:32:59 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\3o298zbm.exe
[2013.03.30 17:19:08 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\User\defogger_reenable
[2013.03.30 17:18:04 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
[2013.03.30 17:17:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2013.03.30 17:03:51 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Das große DGS Wörterbuch 1.0.lnk
[2013.03.30 16:59:55 | 001,072,975 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\User\Desktop\FRST(1).exe
[2013.03.30 16:59:55 | 000,000,298 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job
[2013.03.30 16:58:54 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.03.30 16:58:02 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.03.30 16:58:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.03.30 16:57:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.03.30 16:55:56 | 000,036,864 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.03.30 16:49:54 | 000,001,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2013.03.30 16:47:00 | 000,001,224 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1946613897-2460091798-1724550209-1004UA.job
[2013.03.30 16:45:53 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.03.30 16:45:53 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.03.30 16:43:27 | 000,001,031 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.03.30 16:36:15 | 000,000,729 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
[2013.03.30 16:36:07 | 000,528,618 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.03.30 16:36:07 | 000,503,566 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.03.30 16:36:07 | 000,088,986 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.03.30 16:36:06 | 000,106,428 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.03.30 16:35:33 | 000,163,059 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\2433f433
[2013.03.30 16:35:33 | 000,163,032 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013.03.30 16:35:33 | 000,163,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013.03.30 16:34:09 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.03.30 16:17:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.30 17:32:57 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\3o298zbm.exe
[2013.03.30 17:19:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\User\defogger_reenable
[2013.03.30 17:18:03 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
[2013.03.30 16:50:26 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Das große DGS Wörterbuch 1.0.lnk
[2013.03.30 16:49:54 | 000,001,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2013.03.30 16:36:13 | 000,000,729 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
[2013.03.30 16:35:33 | 000,163,059 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\2433f433
[2013.03.30 16:35:33 | 000,163,032 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013.03.30 16:35:33 | 000,163,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2012.04.17 08:58:47 | 011,567,104 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sandra.mdb
[2012.02.08 19:05:46 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.18 07:44:00 | 010,920,984 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2012.01.18 07:44:00 | 000,336,408 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2012.01.18 07:44:00 | 000,104,472 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2011.12.01 16:21:39 | 000,019,336 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.17 02:40:38 | 000,028,418 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2011.08.12 11:20:14 | 000,015,896 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2011.05.19 16:05:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\mupkernps11.dll
[2011.04.29 19:13:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.01.22 20:06:05 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.29 20:46:01 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Ÿ9Ÿ9
[2010.10.21 14:41:16 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2010.03.17 09:47:16 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.03.16 16:01:14 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2010.03.16 15:59:47 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 12:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 30.03.2013 17:18:45 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\User\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,45 Gb Available Physical Memory | 81,80% Memory free
4,33 Gb Paging File | 3,98 Gb Available in Paging File | 92,10% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,88 Gb Total Space | 4,19 Gb Free Space | 7,49% Space Free | Partition Type: NTFS
 
Computer Name: NB590 | User Name: User | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_USERS\S-1-5-21-1946613897-2460091798-1724550209-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) 
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"D:\setup\HPZnui01.exe" = D:\setup\HPZnui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe" = C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe:*:Enabled:Facebook Video Calling Plugin -- (Skype Limited)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E549A13-2B3D-4633-BA41-DC88C2D6F9A3}" = ProductContext
"{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox
"{1147FF9A-D576-4cb5-B5E7-FCA21D1E7D26}" = J4680
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{17CBC505-D1AE-459D-B445-3D2000A85842}" = Dienstprogramm "ThinkPad UltraNav"
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService
"{188C0E25-3D65-4DAC-9C00-7483FBA4C7EB}" = Status
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1" = Allgemeine Runtime Files (x86)
"{21D9DC24-7826-4007-B245-5FB80ED0F682}_is1" = Ecosia Plugin 1.0
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36FDBE6E-6684-462b-AE98-9A39A1B200CC}" = HPProductAssistant
"{3749D33C-26C8-4669-ACAA-DA3B0ADA67B6}" = Das große Tafelwerk interaktiv
"{3825B383-7880-48C8-AADD-49B0D764B151}" = 4660_4680_Help
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{43507E5B-94A0-4E56-9C7B-FAAAFBDB5904}" = Intel(R) PROSet/Wireless WiFi-Software
"{4422D20B-F530-4E65-8504-31396C9BC066}" = Google SketchUp 8
"{46463300-6A76-A76A-76A7-A758B70B0A00}" = Ask Toolbar
"{48CF6549-B45D-4313-9927-EFCCC8A3493F}" = TIPCI
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{50802F8E-03B4-479D-A643-16DE5A3586CB}" = BPDSoftware_Ini
"{5109C064-813E-4e87-B0DE-C8AF7B5BC02B}" = SmartWebPrintingOC
"{52A69E11-7CEB-4a7d-9607-68BA4F39A89B}" = DeviceDiscovery
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02
"{5ACE69F0-A3E8-44eb-88C1-0A841E700180}" = TrayApp
"{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}" = bpd_scan
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67335AB1-6341-4f87-A5B4-7FA92CEB77A4}" = HP Officejet All-In-One Series
"{679EC478-3FF9-4987-B2FF-C2C2B27532A2}" = DocProc
"{67D7BC74-E8DF-4811-9B41-6023A8C9BB3F}" = Intel(R) Sebring API 
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{71FB874A-A992-4ED6-9522-6EFF78ADDDCB}_is1" = Das große DGS Wörterbuch 1.0.2.6
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{7EB114D8-207F-45AE-BABD-1669715F2630}" = ThinkVantage Access Connections
"{80533B67-C407-485D-8B5D-63BB8ED9D878}" = Scan
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1" = DirectX 9.0c Extra Files (x86)
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{9FAC9E5C-0D20-4DBF-AFE5-2E09C52A95A2}" = ThinkPad Wireless LAN Adapters Software (11a/b, 11b/g, 11a/b/g)
"{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}" = ThinkPad Energie-Manager
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}" = SolutionCenter
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{ABA00898-9467-4689-9F40-DE7F58C8429C}" = Fax
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{ACDE260A-602B-4cfb-A650-D0DBA6FFAD85}" = NetDeviceManager
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Click to Call with Skype
"{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}" = HPSSupply
"{B92C5909-1D37-4C51-8397-A28BB28E5DC3}" = Facebook Video Calling 1.2.0.287
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1" = SiSoftware Sandra Lite 2012.SP3
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{c9920352-04e6-469d-bab8-e2b9c7c75415}.sdb" = Microsoft Automated Troubleshooting Services Shim
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{CDC7F188-3A08-45C3-8C3C-99BE32911949}" = Photo Transport
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D142FE39-3386-4d82-9AD3-36D4A92AC3C2}" = DocMgr
"{D2A6CB42-8327-4167-AB04-F4A15658F2BF}" = Sierra Wireless HSDPA MiniCard
"{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}" = MarketResearch
"{D3737952-FF6E-4E72-BDEE-B0DC1C69F80B}" = BPD_HPSU
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{D99A8E3A-AE5A-4692-8B19-6F16D454E240}" = Destination Component
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F4EAEBEA-3E46-43b8-A63C-AD180AE86918}" = BPDSoftware
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FAE36873-1941-4076-A9A5-48812B5EA0B7}" = iTunes
"{FDF7187F-3960-4BEC-916D-98C9A83E3A68}_is1" = DirectX for Managed Code
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"ATI Display Driver" = ATI Display Driver
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588" = ThinkPad Modem
"CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014" = ThinkPad Integrated 56K Modem
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"F01807101EBDFA763D74F1891D2AA31593E493C5" = Windows-Treiberpaket - Intel (NETw5x32) net  (09/15/2009 13.0.0.107)
"FormatFactory" = FormatFactory 3.0.1
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube Download_is1" = Free YouTube Download version 3.1.24.412
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.19.412
"Google Chrome" = Google Chrome
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HECI" = Intel(R) Management Engine Interface
"HP Document Manager" = HP Document Manager 1.0
"HP Imaging Device Functions" = HP Imaging Device Functions 10.0
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 10.0
"HPExtendedCapabilities" = HP Customer Participation Program 10.0
"HPOCR" = OCR Software by I.R.I.S. 10.0
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{48CF6549-B45D-4313-9927-EFCCC8A3493F}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"LENOVO.SMIIF" = Lenovo System Interface Driver
"LenovoAutoScrollUtility" = Lenovo Auto Scroll Utility
"McAfee Security Scan" = McAfee Security Scan Plus
"MESOL" = Intel(R) Active Management Technology Device Software
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NSS" = Norton Security Scan
"NVIDIA Drivers" = NVIDIA Drivers
"OnScreenDisplay" = Anzeige am Bildschirm
"PhotoScape" = PhotoScape
"Picasa 3" = Picasa 3
"Power Management Driver" = ThinkPad Power Management Driver
"ProInst" = Intel PROSet Wireless
"PROSet" = Intel(R) PRO Network Connections Drivers
"S3Display" = S3Display
"S3Gamma2" = S3Gamma2
"S3Info2" = S3Info2
"Shop for HP Supplies" = Shop for HP Supplies
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"SynTPDeinstKey" = ThinkPad UltraNav Driver
"TeamViewer 6" = TeamViewer 6
"ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.4
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Xilisoft Video Converter" = Xilisoft Video Converter 3
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.10.3
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1946613897-2460091798-1724550209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 30.03.2013 12:05:43 | Computer Name = NB590 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4109
 
Error - 30.03.2013 11:34:25 | Computer Name = NB590 | Source = MsiInstaller | ID = 11706
Description = Produkt: SolutionCenter -- Fehler 1706. Ein Installationspaket des
 Produkts SolutionCenter konnte nicht gefunden werden. Wiederholen Sie die Installation
 unter Verwendung einer gültigen Kopie des Installationspakets "SolutionCenter.msi".
 
Error - 30.03.2013 12:15:48 | Computer Name = NB590 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 30.03.2013 12:15:48 | Computer Name = NB590 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2485
 
Error - 30.03.2013 12:15:48 | Computer Name = NB590 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2485
 
Error - 30.03.2013 11:33:51 | Computer Name = NB590 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 30.03.2013 11:33:51 | Computer Name = NB590 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 5469
 
Error - 30.03.2013 11:33:51 | Computer Name = NB590 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 5469
 
Error - 30.03.2013 11:34:13 | Computer Name = NB590 | Source = MsiInstaller | ID = 11706
Description = Produkt: SolutionCenter -- Fehler 1706. Ein Installationspaket des
 Produkts SolutionCenter konnte nicht gefunden werden. Wiederholen Sie die Installation
 unter Verwendung einer gültigen Kopie des Installationspakets "SolutionCenter.msi".
 
Error - 30.03.2013 11:35:00 | Computer Name = NB590 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 30.03.2013 11:38:20 | Computer Name = NB590 | Source = Service Control Manager | ID = 7034
Description = Dienst "Spectrum24 Event Monitor" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 30.03.2013 12:13:22 | Computer Name = NB590 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Intel(R) PRO/1000 PL Network Connection" (PCI\VEN_8086&DEV_109A&SUBSYS_200117AA&REV_00\4&192ac53f&0&00E0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 30.03.2013 11:33:51 | Computer Name = NB590 | Source = PSched | ID = 14103
Description = QoS [Adapter {CAE5062F-B768-4C32-8CB5-B3801D164FD4}]:  Die Abfrage des
 Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.
 
Error - 30.03.2013 11:34:39 | Computer Name = NB590 | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Intel(R) PRO/1000 PL Network Connection" (PCI\VEN_8086&DEV_109A&SUBSYS_200117AA&REV_00\4&192ac53f&0&00E0)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 30.03.2013 11:35:35 | Computer Name = NB590 | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +4821860 Sekunden
geändert
 werden muss. Die Systemzeit kann durch den Zeitdienst um  maximal +54000 Sekunden
 geändert werden. Stellen Sie sicher, dass die Uhrzeit  und Zeitzone korrekt sind 
und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.2.103:123->65.55.56.206:123)
 funktionsfähig ist.
 
Error - 30.03.2013 11:35:49 | Computer Name = NB590 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1058
 
Error - 30.03.2013 11:35:49 | Computer Name = NB590 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1058
 
Error - 30.03.2013 11:35:49 | Computer Name = NB590 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Ricoh xD-Picture Card Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1058
 
Error - 30.03.2013 11:37:45 | Computer Name = NB590 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 30.03.2013 11:37:45 | Computer Name = NB590 | Source = Service Control Manager | ID = 7034
Description = Dienst "Spectrum24 Event Monitor" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
 
< End of report >
         


Alt 29.08.2013, 10:05   #6
aharonov
/// TB-Ausbilder
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



Prima. Startet der Rechner nach diesem Fix wieder problemlos in den normalen Modus?


Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
[2013.03.30 16:35:33 | 000,163,059 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\2433f433
[2013.03.30 16:35:33 | 000,163,032 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013.03.30 16:35:33 | 000,163,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
O4 - HKU\S-1-5-21-1946613897-2460091798-1724550209-1004..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\suayunjcsleadilrg.exe ()

:files
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\suayunjcsleadilrg.dll

:commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
--> Windows XP SP3: GVU Trojaner

Alt 29.08.2013, 20:35   #7
ClaraLiv
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



Code:
ATTFilter
All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\User\Anwendungsdaten\2433f433 moved successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\2433f433 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433 moved successfully.
Registry value HKEY_USERS\S-1-5-21-1946613897-2460091798-1724550209-1004\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\suayunjcsleadilrg.exe moved successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\suayunjcsleadilrg.dll not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 3466988 bytes
->Temporary Internet Files folder emptied: 5925869 bytes
->Google Chrome cache emptied: 22955189 bytes
->Flash cache emptied: 598 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temporary Internet Files folder emptied: 399414 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1895716 bytes
 
User: User
->Temp folder emptied: 3891570570 bytes
->Temporary Internet Files folder emptied: 103470993 bytes
->Java cache emptied: 100019 bytes
->FireFox cache emptied: 104361458 bytes
->Google Chrome cache emptied: 268663739 bytes
->Flash cache emptied: 89387 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 239863614 bytes
RecycleBin emptied: 432264886 bytes
 
Total Files Cleaned = 4.840,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 03302013_171243

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
Der Rechner startet Problemlos und wurde bisher nicht wie gewohnt von einer unerwünschten Meldung blockiert.
Sofern es das gewesen sein sollte, danke ich VIELMALS für die schnelle und kompetente Hilfe!

Mit freundlichem Gruß

Alt 29.08.2013, 23:57   #8
aharonov
/// TB-Ausbilder
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



Wir sollten schon noch gründlicher kontrollieren.
Rechner also wieder normal starten und einen FRST-Scan machen:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
cheers,
Leo

Alt 03.09.2013, 20:02   #9
ClaraLiv
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



FRST.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 02
Ran by User (administrator) on NB590 on 30-03-2013 17:43:49
Running from C:\Dokumente und Einstellungen\User\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
() C:\Programme\ICQ6Toolbar\ICQ Service.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\CAMMUTE.exe
(Intel Corporation) C:\Programme\Intel\AMT\LMS.exe
(Intel Corporation) C:\WINDOWS\system32\RegSrvc.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [128296 2010-06-03] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [425984 2010-09-17] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [176128 2010-09-17] (Lenovo )
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88363 2003-06-27] (Agere Systems)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13549568 2009-01-14] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet /keeploaded /nodetect [x]
HKLM\...\Run: [PWRMGRTR] - C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL [517480 2010-08-25] (Lenovo Group Limited)
HKLM\...\Run: [BLOG] - C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL [208896 2010-08-25] ()
HKLM\...\Run: [TPHOTKEY] - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe [69560 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [43960 2010-04-01] (Lenovo Group Limited)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2010-11-17] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1495712 2013-05-21] (APN)
Winlogon\Notify\ACNotify: ACNotify.dll [X]
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-12-23] (Google Inc.)
HKCU\...\Run: [ICQ] - "C:\Programme\ICQ7.5\ICQ.exe" silent loginmode=4 [x]
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2012-09-25] (Facebook Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Command Processor: "C:\DOKUME~1\User\LOKALE~1\Temp\suayunjcsleadilrg.exe" <======= ATTENTION
Lsa: [Notification Packages] scecli ACGina
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Programme\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1104291929\ICQToolBar.dll (ICQ)
URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
URLSearchHook: ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {30A7AD13-6AE5-48C4-B211-DD61DE3208A8} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7MOOI_de
SearchScopes: HKCU - {3B0FF423-5BC3-4417-806E-A2D6F936A5BC} URL = hxxp://asksearch.ask.com/redirect?client=ie&src=crm&tb=FF3&itbv=11.10.0.753&o=APN10460&locale=de_DE&apn_uid=3A4C82EF-B6A7-4C04-A9F3-FB56A8D8B1D0&apn_ptnrs=^AKK&apn_dtid=^YYYYYY^XA^DE&apn_dbr=ff_20.0&doi=2013-03-30&q={searchTerms}&
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {657DF0D1-258C-4bea-8C18-1EAAB431E726} URL = hxxp://ecosia.org/search.php?q={searchTerms}&addon=ie
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Ask Toolbar - {46463300-6A76-A76A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\FF3\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
BHO: Ecosia Class - {CDD1E912-8A7E-418f-9E81-35B1BC6F70FC} - C:\Programme\Ecosia\ecosia.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} -  No File
Toolbar: HKLM - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1104291929\ICQToolBar.dll (ICQ)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKLM - ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Ask Toolbar - {46463300-6A76-A76A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\FF3\Passport.dll (APN LLC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKCU -ST-de3 Toolbar - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
Toolbar: HKCU -Ask Toolbar - {46463300-6A76-A76A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\FF3\Passport.dll (APN LLC.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: DVDVideoSoftTB Customized Web Search
FF Homepage: hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: samfind Bookmarks Bar - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\Extensions\sam@samfind.com
FF Extension: DVDVideoSoftTB Community Toolbar - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension: toolbar_FF3 - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\Extensions\toolbar_FF3@apn.ask.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Click to call with Skype - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

Chrome: 
=======
CHR HomePage: hxxp://www.search.ask.com/?l=dis&o=APN10460cr&gct=hp&apn_ptnrs=^AKK&apn_dtid=^YYYYYY^XA^DE&p2=^AKK^YYYYYY^XA^DE&tpid=FF3&apn_dbr=ff_20.0&apn_uid=3A4C82EF-B6A7-4C04-A9F3-FB56A8D8B1D0&itbv=11.10.0.753&doi=2013-03-30
CHR DefaultSearchURL: (Ask Search) - hxxp://asksearch.ask.com/redirect?client=cr&src=kw&tb=FF3&o=APN10460&itbv=11.10.0.753&doi=2013-03-30&locale=de_DE&apn_uid=3A4C82EF-B6A7-4C04-A9F3-FB56A8D8B1D0&apn_ptnrs=^AKK&apn_dtid=^YYYYYY^XA^DE&apn_dbr=ff_20.0&&q={searchTerms}
CHR DefaultSuggestURL: (Ask Search) - hxxp://ss.websearch.ask.com/query?qsrc={qsrc}&li=ff&sstype=prefix&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\26.0.1410.43\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.8) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll No File
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\26.0.1410.43\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\26.0.1410.43\pdf.dll ()
CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\npSkypeChromePlugin.dll (Skype Technologies S.A.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Ask Toolbar) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaamimeahgapmpnnobogologdegcbjg\15.47627_0
CHR Extension: (YouTube) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1
CHR Extension: (Click to call with Skype) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0
CHR Extension: (Gmail) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaamimeahgapmpnnobogologdegcbjg] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\FF3\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [98304 2010-09-17] (Lenovo )
S3 ACS; C:\WINDOWS\system32\acs.exe [36864 2005-11-22] ()
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [237568 2010-09-17] (Lenovo )
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [169640 2013-05-21] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [132456 2010-08-25] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [858384 2009-09-21] (Intel(R) Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-12-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-12-23] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-10-08] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-07] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [663552 2007-10-14] (Hewlett-Packard Co.)
R2 ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [247608 2010-11-21] ()
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2010-11-17] (Apple Inc.)
R2 LENOVO.CAMMUTE; C:\Programme\LENOVO\HOTKEY\CAMMUTE.exe [54632 2009-11-09] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-04-07] (Lenovo Group Limited)
R2 LMS; C:\Programme\Intel\AMT\LMS.exe [121368 2007-09-07] (Intel Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-03-30] (Mozilla Foundation)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [53248 2010-08-25] ()
R2 RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [122880 2006-06-16] (Intel Corporation)
S2 S24EventMonitor; C:\WINDOWS\system32\S24EvMon.exe [426051 2006-06-16] (Intel Corporation )
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\RpcAgentSrv.exe [95896 2009-03-28] (SiSoftware)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [63928 2010-04-07] (Lenovo Group Limited)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21275 2010-03-17] (Meetinghouse Data Communications)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-09-28] (IBM Corp.)
S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [472224 2010-03-16] (Atheros Communications, Inc.)
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1343616 2010-03-16] (Atheros Communications, Inc.)
R1 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 2010-03-16] (Adaptec)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [224808 2010-07-30] (Broadcom Corporation)
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [604928 2010-03-16] (Broadcom Corporation)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2009-02-16] (Broadcom Corporation.)
S3 E1000; C:\Windows\System32\DRIVERS\e1000325.sys [170392 2010-03-16] (Intel Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-01-17] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-01-17] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-01-17] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [211456 2007-11-01] (Conexant Systems, Inc.)
S3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [247808 2006-08-28] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [990592 2006-08-28] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-05-12] ()
S3 IMWEB51; C:\Windows\System32\DRIVERS\IMWEBN51.sys [52736 2010-03-16] (Intel Corporation)
S3 ltmodem5; C:\Windows\System32\DRIVERS\ltmdmnt.sys [607196 2008-04-14] (LT)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [5977216 2009-12-21] (Intel Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2010-03-16] (Microsoft Corporation)
S3 QV2KUX; C:\Windows\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [10970 2006-06-16] (Intel Corporation)
S3 S3SSavage; C:\Windows\System32\DRIVERS\s3ssavm.sys [122240 2003-01-22] (S3 Graphics, Inc.)
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 SWNC8U01; C:\Windows\System32\DRIVERS\SWNC8U01.sys [102144 2007-01-12] (Sierra Wireless Inc.)
S3 SWUMX01; C:\Windows\System32\DRIVERS\swumx01.sys [70656 2007-01-12] (Sierra Wireless Inc.)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
S3 TPM; C:\Windows\System32\DRIVERS\tpm.sys [17792 2005-10-09] (Winbond Electronics Corp.)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2010-08-25] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2216064 2010-03-16] (Intel® Corporation)
S3 w70n51; C:\Windows\System32\DRIVERS\w70n51.sys [674560 2010-03-16] (Intel® Corporation)
S1 DumpDrv; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-03-30 17:33 - 2013-03-30 17:33 - 00095694 _____ C:\Dokumente und Einstellungen\User\Desktop\OTL.Txt
2013-03-30 17:33 - 2013-03-30 17:33 - 00050742 _____ C:\Dokumente und Einstellungen\User\Desktop\Extras.Txt
2013-03-30 17:32 - 2013-03-30 17:32 - 00377856 _____ C:\Dokumente und Einstellungen\User\Desktop\3o298zbm.exe
2013-03-30 17:30 - 2013-03-30 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\paulo geburtstag
2013-03-30 17:19 - 2013-03-30 17:19 - 00000470 _____ C:\Dokumente und Einstellungen\User\Desktop\defogger_disable.log
2013-03-30 17:19 - 2013-03-30 17:19 - 00000000 _____ C:\Dokumente und Einstellungen\User\defogger_reenable
2013-03-30 17:18 - 2013-03-30 17:18 - 00050477 _____ C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
2013-03-30 17:17 - 2013-03-30 17:17 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
2013-03-30 17:13 - 2013-03-30 17:13 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-03-30 17:12 - 2013-03-30 17:12 - 00000000 ____D C:\_OTL
2013-03-30 17:11 - 2013-03-30 17:11 - 00000000 ____D C:\Programme\Dropbox
2013-03-30 17:06 - 2013-03-30 17:06 - 00000000 ____D C:\FFOutput
2013-03-30 17:05 - 2013-03-30 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\FormatFactory
2013-03-30 17:04 - 2013-03-30 17:04 - 00000000 ____D C:\Programme\FreeTime
2013-03-30 17:02 - 2013-03-30 17:02 - 00000000 ____D C:\FRST
2013-03-30 17:01 - 2013-03-30 17:01 - 00000000 ____D C:\Programme\Xilisoft
2013-03-30 17:01 - 2013-03-30 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Xilisoft
2013-03-30 17:00 - 2013-03-30 17:00 - 00004324 _____ C:\Dokumente und Einstellungen\User\Desktop\03302013_171243.log
2013-03-30 17:00 - 2013-03-30 17:00 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-03-30 16:59 - 2013-03-30 17:42 - 01084573 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST(1).exe
2013-03-30 16:58 - 2013-03-30 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\Bigasoft WMV Converter
2013-03-30 16:51 - 2013-03-30 17:40 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\DGS
2013-03-30 16:50 - 2013-03-30 17:27 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-03-30 16:50 - 2013-03-30 17:03 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Das große DGS Wörterbuch 1.0.lnk
2013-03-30 16:50 - 2013-03-30 16:50 - 00000000 ____D C:\Programme\Kestner
2013-03-30 16:49 - 2013-03-30 16:49 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-03-30 16:48 - 2013-03-30 16:48 - 00000000 ____D C:\WINDOWS\pss
2013-03-30 16:46 - 2013-03-30 16:46 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-03-30 16:45 - 2013-03-30 16:45 - 00001777 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Google Chrome.lnk
2013-03-30 16:43 - 2013-03-30 17:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-03-30 16:43 - 2013-03-30 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-03-30 16:43 - 2010-03-17 09:53 - 04186656 _____ C:\Dokumente und Einstellungen\Administrator\dd_vjredist20MSI0F4A.txt
2013-03-30 16:43 - 2010-03-17 09:53 - 00015200 _____ C:\Dokumente und Einstellungen\Administrator\dd_vjredist20UI0F4A.txt
2013-03-30 16:43 - 2010-03-17 09:48 - 00000394 _____ C:\Dokumente und Einstellungen\Administrator\MSI26b64.LOG
2013-03-30 16:43 - 2010-03-17 09:47 - 00000299 _____ C:\Dokumente und Einstellungen\Administrator\dd_clwireg.txt
2013-03-30 16:43 - 2010-03-17 09:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-03-30 16:43 - 2010-03-17 09:29 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-03-30 16:43 - 2010-03-17 09:29 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-03-30 16:42 - 2013-03-30 16:52 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-03-30 16:40 - 2013-03-30 16:40 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-03-30 16:17 - 2013-03-30 16:17 - 00033863 _____ C:\WINDOWS\KB2778344.log
2013-03-30 16:17 - 2013-03-30 16:17 - 00027733 _____ C:\WINDOWS\KB2797052-IE8.log
2013-03-30 16:17 - 2013-03-30 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2799494$
2013-03-30 16:17 - 2013-03-30 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2778344$
2013-03-30 16:16 - 2013-03-30 16:17 - 00036034 _____ C:\WINDOWS\KB2799494.log
2013-03-30 16:16 - 2013-03-30 16:16 - 00032783 _____ C:\WINDOWS\KB2780091.log
2013-03-30 16:16 - 2013-03-30 16:16 - 00026045 _____ C:\WINDOWS\KB2802968.log
2013-03-30 16:16 - 2013-03-30 16:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-03-30 16:16 - 2013-03-30 16:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-03-30 16:14 - 2013-03-30 16:16 - 00029538 _____ C:\WINDOWS\KB2792100-IE8.log

