Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP - Advanced System Protector entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.09.2013, 19:37   #1
Genir881
 
Windows XP - Advanced System Protector entfernen - Beitrag

Windows XP - Advanced System Protector entfernen



Kurz und knapp: Vor einiger Zeit habe ich mir Advanced System Protector installiert und es 1-3mal durchlaufen lassen, und bis dahin war noch nichts ungewöhnlich, aber als ich es aus Speichergründen(und weil ich es fast nie benutzt habe) deinstallieren wollte, wurde die Datei zum Deinstallieren nicht gefunden und bleibt. Bei der letzten Anti-Viren-Untersuchung mit Malwarebytes waren zahlreiche Viren eben durch Advanced System Protector ausgelöst. Ich habe gegooglet was es damit auf sich hat, und so bin ich hier und würde gerne wissen, wie ich es wieder loswerde. Und als Frage nebenbei: Ist Optimizer Pro auch ein Trojaner?

Geändert von Genir881 (12.09.2013 um 20:05 Uhr)

Alt 12.09.2013, 19:45   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP - Advanced System Protector entfernen - Standard

Windows XP - Advanced System Protector entfernen



Hi,

ja ist es.
__________________

__________________

Alt 12.09.2013, 19:46   #3
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP - Advanced System Protector entfernen - Standard

Windows XP - Advanced System Protector entfernen



Hi,

ja ist es.
__________________
__________________

Alt 12.09.2013, 20:16   #4
Genir881
 
Windows XP - Advanced System Protector entfernen - Standard

Windows XP - Advanced System Protector entfernen



Gut zu wissen Aber wie bekomme ich beides komplett weg? Hier sind schon mal die Daten:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02
Ran by Jürgen (administrator) on GAMER on 12-09-2013 19:07:47
Running from D:\Dokumente und Einstellungen\Jürgen\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) D:\Programme\Microsoft Security Client\MsMpEng.exe
(Creative Technology Ltd) D:\Programme\Creative\Shared Files\CTAudSvc.exe
() D:\Programme\Razer\DeathAdder\razerhid.exe
(Razer USA Ltd.) D:\Programme\Razer\Arctosa\razerhid.exe
(Iminent) D:\Programme\Iminent\IMBooster\imbooster.exe
(Microsoft Corporation) D:\Programme\Microsoft Security Client\msseces.exe
(Hewlett-Packard) D:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Apple Inc.) D:\Programme\iTunes\iTunesHelper.exe
() D:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) D:\WINDOWS\RTHDCPL.EXE
() D:\Programme\Razer\DeathAdder\razertra.exe
() D:\Programme\Razer\Arctosa\razertra.exe
(Razer Inc.) D:\Programme\Razer\DeathAdder\razerofa.exe
(Apple Inc.) D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) D:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) D:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) D:\Programme\Nero\Update\NASvc.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) D:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Apple Inc.) D:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) D:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DeathAdder] - D:\Programme\Razer\DeathAdder\razerhid.exe [159744 2007-09-07] ()
HKLM\...\Run: [Arctosa] - D:\Programme\Razer\Arctosa\razerhid.exe [147456 2008-10-06] (Razer USA Ltd.)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [IMBooster] - D:\Programme\Iminent\IMBooster\imbooster.exe [1324008 2011-03-30] (Iminent)
HKLM\...\Run: [MSC] - D:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] - D:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - D:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] - D:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - D:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RTHDCPL] - D:\Windows\RTHDCPL.EXE [20145368 2013-08-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CTAPR2] - D:\Programme\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTAPR2.exe [65642 2009-11-11] (Creative Technology Ltd)
HKLM\...\Runonce: [B Register D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] - "D:\WINDOWS\system32\rundll32.exe" "D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
HKLM\...\Runonce: [B Register D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] - "D:\WINDOWS\system32\rundll32.exe" "D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
HKCU\...\Run: [Media Finder] - "D:\Programme\Media Finder\MF.exe" /opentotray
HKCU\...\Run: [SystweakASP] - "D:\Programme\RegClean Pro\SystweakASP.exe" /verysilent
HKCU\...\Run: [SDP] - D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker\update_checker.exe [201808 2013-01-31] (Somoto)
MountPoints2: {2cc3a18e-9be2-11e2-8c94-00196684aa18} - G:\HTC_Sync_Manager_PC.exe
HKU\Thomas\...\Run: [GAINWARD] - D:\Programme\EXPERTool\TBPanel.exe [ 2008-10-21] (Gainward Co.)
HKU\Thomas\...\Run: [Akamai NetSession Interface] - D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [ 2013-06-05] (Akamai Technologies, Inc.)
Startup: D:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=112854&tt=3512_6&babsrc=HP_ss&mntrId=ac28f97900000000000000196684aa18
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=112854&tt=3512_6&babsrc=SP_ss&mntrId=ac28f97900000000000000196684aa18
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=112854&tt=3512_6&babsrc=SP_ss&mntrId=ac28f97900000000000000196684aa18
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können. - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - D:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)
BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - D:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll No File
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - D:\Programme\XfireXO\prxtbXfi0.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: DataMngr - {B939CF93-F2CB-443d-956C-DC523D85C9DB} - D:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\BROWSE~1.DLL (MusicLab, LLC)
BHO: Wincore Mediabar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - D:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll ()
BHO: No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - D:\Programme\Yontoo\YontooIEClient.dll No File
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - D:\Programme\XfireXO\prxtbXfi0.dll (Conduit Ltd.)
Toolbar: HKLM -  No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - D:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll No File
Toolbar: HKLM - Wincore Mediabar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - D:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll ()
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKCU -XfireXO Toolbar - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - D:\Programme\XfireXO\prxtbXfi0.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 D:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default
FF user.js: detected! => D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - D:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - D:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.7 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - D:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\11-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\lastminute.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\Search_Results.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\webde-suche.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: General Crawler - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
FF Extension: Lyrics-Pal - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\130
FF Extension: DoNotTrackMe - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\donottrackplus@abine.com
FF Extension: WebCake - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\plugin@getwebcake.com
FF Extension: No Name - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\staged
FF Extension: WEB.DE MailCheck - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\toolbar@web.de
FF Extension: Wincore Mediabar - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
FF Extension: plugin - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\plugin@yontoo.com.xpi
FF Extension: toolbar - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF Extension: No Name - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Iminent WebBooster - D:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
FF Extension: Skype Click to Call - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [{8c9ee4c1-6fb6-4773-afd6-23f4398777ac}] - D:\Programme\LyricsPal\130.xpi

Chrome: 
=======
CHR Extension: (General Crawler) - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel\2.5_0
CHR Extension: (DivX HiQ) - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0
CHR Extension: (preisspion.de) - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jgfpelakfkbbkkdchaaaknckhoadkcbo\3.0.0_0
CHR Extension: (Skype Click to Call) - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.10.0.9560_0
CHR Extension: (Yontoo) - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.1_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0
CHR Extension: () - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc\1.130
CHR HKLM\...\Chrome\Extension: [dednnpigldgdbpgcdpfppmlcnnbjciel] - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Media Finder\Extensions\gencrawler_gc.crx
CHR HKLM\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - D:\Programme\Mein Gutscheincode Finder\Chrome\chrome-extension.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - D:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [lpmkgpnbiojfaoklbkpfneikocaobfai] - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Media Finder\Extensions\mf_plugin_gc.crx
CHR HKLM\...\Chrome\Extension: [mmiopbgcekanlhpjkonogoljpfmhpkhf] - D:\Programme\LyricsPal\125.crx
CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\YontooLayers.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - D:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM\...\Chrome\Extension: [pnbbffeddnekkhjmokkhdebbfbibbflc] - D:\Programme\LyricsPal\130.crx

========================== Services (Whitelisted) =================

R2 Akamai; d:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; D:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 CTAudSvcService; D:\Programme\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd)
R3 hpqcxs08; D:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; D:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
R3 iPod Service; D:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
R2 MBAMScheduler; D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 MsMpSvc; D:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 NAUpdate; D:\Programme\Nero\Update\NASvc.exe [598312 2011-03-29] (Nero AG)
R2 nvUpdatusService; D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
S3 odserv; D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] ()
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; D:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; D:\Windows\System32\drivers\Ambfilt.sys [1691480 2013-08-02] (Creative)
R1 AmdK8; D:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R3 ArcFltr; D:\Windows\System32\Drivers\Arctosa.sys [16896 2008-09-12] (Razer USA Ltd.)
S3 Cardex; D:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 DAdderFltr; D:\Windows\System32\drivers\dadder.sys [22784 2007-08-02] (Razer (Asia-Pacific) Pte Ltd)
R1 dtsoftbus01; D:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-08-02] (DT Soft Ltd)
S3 hamachi; D:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HPZid412; D:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
S3 HPZipr12; D:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
S3 HPZius12; D:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R2 hwpsgt; D:\Windows\System32\DRIVERS\hwpsgt.sys [137344 2011-01-01] ()
R2 lemsgt; D:\Windows\System32\DRIVERS\lemsgt.sys [9472 2011-01-01] ()
R3 LKbdFlt2; D:\Windows\System32\DRIVERS\LKbdFlt2.sys [5838 2013-08-02] (Logitech)
R3 MBAMProtector; D:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; D:\Windows\System32\drivers\Monfilt.sys [1395800 2013-08-02] (Creative Technology Ltd.)
R0 MpFilter; D:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
S3 PID_PEPI; D:\Windows\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
R0 sfsync03; D:\Windows\System32\drivers\sfsync03.sys [35328 2005-12-06] (Protection Technology)
R0 sfvfs02; D:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R2 TBPanel; D:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 UHSFilt; D:\Windows\System32\drivers\UHSFilt.sys [2016896 2012-05-18] (Creative Technology Ltd.)
S3 usbbus; D:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; D:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; D:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
S4 IntelIde; No ImagePath
S1 jksitbsu; \??\D:\WINDOWS\system32\drivers\jksitbsu.sys [x]
S1 rivpzudl; \??\D:\WINDOWS\system32\drivers\rivpzudl.sys [x]
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 skfilt; system32\drivers\skfilt.sys [x]
S3 XDva385; \??\D:\WINDOWS\system32\XDva385.sys [x]
S3 XDva386; \??\D:\WINDOWS\system32\XDva386.sys [x]
S3 XDva388; \??\D:\WINDOWS\system32\XDva388.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-12 19:05 - 2013-09-12 19:05 - 00377856 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\gmer_2.1.19163.exe
2013-09-12 19:01 - 2013-09-12 19:01 - 00000474 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\defogger_disable.log
2013-09-12 19:01 - 2013-09-12 19:01 - 00000000 _____ D:\Dokumente und Einstellungen\Jürgen\defogger_reenable
2013-09-12 18:58 - 2013-09-12 18:58 - 01082587 _____ (Farbar) D:\Dokumente und Einstellungen\Jürgen\Desktop\FRST.exe
2013-09-12 17:42 - 2013-09-12 17:42 - 00050477 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\Defogger.exe
2013-09-11 16:49 - 2013-09-11 16:49 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 14:49 - 2013-09-11 16:49 - 00016631 _____ D:\WINDOWS\KB2876315.log
2013-09-11 14:49 - 2013-09-11 16:48 - 00105429 _____ D:\WINDOWS\KB2870699-IE7.log
2013-09-11 14:49 - 2013-09-11 16:48 - 00015665 _____ D:\WINDOWS\KB2876217.log
2013-09-11 14:48 - 2013-09-11 16:48 - 00008565 _____ D:\WINDOWS\KB2864063.log
2013-09-10 18:53 - 2013-09-10 18:53 - 00090112 _____ D:\WINDOWS\Minidump\Mini091013-01.dmp
2013-09-02 19:59 - 2009-03-18 18:35 - 00026176 ____H (LogMeIn, Inc.) D:\WINDOWS\system32\hamachi.sys
2013-09-02 19:57 - 2013-09-10 18:58 - 00000000 ____D D:\Programme\7DaysToDie-Alpha
2013-09-01 19:24 - 2013-08-17 12:37 - 314134331 _____ (The Fun Pimps LLC                                           ) D:\Dokumente und Einstellungen\Jürgen\Eigene Dateien\7DTD Alpha1 setup.exe
2013-08-28 12:06 - 2013-08-28 12:06 - 00005126 _____ D:\WINDOWS\KB2834904-v2.log
2013-08-28 12:06 - 2013-08-28 12:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-25 22:34 - 2013-08-25 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 20:33 - 2013-09-12 16:01 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-08-25 20:33 - 2013-08-25 20:33 - 00001507 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 __SHD D:\WINDOWS\system32\AI_RecycleBin
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Riot Games
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Programme\Pando Networks
2013-08-25 20:31 - 2013-08-25 20:33 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-23 16:12 - 2013-08-23 16:12 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-17 11:31 - 2013-08-17 14:24 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-08-17 10:47 - 2013-09-12 19:05 - 00000386 ____H D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-17 10:46 - 2013-09-12 19:04 - 00000358 ____H D:\WINDOWS\Tasks\MpIdleTask.job
2013-08-14 16:43 - 2013-09-11 16:46 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-08-14 16:39 - 2013-08-14 16:39 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:38 - 2013-08-14 16:38 - 00012311 _____ D:\WINDOWS\KB2863058.log
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 14:23 - 2013-08-14 16:39 - 00018984 _____ D:\WINDOWS\KB2859537.log
2013-08-14 14:23 - 2013-08-14 16:39 - 00017246 _____ D:\WINDOWS\KB2850869.log
2013-08-14 14:22 - 2013-08-14 16:35 - 00106910 _____ D:\WINDOWS\KB2862772-IE7.log