==================== One Month Modified Files and Folders =======

2013-03-30 17:42 - 2013-03-30 16:59 - 01084573 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST(1).exe
2013-03-30 17:41 - 2010-03-17 09:41 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-03-30 17:40 - 2013-03-30 16:51 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\DGS
2013-03-30 17:38 - 2012-09-25 21:04 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Eigene Dateien\Dropbox
2013-03-30 17:38 - 2012-09-25 20:59 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox
2013-03-30 17:37 - 2012-04-17 07:57 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-03-30 17:37 - 2011-08-27 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2013-03-30 17:35 - 2008-04-14 12:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-03-30 17:34 - 2010-03-18 10:38 - 00000298 _____ C:\WINDOWS\Tasks\PMTask.job
2013-03-30 17:33 - 2013-03-30 17:33 - 00095694 _____ C:\Dokumente und Einstellungen\User\Desktop\OTL.Txt
2013-03-30 17:33 - 2013-03-30 17:33 - 00050742 _____ C:\Dokumente und Einstellungen\User\Desktop\Extras.Txt
2013-03-30 17:33 - 2010-03-17 09:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-03-30 17:33 - 2010-03-17 09:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-03-30 17:32 - 2013-03-30 17:32 - 00377856 _____ C:\Dokumente und Einstellungen\User\Desktop\3o298zbm.exe
2013-03-30 17:32 - 2010-12-23 12:55 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-03-30 17:32 - 2010-03-17 10:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-03-30 17:30 - 2010-11-28 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ
2013-03-30 17:30 - 2010-03-17 10:07 - 00000190 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2013-03-30 17:30 - 2010-03-17 10:06 - 00032524 _____ C:\WINDOWS\SchedLgU.Txt
2013-03-30 17:30 - 2010-03-17 09:42 - 01690489 _____ C:\WINDOWS\WindowsUpdate.log
2013-03-30 17:29 - 2010-03-17 09:29 - 00230859 _____ C:\WINDOWS\setupact.log
2013-03-30 17:27 - 2013-03-30 16:50 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-03-30 17:25 - 2013-03-30 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\paulo geburtstag
2013-03-30 17:19 - 2013-03-30 17:19 - 00000470 _____ C:\Dokumente und Einstellungen\User\Desktop\defogger_disable.log
2013-03-30 17:19 - 2013-03-30 17:19 - 00000000 _____ C:\Dokumente und Einstellungen\User\defogger_reenable
2013-03-30 17:19 - 2012-09-25 19:42 - 00048152 _____ C:\WINDOWS\setupapi.log
2013-03-30 17:18 - 2013-03-30 17:18 - 00050477 _____ C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
2013-03-30 17:17 - 2013-03-30 17:17 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
2013-03-30 17:16 - 2010-03-17 10:09 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2013-03-30 17:13 - 2013-03-30 17:13 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-03-30 17:12 - 2013-03-30 17:12 - 00000000 ____D C:\_OTL
2013-03-30 17:12 - 2010-03-17 10:07 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2013-03-30 17:11 - 2013-03-30 17:11 - 00000000 ____D C:\Programme\Dropbox
2013-03-30 17:11 - 2010-03-17 09:30 - 00000000 ___RD C:\Programme
2013-03-30 17:10 - 2012-09-25 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Dropbox
2013-03-30 17:08 - 2013-03-30 16:43 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-03-30 17:06 - 2013-03-30 17:06 - 00000000 ____D C:\FFOutput
2013-03-30 17:05 - 2013-03-30 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\FormatFactory
2013-03-30 17:04 - 2013-03-30 17:04 - 00000000 ____D C:\Programme\FreeTime
2013-03-30 17:03 - 2013-03-30 16:50 - 00000798 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Das große DGS Wörterbuch 1.0.lnk
2013-03-30 17:02 - 2013-03-30 17:02 - 00000000 ____D C:\FRST
2013-03-30 17:01 - 2013-03-30 17:01 - 00000000 ____D C:\Programme\Xilisoft
2013-03-30 17:01 - 2013-03-30 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Xilisoft
2013-03-30 17:00 - 2013-03-30 17:00 - 00004324 _____ C:\Dokumente und Einstellungen\User\Desktop\03302013_171243.log
2013-03-30 17:00 - 2013-03-30 17:00 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-03-30 17:00 - 2013-03-30 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-03-30 17:00 - 2010-11-28 20:32 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\Schule
2013-03-30 16:58 - 2010-12-23 12:55 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-03-30 16:55 - 2010-12-26 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong
2013-03-30 16:52 - 2013-03-30 16:42 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-03-30 16:50 - 2013-03-30 16:50 - 00000000 ____D C:\Programme\Kestner
2013-03-30 16:50 - 2010-03-17 10:22 - 00000000 ____D C:\WINDOWS\repair
2013-03-30 16:50 - 2010-03-17 09:39 - 00000000 ____D C:\WINDOWS\Registration
2013-03-30 16:49 - 2013-03-30 16:49 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-03-30 16:49 - 2010-03-17 10:22 - 00000000 ____D C:\WINDOWS\Help
2013-03-30 16:48 - 2013-03-30 16:48 - 00000000 ____D C:\WINDOWS\pss
2013-03-30 16:47 - 2011-09-18 21:27 - 00001224 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1946613897-2460091798-1724550209-1004UA.job
2013-03-30 16:46 - 2013-03-30 16:46 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-03-30 16:45 - 2013-03-30 16:45 - 00001777 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Google Chrome.lnk
2013-03-30 16:45 - 2012-04-17 07:57 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-03-30 16:45 - 2011-07-08 22:00 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-03-30 16:44 - 2013-03-30 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\Bigasoft WMV Converter
2013-03-30 16:44 - 2012-02-08 17:31 - 00000000 __SHD C:\WINDOWS\CSC
2013-03-30 16:43 - 2011-04-29 18:28 - 00000000 ____D C:\Programme\ICQ7.5
2013-03-30 16:42 - 2010-03-17 10:07 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme
2013-03-30 16:40 - 2013-03-30 16:40 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-03-30 16:40 - 2011-08-27 22:30 - 00000000 ___RD C:\Programme\Skype
2013-03-30 16:36 - 2010-03-17 09:30 - 01244592 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-03-30 16:34 - 2012-10-08 19:14 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-03-30 16:34 - 2010-03-17 09:28 - 00122136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-03-30 16:33 - 2010-03-17 09:39 - 00040025 _____ C:\WINDOWS\wmsetup.log
2013-03-30 16:17 - 2013-03-30 16:17 - 00033863 _____ C:\WINDOWS\KB2778344.log
2013-03-30 16:17 - 2013-03-30 16:17 - 00027733 _____ C:\WINDOWS\KB2797052-IE8.log
2013-03-30 16:17 - 2013-03-30 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2799494$
2013-03-30 16:17 - 2013-03-30 16:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2778344$
2013-03-30 16:17 - 2013-03-30 16:16 - 00036034 _____ C:\WINDOWS\KB2799494.log
2013-03-30 16:17 - 2010-03-17 10:31 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-03-30 16:17 - 2010-03-17 10:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-03-30 16:17 - 2010-03-17 10:30 - 00095389 _____ C:\WINDOWS\updspapi.log
2013-03-30 16:17 - 2010-03-17 09:30 - 01175218 _____ C:\WINDOWS\iis6.log
2013-03-30 16:17 - 2010-03-17 09:30 - 01044099 _____ C:\WINDOWS\FaxSetup.log
2013-03-30 16:17 - 2010-03-17 09:30 - 00616781 _____ C:\WINDOWS\ocgen.log
2013-03-30 16:17 - 2010-03-17 09:30 - 00502734 _____ C:\WINDOWS\tsoc.log
2013-03-30 16:17 - 2010-03-17 09:30 - 00357405 _____ C:\WINDOWS\comsetup.log
2013-03-30 16:17 - 2010-03-17 09:30 - 00326454 _____ C:\WINDOWS\msmqinst.log
2013-03-30 16:17 - 2010-03-17 09:30 - 00214667 _____ C:\WINDOWS\ntdtcsetup.log
2013-03-30 16:17 - 2010-03-17 09:30 - 00183651 _____ C:\WINDOWS\netfxocm.log
2013-03-30 16:17 - 2010-03-17 09:30 - 00072473 _____ C:\WINDOWS\MedCtrOC.log
2013-03-30 16:17 - 2010-03-17 09:30 - 00057657 _____ C:\WINDOWS\ocmsn.log
2013-03-30 16:17 - 2010-03-17 09:30 - 00053231 _____ C:\WINDOWS\tabletoc.log
2013-03-30 16:17 - 2010-03-17 09:30 - 00052474 _____ C:\WINDOWS\msgsocm.log
2013-03-30 16:17 - 2010-03-17 09:30 - 00001374 _____ C:\WINDOWS\imsins.log
2013-03-30 16:17 - 2010-03-17 09:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-03-30 16:16 - 2013-03-30 16:16 - 00032783 _____ C:\WINDOWS\KB2780091.log
2013-03-30 16:16 - 2013-03-30 16:16 - 00026045 _____ C:\WINDOWS\KB2802968.log
2013-03-30 16:16 - 2013-03-30 16:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-03-30 16:16 - 2013-03-30 16:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-03-30 16:16 - 2013-03-30 16:14 - 00029538 _____ C:\WINDOWS\KB2792100-IE8.log
2013-03-30 16:15 - 2010-03-17 09:46 - 00000000 ____D C:\WINDOWS\Microsoft.NET

Files to move or delete:
====================
C:\DOKUME~1\User\LOKALE~1\Temp\SkypeSetup.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2010-03-16 15:59] - [2010-03-16 15:59] - 1036800 ____A (Microsoft Corporation) d999cf40bd4eeb69fab32069ca9d65b1 

C:\Windows\System32\winlogon.exe
[2010-03-16 16:01] - [2010-03-16 16:01] - 0513024 ____A (Microsoft Corporation) 8069cbc1daa6de61a6b438ea0d4ae2a0 

C:\Windows\System32\svchost.exe
[2010-03-16 16:01] - [2010-03-16 16:01] - 0014848 ____A (Microsoft Corporation) 67e38b4a549833e02d4d1617b5dbc318 

C:\Windows\System32\services.exe
[2010-03-16 16:01] - [2010-03-16 16:01] - 0111104 ____A (Microsoft Corporation) 357f8fbe36d514f1fff7d731cb61a9ab 

C:\Windows\System32\User32.dll
[2008-04-14 12:00] - [2008-04-14 12:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 12:00] - [2008-04-14 12:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 12:00] - [2008-04-14 12:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-09-2013 02
Ran by User at 2013-03-30 17:45:32
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
4660_4680_Help (Version: 1.00.0000)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader 9.5.1 - Deutsch (Version: 9.5.1)
Adobe Shockwave Player 11.5 (Version: 11.5.6.606)
Agere Systems AC'97 Modem (Version: 2.1.31)
Allgemeine Runtime Files (x86) (Version: 1.0.2.0)
Anzeige am Bildschirm (Version: 6.10.01)
Apple Application Support (Version: 1.4.1)
Apple Mobile Device Support (Version: 3.3.0.69)
Apple Software Update (Version: 2.1.2.120)
Ask Toolbar (Version: 11.10.0.753)
ATI Display Driver (Version: 8.442.3-080103a1-057754C-Lenovo)
Bonjour (Version: 2.0.4.0)
BPD_HPSU (Version: 1.00.0000)
bpd_scan (Version: 3.00.0000)
BPDSoftware (Version: 50.0.165.000)
BPDSoftware_Ini (Version: 1.00.0000)
BufferChm (Version: 100.0.170.000)
CameraHelperMsi (Version: 13.31.1038.0)
Click to Call with Skype (Version: 5.6.8153)
CustomerResearchQFolder (Version: 1.00.0000)
Das große DGS Wörterbuch 1.0.2.6
Das große Tafelwerk interaktiv
Destination Component (Version: 100.0.0.0)
DeviceDiscovery (Version: 100.0.190.000)
DeviceManagementQFolder (Version: 1.00.0000)
Dienstprogramm "ThinkPad UltraNav" (Version: 2.13.0)
DirectX 9.0c Extra Files (x86) (Version: 1.10.02.0)
DirectX for Managed Code (Version: 1.0.0.0)
DocMgr (Version: 100.0.201.000)
DocProc (Version: 10.0.0.0)
DocProcQFolder (Version: 1.00.0000)
Dropbox (HKCU Version: 2.0.22)
DVDVideoSoftTB Toolbar (Version: 6.11.2.6)
Ecosia Plugin 1.0
erLT (Version: 1.20.138.34)
eSupportQFolder (Version: 1.00.0000)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
Fax (Version: 100.0.272.000)
FormatFactory 3.0.1 (Version: 3.0.1)
Free Audio CD Burner version 1.4.7
Free YouTube Download version 3.1.24.412 (Version: 3.1.24.412)
Free YouTube to MP3 Converter version 3.11.19.412 (Version: 3.11.19.412)
Google Chrome (Version: 26.0.1410.43)
Google SketchUp 8 (Version: 3.0.3196)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.4.3607.2246)
Google Update Helper (Version: 1.3.21.135)
GPBaseService (Version: 100.0.187.000)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 10.0 (Version: 10.0)
HP Document Manager 1.0 (Version: 1.0)
HP Imaging Device Functions 10.0 (Version: 10.0)
HP Officejet All-In-One Series (Version: 1.0)
HP Smart Web Printing (Version: 3.5)
HP Solution Center 10.0 (Version: 10.0)
HP Update (Version: 5.003.001.001)
HPProductAssistant (Version: 100.0.170.000)
HPSSupply (Version: 100.0.170.000)
ICQ Toolbar (Version: 3.0.0)
ICQ7.5 (Version: 7.5)
Intel PROSet Wireless
Intel(R) Active Management Technology Device Software
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Interface
Intel(R) PRO Network Connections Drivers (Version: 13.5)
Intel(R) PROSet/Wireless WiFi-Software (Version: 13.00.0000)
Intel(R) Sebring API  (Version: 1.07.0000)
iTunes (Version: 10.1.0.56)
J4680 (Version: 50.0.165.000)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
Lenovo Auto Scroll Utility (Version: 1.00)
Lenovo System Interface Driver (Version: 1.02)
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.31.1038.0)
LWS Gallery (Version: 13.31.1038.0)
LWS Help_main (Version: 13.31.1044.0)
LWS Launcher (Version: 13.31.1038.0)
LWS Motion Detection (Version: 13.30.1395.0)
LWS Pictures And Video (Version: 13.31.1038.0)
LWS Twitter (Version: 13.30.1346.0)
LWS Video Mask Maker (Version: 13.30.1379.0)
LWS VideoEffects (Version: 13.30.1379.0)
LWS Webcam Software (Version: 13.31.1038.0)
LWS WLM Plugin (Version: 1.30.1201.0)
LWS YouTube Plugin (Version: 13.31.1038.0)
MarketResearch (Version: 100.0.170.000)
McAfee Security Scan Plus (Version: 3.0.285.6)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Automated Troubleshooting Services Shim
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package
Microsoft Visual J# 2.0 Redistributable Package (Version: 2.0.50727)
Mozilla Firefox 20.0.1 (x86 de) (Version: 20.0.1)
Mozilla Maintenance Service (Version: 20.0.1)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
NetDeviceManager (Version: 100.0.170.000)
Norton Security Scan (Version: 3.5.1.8)
NVIDIA Drivers (Version: 1.3)
OCR Software by I.R.I.S. 10.0 (Version: 10.0)
OpenOffice.org 3.2 (Version: 3.2.9502)
Photo Transport (Version: 1.0.2)
PhotoScape
Picasa 3 (Version: 3.8)
ProductContext (Version: 50.0.165.000)
QuickTime (Version: 7.68.75.0)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.02 (Version: 3.54.02)
S3Display
S3Gamma2
S3Info2
Scan (Version: 10.1.0.0)
Sereby's XP SP3 Updatepack Version 3.10.3 (Version: Version 3.10.3)
Shop for HP Supplies (Version: 10.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483614) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sierra Wireless HSDPA MiniCard (Version: 7.0.2.1300)
SiSoftware Sandra Lite 2012.SP3 (Version: 18.40.2012.5)
Skype™ 6.3 (Version: 6.3.105)
SmartWebPrintingOC (Version: 100.0.189.000)
softonic-de3 Toolbar (Version: 6.3.3.3)
SolutionCenter (Version: 100.0.175.000)
SoundMAX (Version: 5.12.01.5410)
Status (Version: 100.0.272.000)
TeamViewer 6 (Version: 6.0.10722)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.17.0000)
ThinkPad Energie-Manager (Version: 1.88)
ThinkPad FullScreen Magnifier (Version: 2.15)
ThinkPad Integrated 56K Modem (Version: 7.56.00)
ThinkPad Modem (Version: 7.70.00)
ThinkPad Power Management Driver (Version: 1.60.0.4)
ThinkPad UltraNav Driver (Version: 15.0.24.0)
ThinkPad Wireless LAN Adapters Software (11a/b, 11b/g, 11a/b/g) (Version: 4.1.2.156)
ThinkVantage Access Connections (Version: 5.72)
TIPCI (Version: 1.17.0000)
Toolbox (Version: 100.0.170.000)
TrayApp (Version: 100.0.170.000)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2362765) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB978506) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
VLC media player 1.1.4 (Version: 1.1.4)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 100.0.170.000)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows-Treiberpaket - Intel (NETw5x32) net  (09/15/2009 13.0.0.107) (Version: 09/15/2009 13.0.0.107)
Xilisoft Video Converter 3 (Version: 3.1.53.0620b)
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2008-04-14 12:00 - 2008-04-14 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1946613897-2460091798-1724550209-1004Core.job => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1946613897-2460091798-1724550209-1004UA.job => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for User.job => C:\PROGRA~1\NORTON~2\Engine\351~1.8\Nss.exe
Task: C:\WINDOWS\Tasks\PMTask.job => C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE

==================== Loaded Modules (whitelisted) =============

2010-10-21 10:28 - 2010-08-23 17:11 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
2010-03-17 10:50 - 2010-09-17 16:51 - 00032768 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll
2010-03-17 10:50 - 2010-09-17 16:45 - 00200704 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
2010-03-17 10:50 - 2010-09-17 16:44 - 00196608 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
2010-03-17 10:50 - 2010-09-17 15:53 - 00466944 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
2010-03-17 10:50 - 2010-09-17 15:52 - 00094208 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACHelper.dll
2010-01-18 07:30 - 2007-02-01 21:13 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVCP71.dll
2010-01-18 07:30 - 2007-02-01 18:11 - 00344064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVCR71.dll
2010-03-17 10:17 - 2008-01-03 12:44 - 00122880 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.dll
2010-03-16 16:02 - 2010-03-16 16:02 - 00265096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WgaLogon.dll
2010-03-17 10:50 - 2010-09-17 16:51 - 00237568 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACGina.dll
2010-03-17 10:50 - 2010-09-17 16:45 - 00757760 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACON.dll
2010-03-17 10:50 - 2010-09-17 16:44 - 00172032 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgr.dll
2010-03-17 10:50 - 2010-09-17 15:53 - 00010240 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTurinSupport.dll
2010-03-17 10:50 - 2010-09-17 16:25 - 00086016 _____ (Lenovo) C:\Programme\ThinkPad\ConnectUtilities\AcSmBiosHelper.dll
2010-03-17 10:50 - 2010-09-17 16:38 - 00022016 _____ (Lenovo) C:\Programme\ThinkPad\ConnectUtilities\ACNewBiosHelper.dll
2010-03-17 10:50 - 2010-09-17 16:45 - 00143360 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcAdaptersInfo.dll
2010-03-18 10:38 - 2009-12-09 17:26 - 00083392 _____ (Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\tpwrpc.dll
2010-03-17 09:32 - 2008-04-14 06:52 - 00028160 _____ (Microsoft Corporation) c:\windows\system32\irmon.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\System32\unimdmat.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\modemui.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\System32\xmlprovi.dll
2010-03-16 16:04 - 2010-03-16 16:04 - 00055808 _____ (Microsoft Corporation) c:\windows\system32\wudfsvc.dll
2010-03-16 16:04 - 2010-03-16 16:04 - 00165376 _____ (Microsoft Corporation) c:\windows\system32\WUDFPlatform.dll
2010-11-29 20:16 - 2007-12-03 18:57 - 00118272 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpz3l5mu.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpmib.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mgmtapi.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsnmp32.dll
2010-11-29 20:16 - 2007-12-03 18:55 - 00278016 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp5mu.dll
2010-03-17 09:48 - 2008-07-06 13:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2010-10-07 12:23 - 2010-10-07 12:23 - 00152864 _____ (Apple Inc.) C:\Programme\Bonjour\mdnsNSP.dll
2010-03-17 10:50 - 2010-09-17 16:46 - 00114688 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcLocMigrator.dll
2010-03-17 10:50 - 2010-09-17 15:58 - 00098304 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ThinQCon.dll
2011-05-14 00:12 - 2011-05-14 00:12 - 00554832 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCP80.dll
2011-05-14 00:17 - 2011-05-14 00:17 - 00632656 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCR80.dll
2010-11-17 13:16 - 2010-11-17 13:16 - 00075040 _____ (Apple, Inc.) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\ASL.dll
2010-10-16 00:40 - 2010-10-16 00:40 - 00181536 _____ (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService_main.dll
2010-11-17 13:16 - 2010-11-17 13:16 - 00828704 _____ (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\CoreFoundation.dll
2010-11-17 13:16 - 2010-11-17 13:16 - 00053024 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2010-11-17 13:16 - 2010-11-17 13:16 - 00120096 _____ (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\objc.dll
2010-11-17 13:16 - 2010-11-17 13:16 - 00042272 _____ (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libdispatch.dll
2010-11-17 13:16 - 2010-11-17 13:16 - 01041696 _____ (IBM Corporation and others) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\icuin40.dll
2010-11-17 13:16 - 2010-11-17 13:16 - 00922912 _____ (IBM Corporation and others) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\icuuc40.dll
2010-11-17 13:16 - 2010-11-17 13:16 - 14013728 _____ (IBM Corporation and others) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\icudt40.dll
2013-05-25 01:36 - 2013-05-25 01:36 - 00130736 _____ (Dropbox, Inc.) C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
2011-04-18 21:51 - 2011-04-18 21:51 - 00569680 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\MSVCP90.dll
2011-04-18 21:51 - 2011-04-18 21:51 - 00653136 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\MSVCR90.dll
2010-03-18 10:38 - 2010-08-25 00:28 - 00517480 _____ (Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL
2011-05-13 19:04 - 2011-05-13 19:04 - 01093120 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\MFC80U.DLL
2012-06-01 21:23 - 2012-02-09 16:43 - 01748992 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\gdiplus.dll
2011-05-13 18:45 - 2011-05-13 18:45 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\MFC80DEU.DLL
2010-03-18 10:38 - 2010-08-25 00:28 - 00044544 _____ () C:\Programme\ThinkPad\Utilities\GR\PWRMGRRT.DLL
2010-03-18 10:38 - 2010-08-25 00:28 - 00279912 _____ (Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWRMGRIF.DLL
2010-03-16 16:04 - 2010-10-22 08:37 - 00024576 _____ (Intel Corporation) C:\WINDOWS\system32\IGFXEXPS.DLL
2009-02-27 16:41 - 2009-02-27 16:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-03-18 10:38 - 2008-03-13 18:46 - 00079224 _____ (Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\hkvolkey.dll
2010-05-19 14:37 - 2010-05-19 14:37 - 00401920 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
2010-05-04 14:25 - 2010-05-04 14:25 - 00597504 _____ (STLport Consulting, Inc.) C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\stlport_vc7145.dll
2012-03-26 16:52 - 2012-03-26 16:52 - 00378264 _____ (Adobe Systems, Inc.) C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
2010-03-17 16:49 - 2009-01-14 17:37 - 13549568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2010-03-17 16:50 - 2009-01-14 17:37 - 00278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NVRSDE.DLL
2010-03-17 16:49 - 2009-01-14 17:37 - 00442368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi.dll
2010-03-16 16:04 - 2010-10-22 08:37 - 00204800 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpph.dll
2010-03-16 16:04 - 2010-10-22 08:37 - 00102400 _____ (Intel Corporation) C:\WINDOWS\system32\hccutils.DLL
2010-11-15 12:53 - 2010-10-22 08:37 - 00192512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxres.dll
2010-03-16 16:04 - 2010-10-22 08:37 - 03293184 _____ (Intel Corporation) C:\WINDOWS\system32\igfxress.dll
2010-03-16 16:04 - 2010-10-22 08:37 - 00048128 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.dll
2010-03-17 16:50 - 2009-01-14 17:37 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2009-09-21 14:38 - 2009-09-21 14:38 - 01605632 _____ (Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\PfMgrApi.dll
2009-09-21 14:46 - 2009-09-21 14:46 - 00872448 _____ (Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\MurocApi.dll
2009-09-21 14:35 - 2009-09-21 14:35 - 00503808 _____ (Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\IntStngs.dll
2009-09-21 14:33 - 2009-09-21 14:33 - 02285568 _____ (Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\AmtWsMan.dll
2009-09-21 14:36 - 2009-09-21 14:36 - 00499712 _____ (Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\PfQOSMgr.dll
2009-09-21 14:04 - 2009-09-21 14:04 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\Libeay32.dll
2009-09-21 14:31 - 2009-09-21 14:31 - 00655360 _____ (Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\PsRegApi.dll
2009-09-21 14:33 - 2009-09-21 14:33 - 00622592 _____ (Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\TraceApi.dll
2010-03-17 09:41 - 2012-05-28 19:15 - 00565248 _____ (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\System\ado\msado15.dll
2010-03-17 09:41 - 2008-04-14 12:00 - 00487424 _____ (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
2010-03-17 09:41 - 2008-04-14 12:00 - 00073728 _____ (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\System\Ole DB\OLEDB32R.DLL
2010-03-17 09:41 - 2008-04-14 12:00 - 00315392 _____ (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\System\Ole DB\msdasql.dll
2010-03-17 09:41 - 2008-04-14 12:00 - 00094208 _____ (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDATL3.dll
2010-03-17 09:41 - 2008-04-14 12:00 - 00016384 _____ (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDASQLR.DLL
2008-04-14 12:00 - 2008-04-14 12:00 - 00621344 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSWSTR10.DLL
2008-04-14 12:00 - 2008-04-14 12:00 - 00278559 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcjt32.dll
2010-03-16 16:00 - 2010-03-16 16:00 - 01520664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjet40.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00057375 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcji32.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00060192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjter40.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00187168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSJINT40.DLL
2010-03-16 16:00 - 2010-03-16 16:00 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbccp32.dll
2010-03-17 09:41 - 2010-03-16 16:00 - 00331776 _____ (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\System\msadc\msadce.dll
2010-03-17 09:41 - 2008-04-14 12:00 - 00020480 _____ (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\System\msadc\msadcer.dll
2007-11-06 21:16 - 2007-11-06 21:16 - 00139264 _____ (Hewlett-Packard Co.) c:\programme\hp\digital imaging\bin\hpqddsvc.dll
2007-11-06 21:16 - 2007-11-06 21:16 - 00184320 _____ (Hewlett-Packard Co.) c:\programme\hp\digital imaging\bin\hpqddcmn.dll
2008-03-07 16:04 - 2008-03-07 16:04 - 00217088 _____ (Hewlett-Packard Co.) c:\programme\hp\digital imaging\bin\hpqcxs08.dll
2008-03-07 15:41 - 2008-03-07 15:41 - 00442368 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpocxi08.dll
2008-01-08 13:04 - 2008-01-08 13:04 - 00139264 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqcob08.dll
2012-04-17 08:03 - 2012-04-17 08:03 - 00348160 _____ (Microsoft Corporation) C:\Programme\Java\jre6\bin\MSVCR71.dll
2010-03-16 16:01 - 2010-03-16 16:01 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2010-03-16 16:00 - 2010-03-16 16:00 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcbcp.dll
2009-11-07 00:07 - 2009-11-07 00:07 - 00049488 _____ (Microsoft Corporation) C:\WINDOWS\system32\netfxperf.dll
2010-03-18 12:16 - 2010-03-18 12:16 - 00121688 _____ (Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\perfcounter.dll
2010-03-18 12:16 - 2010-03-18 12:16 - 00129880 _____ (Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\CorperfmonExt.dll
2010-03-18 15:47 - 2010-03-18 15:47 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2010-03-18 15:47 - 2010-03-18 15:47 - 00030040 _____ (Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_perf.dll
2012-10-09 18:27 - 2012-10-09 18:27 - 00258048 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
2008-07-25 10:16 - 2008-07-25 10:16 - 00033800 _____ (Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfnet.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\pschdprf.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TRAFFIC.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\System32\rsvpperf.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tapiperf.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Perfctrs.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\perfts.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\UTILDLL.dll
2010-03-17 09:38 - 2008-04-14 12:00 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiaprpl.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\loadperf.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\System32\rasctrs.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2010-08-06 10:13 - 2010-08-06 10:13 - 00044032 _____ (Hewlett-Packard) c:\windows\system32\hpzinw12.dll
2010-08-06 10:13 - 2010-08-06 10:13 - 00053760 _____ (Hewlett-Packard) c:\windows\system32\hpzipm12.dll
2010-08-06 10:13 - 2010-08-06 10:13 - 00020480 _____ (Hewlett-Packard) C:\WINDOWS\System32\HPZisn12.dll
2010-08-06 10:13 - 2010-08-06 10:13 - 00029696 _____ (Hewlett-Packard) C:\WINDOWS\System32\HPZipt12.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00334336 _____ (Microsoft Corporation) c:\windows\system32\wiaservc.dll
2011-05-13 17:37 - 2011-05-13 17:37 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_a4c618fa\ATL80.DLL
2003-06-24 14:24 - 2010-06-03 18:17 - 00173352 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynCOM.dll
2003-06-24 14:22 - 2010-06-03 18:17 - 00165160 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPAPI.dll
2010-03-17 10:50 - 2010-09-17 16:47 - 01056768 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACGUIHlpr.dll
2010-03-17 09:53 - 2009-07-11 13:51 - 01053696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFC71U.DLL
2010-10-21 10:28 - 2010-08-23 17:11 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll
2010-03-17 09:53 - 2009-07-11 13:40 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFC71DEU.DLL
2010-03-17 10:50 - 2010-09-17 17:22 - 00048128 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\GUIHlprRes.dll
2010-03-17 10:50 - 2010-09-17 17:21 - 00009728 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\Res\GR\TrayRes.dll
2010-03-17 10:50 - 2010-09-17 16:46 - 00565248 _____ (Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvcHlpr.dll
2010-03-17 10:50 - 2007-06-22 11:31 - 00094208 _____ (IBM Corp.) C:\Programme\ThinkPad\ConnectUtilities\ANCA.dll
2010-03-17 10:50 - 2005-09-28 16:07 - 00057344 _____ (IBM Corp.) C:\Programme\ThinkPad\ConnectUtilities\ANC.dll
2010-03-17 10:50 - 2010-09-17 17:22 - 00229376 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\IconRes.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\DEVMGR.DLL
2010-03-17 09:41 - 2008-04-14 12:00 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstask.dll
2012-08-31 05:40 - 2012-08-31 05:40 - 05915744 _____ (Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
2013-01-28 23:37 - 2013-01-28 23:37 - 11492352 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll
2008-07-25 10:17 - 2008-07-25 10:17 - 00077312 _____ (Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsec.dll
2012-10-03 06:44 - 2012-10-03 06:44 - 00364640 _____ (Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
2010-03-18 10:38 - 2010-08-25 00:28 - 00925696 _____ (Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMUICtl.DLL
2011-05-14 00:11 - 2011-05-14 00:11 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcm80.dll
2010-03-18 10:38 - 2010-08-25 00:28 - 00061952 _____ () C:\Programme\ThinkPad\Utilities\GR\PWRMGRRO.DLL
2010-10-21 14:57 - 2012-09-25 19:22 - 05283840 _____ (Microsoft Corporation) C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework\3.0.0.0__31bf3856ad364e35\PresentationFramework.dll
2013-01-28 23:38 - 2013-01-28 23:38 - 07977984 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll
2013-01-28 23:39 - 2013-01-28 23:39 - 03325440 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\4b889e41364baff1e456817b4777b610\WindowsBase.ni.dll
2013-01-28 23:39 - 2013-01-28 23:39 - 12218368 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\2e26794770e6d33cf79a7f8daa4a48c3\PresentationCore.ni.dll
2008-12-05 18:35 - 2008-12-05 18:35 - 01736528 _____ (Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\wpfgfx_v0300.dll
2013-01-28 23:40 - 2013-01-28 23:40 - 01593856 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll
2010-03-18 10:38 - 2010-08-25 00:28 - 00081920 _____ () C:\Programme\ThinkPad\Utilities\DE-DE\PWMUIAux.resources.dll
2013-01-28 23:43 - 2013-01-28 23:43 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\a351cdca2d71ee68ae3a581e13553b19\PresentationFramework.Luna.ni.dll
2013-01-28 23:39 - 2013-01-28 23:39 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\0b5c7d832d0a10ddcfa764d3e4adce14\UIAutomationProvider.ni.dll
2010-03-18 10:38 - 2010-08-25 00:28 - 00128360 _____ (Lenovo Japan) C:\Programme\ThinkPad\Utilities\ATM.DLL
2010-03-18 10:38 - 2010-08-25 00:28 - 00122880 _____ (Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWRMGR.DLL
2010-03-18 10:38 - 2009-06-30 11:28 - 00034080 _____ (Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPOSDSVC.dll
2010-03-16 16:04 - 2010-10-22 08:37 - 00208896 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdev.dll
2010-11-17 20:59 - 2010-11-17 20:59 - 00173856 _____ (Apple Inc.) C:\Programme\iTunes\iTunesHelper.dll
2010-11-17 21:00 - 2010-11-17 21:00 - 00049440 _____ (Apple Inc.) C:\Programme\iTunes\iTunesHelper.Resources\de.lproj\iTunesHelperLocalized.DLL
2010-11-17 20:59 - 2010-11-17 20:59 - 00047904 _____ (Apple Inc.) C:\Programme\iTunes\iTunesHelper.Resources\iTunesHelper.DLL
2010-09-08 11:17 - 2010-09-08 11:17 - 12115968 _____ (Apple Inc.) C:\Programme\QuickTime\QTSystem\QuickTime.qts
2010-09-08 11:17 - 2010-09-08 11:17 - 00180224 _____ (Apple Inc.) C:\Programme\QuickTime\QTSystem\QTCF.dll
2010-11-17 13:16 - 2010-11-17 13:16 - 00628000 _____ (Apple, Inc.) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\CFNetwork.DLL
2010-11-17 13:16 - 2010-11-17 13:16 - 00406816 _____ (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\SQLite3.dll
2010-11-17 13:16 - 2010-11-17 13:16 - 00067872 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2010-10-16 00:41 - 2010-10-16 00:41 - 01299744 _____ (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\iTunesMobileDevice.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 02145304 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtCore4.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 07956504 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtGui4.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 00342552 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtXml4.dll
2012-01-17 21:44 - 2012-01-17 21:44 - 00561176 _____ (Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\HelpMain\Main_Help.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 00029208 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 00128536 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2010-10-21 10:28 - 2010-08-23 17:11 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\COMCTL32.dll
2010-03-17 09:43 - 2008-04-14 12:00 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2010-03-22 11:36 - 2006-09-21 17:11 - 00024576 _____ (BVRP Software) C:\Programme\Digital Line Detect\BVRPDIAG.dll
2010-03-17 10:16 - 2006-06-18 23:26 - 00094208 _____ (Conexant) C:\WINDOWS\system32\MdmXSdk.dll
2007-10-14 20:38 - 2007-10-14 20:38 - 00159744 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpquio08.dll
2007-10-14 20:38 - 2007-10-14 20:38 - 00047616 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.rsc
2007-10-14 20:38 - 2007-10-14 20:38 - 00098304 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtao08.dll
2008-01-08 13:04 - 2008-01-08 13:04 - 00303104 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpotra08.dll
2008-01-08 13:04 - 2008-01-08 13:04 - 00012800 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpotra08.rsc
2008-01-08 13:04 - 2008-01-08 13:04 - 00077824 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpotradd.dll
2007-10-14 21:17 - 2007-10-14 21:17 - 00290816 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqrif08.dll
2007-10-14 20:43 - 2007-10-14 20:43 - 00303104 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqmif08.dll
2008-03-07 15:41 - 2008-03-07 15:41 - 01024000 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpodio08.dll
2010-08-06 10:13 - 2010-08-06 10:13 - 00034816 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpzipr12.dll
2010-08-06 10:13 - 2010-08-06 10:13 - 00050688 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpzidr12.dll
2008-03-07 16:04 - 2008-03-07 16:04 - 00147456 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqcxm08.dll
2007-11-06 21:16 - 2007-11-06 21:16 - 00061440 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqddusr.dll
2007-11-06 21:16 - 2007-11-06 21:16 - 00184320 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqddcmn.dll
2007-10-14 20:43 - 2007-10-14 20:43 - 00405504 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqusg.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\security.dll
2012-11-14 00:32 - 2012-11-14 00:32 - 03558400 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 09956864 _____ (The ICU Project) C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\icudt.dll
2012-04-17 08:28 - 2010-05-26 10:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcompiler_43.dll
2012-04-17 08:28 - 2010-05-26 10:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_43.dll
2010-03-17 10:50 - 2010-09-17 17:22 - 00081920 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\SvcHlprRes.dll
2010-03-24 20:55 - 2010-07-15 15:22 - 01739264 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\sal3.dll
2010-03-24 20:51 - 2010-07-15 15:22 - 00086016 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\uwinapi.dll
2010-05-04 22:57 - 2010-07-15 15:22 - 00348672 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\sofficeapp.dll
2010-03-25 10:02 - 2010-03-25 10:02 - 01010688 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\comphelp4MSC.dll
2010-05-04 15:13 - 2010-07-15 15:22 - 00431616 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
2010-03-24 20:59 - 2010-07-15 15:22 - 00013312 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
2010-03-25 08:58 - 2010-07-15 15:22 - 00142848 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\cppu3.dll
2010-05-04 14:25 - 2010-07-15 15:22 - 00597504 _____ (STLport Consulting, Inc.) C:\Programme\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
2010-03-25 09:30 - 2010-07-15 15:22 - 00357888 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\ucbhelper4MSC.dll
2010-03-24 21:04 - 2010-07-15 15:22 - 00094208 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\vos3MSC.dll
2010-04-22 12:50 - 2010-07-15 15:22 - 00025088 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\i18nisolang1MSC.dll
2010-04-22 14:31 - 2010-04-22 14:31 - 03163136 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\sfxmi.dll
2010-04-14 15:26 - 2010-07-15 15:22 - 00852992 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\fwemi.dll
2010-03-25 17:28 - 2010-03-25 17:28 - 00352256 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\fwimi.dll
2010-03-25 11:54 - 2010-07-15 15:22 - 00463872 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\utlmi.dll
2010-04-14 14:07 - 2010-07-15 15:22 - 00493568 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\tlmi.dll
2010-03-25 09:21 - 2010-03-25 09:21 - 00588288 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\basegfxmi.dll
2010-05-04 16:29 - 2010-05-04 16:29 - 03104768 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\vclmi.dll
2010-03-25 12:18 - 2010-07-15 15:22 - 00256512 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\sotmi.dll
2010-03-25 10:19 - 2010-07-15 15:22 - 00029184 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\i18npapermi.dll
2010-03-25 09:02 - 2010-07-15 15:22 - 00066560 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\i18nutilMSC.dll
2010-05-04 14:42 - 2010-07-15 15:22 - 00951296 _____ (IBM Corporation and others) C:\Programme\OpenOffice.org 3\program\icuuc40.dll
2010-05-04 14:42 - 2010-07-15 15:22 - 13914112 _____ (IBM Corporation and others) C:\Programme\OpenOffice.org 3\program\icudt40.dll
2010-03-25 15:06 - 2010-03-25 15:06 - 02038784 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\tkmi.dll
2010-03-25 15:57 - 2010-07-15 15:22 - 00734208 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\svlmi.dll
2010-05-04 18:08 - 2010-05-04 18:08 - 02912768 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\svtmi.dll
2010-03-25 09:12 - 2010-07-15 15:22 - 00092160 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\jvmfwk3.dll
2010-05-04 14:36 - 2010-05-04 14:36 - 00970752 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2010-05-20 11:24 - 2010-07-15 15:22 - 01329152 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\sbmi.dll
2010-03-25 11:33 - 2010-07-15 15:22 - 00530944 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\xcrmi.dll
2010-03-25 10:06 - 2010-03-25 10:06 - 00082432 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\saxmi.dll
2010-04-14 13:46 - 2010-07-15 15:22 - 00051712 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\msci_uno.dll
2010-05-04 15:34 - 2010-07-15 15:22 - 00453120 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
2010-03-24 21:06 - 2010-07-15 15:22 - 00093184 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\reg3.dll
2010-03-24 21:01 - 2010-07-15 15:22 - 00055296 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\store3.dll
2010-03-25 12:05 - 2010-07-15 15:22 - 01421312 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\configmgr2.uno.dll
2010-05-04 15:34 - 2010-07-15 15:22 - 00092672 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\URE\bin\stocservices.uno.dll
2010-03-25 11:44 - 2010-07-15 15:22 - 00037376 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\sysmgr1.uno.dll
2010-03-25 10:06 - 2010-07-15 15:22 - 00156672 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\sax.uno.dll
2010-05-04 17:32 - 2010-07-15 15:22 - 00029696 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\localebe1.uno.dll
2010-03-25 11:43 - 2010-07-15 15:21 - 00030720 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\behelper.uno.dll
2010-04-22 14:51 - 2010-07-15 15:22 - 00197632 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\ucb1.dll
2010-05-04 19:29 - 2010-07-15 15:22 - 01612800 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\fwkmi.dll
2010-04-22 14:57 - 2010-04-22 14:57 - 00256000 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\ucpfile1.dll
2010-04-22 23:30 - 2010-07-15 15:22 - 00083968 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\oooimprovementmi.dll
2010-04-23 00:09 - 2010-07-15 15:22 - 00280576 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\oleautobridge.uno.dll
2010-03-25 10:38 - 2010-07-15 15:22 - 00148992 _____ (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\emsermi.dll
2007-10-14 20:15 - 2007-10-14 20:15 - 00663552 _____ (Hewlett-Packard Co.) c:\programme\hp\digital imaging\bin\hpslpsvc32.dll
2010-03-17 09:38 - 2008-04-14 12:00 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll
2010-03-17 09:38 - 2008-04-14 12:00 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll
2010-11-17 20:59 - 2010-11-17 20:59 - 00049440 _____ (Apple Inc.) C:\Programme\iPod\bin\iPodService.Resources\de.lproj\iPodServiceLocalized.DLL
2010-11-17 20:58 - 2010-11-17 20:58 - 00047904 _____ (Apple Inc.) C:\Programme\iPod\bin\iPodService.Resources\iPodService.DLL
2008-03-07 15:41 - 2008-03-07 15:41 - 00503808 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqwso08.dll
2008-03-07 15:41 - 2008-03-07 15:41 - 00262144 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqsti08.dll
2007-11-02 20:12 - 2007-11-02 20:12 - 00065536 _____ (Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpb01.dll
2008-03-07 15:41 - 2008-03-07 15:41 - 00225280 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqstp08.dll
2008-03-07 15:41 - 2008-03-07 15:41 - 00011776 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqstp08.rsc
2008-03-07 15:41 - 2008-03-07 15:41 - 00155648 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqssm08.dll
2008-03-07 16:04 - 2008-03-07 16:04 - 00065536 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtap08.dll
2011-05-13 19:04 - 2011-05-13 19:04 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\MFC80.DLL
2008-03-07 15:41 - 2008-03-07 15:41 - 00974848 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqsem08.rsc
2008-03-07 15:41 - 2008-03-07 15:41 - 00069632 _____ (Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\HpqSplh08.dll
2013-03-30 16:42 - 2012-10-08 19:14 - 00770384 _____ (Microsoft Corporation) C:\Programme\Mozilla Firefox\MSVCR100.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00131480 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\mozglue.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00171928 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\nspr4.dll
2013-03-30 16:42 - 2012-10-08 19:14 - 00421200 _____ (Microsoft Corporation) C:\Programme\Mozilla Firefox\MSVCP100.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 03133336 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00021912 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\plc4.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00021400 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\plds4.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00104344 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\nssutil3.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00642968 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\nss3.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00092056 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\smime3.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00157080 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\ssl3.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00811928 _____ (sqlite.org) C:\Programme\Mozilla Firefox\mozsqlite3.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00016280 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\mozalloc.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 02989464 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\gkmedias.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 18581400 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\xul.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00019352 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\xpcom.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00263064 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\components\browsercomps.dll
2008-04-14 12:00 - 2008-04-14 12:00 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\LZ32.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00152472 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\softokn3.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00091544 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\nssdbm3.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00279448 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\freebl3.dll
2013-03-30 16:42 - 2013-03-30 16:42 - 00375192 _____ (Mozilla Foundation) C:\Programme\Mozilla Firefox\nssckbi.dll
2013-01-28 23:51 - 2013-02-13 20:28 - 00163256 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\plugins\np-mswmp.dll
2010-03-16 16:03 - 2010-03-16 16:03 - 08282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Dokumente und Einstellungen\User\Desktop\Thumbs.db:encryptable
AlternateDataStreams: C:\Dokumente und Einstellungen\User\Eigene Dateien\Thumbs.db:encryptable