==================== One Month Modified Files and Folders =======

2013-09-12 19:07 - 2013-09-12 19:07 - 00000000 ____D D:\FRST
2013-09-12 19:07 - 2010-11-13 16:10 - 01989955 _____ D:\WINDOWS\WindowsUpdate.log
2013-09-12 19:05 - 2013-09-12 19:05 - 00377856 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\gmer_2.1.19163.exe
2013-09-12 19:05 - 2013-08-17 10:47 - 00000386 ____H D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-12 19:04 - 2013-08-17 10:46 - 00000358 ____H D:\WINDOWS\Tasks\MpIdleTask.job
2013-09-12 19:01 - 2013-09-12 19:01 - 00000474 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\defogger_disable.log
2013-09-12 19:01 - 2013-09-12 19:01 - 00000000 _____ D:\Dokumente und Einstellungen\Jürgen\defogger_reenable
2013-09-12 19:01 - 2011-08-12 22:58 - 00000228 _____ D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-09-12 18:58 - 2013-09-12 18:58 - 01082587 _____ (Farbar) D:\Dokumente und Einstellungen\Jürgen\Desktop\FRST.exe
2013-09-12 18:56 - 2013-08-02 22:20 - 00007330 _____ D:\WINDOWS\system32\nvAppTimestamps
2013-09-12 18:55 - 2011-05-19 13:28 - 00000000 ____D D:\Programme\Gemeinsame Dateien\Akamai
2013-09-12 18:55 - 2010-11-13 14:52 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-09-12 18:55 - 2010-11-13 14:48 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-09-12 18:55 - 2010-11-13 14:48 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-09-12 18:54 - 2011-02-09 17:40 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2476687$
2013-09-12 18:53 - 2010-11-13 19:16 - 00000190 ___SH D:\Dokumente und Einstellungen\Jürgen\ntuser.ini
2013-09-12 18:53 - 2010-11-13 14:54 - 00032588 _____ D:\WINDOWS\SchedLgU.Txt
2013-09-12 18:29 - 2012-03-31 13:15 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-12 17:42 - 2013-09-12 17:42 - 00050477 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\Defogger.exe
2013-09-12 17:35 - 2011-06-19 13:04 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Skype
2013-09-12 16:27 - 2012-11-29 21:05 - 00000276 _____ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-12 16:27 - 2010-11-13 14:45 - 00000000 ___RD D:\Programme
2013-09-12 16:27 - 2010-11-13 14:45 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-12 16:01 - 2013-08-25 20:33 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-09-12 16:01 - 2013-01-24 20:07 - 00002243 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-11 19:39 - 2010-11-13 14:44 - 00153176 _____ D:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 16:49 - 2013-09-11 16:49 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 16:49 - 2013-09-11 14:49 - 00016631 _____ D:\WINDOWS\KB2876315.log
2013-09-11 16:49 - 2011-10-14 21:19 - 00514005 _____ D:\WINDOWS\setupapi.log
2013-09-11 16:49 - 2010-11-14 19:32 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-11 16:49 - 2010-11-13 14:45 - 01641140 _____ D:\WINDOWS\FaxSetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00812935 _____ D:\WINDOWS\ocgen.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00633340 _____ D:\WINDOWS\tsoc.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00557350 _____ D:\WINDOWS\comsetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00337594 _____ D:\WINDOWS\ntdtcsetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00260422 _____ D:\WINDOWS\iis6.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00091314 _____ D:\WINDOWS\ocmsn.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00081850 _____ D:\WINDOWS\msgsocm.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00001374 _____ D:\WINDOWS\imsins.log
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 16:48 - 2013-09-11 14:49 - 00105429 _____ D:\WINDOWS\KB2870699-IE7.log
2013-09-11 16:48 - 2013-09-11 14:49 - 00015665 _____ D:\WINDOWS\KB2876217.log
2013-09-11 16:48 - 2013-09-11 14:48 - 00008565 _____ D:\WINDOWS\KB2864063.log
2013-09-11 16:48 - 2010-11-13 16:07 - 00000000 ____D D:\WINDOWS\system32\de-de
2013-09-11 16:48 - 2010-11-13 16:06 - 00232882 _____ D:\WINDOWS\updspapi.log
2013-09-11 16:48 - 2010-11-13 14:45 - 00001374 _____ D:\WINDOWS\imsins.BAK
2013-09-11 16:46 - 2013-08-14 16:43 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-09-11 16:42 - 2010-11-13 19:25 - 76725432 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2013-09-10 20:41 - 2003-04-02 14:00 - 00013646 _____ D:\WINDOWS\system32\wpa.dbl
2013-09-10 20:40 - 2012-07-11 16:35 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2691442$
2013-09-10 20:39 - 2013-04-14 16:01 - 00000000 ____D D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Systweak
2013-09-10 20:39 - 2013-04-10 17:26 - 00000000 ____D D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Systweak
2013-09-10 20:39 - 2013-03-31 17:30 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Systweak
2013-09-10 20:30 - 2012-03-31 13:15 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-10 20:30 - 2011-06-04 13:59 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-10 20:02 - 2013-08-02 09:04 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\vlc
2013-09-10 19:38 - 2013-04-03 10:28 - 00000000 ____D D:\Programme\TechSmith
2013-09-10 19:38 - 2012-09-25 16:17 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2013-09-10 19:35 - 2012-09-21 19:29 - 00000000 ____D D:\Programme\NCH Software
2013-09-10 19:29 - 2010-11-13 16:12 - 00089082 _____ D:\WINDOWS\DPINST.LOG
2013-09-10 19:28 - 2013-08-02 20:52 - 00000000 ____D D:\Programme\Optimizer Pro
2013-09-10 19:28 - 2010-11-13 19:15 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme
2013-09-10 19:02 - 2012-09-23 13:10 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Solveig Multimedia
2013-09-10 19:01 - 2013-04-30 20:00 - 00000000 ____D D:\Programme\Logitech
2013-09-10 19:01 - 2013-04-30 20:00 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2013-09-10 19:01 - 2011-10-06 13:38 - 00000000 ____D D:\Programme\Gemeinsame Dateien\logishrd
2013-09-10 18:59 - 2012-09-21 19:29 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\No23 Recorder
2013-09-10 18:59 - 2012-09-21 19:29 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\No23 Recorder
2013-09-10 18:59 - 2010-11-13 17:11 - 00000000 ____D D:\Programme\Yahoo!
2013-09-10 18:58 - 2013-09-02 19:57 - 00000000 ____D D:\Programme\7DaysToDie-Alpha
2013-09-10 18:53 - 2013-09-10 18:53 - 00090112 _____ D:\WINDOWS\Minidump\Mini091013-01.dmp
2013-09-10 18:53 - 2010-11-14 15:38 - 00000000 ____D D:\WINDOWS\Minidump
2013-09-10 18:49 - 2010-11-13 14:56 - 00000190 ___SH D:\Dokumente und Einstellungen\Thomas\ntuser.ini
2013-09-10 18:47 - 2010-11-13 15:20 - 00000000 ____D D:\WINDOWS\Help
2013-09-08 19:06 - 2012-05-30 19:59 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\TS3Client
2013-08-28 12:06 - 2013-08-28 12:06 - 00005126 _____ D:\WINDOWS\KB2834904-v2.log
2013-08-28 12:06 - 2013-08-28 12:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-25 22:34 - 2013-08-25 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 20:34 - 2010-11-13 14:51 - 00000000 ____D D:\WINDOWS\system32\DirectX
2013-08-25 20:33 - 2013-08-25 20:33 - 00001507 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 __SHD D:\WINDOWS\system32\AI_RecycleBin
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Riot Games
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Programme\Pando Networks
2013-08-25 20:33 - 2013-08-25 20:31 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-23 16:12 - 2013-08-23 16:12 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-18 16:58 - 2012-04-26 21:54 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2013-08-17 14:24 - 2013-08-17 11:31 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-08-17 12:37 - 2013-09-01 19:24 - 314134331 _____ (The Fun Pimps LLC                                           ) D:\Dokumente und Einstellungen\Jürgen\Eigene Dateien\7DTD Alpha1 setup.exe
2013-08-17 10:37 - 2012-06-04 18:14 - 00000000 ____D D:\Programme\Microsoft Security Client
2013-08-17 10:37 - 2012-05-24 21:06 - 00001917 _____ D:\WINDOWS\epplauncher.mif
2013-08-15 14:01 - 2011-04-22 11:49 - 00000000 ____D D:\WINDOWS\Microsoft.NET
2013-08-14 16:40 - 2010-11-13 14:45 - 01144108 _____ D:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 16:39 - 2013-08-14 16:39 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:39 - 2013-08-14 14:23 - 00018984 _____ D:\WINDOWS\KB2859537.log
2013-08-14 16:39 - 2013-08-14 14:23 - 00017246 _____ D:\WINDOWS\KB2850869.log
2013-08-14 16:38 - 2013-08-14 16:38 - 00012311 _____ D:\WINDOWS\KB2863058.log
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 16:38 - 2010-11-13 19:23 - 00036878 _____ D:\WINDOWS\system32\TZLog.log
2013-08-14 16:35 - 2013-08-14 14:22 - 00106910 _____ D:\WINDOWS\KB2862772-IE7.log

Files to move or delete:
====================
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\7za.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\AskSLib.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\BearShare_setup.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\DivXSetup.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\FLVPlayerSetup.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\htmlayout.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\InstallerBT.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\Installhelper.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u11-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u13-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u17-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u21-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u25-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u7-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u9-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\lvid_lvid.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\MyBabylonTB.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\OnlineWeatherSetup.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_32.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\SkypeSetup.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\sqlite3.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\SRAssetsHelper.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\swt-win32-3349.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\TSCRec3.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\uninst.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\uninst1.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\Uninst_CS.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\z0ittyj_.dll

==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


Von Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013 02
Ran by Jürgen at 2013-09-12 19:09:34
Running from D:\Dokumente und Einstellungen\Jürgen\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
4500_G510nz_Help (Version: 000.0.439.000)
4500G510nz (Version: 000.0.439.000)
4500G510nz_Software_Min (Version: 000.0.423.000)
Adobe AIR (Version: 3.2.0.2070)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.168)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Akamai NetSession Interface Service
AMD Processor Driver (Version: 1.3.2.0053)
Any Video Converter Professional 3.1.7
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Ask Toolbar (Version: 1.6.14.0)
Assassin's Creed (Version: 1.02)
Assassin's Creed II (Version: 1.01)
Audacity 2.0.2 (Version: 2.0.2)
AVM FRITZ!Box Dokumentation
BEWERBUNGSMASTER
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 130.0.331.000)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
Call of Duty: Black Ops
Call of Duty: Black Ops - Multiplayer
Call of Duty: Modern Warfare 2
Call of Duty: Modern Warfare 2 - Multiplayer
Content Manager 2 (Version: 3.4.1.11834)
Creative Systeminformationen (Version: 1.10)
Crocodile Physics 604 DE (Version: 1.00.0604)
Cultures2 - Die Tore Asgards
DAEMON Tools Lite (Version: 4.40.2.0131)
'Das Achte Weltwunder'
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.372.000)
DivX-Setup (Version: 2.6.1.28)
DocMgr (Version: 130.0.000.000)
DocProc (Version: 13.0.0.0)
ElsterFormular (Version: 13.3.0.9066)
EXPERTool 6.7
Fax (Version: 130.0.418.000)
Fighter Factory Ultimate (Version: 2.6.0.2010)
Fraps (remove only)
Google Earth (Version: 6.2.2.6613)
Google SketchUp Pro 8 (Version: 3.0.3117)
GPBaseService2 (Version: 130.0.371.000)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
High-Definition Video Playback (Version: 7.3.10800.5.0)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Document Manager 2.0 (Version: 2.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Officejet 4500 G510n-z (Version: 13.0)
HP Product Detection (Version: 11.14.0001)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 130.0.371.000)
HTC BMP USB Driver (Version: 1.0.5375)
HTC Driver Installer (Version: 3.0.0.021)
Iminent (Version: 4.10.0.0)
iTunes (Version: 11.0.1.12)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Lagarith Lossless Codec (1.3.27)
League of Legends (Version: 3.0.1)
LG USB Modem driver (Version: 4.9.4)
Little Fighter 2 version 2.0 (Version: version 2.0)
Logitech Vid HD (Version: 7.2 (7259))
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 130.0.374.000)
Mein Gutscheincode Finder 1.0.0.0 (Version: 1.0.0.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Mumble 1.2.3 (Version: 1.2.3)
Naviextras Toolbox Prerequesities (Version: 1.0.0)
Nero 10 Menu TemplatePack Basic (Version: 10.6.10000.0.0)
Nero 10 Movie ThemePack Basic (Version: 10.6.10000.1.0)
Nero BackItUp 10 (Version: 5.8.10400.4.100)
Nero BackItUp 10 Help (CHM) (Version: 10.6.10600)
Nero BurningROM 10 Help (CHM) (Version: 10.6.10600)
Nero BurnLite 10 (Version: 10.0.10500.5.100)
Nero BurnLite 10 (Version: 10.0.10600)
Nero BurnRights 10 (Version: 4.4.10300.1.100)
Nero BurnRights 10 Help (CHM) (Version: 10.6.10600)
Nero Control Center 10 (Version: 10.0.13100.3.1)
Nero ControlCenter 10 Help (CHM) (Version: 10.6.10700)
Nero Core Components 10 (Version: 2.0.15100.0.1)
Nero CoverDesigner 10 (Version: 5.6.10500.3.100)
Nero CoverDesigner 10 Help (CHM) (Version: 10.6.10600)
Nero DiscSpeed 10 (Version: 6.4.10400.0.100)
Nero DiscSpeed 10 Help (CHM) (Version: 10.6.10600)
Nero Dolby Files 10 (Version: 2.0.13000.0.10)
Nero Express 10 (Version: 10.6.10600.4.100)
Nero Express 10 Help (CHM) (Version: 10.6.10600)
Nero InfoTool 10 (Version: 7.4.10200.0.100)
Nero InfoTool 10 Help (CHM) (Version: 10.6.10600)
Nero Kwik Media (Version: 1.6.14000.46.100)
Nero Multimedia Suite 10 (Version: 10.6.11300)
Nero Recode 10 (Version: 4.10.10600.4.100)
Nero Recode 10 Help (CHM) (Version: 10.6.10600)
Nero RescueAgent 10 (Version: 3.6.10500.3.100)
Nero RescueAgent 10 Help (CHM) (Version: 10.6.10700)
Nero SoundTrax 10 (Version: 4.10.10300.2.100)
Nero SoundTrax 10 Help (CHM) (Version: 10.6.10600)
Nero StartSmart 10 (Version: 10.6.10400.2.100)
Nero StartSmart 10 Help (CHM) (Version: 10.6.10600)
Nero Update (Version: 1.0.10600.28.0)
Nero Vision 10 (Version: 7.4.10800.7.100)
Nero Vision 10 Help (CHM) (Version: 10.6.10600)
Nero WaveEditor 10 (Version: 5.10.10400.3.100)
Nero WaveEditor 10 Help (CHM) (Version: 10.6.10600)
NeroKwikMedia Help (CHM) (Version: 10.6.10700)
Network (Version: 130.0.374.000)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA nView 136.27 (Version: 136.27)
NVIDIA nView Desktop Manager (Version: 6.14.10.13065)
NVIDIA PhysX (Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
NVIDIA Update 1.8.15 (Version: 1.8.15)
NVIDIA Update Components (Version: 1.8.15)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
OpenAL
Pando Media Booster (Version: 2.6.0.7)
Pflanzen gegen Zombies  
Project64 1.6 (Version: 1.6)
QuickTime (Version: 7.73.80.64)
Razer Arctosa (Version: 1.00.0000)
Razer DeathAdder(TM) Mouse (Version: 5.01)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6959)
Reise nach Nordland
Scan (Version: 13.0.0.0)
Segoe UI (Version: 14.0.4327.805)
Shop for HP Supplies (Version: 13.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype Click to Call (Version: 5.10.9560)
Skype™ 6.6 (Version: 6.6.106)
SL-WOP Version X (Version: Xxx)
SmartWebPrinting (Version: 130.0.373.000)
SolutionCenter (Version: 130.0.373.000)
Sound Blaster Tactic(3D) (Version: 1.0)
SPORE™ (Version: 1.00.0000)
Starcraft
StarCraft II (Version: 2.0.11.26825)
Status (Version: 130.0.373.000)
Steam (Version: 1.0.0.0)
TeamSpeak 3 Client
TeamSpeak 3 Client (HKCU Version: 3.0.11.1)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.376.000)
Ubisoft Game Launcher (Version: 1.0.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.0.7 (Version: 2.0.7)
WebFldrs XP (Version: 9.50.6513)
WebReg (Version: 130.0.132.017)
Wincore MediaBar (Version: 4.0.0.2790)
Windows Driver Package - Cypress (CyUsb) USB 
Windows Driver Package - Razer (HidUsb) HIDClass  (01/11/2007 1.0) (Version: 01/11/2007 1.0)
Windows Driver Package - Razer (HidUsb) HIDClass  (02/02/2007 1.0.5.0) (Version: 02/02/2007 1.0.5.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinDS PRO 2013 (Version: 2013.00.0.0)
WinRAR
Worms Reloaded
Xfire (remove only)
XfireXO Toolbar (Version: 6.9.0.16)
XSplit (Version: 1.2.1303.0101)