==================== Faulty Device Manager Devices =============

Name: HP Officejet J4680 #2
Description: Officejet J4680 series
Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet J4680 series
Description: Officejet J4680 series
Class Guid: {4D36E971-E325-11CE-BFC1-08002BE10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet J4680 series
Description: Officejet J4680 series
Class Guid: {4D36E971-E325-11CE-BFC1-08002BE10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet J4680 series
Description: Officejet J4680 series
Class Guid: {4D36E979-E325-11CE-BFC1-08002BE10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/30/2013 04:35:00 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/30/2013 04:34:13 PM) (Source: MsiInstaller) (User: NB590)
Description: Produkt: SolutionCenter -- Fehler 1706. Ein Installationspaket des Produkts SolutionCenter konnte nicht gefunden werden. Wiederholen Sie die Installation unter Verwendung einer gültigen Kopie des Installationspakets "SolutionCenter.msi".

Error: (03/30/2013 04:33:51 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5469

Error: (03/30/2013 04:33:51 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5469

Error: (03/30/2013 04:33:51 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/30/2013 05:15:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2485

Error: (03/30/2013 05:15:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2485

Error: (03/30/2013 05:15:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/30/2013 04:34:25 PM) (Source: MsiInstaller) (User: NB590)
Description: Produkt: SolutionCenter -- Fehler 1706. Ein Installationspaket des Produkts SolutionCenter konnte nicht gefunden werden. Wiederholen Sie die Installation unter Verwendung einer gültigen Kopie des Installationspakets "SolutionCenter.msi".

Error: (03/30/2013 05:05:43 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4109


System errors:
=============
Error: (03/30/2013 04:37:45 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Spectrum24 Event Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2013 04:37:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (03/30/2013 04:35:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Ricoh xD-Picture Card Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (03/30/2013 04:35:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (03/30/2013 04:35:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (03/30/2013 04:35:35 PM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +4821860 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.2.103:123->65.55.56.206:123) funktionsfähig ist.

Error: (03/30/2013 04:34:39 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "Intel(R) PRO/1000 PL Network Connection" (PCI\VEN_8086&DEV_109A&SUBSYS_200117AA&REV_00\4&192ac53f&0&00E0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (03/30/2013 04:33:51 PM) (Source: 0) (User: )
Description: {CAE5062F-B768-4C32-8CB5-B3801D164FD4}

Error: (03/30/2013 05:13:22 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "Intel(R) PRO/1000 PL Network Connection" (PCI\VEN_8086&DEV_109A&SUBSYS_200117AA&REV_00\4&192ac53f&0&00E0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (03/30/2013 04:38:20 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Spectrum24 Event Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (03/30/2013 04:35:00 PM) (Source: Application Hang)(User: )
Description: moviemk.exe2.1.4028.0hungapp0.0.0.000000000

Error: (03/30/2013 04:34:13 PM) (Source: MsiInstaller)(User: NB590)
Description: Produkt: SolutionCenter -- Fehler 1706. Ein Installationspaket des Produkts SolutionCenter konnte nicht gefunden werden. Wiederholen Sie die Installation unter Verwendung einer gültigen Kopie des Installationspakets "SolutionCenter.msi".(NULL)(NULL)(NULL)(NULL)

Error: (03/30/2013 04:33:51 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5469

Error: (03/30/2013 04:33:51 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5469

Error: (03/30/2013 04:33:51 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/30/2013 05:15:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2485

Error: (03/30/2013 05:15:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2485

Error: (03/30/2013 05:15:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/30/2013 04:34:25 PM) (Source: MsiInstaller)(User: NB590)
Description: Produkt: SolutionCenter -- Fehler 1706. Ein Installationspaket des Produkts SolutionCenter konnte nicht gefunden werden. Wiederholen Sie die Installation unter Verwendung einer gültigen Kopie des Installationspakets "SolutionCenter.msi".(NULL)(NULL)(NULL)(NULL)

Error: (03/30/2013 05:05:43 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4109


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 3062.36 MB
Available physical RAM: 2074.98 MB
Total Pagefile: 4425.45 MB
Available Pagefile: 3658.26 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.13 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.88 GB) (Free:5.78 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 56 GB) (Disk ID: 284CC442)
Partition 1: (Active) - (Size=56 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 03.09.2013, 21:59   #10
aharonov
/// TB-Ausbilder
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



Ok.