==================== Restore Points  =========================

10-06-2013 15:01:40 Software Distribution Service 3.0
11-06-2013 19:35:42 Software Distribution Service 3.0
11-06-2013 20:37:22 Software Distribution Service 3.0
14-06-2013 04:51:53 Software Distribution Service 3.0
15-06-2013 09:07:22 Software Distribution Service 3.0
16-06-2013 09:43:58 Software Distribution Service 3.0
17-06-2013 13:26:16 Software Distribution Service 3.0
17-06-2013 17:41:00 Advanced System Protector
18-06-2013 14:33:55 Software Distribution Service 3.0
20-06-2013 04:39:38 Software Distribution Service 3.0
21-06-2013 11:41:50 Software Distribution Service 3.0
22-06-2013 17:06:51 Software Distribution Service 3.0
24-06-2013 06:54:55 Software Distribution Service 3.0
25-06-2013 17:03:48 Software Distribution Service 3.0
27-06-2013 14:01:17 Software Distribution Service 3.0
29-06-2013 08:24:33 Removed Java 7 Update 21
29-06-2013 08:32:37 Software Distribution Service 3.0
29-06-2013 10:51:53 Advanced System Protector
30-06-2013 11:48:59 Software Distribution Service 3.0
01-07-2013 12:02:17 Software Distribution Service 3.0
02-07-2013 12:37:33 Software Distribution Service 3.0
03-07-2013 14:00:59 Software Distribution Service 3.0
04-07-2013 18:57:11 Software Distribution Service 3.0
06-07-2013 06:50:34 Software Distribution Service 3.0
11-07-2013 20:11:20 Software Distribution Service 3.0
11-07-2013 22:01:30 Software Distribution Service 3.0
13-07-2013 11:01:49 Software Distribution Service 3.0
14-07-2013 12:10:45 Software Distribution Service 3.0
15-07-2013 19:35:11 Software Distribution Service 3.0
17-07-2013 04:35:42 Software Distribution Service 3.0
18-07-2013 05:34:10 Software Distribution Service 3.0
19-07-2013 11:07:27 Software Distribution Service 3.0
21-07-2013 07:51:12 Software Distribution Service 3.0
22-07-2013 11:53:09 Software Distribution Service 3.0
24-07-2013 07:50:22 Software Distribution Service 3.0
25-07-2013 09:15:36 Systemprüfpunkt
25-07-2013 11:47:52 Advanced System Protector
25-07-2013 14:38:25 Software Distribution Service 3.0
26-07-2013 16:57:52 Software Distribution Service 3.0
28-07-2013 09:46:15 Software Distribution Service 3.0
29-07-2013 17:45:32 Software Distribution Service 3.0
31-07-2013 08:00:55 Software Distribution Service 3.0
01-08-2013 10:29:25 Software Distribution Service 3.0
02-08-2013 19:28:00 DriverScanner - 02.08.2013 21:27:56
02-08-2013 20:31:39 Software Distribution Service 3.0
02-08-2013 20:32:36 Konfiguriert Sound Blaster Tactic(3D)
02-08-2013 20:33:45 Installed Windows NLSDownlevelMapping.
04-08-2013 09:47:49 Software Distribution Service 3.0
05-08-2013 11:35:52 Systemprüfpunkt
06-08-2013 09:24:45 Software Distribution Service 3.0
07-08-2013 10:06:58 Software Distribution Service 3.0
09-08-2013 07:33:39 Software Distribution Service 3.0
10-08-2013 09:07:24 Software Distribution Service 3.0
11-08-2013 16:18:37 Software Distribution Service 3.0
13-08-2013 12:12:27 Software Distribution Service 3.0
14-08-2013 12:23:27 Software Distribution Service 3.0
14-08-2013 14:34:48 Software Distribution Service 3.0
15-08-2013 14:53:10 Software Distribution Service 3.0
16-08-2013 14:59:43 Software Distribution Service 3.0
17-08-2013 08:01:13 Software Distribution Service 3.0
18-08-2013 15:10:07 Software Distribution Service 3.0
20-08-2013 08:18:24 Software Distribution Service 3.0
21-08-2013 17:38:45 Software Distribution Service 3.0
23-08-2013 14:17:42 Software Distribution Service 3.0
24-08-2013 19:13:52 Software Distribution Service 3.0
25-08-2013 18:33:33 League of Legends installiert
25-08-2013 18:33:59 DirectX wurde installiert
26-08-2013 12:23:20 Software Distribution Service 3.0
27-08-2013 15:32:53 Software Distribution Service 3.0
28-08-2013 10:06:47 Software Distribution Service 3.0
28-08-2013 17:46:28 Software Distribution Service 3.0
30-08-2013 12:58:01 Software Distribution Service 3.0
01-09-2013 10:49:39 Software Distribution Service 3.0
02-09-2013 17:41:40 Software Distribution Service 3.0
02-09-2013 17:58:24 Installed LogMeIn Hamachi
04-09-2013 13:35:18 Software Distribution Service 3.0
06-09-2013 12:39:33 Software Distribution Service 3.0
07-09-2013 13:32:38 Software Distribution Service 3.0
09-09-2013 06:25:31 Software Distribution Service 3.0
10-09-2013 11:21:20 Software Distribution Service 3.0
10-09-2013 16:59:54 No23 Recorder wird entfernt
10-09-2013 17:00:33 Removed LogMeIn Hamachi
10-09-2013 17:01:33 Logitech Webcam Software wurde entfernt.
10-09-2013 17:24:24 Removed BabylonObjectInstaller
10-09-2013 17:37:10 Camtasia Studio 8 wird entfernt
11-09-2013 13:05:48 Software Distribution Service 3.0
11-09-2013 14:42:09 Software Distribution Service 3.0
12-09-2013 17:06:16 Software Distribution Service 3.0

==================== Hosts content: ==========================

2003-04-02 14:00 - 2003-04-02 14:00 - 00000820 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: D:\WINDOWS\Tasks\Adobe Flash Player Updater.job => D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: D:\WINDOWS\Tasks\AppleSoftwareUpdate.job => D:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => D:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: D:\WINDOWS\Tasks\MpIdleTask.job => D:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => D:\Programme\Ask.com\UpdateTask.exe

==================== Loaded Modules (whitelisted) =============

2003-04-02 14:00 - 2009-02-27 06:56 - 00177152 _____ (Microsoft Corporation) D:\WINDOWS\system32\msctfime.ime
2013-09-12 19:06 - 2013-08-06 09:28 - 07166848 _____ (Microsoft Corporation) D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{31683AF9-87AE-4AEA-AA8E-47800CE4A40C}\mpengine.dll
2010-11-13 17:12 - 2009-06-09 02:43 - 00122880 _____ (Hewlett-Packard Company) D:\WINDOWS\system32\hpf3l092.dll
2010-11-13 17:12 - 2009-06-09 02:43 - 00316928 _____ (Hewlett-Packard Corporation) D:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpfpp092.dll
2011-08-16 23:08 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) D:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2010-11-14 19:35 - 2006-10-26 20:56 - 00033104 _____ (Microsoft Corporation) D:\WINDOWS\System32\spool\PRTPROCS\W32X86\msonpppr.dll
2010-11-17 19:11 - 2010-11-17 19:11 - 00041984 _____ (Iminent) D:\Programme\Iminent\IMBooster\Iminent.WinCore.dll
2013-09-03 15:54 - 2013-09-03 15:54 - 00301056 _____ () D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-10-16 13:05 - 2013-06-21 11:54 - 15677728 _____ (NVIDIA Corporation) D:\WINDOWS\system32\nvcpl.dll
2010-10-16 13:05 - 2012-05-15 11:43 - 00278528 _____ (NVIDIA Corporation) D:\WINDOWS\system32\NVRSDE.DLL
2008-10-21 12:14 - 2013-08-02 21:30 - 02548736 _____ (NVIDIA Corporation) D:\WINDOWS\system32\nvapi.dll
2010-11-13 16:13 - 2007-01-31 11:56 - 00032768 _____ () D:\Programme\EXPERTool\TBPanelExt.dll
2010-11-17 16:43 - 2012-05-15 12:18 - 00357184 _____ () D:\Programme\NVIDIA Corporation\nview\nvshell.dll
2011-04-07 17:17 - 2011-04-07 17:17 - 00918824 _____ (Nero AG) D:\Programme\Gemeinsame Dateien\Nero\NeroShellExt\NeroShellExt.dll
2011-04-07 17:17 - 2011-04-07 17:17 - 00027432 _____ (Nero AG) D:\Programme\Gemeinsame Dateien\Nero\NeroShellExt\SolutionExplorer.dll
2011-04-08 08:50 - 2011-04-08 08:50 - 00861480 _____ (Nero AG) D:\Programme\Nero\Nero 10\Nero BackItUp\NBShell.dll
2011-04-08 08:50 - 2011-04-08 08:50 - 00320808 _____ (Nero AG) D:\Programme\Nero\Nero 10\Nero BackItUp\NBRes_de-DE.nls
2010-11-13 17:43 - 2010-03-15 12:28 - 00141824 _____ () D:\Programme\WinRAR\rarext.dll
2010-11-13 16:50 - 2008-01-07 15:23 - 00253952 _____ (Razer, Inc.) D:\Programme\Razer\Arctosa\razerlan.dll
2011-03-30 16:45 - 2011-03-30 16:45 - 00236520 _____ () D:\Programme\Iminent\IMBooster\Iminent.Windows.dll
2011-03-30 16:45 - 2011-03-30 16:45 - 00144872 _____ (Iminent) D:\Programme\Iminent\IMBooster\Iminent.Business.dll
2011-03-30 16:45 - 2011-03-30 16:45 - 00218600 _____ () D:\Programme\Iminent\IMBooster\Iminent.Workflow.dll
2011-03-30 16:45 - 2011-03-30 16:45 - 00041960 _____ () D:\Programme\Iminent\IMBooster\Iminent.Business.TinyUrl.dll
2011-03-30 16:45 - 2011-03-30 16:45 - 00337896 _____ () D:\Programme\Iminent\IMBooster\Iminent.Booster.UI.dll
2011-03-30 16:45 - 2011-03-30 16:45 - 00013288 _____ (Iminent) D:\Programme\Iminent\IMBooster\de\IMBooster.resources.dll
2011-03-30 16:45 - 2011-03-30 16:45 - 00016360 _____ () D:\Programme\Iminent\IMBooster\de\Iminent.Booster.UI.resources.dll
2011-03-30 16:45 - 2011-03-30 16:45 - 01869288 _____ () D:\Programme\Iminent\IMBooster\Iminent.Services.dll
2010-11-17 14:16 - 2010-11-17 14:16 - 00053024 _____ (Open Source Software community project) D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 00087952 _____ () D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 01242512 _____ () D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2011-08-31 00:05 - 2011-08-31 00:05 - 00073064 _____ (Apple Inc.) D:\WINDOWS\system32\dnssd.dll
2013-02-13 04:38 - 2013-02-13 04:38 - 00100688 _____ () D:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2010-10-16 13:05 - 2013-06-21 11:54 - 00223008 _____ (NVIDIA Corporation) D:\WINDOWS\system32\NvMcTray.dll
2003-04-02 14:00 - 2003-04-02 14:00 - 00091136 _____ (Microsoft Corporation) D:\WINDOWS\system32\mui\0007\HHCTRLui.dll
2010-11-13 16:46 - 2006-11-21 01:10 - 00249856 _____ (Razer, Inc.) D:\Programme\Razer\DeathAdder\razerlan.dll
2011-03-29 15:33 - 2011-03-29 15:33 - 00054056 _____ (Nero AG) D:\Programme\Nero\Update\NASvcPS.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00044032 _____ (Hewlett-Packard) d:\windows\system32\hpzinw12.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00053760 _____ (Hewlett-Packard) d:\windows\system32\hpzipm12.dll
2013-08-17 11:31 - 2013-08-17 11:32 - 03551640 _____ () D:\Programme\Mozilla Firefox\mozjs.dll
2010-11-13 14:50 - 2008-04-14 08:24 - 00007680 _____ (Microsoft Corporation) D:\WINDOWS\System32\wbem\WMIApRes.dll
2010-11-13 14:50 - 2008-04-14 08:52 - 00144896 _____ (Microsoft Corporation) D:\WINDOWS\System32\wbem\wmiprov.dll
2013-09-10 20:30 - 2013-09-10 20:30 - 16177544 _____ () D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720
AlternateDataStreams: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:661DFA1C

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/10/2013 06:48:57 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/10/2013 06:46:22 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/10/2013 06:46:04 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/10/2013 06:45:35 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/07/2013 03:21:59 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9800.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (09/06/2013 02:28:45 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9800.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (09/05/2013 07:24:53 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SC2.exe, Version 2.0.11.26825, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/05/2013 02:37:11 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9800.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (09/04/2013 07:02:10 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9800.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (09/04/2013 03:24:19 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9800.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.


System errors:
=============
Error: (09/12/2013 06:55:02 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume2

Error: (09/11/2013 06:43:43 AM) (Source: System Error) (User: )
Description: Fehlercode 1000008e, 1. Parameter c0000047, 2. Parameter 804fcf90, 3. Parameter b84d7a30, 4. Parameter 00000000.

Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/10/2013 07:38:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 3071.23 MB
Available physical RAM: 1967.63 MB
Total Pagefile: 4956.95 MB
Available Pagefile: 4021.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.06 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:292.97 GB) (Free:242.67 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:172.79 GB) (Free:58.57 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: B987B987)
Partition 1: (Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=173 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Und von GMR:

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-12 19:36:35
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD502HJ rev.1AJ10001 465,76GB
Running: gmer_2.1.19163.exe; Driver: D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\kxtdqpow.sys


---- Kernel code sections - GMER 2.1 ----

?                                                                         qxxor.sys                                                                                                 Das System kann die angegebene Datei nicht finden. !
.sfrelocÿÿÿÿsfsync03unknown last section [0xB80E5000, 0xA20, 0x40000040]  D:\WINDOWS\system32\drivers\sfsync03.sys                                                                  unknown last section [0xB80E5000, 0xA20, 0x40000040]
.text                                                                     D:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                  section is writeable [0xB200F3C0, 0x74AA7A, 0xE8000020]
init                                                                      D:\WINDOWS\system32\drivers\UHSFilt.sys                                                                   entry point in "init" section [0xACCE90C0]

---- Devices - GMER 2.1 ----

Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                               sfsync03.sys
Device                                                                    \Driver\atapi \Device\Ide\IdePort0                                                                        sfsync03.sys
Device                                                                    \Driver\atapi \Device\Ide\IdePort1                                                                        sfsync03.sys
Device                                                                    \Driver\atapi \Device\Ide\IdePort2                                                                        sfsync03.sys
Device                                                                    \Driver\atapi \Device\Ide\IdePort3                                                                        sfsync03.sys
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP3T1L0-10                                                              sfsync03.sys
Device                                                                    \Driver\dtsoftbus01 \Device\DTSoftBusCtl                                                                  sfsync03.sys
Device                                                                    \Driver\dtsoftbus01 \Device\0000006e                                                                      sfsync03.sys

AttachedDevice                                                            \FileSystem\Fastfat \Fat                                                                                  fltmgr.sys
---- Processes - GMER 2.1 ----

Library                                                                   pö‰ö‰ é‘||ö‰ (*** hidden *** ) @ D:\WINDOWS\Explorer.EXE [308]                                       0x044C0000                                               

---- Registry - GMER 2.1 ----

Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Control\Video\{05F19FB1-D5B3-43FF-B09B-40CD98CF88F0}\0000@D3D_\x3332\x3331  2089309684
Reg                                                                       HKLM\SYSTEM\ControlSet003\Control\Video\{05F19FB1-D5B3-43FF-B09B-40CD98CF88F0}\0000@D3D_\x3332\x3331      2089309684

---- EOF - GMER 2.1 ----
         
Wäre für eine Erklärung/Hilfestellung sehr dankbar

Geändert von Genir881 (12.09.2013 um 20:29 Uhr)

Alt 13.09.2013, 08:47   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP - Advanced System Protector entfernen - Standard

Windows XP - Advanced System Protector entfernen



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.09.2013, 13:19   #6
Genir881
 
Windows XP - Advanced System Protector entfernen - Standard

Windows XP - Advanced System Protector entfernen



Code:
ATTFilter
ComboFix 13-09-13.01 - Jürgen 13.09.2013  14:02:31.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2091 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\J³rgen\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
d:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
d:\dokumente und einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
d:\windows\IsUn0407.exe
d:\windows\system32\frapsvid.dll
d:\windows\system32\tmp28.tmp
d:\windows\system32\tmp94.tmp
d:\windows\system32\tmp95.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-13 bis 2013-09-13  ))))))))))))))))))))))))))))))
.
.
2013-09-12 17:07 . 2013-09-12 17:07	--------	d-----w-	D:\FRST
2013-09-10 16:44 . 2013-09-10 16:45	--------	d-----w-	d:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2013-09-03 13:53 . 2013-09-03 13:53	187248	----a-w-	d:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2013-09-02 17:59 . 2009-03-18 16:35	26176	---ha-w-	d:\windows\system32\hamachi.sys
2013-09-02 17:57 . 2013-09-10 16:58	--------	d-----w-	d:\programme\7DaysToDie-Alpha
2013-08-25 20:34 . 2013-08-25 20:34	--------	d-----w-	d:\dokumente und einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 19:31 . 2013-08-25 19:31	--------	d-----w-	d:\dokumente und einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-08-25 18:33 . 2013-08-25 18:33	--------	d-sh--w-	d:\windows\system32\AI_RecycleBin
2013-08-25 18:33 . 2013-08-25 18:33	--------	d-----w-	D:\Riot Games
2013-08-25 18:33 . 2013-09-12 19:40	--------	d-----w-	d:\dokumente und einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\PMB Files
2013-08-25 18:33 . 2013-09-12 19:40	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2013-08-25 18:33 . 2013-08-25 18:33	--------	d-----w-	d:\programme\Pando Networks
2013-08-25 18:31 . 2013-08-25 18:33	--------	d-----w-	d:\dokumente und einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-23 14:12 . 2013-08-23 14:12	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-14 14:43 . 2013-09-11 14:46	--------	d-----w-	d:\windows\system32\MRT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-10 18:30 . 2012-03-31 11:15	692616	----a-w-	d:\windows\system32\FlashPlayerApp.exe
2013-09-10 18:30 . 2011-06-04 11:59	71048	----a-w-	d:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-09 01:56 . 2003-04-02 12:00	390656	----a-w-	d:\windows\system32\themeui.dll
2013-08-08 06:09 . 2003-04-02 12:00	1877888	----a-w-	d:\windows\system32\win32k.sys
2013-08-05 13:30 . 2003-04-02 12:00	1289728	----a-w-	d:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 21:47	1543680	------w-	d:\windows\system32\wmvdecod.dll
2013-08-02 19:34 . 2013-08-02 19:34	76872	----a-w-	d:\windows\system32\RtNicProp32.dll
2013-08-02 19:34 . 2013-08-02 19:34	101448	----a-w-	d:\windows\system32\RTNUninst32.dll
2013-08-02 19:34 . 2010-11-13 13:55	403912	----a-w-	d:\windows\system32\drivers\Rtenicxp.sys
2013-08-02 19:34 . 2013-08-02 19:34	359016	----a-w-	d:\windows\vncutil.exe
2013-08-02 19:34 . 2010-11-13 13:56	1522320	----a-w-	d:\windows\RtlUpd.exe
2013-08-02 19:34 . 2010-11-13 13:56	84584	----a-w-	d:\windows\SOUNDMAN.EXE
2013-08-02 19:34 . 2013-08-02 19:34	84696	----a-w-	d:\windows\system32\RtkCoInstIIXP.dll
2013-08-02 19:34 . 2013-08-02 19:34	129640	----a-w-	d:\windows\RtkAudioService.exe
2013-08-02 19:34 . 2013-08-02 19:34	11368	----a-w-	d:\windows\system32\RtkCoLDRXP.dll
2013-08-02 19:34 . 2010-11-13 13:56	9721960	----a-w-	d:\windows\RTLCPL.EXE
2013-08-02 19:34 . 2010-11-13 13:56	891976	----a-w-	d:\windows\system32\RTSndMgr.CPL
2013-08-02 19:34 . 2010-11-13 13:56	5473496	----a-w-	d:\windows\system32\drivers\RtkHDAud.sys
2013-08-02 19:34 . 2010-11-13 13:56	20145368	----a-w-	d:\windows\RTHDCPL.EXE
2013-08-02 19:34 . 2013-08-02 19:34	1395800	----a-w-	d:\windows\system32\drivers\Monfilt.sys
2013-08-02 19:34 . 2010-11-13 13:56	2180712	----a-w-	d:\windows\MicCal.exe
2013-08-02 19:34 . 2013-08-02 19:34	1691480	----a-w-	d:\windows\system32\drivers\Ambfilt.sys
2013-08-02 19:34 . 2010-11-13 13:56	64104	----a-w-	d:\windows\ALCMTR.EXE
2013-08-02 19:34 . 2010-11-13 13:56	285288	----a-w-	d:\windows\system32\ALSNDMGR.CPL
2013-08-02 19:34 . 2010-11-13 13:56	2815592	----a-w-	d:\windows\ALCWZRD.EXE
2013-08-02 19:32 . 2011-05-05 17:25	242240	----a-w-	d:\windows\system32\drivers\dtsoftbus01.sys
2013-08-02 19:32 . 2013-08-02 19:32	67694	----a-w-	d:\windows\system32\drivers\LMouFlt2.sys
2013-08-02 19:32 . 2013-08-02 19:32	5838	----a-w-	d:\windows\system32\drivers\LKbdFlt2.sys
2013-08-02 19:32 . 2013-08-02 19:32	22206	----a-w-	d:\windows\system32\drivers\LHidFlt2.sys
2013-08-02 19:32 . 2013-08-02 19:32	19180	----a-w-	d:\windows\system32\LCoInst.dll
2013-08-02 19:30 . 2013-08-02 19:30	6320128	----a-w-	d:\windows\system32\nvopencl.dll
2013-08-02 19:30 . 2008-10-21 10:14	20197376	----a-w-	d:\windows\system32\nvoglnt.dll
2013-08-02 19:30 . 2013-08-02 19:30	893728	----a-w-	d:\windows\system32\nvdispgenco3232049.dll
2013-08-02 19:30 . 2013-08-02 19:30	1024288	----a-w-	d:\windows\system32\nvdispco3232049.dll
2013-08-02 19:30 . 2010-11-17 14:41	2783008	----a-w-	d:\windows\system32\nvcuvid.dll
2013-08-02 19:30 . 2010-11-17 14:41	2002720	----a-w-	d:\windows\system32\nvcuvenc.dll
2013-08-02 19:30 . 2008-10-21 10:14	7663616	----a-w-	d:\windows\system32\nvcuda.dll
2013-08-02 19:30 . 2010-11-17 14:41	17551360	----a-w-	d:\windows\system32\nvcompiler.dll
2013-08-02 19:30 . 2010-11-13 14:06	10973504	----a-w-	d:\windows\system32\drivers\nv4_mini.sys
2013-08-02 19:30 . 2008-10-21 10:14	2548736	----a-w-	d:\windows\system32\nvapi.dll
2013-08-02 19:30 . 2010-11-13 14:07	4014592	----a-w-	d:\windows\system32\nv4_disp.dll
2013-08-02 17:18 . 2003-04-02 12:00	841216	----a-w-	d:\windows\system32\wininet.dll
2013-08-02 17:18 . 2003-04-02 12:00	1830912	----a-w-	d:\windows\system32\inetcpl.cpl
2013-08-02 17:18 . 2010-11-13 14:07	78336	------w-	d:\windows\system32\ieencode.dll
2013-08-02 17:18 . 2003-04-02 12:00	17408	----a-w-	d:\windows\system32\corpol.dll
2013-07-10 10:37 . 2003-04-02 12:00	406016	----a-w-	d:\windows\system32\usp10.dll
2013-07-04 07:33 . 2003-04-02 12:00	2152448	----a-w-	d:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2002-08-29 03:41	2031104	----a-w-	d:\windows\system32\ntkrnlpa.exe
2013-06-29 08:25 . 2013-06-29 08:25	94632	----a-w-	d:\windows\system32\WindowsAccessBridge.dll
2013-06-29 08:25 . 2013-06-29 08:25	144896	----a-w-	d:\windows\system32\javacpl.cpl
2013-06-29 08:25 . 2012-08-31 20:41	867240	----a-w-	d:\windows\system32\npDeployJava1.dll
2013-06-29 08:25 . 2012-08-31 20:41	789416	----a-w-	d:\windows\system32\deployJava1.dll
2013-06-21 09:54 . 2010-10-16 11:05	54272	----a-w-	d:\windows\system32\nvwddi.dll
2013-06-21 09:54 . 2010-10-16 11:05	156960	----a-w-	d:\windows\system32\nvsvc32.exe
2013-06-21 09:54 . 2010-10-16 11:05	15677728	----a-w-	d:\windows\system32\nvcpl.dll
2013-06-21 09:54 . 2010-10-16 11:05	223008	----a-w-	d:\windows\system32\nvmctray.dll
2013-06-21 09:54 . 2010-10-16 11:05	144160	----a-w-	d:\windows\system32\nvcolor.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
2011-05-09 09:49	176936	----a-w-	d:\programme\XfireXO\prxtbXfi0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "d:\programme\XfireXO\prxtbXfi0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}"= "d:\programme\XfireXO\prxtbXfi0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DeathAdder"="d:\programme\Razer\DeathAdder\razerhid.exe" [2007-09-07 159744]
"Arctosa"="d:\programme\Razer\Arctosa\razerhid.exe" [2008-10-06 147456]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"IMBooster"="d:\programme\Iminent\IMBooster\imbooster.exe" [2011-03-30 1324008]
"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"APSDaemon"="d:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"DivXMediaServer"="d:\programme\DivX\DivX Media Server\DivXMediaServer.exe" [2013-03-28 450560]
"DivXUpdate"="d:\programme\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2013-06-21 223008]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2013-06-21 15677728]
"RTHDCPL"="RTHDCPL.EXE" [2013-08-02 20145368]
"CTAPR2"="d:\programme\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTAPR2.exe" [2009-11-11 65642]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
d:\dokumente und einstellungen\Thomas\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - d:\programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=d:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2013-09-03 13:54	40312	----a-w-	d:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20	1305408	----a-w-	d:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2013-02-13 02:37	1263952	----a-w-	d:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-12-12 12:57	152544	----a-w-	d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
2011-04-08 06:50	1406248	----a-w-	d:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12	421888	----a-w-	d:\programme\QuickTime\QTTask.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"d:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"d:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\StarCraft II\\StarCraft II.exe"=
"c:\\Steam\\Steam.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"c:\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"d:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Dokumente und Einstellungen\\Thomas\\Desktop\\subi loader\\leecher.exe"=
"d:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"c:\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
"c:\\Ubisoft\\Assassin's Creed II\\UPlayBrowser.exe"=
"d:\\Programme\\Xfire\\Xfire.exe"=
"c:\\Steam\\steamapps\\common\\call of duty black ops\\BlackOps.exe"=
"c:\\Steam\\steamapps\\common\\call of duty black ops\\BlackOpsMP.exe"=
"d:\\Programme\\Iminent\\IMBooster\\IMBooster.exe"=
"d:\\Programme\\Iminent\\MMServer\\Iminent.MMServer.exe"=
"c:\\StarCraft II\\Versions\\Base19679\\SC2.exe"=
"c:\\Programme\\LittleFighter2\\LF2_v2.0\\lf2.exe"=
"d:\\Dokumente und Einstellungen\\Thomas\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"d:\\Programme\\BearShare Applications\\MediaBar\\Datamngr\\ToolBar\\dtUser.exe"=
"c:\\StarCraft II\\StarCraft II Public Test.exe"=
"c:\\StarCraft II\\Versions\\Base22612\\SC2.exe"=
"d:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\StarCraft II\\Versions\\Base23260\\SC2.exe"=
"d:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\StarCraft II\\Versions\\Base24944\\SC2.exe"=
"c:\\Programme\\Google\\Google SketchUp 8\\SketchUp.exe"=
"d:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.2006\\Agent.exe"=
"d:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.2045\\Agent.exe"=
"c:\\StarCraft II\\Versions\\Base26490\\SC2.exe"=
"d:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Video Streaming Server Web Server
"1935:TCP"= 1935:TCP:BroadCam Video Streaming Server Flash Video Server
"4100:UDP"= 4100:UDP:uPNP Router Control Port
"57409:TCP"= 57409:TCP:Pando Media Booster
"57409:UDP"= 57409:UDP:Pando Media Booster
.
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);d:\windows\system32\drivers\sfsync03.sys [06.12.2005 17:11 35328]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;d:\windows\system32\drivers\dtsoftbus01.sys [05.05.2011 19:25 242240]
R2 Akamai;Akamai NetSession Interface;d:\windows\System32\svchost.exe -k Akamai [02.04.2003 14:00 14336]
R2 NAUpdate;@d:\programme\Nero\Update\NASvc.exe,-200;d:\programme\Nero\Update\NASvc.exe [29.03.2011 15:33 598312]
R2 PassThru Service;Internet Pass-Through Service;d:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [23.03.2012 14:25 87040]
R3 ArcFltr;Arctosa Keyboard;d:\windows\system32\drivers\Arctosa.sys [13.11.2010 16:50 16896]
R3 DAdderFltr;DeathAdder Mouse;d:\windows\system32\drivers\dadder.sys [13.11.2010 16:46 22784]
R3 UHSFilt;UHSFilt;d:\windows\system32\drivers\UHSFilt.sys [02.04.2013 19:05 2016896]
S1 jksitbsu;jksitbsu;\??\d:\windows\system32\drivers\jksitbsu.sys --> d:\windows\system32\drivers\jksitbsu.sys [?]
S1 rivpzudl;rivpzudl;\??\d:\windows\system32\drivers\rivpzudl.sys --> d:\windows\system32\drivers\rivpzudl.sys [?]
S2 MBAMScheduler;MBAMScheduler;d:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [20.05.2013 14:08 418376]
S2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.05.2013 14:08 701512]
S2 SkypeUpdate;Skype Updater;d:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S3 Ambfilt;Ambfilt;d:\windows\system32\drivers\Ambfilt.sys [02.08.2013 21:34 1691480]
S3 HTCAND32;HTC Device Driver;d:\windows\system32\drivers\ANDROIDUSB.sys [02.04.2013 23:54 24576]
S3 htcnprot;HTC NDIS Protocol Driver;d:\windows\system32\drivers\htcnprot.sys [22.06.2010 18:01 21248]
S3 MBAMProtector;MBAMProtector;d:\windows\system32\drivers\mbam.sys [20.05.2013 14:08 22856]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);d:\windows\system32\drivers\s1039bus.sys [29.05.2011 16:19 98672]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);d:\windows\system32\drivers\s1039mgmt.sys [29.05.2011 16:19 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);d:\windows\system32\drivers\s1039nd5.sys [29.05.2011 16:19 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;d:\windows\system32\drivers\s1039obex.sys [29.05.2011 16:19 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);d:\windows\system32\drivers\s1039unic.sys [29.05.2011 16:19 123504]
S3 skfilt;skfilt;d:\windows\system32\drivers\skfilt.sys --> d:\windows\system32\drivers\skfilt.sys [?]
S3 XDva385;XDva385;\??\d:\windows\system32\XDva385.sys --> d:\windows\system32\XDva385.sys [?]
S3 XDva386;XDva386;\??\d:\windows\system32\XDva386.sys --> d:\windows\system32\XDva386.sys [?]
S3 XDva388;XDva388;\??\d:\windows\system32\XDva388.sys --> d:\windows\system32\XDva388.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-12 d:\windows\Tasks\Adobe Flash Player Updater.job
- d:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:30]
.
2013-09-12 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-09-13 d:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- d:\programme\Ask.com\UpdateTask.exe [2010-12-20 09:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?affID=112854&tt=3512_6&babsrc=HP_ss&mntrId=ac28f97900000000000000196684aa18
uInternet Settings,ProxyOverride = *.local
IE: Download with &Media Finder
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.188.1
FF - ProfilePath - d:\dokumente und einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-08-25 20:30; donottrackplus@abine.com; d:\dokumente und einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\extensions\donottrackplus@abine.com
FF - ExtSQL: 2013-08-25 20:31; plugin@getwebcake.com; d:\dokumente und einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\extensions\plugin@getwebcake.com
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extentions.y2layers.installId - 817bd6d6-7610-4f9d-b533-dd62a8b96dbf
FF - user.js: extentions.y2layers.defaultEnableAppsList - TwitTube,Buzzdock,toprelatedtopics,dropdowndeals,ezlooker,bestvideodownloader
FF - user.js: security.csp.enable - false
FF - user.js: browser.startup.homepage - hxxp://www.google.com/
FF - user.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF - user.js: browser.search.selectedEngine - Google
FF - user.js: extensions.BabylonToolbar_i.id - ac28f97900000000000000196684aa18
FF - user.js: extensions.BabylonToolbar_i.hardId - ac28f97900000000000000196684aa18
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15509
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1711:10
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=ac28f97900000000000000196684aa18&q=
FF - user.js: extensions.BabylonToolbar.id - ac28f97900000000000000196684aa18
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15940
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.24.6
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.24.6
FF - user.js: extensions.BabylonToolbar.vrsnTs - 1.8.24.616:13
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - de
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.ffxUnstlRst - true
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=123896&tsp=4983
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar.rvrt - false
FF - user.js: extensions.BabylonToolbar.newTab - false
user_pref(extensions.dntp.origin,'yotamfull_amo');
FF - user.js: extentions.webcake.installId - 5d27e286-01da-4495-b775-4224484a960a
FF - user.js: extentions.webcake.defaultEnableAppsList - layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
HKCU-Run-Media Finder - d:\programme\Media Finder\MF.exe
HKCU-Run-SystweakASP - d:\programme\RegClean Pro\SystweakASP.exe
MSConfigStartUp-Sony Ericsson PC Companion - d:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
AddRemove-'Das Achte Weltwunder' - d:\windows\IsUn0407.exe
AddRemove-Cultures2 - d:\windows\IsUn0407.exe
AddRemove-Reise nach Nordland - d:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-13 14:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="d:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1229272821-1844237615-839522115-1005\Software\SecuROM\License information*]
"datasecu"=hex:0d,67,8d,59,a6,2a,34,23,a6,f4,1f,17,6e,e2,de,0b,f5,e0,20,d4,51,
   cf,68,9f,63,6e,38,91,9e,97,03,75,88,f0,b7,b2,ca,73,66,0a,bb,60,43,9a,ef,af,\
"rkeysecu"=hex:19,9d,ca,07,34,6e,2f,8c,c6,92,73,f7,25,db,ab,56
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_168_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_168_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="???\11?\16?\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.8"
"DeviceInstanceIds"=multi:"e:\\drivers\\all in 1\\amd\\xp64_xp(8.47-sb)\\smbus\\smbusati.inf\00"
.
Zeit der Fertigstellung: 2013-09-13  14:13:45
ComboFix-quarantined-files.txt  2013-09-13 12:13
.
Vor Suchlauf: 9 Verzeichnis(se), 64.905.363.456 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 70.684.401.664 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /usepmtimer /NoExecute=OptOut
.
- - End Of File - - 1A4C6D7BF26FEFC26AEC17AC2B234508
72B8CE41AF0DE751C946802B3ED844B4
         
Übrigens: Ist es normal, dass auf dem Desktop eine Internet Explorer-Verknüpfung erscheint?

Geändert von Genir881 (13.09.2013 um 13:25 Uhr)

Alt 13.09.2013, 19:29   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP - Advanced System Protector entfernen - Standard

Windows XP - Advanced System Protector entfernen



das macht Combofix, kannste löschen.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.09.2013, 21:22   #8
Genir881
 
Windows XP - Advanced System Protector entfernen - Standard

Windows XP - Advanced System Protector entfernen



Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.12.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Jürgen :: GAMER [Administrator]

Schutz: Aktiviert

13.09.2013 21:40:12
mbam-log-2013-09-13 (21-40-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 298726
Laufzeit: 10 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2304157&CUI=UN23941974402365119) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Von AdwCleaner:
Code:
ATTFilter
# AdwCleaner v3.003 - Bericht erstellt am 13/09/2013 um 21:58:37
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Jürgen - GAMER
# Gestartet von : D:\Dokumente und Einstellungen\Jürgen\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Media Finder
Ordner Gelöscht : D:\Programme\Ask.com
Ordner Gelöscht : D:\Programme\Babylon
Ordner Gelöscht : D:\Programme\Iminent
Ordner Gelöscht : D:\Programme\Mein Gutscheincode Finder
Ordner Gelöscht : D:\Programme\Moozy
Ordner Gelöscht : D:\Programme\optimizer pro
Ordner Gelöscht : D:\Programme\xfirexo
Ordner Gelöscht : D:\Programme\Yontoo
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\xfirexo
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Systweak
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\xfirexo
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Media Finder
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Systweak
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\FilesFrog Update Checker
Ordner Gelöscht : D:\Dokumente und Einstellungen\Helena\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\Helena\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : D:\Dokumente und Einstellungen\Helena\Lokale Einstellungen\Anwendungsdaten\xfirexo
Ordner Gelöscht : D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Systweak
Ordner Gelöscht : D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Uniblue\DriverScanner
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\ConduitCommon
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\CT2481020
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\CT2304157
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\Extensions\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\Extensions\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Ordner Gelöscht : D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Mozilla\Firefox\Profiles\ej6wcb9z.default\Extensions\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\plugin@getwebcake.com
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\Extensions\toolbar@ask.com
Ordner Gelöscht : D:\Programme\Mozilla Firefox\Extensions\webbooster@iminent.com
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79}
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : D:\Programme\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\plugin@yontoo.com.xpi
Datei Gelöscht : D:\END
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\\invalidprefs.js
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\bProtector_extensions.rdf
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\11-suche.xml
Datei Gelöscht : D:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\searchplugins\Conduit.xml
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\Search_Results.xml
Datei Gelöscht : D:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\user.js
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\user.js
Datei Gelöscht : D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.MMServer.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.UrlTinyfier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentMMServer.ACPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentMMServer.ACPlayer.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\a6d98ae13ab849
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2304157
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2481020
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{13C8734A-1AD2-4500-9F65-10D99AD80F54}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01BB6254-5E89-4C53-BEF1-4D1656B09B86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8E948448-E97B-4864-8177-546200709672}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{913FAA37-8CDB-4144-9047-E2A950CD967E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ECE82FCC-7170-4F2F-B266-9EC678F9EA62}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{024CA4D3-2EEA-43C3-BBAD-9D14DBB0B863}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{913FAA37-8CDB-4144-9047-E2A950CD967E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{425F621C-217C-40AD-B22F-4EFCFF452800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{024CA4D3-2EEA-43C3-BBAD-9D14DBB0B863}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C50D13A1-97CF-43FD-8DE0-AF3EBFAA4831}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEEAEF28-D5C2-4162-8730-AF5D813DD4D3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Programme\Iminent\IMBooster\IMBooster.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Programme\Iminent\MMServer\Iminent.MMServer.exe]
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\MediaFinder
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Somoto
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\wscontb
Schlüssel Gelöscht : HKCU\Software\XfireXO
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyricspal
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\XfireXO
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XfireXO Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lrcspal@lyricspal.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wincore MediaBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\XfireXO Toolbar
Produkt Gelöscht : Ask Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21352

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\prefs.js ]