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 10.09.2013, 19:32   #11
ClaraLiv
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



Thema hat nun zwei Seiten...übersehen! Doppelpost, daher entfernt.

Geändert von ClaraLiv (10.09.2013 um 19:51 Uhr) Grund: Doppelpost

Alt 10.09.2013, 19:49   #12
ClaraLiv
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



Danke nochmals für die schnelle Hilfe und verzeiht die späte Antwort. Mir ist zudem noch aufgefallen, dass das Webcam-Symbol in der Taskleiste durchgehend aktiviert ist.

Code:
ATTFilter
# AdwCleaner v3.003 - Bericht erstellt am 03/09/2013 um 22:16:44
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : User - NB590
# Gestartet von : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : ICQ Service

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\softonic-de3
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\CT2269050
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\searchplugins\ask-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\searchplugins\Conduit.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E43428E-C326-43E3-A143-3B5543814E5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E43428E-C326-43E3-A143-3B5543814E5A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1E43428E-C326-43E3-A143-3B5543814E5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE1E4BF0-5BA1-4647-8441-C28BACF8E9BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60F95A8D-0611-42CC-917B-681824EAC90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1F934E36-85D1-4F94-B0AD-9F9EA300F5FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1F45F1A-789E-48D2-BAFF-C395685C8122}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\softonic-de3
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\softonic-de3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\softonic-de3 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-de3 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\prefs.js ]

Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Fri Nov 16 2012 16:00:24 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_130100683276316706", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "10-9-2013");
Zeile gelöscht : user_pref("CT2269050.DSChangedManually", false);
Zeile gelöscht : user_pref("CT2269050.DSInstall", true);
Zeile gelöscht : user_pref("CT2269050.DSProtectChoice", true);
Zeile gelöscht : user_pref("CT2269050.DSProtectCount", 2);
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Tue Sep 03 2013 22:48:36 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Tue Sep 03 2013 23:08:31 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "22-4-2012");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.HPChangedManually", true);
Zeile gelöscht : user_pref("CT2269050.HPInstall", true);
Zeile gelöscht : user_pref("CT2269050.HPProtectChoice", true);
Zeile gelöscht : user_pref("CT2269050.HPProtectCount", 2);
Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2269050.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2269050.InstallationId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Tue Apr 17 2012 22:53:50 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2269050.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Tue Sep 03 2013 22:48:32 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.12.0.8", "Tue Apr 17 2012 23:53:56 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Fri Jun 01 2012 22:20:54 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Thu Nov 08 2012 16:09:30 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.100", "Mon Jan 28 2013 23:42:49 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.3", "Wed Jan 23 2013 21:49:58 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.18.0.7", "Sat Mar 30 2013 17:38:08 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.19.0.3", "Tue Sep 03 2013 22:12:52 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.19.0.3");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2269050.OriginalFirstVersion", "3.12.0.8");
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Tue Sep 03 2013 22:48:26 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Tue Sep 03 2013 22:48:30 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2269050.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Tue Sep 03 2013 22:48:29 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Tue Sep 03 2013 22:48:23 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1378627918");
Zeile gelöscht : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Tue Sep 03 2013 22:48:22 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Zeile gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2269050.UserID", "UN00875195155584684");
Zeile gelöscht : user_pref("CT2269050.ValidationData_Search", 2);
Zeile gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Tue Sep 03 2013 22:48:27 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E202520362D3842474A58515A5C585D505F593964595C49324B393A3F395047525C4173686B6965677B796F6D7B6E552175785926766[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E70716B71773C37276F2979757475772F26312323234F484B4C552E53493D263F302B30352F453C4739383C3D64605C5B5F716571704974696C4D7A675C455E4F4A4F4E4D645B665[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6A6A6B71746D7174");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473707071777A73777A242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6E414F444D327A344352574757532F5A4F515C4C594F3762575A473E492C58545E6A4F38513C534A553864656E5A435C4B5E5[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D327A344F4849524E562F59593E3540236055505853565049324B2A2A4E4550335F5B6571563F584A5A515C3F7B717E242175[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjeik4!kk", "247E61393F236B25767177722A212C6E414F444D327A34515557402D57573C333E215E534E5651544E47304928284C434E315D5E67533C554645584F5A6A7E72767276614A6964[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjhbe=?fb=%peh", "247E61393F236B257577757A742B222D6F4250454E337B35554F524A4C534F4A325D5255423944276459545C575A544D364F7C205249543774776559425B4D495E5560436[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cji5c;m\"mbe", "247E61393F236B256F77767A2A212C6E414F444D327A3455414F47592E594E513E3540236055505853565049324B272D4E455033707361553E57484B5A515C3F6B6C75614A6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927767[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37504C4757514B4F47345F5457442D4637343A3A4B424D665E705B646571634A756A6D5A435C4D4A504F6158637C7179207[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4445494B49485450585952535F513863585B48314A3C3B363D4F46516F6B6E6D63776D687666507B707360496254534E54675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "6D3B3C6B736D6C407A73707A48207C75782125514E50222A562025285927272D2E5A2D2E");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "686F6C6972706F427A434372467476797C204C4C22");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6A6A71716C767577797979");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6C");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cb_experience_000", "39");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cb_firstuse0100", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cb_user_id_000", "43423338303138373632303437325F46697265666F78");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cbcountry_001", "4445");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cbfirsttime", "546875204E6F7620303120323031322030343A32313A353620474D542B30313030");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cbopenmamsettings", "30");
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050ads1", "25374225323261647325323225334125354225374225323261696425323225334125323234333730382532322532432532327469746C652532322533412532322575323731332532304[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050current_term", "");
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050isadsdisabled", "66616C7365");
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050sdate", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.hxxp://storage_conduit_com/marketplace/83/6d/8399d181-be98-42f2-b035-1616f617316d/.pricesparrowstatus", "64697361626C6564");
Zeile gelöscht : user_pref("CT2269050.backendstorage.hxxp://storage_conduit_com/marketplace/83/6d/8399d181-be98-42f2-b035-1616f617316d/.pricesparrowuuid", "31433744383835412D324230322D343445432D414142362D3144453133333[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appsdata", "7B2261707073223A5B7B226964223A225072696365476F6E67222C2275726C223A22687474703A2F2F7072696365676F6E672E636F6E64756974617070732E636F6D2F4D414D2F763[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_couponbuddy", "6F6E");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_easytobook", "6F6E");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6E");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_pricegong", "6F6E");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstatereporttime", "31333738323431333337343530");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_calledsetupservice", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B226964223A2245617379746F626F6F6B5F7461726765746564222C22637269746572696173223A5B7B22637269746572696149[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_currentversion", "312E31302E342E30");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_existingusersrecoverydone", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_lastlogintime", "31333738323431333335383031");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_localization", "7B22676164676574436F6E74656E74506F6C696379223A7B2254657874223A22436F6E74656E742D52696368746C696E6965227D2C226761646765744465736372697074696F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_settings1.10.2.5", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A223137335F30222C226973546573742[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_settings1.10.4.0", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A223137335F31222C226973546573742[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_settings1.4.4.6", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2236315F2D31222C2269735465737422[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_settings1.8.0.4", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223A[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_settings1.9.0.4", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223A[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_showclosebutton", "74727565");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_user_approval_interacted", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_userid", "31656430626233342D656531642D343465372D393634342D383231643732383363366132");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_welcomedialogmode", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.pg_enable", "74727565");
Zeile gelöscht : user_pref("CT2269050.backendstorage.searchappstate", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.searchapptracking", "73656E74");
Zeile gelöscht : user_pref("CT2269050.backendstorage.sf_just_installed", "46414C5345");
Zeile gelöscht : user_pref("CT2269050.backendstorage.sf_status", "454E41424C4544");
Zeile gelöscht : user_pref("CT2269050.backendstorage.sf_user_id", "6369645F3330333230313331363338353636393136363735");
Zeile gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "536174204F637420313320323031322032303A31353A333320474D542B30323030");
Zeile gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT2269050.backendstorage.url_history0001", "687474703A2F2F66696C65706F6E792E64652F646C2D6148523063446F764C325276643235736232466B4C6D4A735A5756776157356E59323974634856305A584975593239744C325[...]
Zeile gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Tue Sep 03 2013 22:48:35 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.initDone", true);
Zeile gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.navigateToUrlOnSearch", false);
Zeile gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129466585399606892,129881140170815901,129391330693125668,129863783591067571,129881141106886992,129121052374999726,12995731[...]
Zeile gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Tue Sep 03 2013 22:48:32 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Tue Sep 03 2013 22:48:35 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"dbea2138db9f852fcb53ab2e60e95f3e3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1365594729\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "b5I8zzzMgsg0XG/fawLlFw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en&ctid=CT2269050", "b5I8zzzMgsg0XG/fawLlFw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "9uXRY86McHhmOreOHsv6MA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en&ctid=CT2269050", "9uXRY86McHhmOreOHsv6MA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "I1tfz7EBg4DmNytL9x55lQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en&ctid=CT2269050", "I1tfz7EBg4DmNytL9x55lQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "ZI41WLbm1fFgx4gn0bs99Q==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en&ctid=CT2269050", "ZI41WLbm1fFgx4gn0bs99Q==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"ea2cd4d5b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.8", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"04afd94b864cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.100", "\"0343677cfb1cd1:15ff\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"2a1a0d7b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"761a1065c089bba4e6032a22fdf81948\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\User\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\wb14rr8q.default\\conduitCommon\\modules\\3.19.0.3");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.19.0.3");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://gamerpub.com/toolbar", "300x569");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_3b63c878", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "cbf687cb-2317-4544-8a1d-2ed5209b6188");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 03 2013 22:48:38 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Sep 03 2013 22:48:30 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "a956790a-15c3-465a-9d4f-171764784cb5");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gelöscht : user_pref("extensions.APN_TB.first-previous-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("extensions.AVIRA-V7.previous-keyword-url", "\"hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=\"");
Zeile gelöscht : user_pref("extensions.FF3.previous-keyword-url", "\"hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=\"");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");

-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : suggest_url

[ Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [45801 octets] - [03/09/2013 22:15:21]
AdwCleaner[S0].txt - [42900 octets] - [03/09/2013 22:16:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [42961 octets] ##########
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by User (administrator) on NB590 on 03-09-2013 22:45:48
Running from C:\Dokumente und Einstellungen\User\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\CAMMUTE.exe
(Intel Corporation) C:\Programme\Intel\AMT\LMS.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Intel Corporation) C:\WINDOWS\system32\RegSrvc.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [128296 2010-06-03] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [425984 2010-09-17] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [176128 2010-09-17] (Lenovo )
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88363 2003-06-27] (Agere Systems)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet /keeploaded /nodetect
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [TPHOTKEY] - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe [69560 2010-07-27] (Lenovo Group Limited)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [43960 2010-04-01] (Lenovo Group Limited)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-09-08] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2010-11-17] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1601488 2013-08-26] (APN)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\ACNotify: ACNotify.dll [X]
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-12-23] (Google Inc.)
HKCU\...\Run: [ICQ] - "C:\Programme\ICQ7.5\ICQ.exe" silent loginmode=4
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2012-09-25] (Facebook Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Command Processor: "C:\DOKUME~1\User\LOKALE~1\Temp\suayunjcsleadilrg.exe" <======= ATTENTION
Lsa: [Notification Packages] scecli ACGina
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?l=dis&o=APN10460&gct=hp&apn_ptnrs=^AKK&apn_dtid=^YYYYYY^XA^DE&p2=^AKK^YYYYYY^XA^DE&tpid=FF3&apn_dbr=ff_20.0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {30A7AD13-6AE5-48C4-B211-DD61DE3208A8} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7MOOI_de
SearchScopes: HKCU - {3B0FF423-5BC3-4417-806E-A2D6F936A5BC} URL = hxxp://asksearch.ask.com/redirect?client=ie&src=crm&tb=FF3&itbv=11.10.0.753&o=APN10460&locale=de_DE&apn_uid=3A4C82EF-B6A7-4C04-A9F3-FB56A8D8B1D0&apn_ptnrs=^AKK&apn_dtid=^YYYYYY^XA^DE&apn_dbr=ff_20.0&doi=2013-03-30&q={searchTerms}&
SearchScopes: HKCU - {657DF0D1-258C-4bea-8C18-1EAAB431E726} URL = hxxp://ecosia.org/search.php?q={searchTerms}&addon=ie
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Ask Toolbar - {46463300-6A76-A76A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\FF3\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Ecosia Class - {CDD1E912-8A7E-418f-9E81-35B1BC6F70FC} - C:\Programme\Ecosia\ecosia.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} -  No File
Toolbar: HKLM - Ask Toolbar - {46463300-6A76-A76A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\FF3\Passport.dll (APN LLC.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Ask Toolbar - {46463300-6A76-A76A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\FF3\Passport.dll (APN LLC.)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default
FF SearchEngineOrder.1: Ask Search
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: samfind Bookmarks Bar - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\Extensions\sam@samfind.com
FF Extension: No Name - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\Extensions\staged
FF Extension: DVDVideoSoftTB Community Toolbar - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: toolbar_FF3 - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\Extensions\toolbar_FF3@apn.ask.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wb14rr8q.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Click to call with Skype - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

Chrome: 
=======
CHR HomePage: hxxp://www.search.ask.com/?l=dis&o=APN10460cr&gct=hp&apn_ptnrs=^AKK&apn_dtid=^YYYYYY^XA^DE&p2=^AKK^YYYYYY^XA^DE&tpid=FF3&apn_dbr=ff_20.0
CHR DefaultSearchURL: (Ask Search) - hxxp://asksearch.ask.com/redirect?client=cr&src=kw&tb=FF3&o=APN10460&itbv=11.10.0.753&doi=2013-03-30&locale=de_DE&apn_uid=3A4C82EF-B6A7-4C04-A9F3-FB56A8D8B1D0&apn_ptnrs=^AKK&apn_dtid=^YYYYYY^XA^DE&apn_dbr=ff_20.0&&q={searchTerms}
CHR DefaultSuggestURL: (Ask Search) - hxxp://www.google.com
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\26.0.1410.43\gcswf32.dll No File
CHR Extension: (Ask Toolbar) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaamimeahgapmpnnobogologdegcbjg\15.47627_0
CHR Extension: (YouTube) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1
CHR Extension: (Click to call with Skype) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0
CHR Extension: (Gmail) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [aaaamimeahgapmpnnobogologdegcbjg] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\FF3\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [98304 2010-09-17] (Lenovo )
S3 ACS; C:\WINDOWS\system32\acs.exe [36864 2005-11-22] ()
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [237568 2010-09-17] (Lenovo )
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-08-26] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [132456 2010-08-25] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [858384 2009-09-21] (Intel(R) Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-12-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-12-23] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-10-08] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-07] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [663552 2007-10-14] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2010-11-17] (Apple Inc.)
R2 LENOVO.CAMMUTE; C:\Programme\LENOVO\HOTKEY\CAMMUTE.exe [54632 2009-11-09] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-04-07] (Lenovo Group Limited)
R2 LMS; C:\Programme\Intel\AMT\LMS.exe [121368 2007-09-07] (Intel Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-09-03] (Mozilla Foundation)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [53248 2010-08-25] ()
R2 RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [122880 2006-06-16] (Intel Corporation)
S2 S24EventMonitor; C:\WINDOWS\system32\S24EvMon.exe [426051 2006-06-16] (Intel Corporation )
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\RpcAgentSrv.exe [95896 2009-03-28] (SiSoftware)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [63928 2010-04-07] (Lenovo Group Limited)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21275 2010-03-17] (Meetinghouse Data Communications)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-09-28] (IBM Corp.)
S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [472224 2010-03-16] (Atheros Communications, Inc.)
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1343616 2010-03-16] (Atheros Communications, Inc.)
R1 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 2010-03-16] (Adaptec)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [224808 2010-07-30] (Broadcom Corporation)
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [604928 2010-03-16] (Broadcom Corporation)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2009-02-16] (Broadcom Corporation.)
S3 E1000; C:\Windows\System32\DRIVERS\e1000325.sys [170392 2010-03-16] (Intel Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-01-17] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-01-17] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-01-17] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [211456 2007-11-01] (Conexant Systems, Inc.)
S3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [247808 2006-08-29] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [990592 2006-08-29] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-05-12] ()
S3 IMWEB51; C:\Windows\System32\DRIVERS\IMWEBN51.sys [52736 2010-03-16] (Intel Corporation)
S3 ltmodem5; C:\Windows\System32\DRIVERS\ltmdmnt.sys [607196 2008-04-14] (LT)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [5977216 2009-12-21] (Intel Corporation)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2010-03-16] (Microsoft Corporation)
S3 QV2KUX; C:\Windows\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [10970 2006-06-16] (Intel Corporation)
S3 S3SSavage; C:\Windows\System32\DRIVERS\s3ssavm.sys [122240 2003-01-22] (S3 Graphics, Inc.)
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP3\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-30] (Avira GmbH)
S3 SWNC8U01; C:\Windows\System32\DRIVERS\SWNC8U01.sys [102144 2007-01-12] (Sierra Wireless Inc.)
S3 SWUMX01; C:\Windows\System32\DRIVERS\swumx01.sys [70656 2007-01-12] (Sierra Wireless Inc.)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
S3 TPM; C:\Windows\System32\DRIVERS\tpm.sys [17792 2005-10-09] (Winbond Electronics Corp.)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2010-08-25] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2216064 2010-03-16] (Intel® Corporation)
S3 w70n51; C:\Windows\System32\DRIVERS\w70n51.sys [674560 2010-03-16] (Intel® Corporation)
S1 DumpDrv; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-03 22:42 - 2013-09-03 22:42 - 00043042 _____ C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner[S0].txt
2013-09-03 22:15 - 2013-09-03 22:19 - 00000000 ____D C:\AdwCleaner
2013-09-03 22:11 - 2013-09-03 22:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 22:11 - 2013-09-03 22:11 - 01037278 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe

==================== One Month Modified Files and Folders =======

2013-09-03 22:48 - 2013-09-03 22:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 22:47 - 2011-09-18 22:27 - 00001224 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1946613897-2460091798-1724550209-1004UA.job
2013-09-03 22:47 - 2011-09-18 22:27 - 00001202 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1946613897-2460091798-1724550209-1004Core.job
2013-09-03 22:45 - 2013-09-03 22:44 - 01082349 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2013-09-03 22:44 - 2012-04-17 08:57 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-03 22:44 - 2011-08-27 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2013-09-03 22:44 - 2011-07-08 23:00 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-03 22:42 - 2013-09-03 22:42 - 00043042 _____ C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner[S0].txt
2013-09-03 22:40 - 2010-03-17 11:07 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2013-09-03 22:37 - 2012-04-17 08:57 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-03 22:33 - 2012-09-25 21:59 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox
2013-09-03 22:32 - 2012-09-25 22:04 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Eigene Dateien\Dropbox
2013-09-03 22:32 - 2008-04-14 13:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-03 22:31 - 2010-03-17 10:30 - 01244592 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-03 22:30 - 2013-03-30 18:33 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 22:30 - 2013-03-30 18:33 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 22:27 - 2013-03-30 17:50 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-03 22:26 - 2010-03-17 10:39 - 00000000 ____D C:\WINDOWS\Registration
2013-09-03 22:25 - 2010-03-18 11:38 - 00000298 _____ C:\WINDOWS\Tasks\PMTask.job
2013-09-03 22:25 - 2010-03-17 10:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-03 22:25 - 2010-03-17 10:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-03 22:23 - 2010-12-23 13:55 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-03 22:22 - 2010-03-17 11:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-03 22:21 - 2012-10-08 20:14 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-03 22:21 - 2010-03-17 11:06 - 00032530 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-03 22:20 - 2010-03-17 11:07 - 00000190 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2013-09-03 22:20 - 2010-03-17 10:42 - 01697095 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-03 22:19 - 2013-09-03 22:15 - 00000000 ____D C:\AdwCleaner
2013-09-03 22:17 - 2010-03-17 10:30 - 00000000 ___RD C:\Programme
2013-09-03 22:13 - 2013-03-30 18:30 - 00000000 ____D C:\Dokumente und Einstellungen\User\Eigene Dateien\paulo geburtstag
2013-09-03 22:11 - 2013-09-03 22:11 - 01037278 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
2013-09-03 21:20 - 2012-09-25 20:42 - 00052848 _____ C:\WINDOWS\setupapi.log

Files to move or delete:
====================
C:\DOKUME~1\User\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\User\LOKALE~1\Temp\SkypeSetup.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2010-03-16 16:59] - [2010-03-16 16:59] - 1036800 ____A (Microsoft Corporation) d999cf40bd4eeb69fab32069ca9d65b1 

C:\Windows\System32\winlogon.exe
[2010-03-16 17:01] - [2010-03-16 17:01] - 0513024 ____A (Microsoft Corporation) 8069cbc1daa6de61a6b438ea0d4ae2a0 

C:\Windows\System32\svchost.exe
[2010-03-16 17:01] - [2010-03-16 17:01] - 0014848 ____A (Microsoft Corporation) 67e38b4a549833e02d4d1617b5dbc318 

C:\Windows\System32\services.exe
[2010-03-16 17:01] - [2010-03-16 17:01] - 0111104 ____A (Microsoft Corporation) 357f8fbe36d514f1fff7d731cb61a9ab 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Mit freundlichem Gruß

Alt 11.09.2013, 22:54   #13
aharonov
/// TB-Ausbilder
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



Hallo,

kriegst du das mit der Webcam in den Griff, wenn du sie mal aus- und einschaltest und so..?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Command Processor: "C:\DOKUME~1\User\LOKALE~1\Temp\suayunjcsleadilrg.exe" <======= ATTENTION
File: C:\WINDOWS\system32\hkcmd.exe
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
SearchScopes: HKLM - DefaultScope value is missing.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?l=dis&o=APN10460&gct=hp&apn_ptnrs=^AKK&apn_dtid=^YYYYYY^XA^DE&p2=^AKK^YYYYYY^XA^DE&tpid=FF3&apn_dbr=ff_20.0
FF SearchEngineOrder.1: Ask Search
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
cheers,
Leo

Alt 16.09.2013, 18:30   #14
aharonov
/// TB-Ausbilder
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.
__________________
cheers,
Leo

Alt 22.09.2013, 18:02   #15
aharonov
/// TB-Ausbilder
 
Windows XP SP3: GVU Trojaner - Standard

Windows XP SP3: GVU Trojaner



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Windows XP SP3: GVU Trojaner
antivirus, anzeige, autostart, bka trojaner, checkliste, cmd, dateien, geld, gelöscht, gmer, gvu trojaner, harddisk, herunterfahren, hilfe!, infiziert., netzwerk, ordner, rechner, registry, scan, sp3, starten, systemwiederherstellung, taskmanager, temp, trojaner, voll, windows, windows xp



Ähnliche Themen: Windows XP SP3: GVU Trojaner


  1. Windows 7 SP 1 mit Trojaner infiziert - Windows Update Fehlercode 8007002
    Log-Analyse und Auswertung - 11.09.2015 (60)
  2. Windows 7: Trojaner - Windows Updates, Firewall defekt
    Log-Analyse und Auswertung - 20.03.2015 (24)
  3. Windows 7: Nach BKA Trojaner Fehlermeldung beim Starten, Windows Sicherheitscenter kann nicht gestartet werden
    Log-Analyse und Auswertung - 18.11.2014 (9)
  4. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  5. windows verschlüsselungs Flirtfever-Trojaner, Windows XP
    Log-Analyse und Auswertung - 13.06.2012 (1)
  6. Nach BKA Trojaner, Windows Firewall deaktiviert sich (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  7. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  8. UKash Windows Secure Trojaner mit Windows XP eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  9. Windows Notfall Sicherheits Update Center - Windows XP Trojaner
    Log-Analyse und Auswertung - 21.05.2012 (2)
  10. Windows-Verschlüsselungs-Trojaner unter Windows XP
    Log-Analyse und Auswertung - 16.05.2012 (9)
  11. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  12. Windows-Verschlüsselungs Trojaner Windows 7 Starter
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (10)
  13. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  14. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  15. 'Windows Security Center' Trojaner - Windows-Benutzer gesperrt !
    Log-Analyse und Auswertung - 16.03.2012 (5)
  16. Windows Vista Home Premium 32-Bit Trojaner Windows gesperrt 50€ zahlen.
    Log-Analyse und Auswertung - 23.01.2012 (1)
  17. Trojaner Fake.AV c:\Users\Sexgott\AppData\Roaming\microsoft\Windows\start menu\Programs\windows reco
    Mülltonne - 28.04.2011 (1)

Zum Thema Windows XP SP3: GVU Trojaner - Hallo liebe Helfer und Helferinnen! Wie Ihr dem Titel entnehmen könnt, habe ich meinen Rechner leider mit dem GVU / BKA Trojaner infiziert. Nach wenigen Minuten bekomme ich die bekannte - Windows XP SP3: GVU Trojaner...
Archiv
Du betrachtest: Windows XP SP3: GVU Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.