Zeile gelöscht : user_pref("CT2304157..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2304157..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2304157..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2304157.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2304157.AppTrackingLastCheckTime", "Sat Aug 13 2011 09:59:12 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.BrowserCompStateIsOpen_1000515", true);
Zeile gelöscht : user_pref("CT2304157.CT2304157", "CT2304157");
Zeile gelöscht : user_pref("CT2304157.CurrentServerDate", "17-8-2011");
Zeile gelöscht : user_pref("CT2304157.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2304157.DialogsGetterLastCheckTime", "Tue Aug 16 2011 23:12:35 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2304157.FeedLastCount129078895246717929", 0);
Zeile gelöscht : user_pref("CT2304157.FeedLastCount129095439763593837", 22);
Zeile gelöscht : user_pref("CT2304157.FeedPollDate129078895250311712", "Tue Aug 16 2011 23:12:36 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.FeedPollDate129095439763593837", "Tue Aug 16 2011 23:12:36 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.FirstServerDate", "30-7-2011");
Zeile gelöscht : user_pref("CT2304157.FirstTime", true);
Zeile gelöscht : user_pref("CT2304157.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2304157.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2304157.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2304157.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2304157.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2304157.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2304157.Initialize", true);
Zeile gelöscht : user_pref("CT2304157.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2304157.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2304157.InstalledDate", "Sat Jul 30 2011 14:07:55 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2304157.IsGrouping", false);
Zeile gelöscht : user_pref("CT2304157.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2304157.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2304157.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2304157.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2304157.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT2304157.LanguagePackLastCheckTime", "Tue Aug 16 2011 23:12:34 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2304157.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2304157.LastLogin_3.5.0.12", "Tue Aug 16 2011 23:12:33 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.LatestVersion", "3.6.0.10");
Zeile gelöscht : user_pref("CT2304157.Locale", "en");
Zeile gelöscht : user_pref("CT2304157.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2304157.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2304157.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2304157.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2304157.OriginalFirstVersion", "3.5.0.12");
Zeile gelöscht : user_pref("CT2304157.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2304157.SavedHomepage", "www.google.de");
Zeile gelöscht : user_pref("CT2304157.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CT2304157.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2304157.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&q=");
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabLastCheckTime", "Tue Aug 16 2011 23:12:33 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2304157.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2304157.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2304157.ServiceMapLastCheckTime", "Tue Aug 16 2011 23:12:33 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.SettingsLastCheckTime", "Tue Aug 16 2011 23:12:33 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.SettingsLastUpdate", "1312887586");
Zeile gelöscht : user_pref("CT2304157.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2304157.ThirdPartyComponentsLastCheck", "Sat Jul 30 2011 13:59:15 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.ThirdPartyComponentsLastUpdate", "1246786978");
Zeile gelöscht : user_pref("CT2304157.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2304157.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2304157");
Zeile gelöscht : user_pref("CT2304157.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2304157.UserID", "UN48359503758008826");
Zeile gelöscht : user_pref("CT2304157.ValidationData_Toolbar", 1);
Zeile gelöscht : user_pref("CT2304157.alertChannelId", "700614");
Zeile gelöscht : user_pref("CT2304157.components.1000515", true);
Zeile gelöscht : user_pref("CT2304157.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2304157.globalFirstTimeInfoLastCheckTime", "Tue Aug 16 2011 23:12:34 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2304157.initDone", true);
Zeile gelöscht : user_pref("CT2304157.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2304157.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2304157.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2304157.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2304157.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2304157.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2304157.oldAppsList", "128883653123969059,128883653123969060,111,128883659132094175,128883660247250462,128883659544750586,128883659968813372,128883660717250965,129141111485155867,12907889[...]
Zeile gelöscht : user_pref("CT2304157.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2304157.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2304157.testingCtid", "");
Zeile gelöscht : user_pref("CT2304157.toolbarAppMetaDataLastCheckTime", "Tue Aug 16 2011 23:12:34 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.toolbarContextMenuLastCheckTime", "Sun Aug 14 2011 19:53:16 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.undefined", "Fri Aug 12 2011 20:59:06 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2481020..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2481020..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2481020..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2481020.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2481020.BrowserCompStateIsOpen_129469746101488132", true);
Zeile gelöscht : user_pref("CT2481020.CTID", "ct2481020");
Zeile gelöscht : user_pref("CT2481020.CurrentServerDate", "17-8-2011");
Zeile gelöscht : user_pref("CT2481020.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2481020.DialogsGetterLastCheckTime", "Sun Aug 14 2011 19:53:20 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076849370150342", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076850042182211", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076850596400916", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076850791868756", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076852434375419", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076853083906444", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076854010937606", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076855068438037", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076855340312884", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076855597344292", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076855883906472", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076856408281730", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076856723281882", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076856982969262", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076857229219583", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076857478587121", "Tue Aug 16 2011 23:12:39 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076858014837073", "Tue Aug 16 2011 23:12:39 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076850596400916", 5);
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076850791868756", 5);
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076855068438037", 2);
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076856408281730", 30);
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076856723281882", 5);
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076857229219583", 30);
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076858014837073", 2);
Zeile gelöscht : user_pref("CT2481020.FirstServerDate", "14-8-2011");
Zeile gelöscht : user_pref("CT2481020.FirstTime", true);
Zeile gelöscht : user_pref("CT2481020.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2481020.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2481020.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2481020.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2481020.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2481020.Initialize", true);
Zeile gelöscht : user_pref("CT2481020.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2481020.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2481020.InstallationId", "ConduitStubGeneric");
Zeile gelöscht : user_pref("CT2481020.InstallationType", "ConduitStubIntegration");
Zeile gelöscht : user_pref("CT2481020.InstalledDate", "Sun Aug 14 2011 19:53:16 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2481020.IsGrouping", false);
Zeile gelöscht : user_pref("CT2481020.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2481020.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2481020.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2481020.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2481020.LanguagePackLastCheckTime", "Sun Aug 14 2011 19:53:20 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2481020.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2481020.LastLogin_3.5.0.12", "Tue Aug 16 2011 23:12:36 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.LatestVersion", "3.6.0.10");
Zeile gelöscht : user_pref("CT2481020.Locale", "de");
Zeile gelöscht : user_pref("CT2481020.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2481020.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2481020.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2481020.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2481020.OriginalFirstVersion", "3.5.0.12");
Zeile gelöscht : user_pref("CT2481020.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2481020.RadioMediaID", "9962");
Zeile gelöscht : user_pref("CT2481020.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2481020.RadioMenuSelectedID", "EBRadioMenu_CT24810209962");
Zeile gelöscht : user_pref("CT2481020.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2481020.RadioStationName", "California%20Rock");
Zeile gelöscht : user_pref("CT2481020.RadioStationURL", "hxxp://feedlive.net/california.asx");
Zeile gelöscht : user_pref("CT2481020.SavedHomepage", "www.google.de");
Zeile gelöscht : user_pref("CT2481020.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2481020.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2481020.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2481020.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2481020.SearchInNewTabLastCheckTime", "Sun Aug 14 2011 19:53:18 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2481020.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2481020.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2481020.ServiceMapLastCheckTime", "Tue Aug 16 2011 23:12:36 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.SettingsLastCheckTime", "Sun Aug 14 2011 19:53:16 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.SettingsLastUpdate", "1313322850");
Zeile gelöscht : user_pref("CT2481020.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2481020.ThirdPartyComponentsLastCheck", "Sat Aug 13 2011 10:48:13 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2481020.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2481020.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2481020");
Zeile gelöscht : user_pref("CT2481020.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2481020.UserID", "UN73670786148402208");
Zeile gelöscht : user_pref("CT2481020.alertChannelId", "874426");
Zeile gelöscht : user_pref("CT2481020.ct2481020.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2481020.ct2481020.FeedLastCount129076858299680990", 652);
Zeile gelöscht : user_pref("CT2481020.ct2481020.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2481020.ct2481020.LanguagePackLastCheckTime", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.Locale", "de");
Zeile gelöscht : user_pref("CT2481020.ct2481020.RadioLastCheckTime", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2481020.ct2481020.RadioLastUpdateServer", "3");
Zeile gelöscht : user_pref("CT2481020.ct2481020.SearchInNewTabLastCheckTime", "Tue Aug 16 2011 23:12:35 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.SettingsLastCheckTime", "Tue Aug 16 2011 23:12:35 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.SettingsLastUpdate", "1313505049");
Zeile gelöscht : user_pref("CT2481020.ct2481020.ThirdPartyComponentsLastCheck", "Sun Aug 14 2011 19:53:16 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2481020.ct2481020.globalFirstTimeInfoLastCheckTime", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.toolbarAppMetaDataLastCheckTime", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.toolbarContextMenuLastCheckTime", "Sun Aug 14 2011 19:53:23 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2481020.globalFirstTimeInfoLastCheckTime", "Sun Aug 14 2011 19:53:18 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2481020.initDone", true);
Zeile gelöscht : user_pref("CT2481020.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2481020.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2481020.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2481020.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2481020.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2481020.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2481020.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2481020.oldAppsList", "129058856464344002,129058856464656507,111,129469746101488132,129391152084062608,129469747048519222,129399099700587847,129529569368680378,129058856485125843,12907685[...]
Zeile gelöscht : user_pref("CT2481020.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2481020.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2481020.testingCtid", "");
Zeile gelöscht : user_pref("CT2481020.toolbarAppMetaDataLastCheckTime", "Sun Aug 14 2011 19:53:18 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.toolbarContextMenuLastCheckTime", "Sun Aug 14 2011 19:53:22 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2304157&SearchSource=13,hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "XfireXO Customized Web Search,Ashampoo DE Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/700614/696475/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874426/870225/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2304157", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2481020", "\"1308483391\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2481020", "\"1308483391\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE", "vgLeNFlE1CZlExRBvKvPhA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE", "0uSPYx+Kl2jpu8sJZMeHjw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE", "D/tN3YiKFksK+RjZytPhIA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE", "xf+gKf+GjSStg/TfykyaFQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2304157", "\"634485749189530000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2481020", "\"634485749189530000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2304157&octid=CT2304157", "\"1312887586\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2481020&octid=CT2481020", "\"1313322850\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2481020&octid=CT2481020", "\"1313505049\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"634485059431430000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634485059431430000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634485059431430000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21817319.xml", "\"656d6e53a150581110b2c0f1ad0f0fcd\"-gzip");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///D:\\Dokumente und Einstellungen\\Thomas\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\u0oj01wy.default\\conduitCommon\\modules\\3.5.0.12");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2304157,CT2481020");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2304157,CT2481020");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2304157,CT2481020");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "2ddd2fa0-311f-4f9a-a21d-183513dc1b47");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2481020");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Aug 14 2011 19:53:16 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Aug 16 2011 23:12:41 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Aug 16 2011 23:12:33 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "1a6ea64c-f885-480a-9f56-9dd784b89ab0");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_21817319.LastCheckTime", "Tue Aug 16 2011 23:13:34 GMT+0200");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Ashampoo DE Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.asktb.cbid", "EV");
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2011.08.14+10.55.52-toolbar006iad-DE-S2FybHNydWhlLEdlcm1hbnk%3D");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1313529140459");
Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Zeile gelöscht : user_pref("extensions.asktb.nero.userName", "");
Zeile gelöscht : user_pref("extensions.asktb.o", "101917");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "5");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=177&systemid=2&sr=0&q=");

[ Datei : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\prefs.js ]

Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "ac28f97900000000000000196684aa18");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15940");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=ac28f97900000000000000196684aa18&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.24.616:13:01");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=123896&tsp=4983");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "ac28f97900000000000000196684aa18");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "ac28f97900000000000000196684aa18");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15509");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113480&tt=060612_8_&babsrc=NT_ss&mntrId=ac28f97900000000000000196684aa18");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:10:30");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.enabledAddons", "%7Bc2d64ff7-0ab8-4263-89c9-ea3b0f8f050c%7D:4.6.1.01,plugin%40yontoo.com:1.20.02,donottrackplus%40abine.com:2.2.9.618,plugin%40getwebcake.com:1.00.01,toolbar%40we[...]
Zeile gelöscht : user_pref("extensions.unitedinternet.search.termsJSON", "[{\"searchterm\":\"dragonball-gt net\",\"visited\":\"2012-06-01T17:17:42.551Z\"},{\"searchterm\":\"search bearshare com web?src=derr&appid=177&[...]
Zeile gelöscht : user_pref("extentions.webcake.defaultEnableAppsList", "layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc");
Zeile gelöscht : user_pref("extentions.webcake.installId", "5d27e286-01da-4495-b775-4224484a960a");
Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "TwitTube,Buzzdock,toprelatedtopics,dropdowndeals,ezlooker,bestvideodownloader");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "817bd6d6-7610-4f9d-b533-dd62a8b96dbf");

[ Datei : D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Mozilla\Firefox\Profiles\ej6wcb9z.default\prefs.js ]

Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=177&systemid=2&sr=0&q=");

*************************

AdwCleaner[R0].txt - [54722 octets] - [13/09/2013 21:57:32]
AdwCleaner[S0].txt - [53863 octets] - [13/09/2013 21:58:37]

########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [53924 octets] ##########
         
Von JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Microsoft Windows XP x86
Ran by Jürgen on 13.09.2013 at 22:10:01,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdater



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "D:\Dokumente und Einstellungen\Jürgen\appdata\locallow\datamngr"
Successfully deleted: [Folder] "D:\Programme\bearshare applications"
Successfully deleted: [Folder] "D:\WINDOWS\system32\ai_recyclebin"
Successfully deleted: [Folder] "D:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}"



~~~ FireFox

Successfully deleted: [File] D:\user.js
Successfully deleted: [Folder] D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\mozilla\firefox\profiles\vhwl5cvm.default\extensions\130
Successfully deleted: [Folder] D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\mozilla\firefox\profiles\vhwl5cvm.default\extensions\staged
Successfully deleted: [Folder] D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\mozilla\firefox\profiles\vhwl5cvm.default\extensions\toolbar@web.de
Successfully deleted the following from D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\mozilla\firefox\profiles\vhwl5cvm.default\prefs.js

user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1314198872557");
Emptied folder: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\mozilla\firefox\profiles\vhwl5cvm.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.09.2013 at 22:12:30,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Frisches FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02
Ran by Jürgen (administrator) on GAMER on 13-09-2013 22:13:42
Running from D:\Dokumente und Einstellungen\Jürgen\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Creative Technology Ltd) D:\Programme\Creative\Shared Files\CTAudSvc.exe
(Apple Inc.) D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) D:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) D:\Programme\Java\jre7\bin\jqs.exe
(Nero AG) D:\Programme\Nero\Update\NASvc.exe
(NVIDIA Corporation) D:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
() D:\Programme\Razer\DeathAdder\razerhid.exe
(Razer USA Ltd.) D:\Programme\Razer\Arctosa\razerhid.exe
(Hewlett-Packard) D:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Apple Inc.) D:\Programme\iTunes\iTunesHelper.exe
() D:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) D:\WINDOWS\RTHDCPL.EXE
() D:\Programme\Razer\DeathAdder\razertra.exe
() D:\Programme\Razer\Arctosa\razertra.exe
(Razer Inc.) D:\Programme\Razer\DeathAdder\razerofa.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Apple Inc.) D:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) D:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DeathAdder] - D:\Programme\Razer\DeathAdder\razerhid.exe [159744 2007-09-07] ()
HKLM\...\Run: [Arctosa] - D:\Programme\Razer\Arctosa\razerhid.exe [147456 2008-10-06] (Razer USA Ltd.)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [IMBooster] - D:\Programme\Iminent\IMBooster\imbooster.exe /warmup
HKLM\...\Run: [HP Software Update] - D:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - D:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] - D:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - D:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RTHDCPL] - D:\Windows\RTHDCPL.EXE [20145368 2013-08-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CTAPR2] - D:\Programme\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTAPR2.exe [65642 2009-11-11] (Creative Technology Ltd)
HKLM\...\Runonce: [B Register D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] - "D:\WINDOWS\system32\rundll32.exe" "D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
HKLM\...\Runonce: [B Register D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] - "D:\WINDOWS\system32\rundll32.exe" "D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Thomas\...\Run: [GAINWARD] - D:\Programme\EXPERTool\TBPanel.exe [ 2008-10-21] (Gainward Co.)
HKU\Thomas\...\Run: [Akamai NetSession Interface] - D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [ 2013-06-05] (Akamai Technologies, Inc.)
Startup: D:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 D:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - D:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - D:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.7 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - D:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\lastminute.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\webde-suche.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\donottrackplus@abine.com
FF Extension: toolbar - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [{8c9ee4c1-6fb6-4773-afd6-23f4398777ac}] - D:\Programme\LyricsPal\130.xpi

========================== Services (Whitelisted) =================

R2 Akamai; d:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; D:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 CTAudSvcService; D:\Programme\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd)
R3 hpqcxs08; D:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; D:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
R3 iPod Service; D:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
S2 MBAMScheduler; D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 NAUpdate; D:\Programme\Nero\Update\NASvc.exe [598312 2011-03-29] (Nero AG)
R2 nvUpdatusService; D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
S3 odserv; D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] ()
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; D:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; D:\Windows\System32\drivers\Ambfilt.sys [1691480 2013-08-02] (Creative)
R1 AmdK8; D:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R3 ArcFltr; D:\Windows\System32\Drivers\Arctosa.sys [16896 2008-09-12] (Razer USA Ltd.)
S3 Cardex; D:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 DAdderFltr; D:\Windows\System32\drivers\dadder.sys [22784 2007-08-02] (Razer (Asia-Pacific) Pte Ltd)
R1 dtsoftbus01; D:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-08-02] (DT Soft Ltd)
S3 hamachi; D:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HPZid412; D:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
S3 HPZipr12; D:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
S3 HPZius12; D:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R2 hwpsgt; D:\Windows\System32\DRIVERS\hwpsgt.sys [137344 2011-01-01] ()
R2 lemsgt; D:\Windows\System32\DRIVERS\lemsgt.sys [9472 2011-01-01] ()
R3 LKbdFlt2; D:\Windows\System32\DRIVERS\LKbdFlt2.sys [5838 2013-08-02] (Logitech)
S3 MBAMProtector; D:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; D:\Windows\System32\drivers\Monfilt.sys [1395800 2013-08-02] (Creative Technology Ltd.)
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
S3 PID_PEPI; D:\Windows\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
R0 sfsync03; D:\Windows\System32\drivers\sfsync03.sys [35328 2005-12-06] (Protection Technology)
R0 sfvfs02; D:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R2 TBPanel; D:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 UHSFilt; D:\Windows\System32\drivers\UHSFilt.sys [2016896 2012-05-18] (Creative Technology Ltd.)
S3 usbbus; D:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; D:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; D:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
S3 catchme; \??\D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S1 jksitbsu; \??\D:\WINDOWS\system32\drivers\jksitbsu.sys [x]
S1 rivpzudl; \??\D:\WINDOWS\system32\drivers\rivpzudl.sys [x]
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 skfilt; system32\drivers\skfilt.sys [x]
U3 TlntSvr; 
S3 XDva385; \??\D:\WINDOWS\system32\XDva385.sys [x]
S3 XDva386; \??\D:\WINDOWS\system32\XDva386.sys [x]
S3 XDva388; \??\D:\WINDOWS\system32\XDva388.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-13 22:09 - 2013-09-13 22:09 - 00000000 ____D D:\WINDOWS\ERUNT
2013-09-13 22:06 - 2013-09-13 22:07 - 01029509 _____ (Thisisu) D:\Dokumente und Einstellungen\Jürgen\Desktop\JRT.exe
2013-09-13 22:03 - 2013-09-13 22:03 - 00054005 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\AdwCleaner[SO].txt
2013-09-13 21:57 - 2013-09-13 21:59 - 00000000 ____D D:\AdwCleaner
2013-09-13 21:41 - 2013-09-13 21:55 - 00001284 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\Malwarebytes.txt
2013-09-13 21:38 - 2013-09-13 21:38 - 01037278 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\adwcleaner.exe
2013-09-13 16:29 - 2013-09-13 16:29 - 04751752 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-13 14:29 - 2013-09-13 14:29 - 00000386 ____H D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-13 14:13 - 2013-09-13 14:13 - 00027065 _____ D:\ComboFix.txt
2013-09-13 13:57 - 2013-09-13 14:13 - 00000000 ____D D:\Qoobox
2013-09-13 13:57 - 2013-09-13 14:12 - 00000000 ____D D:\WINDOWS\erdnt
2013-09-13 13:57 - 2013-09-13 13:57 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\Verwaltung
2013-09-13 13:57 - 2011-06-26 08:45 - 00256000 _____ D:\WINDOWS\PEV.exe
2013-09-13 13:57 - 2010-11-07 19:20 - 00208896 _____ D:\WINDOWS\MBR.exe
2013-09-13 13:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) D:\WINDOWS\NIRCMD.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) D:\WINDOWS\SWREG.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) D:\WINDOWS\SWSC.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) D:\WINDOWS\SWXCACLS.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00098816 _____ D:\WINDOWS\sed.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00080412 _____ D:\WINDOWS\grep.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00068096 _____ D:\WINDOWS\zip.exe
2013-09-13 13:53 - 2013-09-13 13:54 - 05125578 ____R (Swearware) D:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe
2013-09-12 19:07 - 2013-09-12 19:07 - 00000000 ____D D:\FRST
2013-09-12 19:01 - 2013-09-12 19:01 - 00000000 _____ D:\Dokumente und Einstellungen\Jürgen\defogger_reenable
2013-09-12 18:58 - 2013-09-12 18:58 - 01082587 _____ (Farbar) D:\Dokumente und Einstellungen\Jürgen\Desktop\FRST.exe
2013-09-11 16:49 - 2013-09-11 16:49 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 14:49 - 2013-09-11 16:49 - 00016631 _____ D:\WINDOWS\KB2876315.log
2013-09-11 14:49 - 2013-09-11 16:48 - 00105429 _____ D:\WINDOWS\KB2870699-IE7.log
2013-09-11 14:49 - 2013-09-11 16:48 - 00015665 _____ D:\WINDOWS\KB2876217.log
2013-09-11 14:48 - 2013-09-11 16:48 - 00008565 _____ D:\WINDOWS\KB2864063.log
2013-09-10 18:53 - 2013-09-10 18:53 - 00090112 _____ D:\WINDOWS\Minidump\Mini091013-01.dmp
2013-09-02 19:59 - 2009-03-18 18:35 - 00026176 ____H (LogMeIn, Inc.) D:\WINDOWS\system32\hamachi.sys
2013-09-02 19:57 - 2013-09-10 18:58 - 00000000 ____D D:\Programme\7DaysToDie-Alpha
2013-09-01 19:24 - 2013-08-17 12:37 - 314134331 _____ (The Fun Pimps LLC                                           ) D:\Dokumente und Einstellungen\Jürgen\Eigene Dateien\7DTD Alpha1 setup.exe
2013-08-28 12:06 - 2013-08-28 12:06 - 00005126 _____ D:\WINDOWS\KB2834904-v2.log
2013-08-28 12:06 - 2013-08-28 12:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-25 22:34 - 2013-08-25 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 20:33 - 2013-09-13 21:00 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-08-25 20:33 - 2013-08-25 20:33 - 00001507 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Riot Games
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Programme\Pando Networks
2013-08-25 20:31 - 2013-08-25 20:33 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-17 11:31 - 2013-08-17 14:24 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-08-14 16:43 - 2013-09-11 16:46 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-08-14 16:39 - 2013-08-14 16:39 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:38 - 2013-08-14 16:38 - 00012311 _____ D:\WINDOWS\KB2863058.log
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 14:23 - 2013-08-14 16:39 - 00018984 _____ D:\WINDOWS\KB2859537.log
2013-08-14 14:23 - 2013-08-14 16:39 - 00017246 _____ D:\WINDOWS\KB2850869.log
2013-08-14 14:22 - 2013-08-14 16:35 - 00106910 _____ D:\WINDOWS\KB2862772-IE7.log

==================== One Month Modified Files and Folders =======

2013-09-13 22:12 - 2013-09-13 22:12 - 00002561 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\JRT.txt
2013-09-13 22:10 - 2010-11-13 14:45 - 00000000 ___RD D:\Programme
2013-09-13 22:09 - 2013-09-13 22:09 - 00000000 ____D D:\WINDOWS\ERUNT
2013-09-13 22:09 - 2012-05-24 21:06 - 00001912 _____ D:\WINDOWS\epplauncher.mif
2013-09-13 22:09 - 2010-11-13 16:10 - 01099689 _____ D:\WINDOWS\WindowsUpdate.log
2013-09-13 22:09 - 2010-11-13 14:45 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 22:08 - 2013-08-02 22:20 - 00008912 _____ D:\WINDOWS\system32\nvAppTimestamps
2013-09-13 22:07 - 2013-09-13 22:06 - 01029509 _____ (Thisisu) D:\Dokumente und Einstellungen\Jürgen\Desktop\JRT.exe
2013-09-13 22:03 - 2013-09-13 22:03 - 00054005 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\AdwCleaner[SO].txt
2013-09-13 22:01 - 2011-05-19 13:28 - 00000000 ____D D:\Programme\Gemeinsame Dateien\Akamai
2013-09-13 22:01 - 2010-11-13 14:52 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-09-13 22:01 - 2010-11-13 14:48 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-09-13 22:01 - 2010-11-13 14:48 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-09-13 22:00 - 2010-11-13 19:16 - 00000190 ___SH D:\Dokumente und Einstellungen\Jürgen\ntuser.ini
2013-09-13 22:00 - 2010-11-13 14:54 - 00032588 _____ D:\WINDOWS\SchedLgU.Txt
2013-09-13 21:59 - 2013-09-13 21:57 - 00000000 ____D D:\AdwCleaner
2013-09-13 21:58 - 2013-04-10 17:28 - 00000000 ____D D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Uniblue
2013-09-13 21:58 - 2010-11-13 19:15 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme
2013-09-13 21:55 - 2013-09-13 21:41 - 00001284 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\Malwarebytes.txt
2013-09-13 21:38 - 2013-09-13 21:38 - 01037278 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\adwcleaner.exe
2013-09-13 21:29 - 2012-03-31 13:15 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-13 21:00 - 2013-08-25 20:33 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-09-13 21:00 - 2011-06-19 13:04 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Skype
2013-09-13 16:29 - 2013-09-13 16:29 - 04751752 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-13 16:29 - 2012-03-31 13:15 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 16:29 - 2011-06-04 13:59 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 14:52 - 2013-01-24 20:07 - 00002243 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-13 14:29 - 2013-09-13 14:29 - 00000386 ____H D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-13 14:19 - 2010-11-13 14:54 - 00000000 __SHD D:\Dokumente und Einstellungen\LocalService
2013-09-13 14:19 - 2003-04-02 14:00 - 00013646 _____ D:\WINDOWS\system32\wpa.dbl
2013-09-13 14:13 - 2013-09-13 14:13 - 00027065 _____ D:\ComboFix.txt
2013-09-13 14:13 - 2013-09-13 13:57 - 00000000 ____D D:\Qoobox
2013-09-13 14:13 - 2010-11-13 14:54 - 00000000 __SHD D:\Dokumente und Einstellungen\NetworkService
2013-09-13 14:12 - 2013-09-13 13:57 - 00000000 ____D D:\WINDOWS\erdnt
2013-09-13 14:12 - 2003-04-02 14:00 - 00000227 _____ D:\WINDOWS\system.ini
2013-09-13 13:57 - 2013-09-13 13:57 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\Verwaltung
2013-09-13 13:54 - 2013-09-13 13:53 - 05125578 ____R (Swearware) D:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe
2013-09-13 07:25 - 2010-11-14 19:32 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-12 19:07 - 2013-09-12 19:07 - 00000000 ____D D:\FRST
2013-09-12 19:01 - 2013-09-12 19:01 - 00000000 _____ D:\Dokumente und Einstellungen\Jürgen\defogger_reenable
2013-09-12 18:58 - 2013-09-12 18:58 - 01082587 _____ (Farbar) D:\Dokumente und Einstellungen\Jürgen\Desktop\FRST.exe
2013-09-12 18:54 - 2011-02-09 17:40 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2476687$
2013-09-12 16:27 - 2012-11-29 21:05 - 00000276 _____ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-11 19:39 - 2010-11-13 14:44 - 00153176 _____ D:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 16:49 - 2013-09-11 16:49 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 16:49 - 2013-09-11 14:49 - 00016631 _____ D:\WINDOWS\KB2876315.log
2013-09-11 16:49 - 2011-10-14 21:19 - 00514005 _____ D:\WINDOWS\setupapi.log
2013-09-11 16:49 - 2010-11-13 14:45 - 01641140 _____ D:\WINDOWS\FaxSetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00812935 _____ D:\WINDOWS\ocgen.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00633340 _____ D:\WINDOWS\tsoc.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00557350 _____ D:\WINDOWS\comsetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00337594 _____ D:\WINDOWS\ntdtcsetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00260422 _____ D:\WINDOWS\iis6.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00091314 _____ D:\WINDOWS\ocmsn.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00081850 _____ D:\WINDOWS\msgsocm.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00001374 _____ D:\WINDOWS\imsins.log
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 16:48 - 2013-09-11 14:49 - 00105429 _____ D:\WINDOWS\KB2870699-IE7.log
2013-09-11 16:48 - 2013-09-11 14:49 - 00015665 _____ D:\WINDOWS\KB2876217.log
2013-09-11 16:48 - 2013-09-11 14:48 - 00008565 _____ D:\WINDOWS\KB2864063.log
2013-09-11 16:48 - 2010-11-13 16:07 - 00000000 ____D D:\WINDOWS\system32\de-de
2013-09-11 16:48 - 2010-11-13 16:06 - 00232882 _____ D:\WINDOWS\updspapi.log
2013-09-11 16:48 - 2010-11-13 14:45 - 00001374 _____ D:\WINDOWS\imsins.BAK
2013-09-11 16:46 - 2013-08-14 16:43 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-09-11 16:42 - 2010-11-13 19:25 - 76725432 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2013-09-10 20:40 - 2012-07-11 16:35 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2691442$
2013-09-10 20:02 - 2013-08-02 09:04 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\vlc
2013-09-10 19:38 - 2013-04-03 10:28 - 00000000 ____D D:\Programme\TechSmith
2013-09-10 19:38 - 2012-09-25 16:17 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2013-09-10 19:35 - 2012-09-21 19:29 - 00000000 ____D D:\Programme\NCH Software
2013-09-10 19:29 - 2010-11-13 16:12 - 00089082 _____ D:\WINDOWS\DPINST.LOG
2013-09-10 19:02 - 2012-09-23 13:10 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Solveig Multimedia
2013-09-10 19:01 - 2013-04-30 20:00 - 00000000 ____D D:\Programme\Logitech
2013-09-10 19:01 - 2013-04-30 20:00 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2013-09-10 19:01 - 2011-10-06 13:38 - 00000000 ____D D:\Programme\Gemeinsame Dateien\logishrd
2013-09-10 18:59 - 2012-09-21 19:29 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\No23 Recorder
2013-09-10 18:59 - 2012-09-21 19:29 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\No23 Recorder
2013-09-10 18:59 - 2010-11-13 17:11 - 00000000 ____D D:\Programme\Yahoo!
2013-09-10 18:58 - 2013-09-02 19:57 - 00000000 ____D D:\Programme\7DaysToDie-Alpha
2013-09-10 18:53 - 2013-09-10 18:53 - 00090112 _____ D:\WINDOWS\Minidump\Mini091013-01.dmp
2013-09-10 18:53 - 2010-11-14 15:38 - 00000000 ____D D:\WINDOWS\Minidump
2013-09-10 18:49 - 2010-11-13 14:56 - 00000190 ___SH D:\Dokumente und Einstellungen\Thomas\ntuser.ini
2013-09-10 18:47 - 2010-11-13 15:20 - 00000000 ____D D:\WINDOWS\Help
2013-09-08 19:06 - 2012-05-30 19:59 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\TS3Client
2013-08-28 12:06 - 2013-08-28 12:06 - 00005126 _____ D:\WINDOWS\KB2834904-v2.log
2013-08-28 12:06 - 2013-08-28 12:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-25 22:34 - 2013-08-25 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 20:34 - 2010-11-13 14:51 - 00000000 ____D D:\WINDOWS\system32\DirectX
2013-08-25 20:33 - 2013-08-25 20:33 - 00001507 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Riot Games
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Programme\Pando Networks
2013-08-25 20:33 - 2013-08-25 20:31 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-18 16:58 - 2012-04-26 21:54 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2013-08-17 14:24 - 2013-08-17 11:31 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-08-17 12:37 - 2013-09-01 19:24 - 314134331 _____ (The Fun Pimps LLC                                           ) D:\Dokumente und Einstellungen\Jürgen\Eigene Dateien\7DTD Alpha1 setup.exe
2013-08-15 14:01 - 2011-04-22 11:49 - 00000000 ____D D:\WINDOWS\Microsoft.NET
2013-08-14 16:40 - 2010-11-13 14:45 - 01144108 _____ D:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 16:39 - 2013-08-14 16:39 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:39 - 2013-08-14 14:23 - 00018984 _____ D:\WINDOWS\KB2859537.log
2013-08-14 16:39 - 2013-08-14 14:23 - 00017246 _____ D:\WINDOWS\KB2850869.log
2013-08-14 16:38 - 2013-08-14 16:38 - 00012311 _____ D:\WINDOWS\KB2863058.log
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 16:38 - 2010-11-13 19:23 - 00036878 _____ D:\WINDOWS\system32\TZLog.log
2013-08-14 16:35 - 2013-08-14 14:22 - 00106910 _____ D:\WINDOWS\KB2862772-IE7.log

Files to move or delete:
====================
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\catchme.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 13.09.2013, 21:26   #9
Genir881
 
Windows XP - Advanced System Protector entfernen - Standard

Windows XP - Advanced System Protector entfernen



Und falls es noch was bringt(hat nicht alles in einen Beitrag gepasst): FRST Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013 02
Ran by Jürgen at 2013-09-13 22:14:08
Running from D:\Dokumente und Einstellungen\Jürgen\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
4500_G510nz_Help (Version: 000.0.439.000)
4500G510nz (Version: 000.0.439.000)
4500G510nz_Software_Min (Version: 000.0.423.000)
Adobe AIR (Version: 3.2.0.2070)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Akamai NetSession Interface Service
AMD Processor Driver (Version: 1.3.2.0053)
Any Video Converter Professional 3.1.7
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Assassin's Creed (Version: 1.02)
Assassin's Creed II (Version: 1.01)
Audacity 2.0.2 (Version: 2.0.2)
AVM FRITZ!Box Dokumentation
BEWERBUNGSMASTER
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 130.0.331.000)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
Call of Duty: Black Ops
Call of Duty: Black Ops - Multiplayer
Call of Duty: Modern Warfare 2
Call of Duty: Modern Warfare 2 - Multiplayer
Content Manager 2 (Version: 3.4.1.11834)
Creative Systeminformationen (Version: 1.10)
Crocodile Physics 604 DE (Version: 1.00.0604)
DAEMON Tools Lite (Version: 4.40.2.0131)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.372.000)
DivX-Setup (Version: 2.6.1.28)
DocMgr (Version: 130.0.000.000)
DocProc (Version: 13.0.0.0)
ElsterFormular (Version: 13.3.0.9066)
EXPERTool 6.7
Fax (Version: 130.0.418.000)
Fighter Factory Ultimate (Version: 2.6.0.2010)
Fraps (remove only)
Google Earth (Version: 6.2.2.6613)
Google SketchUp Pro 8 (Version: 3.0.3117)
GPBaseService2 (Version: 130.0.371.000)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
High-Definition Video Playback (Version: 7.3.10800.5.0)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Document Manager 2.0 (Version: 2.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Officejet 4500 G510n-z (Version: 13.0)
HP Product Detection (Version: 11.14.0001)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 130.0.371.000)
HTC BMP USB Driver (Version: 1.0.5375)
HTC Driver Installer (Version: 3.0.0.021)
Iminent (Version: 4.10.0.0)
iTunes (Version: 11.0.1.12)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Lagarith Lossless Codec (1.3.27)
League of Legends (Version: 3.0.1)
LG USB Modem driver (Version: 4.9.4)
Little Fighter 2 version 2.0 (Version: version 2.0)
Logitech Vid HD (Version: 7.2 (7259))
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 130.0.374.000)
Mein Gutscheincode Finder 1.0.0.0 (Version: 1.0.0.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Mumble 1.2.3 (Version: 1.2.3)
Naviextras Toolbox Prerequesities (Version: 1.0.0)
Nero 10 Menu TemplatePack Basic (Version: 10.6.10000.0.0)
Nero 10 Movie ThemePack Basic (Version: 10.6.10000.1.0)
Nero BackItUp 10 (Version: 5.8.10400.4.100)
Nero BackItUp 10 Help (CHM) (Version: 10.6.10600)
Nero BurningROM 10 Help (CHM) (Version: 10.6.10600)
Nero BurnLite 10 (Version: 10.0.10500.5.100)
Nero BurnLite 10 (Version: 10.0.10600)
Nero BurnRights 10 (Version: 4.4.10300.1.100)
Nero BurnRights 10 Help (CHM) (Version: 10.6.10600)
Nero Control Center 10 (Version: 10.0.13100.3.1)
Nero ControlCenter 10 Help (CHM) (Version: 10.6.10700)
Nero Core Components 10 (Version: 2.0.15100.0.1)
Nero CoverDesigner 10 (Version: 5.6.10500.3.100)
Nero CoverDesigner 10 Help (CHM) (Version: 10.6.10600)
Nero DiscSpeed 10 (Version: 6.4.10400.0.100)
Nero DiscSpeed 10 Help (CHM) (Version: 10.6.10600)
Nero Dolby Files 10 (Version: 2.0.13000.0.10)
Nero Express 10 (Version: 10.6.10600.4.100)
Nero Express 10 Help (CHM) (Version: 10.6.10600)
Nero InfoTool 10 (Version: 7.4.10200.0.100)
Nero InfoTool 10 Help (CHM) (Version: 10.6.10600)
Nero Kwik Media (Version: 1.6.14000.46.100)
Nero Multimedia Suite 10 (Version: 10.6.11300)
Nero Recode 10 (Version: 4.10.10600.4.100)
Nero Recode 10 Help (CHM) (Version: 10.6.10600)
Nero RescueAgent 10 (Version: 3.6.10500.3.100)
Nero RescueAgent 10 Help (CHM) (Version: 10.6.10700)
Nero SoundTrax 10 (Version: 4.10.10300.2.100)
Nero SoundTrax 10 Help (CHM) (Version: 10.6.10600)
Nero StartSmart 10 (Version: 10.6.10400.2.100)
Nero StartSmart 10 Help (CHM) (Version: 10.6.10600)
Nero Update (Version: 1.0.10600.28.0)
Nero Vision 10 (Version: 7.4.10800.7.100)
Nero Vision 10 Help (CHM) (Version: 10.6.10600)
Nero WaveEditor 10 (Version: 5.10.10400.3.100)
Nero WaveEditor 10 Help (CHM) (Version: 10.6.10600)
NeroKwikMedia Help (CHM) (Version: 10.6.10700)
Network (Version: 130.0.374.000)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA nView 136.27 (Version: 136.27)
NVIDIA nView Desktop Manager (Version: 6.14.10.13065)
NVIDIA PhysX (Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
NVIDIA Update 1.8.15 (Version: 1.8.15)
NVIDIA Update Components (Version: 1.8.15)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
OpenAL
Pando Media Booster (Version: 2.6.0.7)
Pflanzen gegen Zombies  
Project64 1.6 (Version: 1.6)
QuickTime (Version: 7.73.80.64)
Razer Arctosa (Version: 1.00.0000)
Razer DeathAdder(TM) Mouse (Version: 5.01)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6959)
Scan (Version: 13.0.0.0)
Segoe UI (Version: 14.0.4327.805)
Shop for HP Supplies (Version: 13.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype Click to Call (Version: 5.10.9560)
Skype™ 6.6 (Version: 6.6.106)
SL-WOP Version X (Version: Xxx)
SmartWebPrinting (Version: 130.0.373.000)
SolutionCenter (Version: 130.0.373.000)
Sound Blaster Tactic(3D) (Version: 1.0)
SPORE™ (Version: 1.00.0000)
Starcraft
StarCraft II (Version: 2.0.11.26825)
Status (Version: 130.0.373.000)
Steam (Version: 1.0.0.0)
TeamSpeak 3 Client
TeamSpeak 3 Client (HKCU Version: 3.0.11.1)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.376.000)
Ubisoft Game Launcher (Version: 1.0.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.0.7 (Version: 2.0.7)
WebFldrs XP (Version: 9.50.6513)
WebReg (Version: 130.0.132.017)
Windows Driver Package - Cypress (CyUsb) USB 
Windows Driver Package - Razer (HidUsb) HIDClass  (01/11/2007 1.0) (Version: 01/11/2007 1.0)
Windows Driver Package - Razer (HidUsb) HIDClass  (02/02/2007 1.0.5.0) (Version: 02/02/2007 1.0.5.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinDS PRO 2013 (Version: 2013.00.0.0)
WinRAR
Worms Reloaded
Xfire (remove only)
XSplit (Version: 1.2.1303.0101)

==================== Restore Points  =========================

10-06-2013 15:01:40 Software Distribution Service 3.0
11-06-2013 19:35:42 Software Distribution Service 3.0
11-06-2013 20:37:22 Software Distribution Service 3.0
14-06-2013 04:51:53 Software Distribution Service 3.0
15-06-2013 09:07:22 Software Distribution Service 3.0
16-06-2013 09:43:58 Software Distribution Service 3.0
17-06-2013 13:26:16 Software Distribution Service 3.0
17-06-2013 17:41:00 Advanced System Protector
18-06-2013 14:33:55 Software Distribution Service 3.0
20-06-2013 04:39:38 Software Distribution Service 3.0
21-06-2013 11:41:50 Software Distribution Service 3.0
22-06-2013 17:06:51 Software Distribution Service 3.0
24-06-2013 06:54:55 Software Distribution Service 3.0
25-06-2013 17:03:48 Software Distribution Service 3.0
27-06-2013 14:01:17 Software Distribution Service 3.0
29-06-2013 08:24:33 Removed Java 7 Update 21
29-06-2013 08:32:37 Software Distribution Service 3.0
29-06-2013 10:51:53 Advanced System Protector
30-06-2013 11:48:59 Software Distribution Service 3.0
01-07-2013 12:02:17 Software Distribution Service 3.0
02-07-2013 12:37:33 Software Distribution Service 3.0
03-07-2013 14:00:59 Software Distribution Service 3.0
04-07-2013 18:57:11 Software Distribution Service 3.0
06-07-2013 06:50:34 Software Distribution Service 3.0
11-07-2013 20:11:20 Software Distribution Service 3.0
11-07-2013 22:01:30 Software Distribution Service 3.0
13-07-2013 11:01:49 Software Distribution Service 3.0
14-07-2013 12:10:45 Software Distribution Service 3.0
15-07-2013 19:35:11 Software Distribution Service 3.0
17-07-2013 04:35:42 Software Distribution Service 3.0
18-07-2013 05:34:10 Software Distribution Service 3.0
19-07-2013 11:07:27 Software Distribution Service 3.0
21-07-2013 07:51:12 Software Distribution Service 3.0
22-07-2013 11:53:09 Software Distribution Service 3.0
24-07-2013 07:50:22 Software Distribution Service 3.0
25-07-2013 09:15:36 Systemprüfpunkt
25-07-2013 11:47:52 Advanced System Protector
25-07-2013 14:38:25 Software Distribution Service 3.0
26-07-2013 16:57:52 Software Distribution Service 3.0
28-07-2013 09:46:15 Software Distribution Service 3.0
29-07-2013 17:45:32 Software Distribution Service 3.0
31-07-2013 08:00:55 Software Distribution Service 3.0
01-08-2013 10:29:25 Software Distribution Service 3.0
02-08-2013 19:28:00 DriverScanner - 02.08.2013 21:27:56
02-08-2013 20:31:39 Software Distribution Service 3.0
02-08-2013 20:32:36 Konfiguriert Sound Blaster Tactic(3D)
02-08-2013 20:33:45 Installed Windows NLSDownlevelMapping.
04-08-2013 09:47:49 Software Distribution Service 3.0
05-08-2013 11:35:52 Systemprüfpunkt
06-08-2013 09:24:45 Software Distribution Service 3.0
07-08-2013 10:06:58 Software Distribution Service 3.0
09-08-2013 07:33:39 Software Distribution Service 3.0
10-08-2013 09:07:24 Software Distribution Service 3.0
11-08-2013 16:18:37 Software Distribution Service 3.0
13-08-2013 12:12:27 Software Distribution Service 3.0
14-08-2013 12:23:27 Software Distribution Service 3.0
14-08-2013 14:34:48 Software Distribution Service 3.0
15-08-2013 14:53:10 Software Distribution Service 3.0
16-08-2013 14:59:43 Software Distribution Service 3.0
17-08-2013 08:01:13 Software Distribution Service 3.0
18-08-2013 15:10:07 Software Distribution Service 3.0
20-08-2013 08:18:24 Software Distribution Service 3.0
21-08-2013 17:38:45 Software Distribution Service 3.0
23-08-2013 14:17:42 Software Distribution Service 3.0
24-08-2013 19:13:52 Software Distribution Service 3.0
25-08-2013 18:33:33 League of Legends installiert
25-08-2013 18:33:59 DirectX wurde installiert
26-08-2013 12:23:20 Software Distribution Service 3.0
27-08-2013 15:32:53 Software Distribution Service 3.0
28-08-2013 10:06:47 Software Distribution Service 3.0
28-08-2013 17:46:28 Software Distribution Service 3.0
30-08-2013 12:58:01 Software Distribution Service 3.0
01-09-2013 10:49:39 Software Distribution Service 3.0
02-09-2013 17:41:40 Software Distribution Service 3.0
02-09-2013 17:58:24 Installed LogMeIn Hamachi
04-09-2013 13:35:18 Software Distribution Service 3.0
06-09-2013 12:39:33 Software Distribution Service 3.0
07-09-2013 13:32:38 Software Distribution Service 3.0
09-09-2013 06:25:31 Software Distribution Service 3.0
10-09-2013 11:21:20 Software Distribution Service 3.0
10-09-2013 16:59:54 No23 Recorder wird entfernt
10-09-2013 17:00:33 Removed LogMeIn Hamachi
10-09-2013 17:01:33 Logitech Webcam Software wurde entfernt.
10-09-2013 17:24:24 Removed BabylonObjectInstaller
10-09-2013 17:37:10 Camtasia Studio 8 wird entfernt
11-09-2013 13:05:48 Software Distribution Service 3.0
11-09-2013 14:42:09 Software Distribution Service 3.0
12-09-2013 17:06:16 Software Distribution Service 3.0
12-09-2013 18:44:47 Software Distribution Service 3.0
12-09-2013 20:00:53 Software Distribution Service 3.0
13-09-2013 05:25:05 Software Distribution Service 3.0

==================== Hosts content: ==========================

2003-04-02 14:00 - 2013-09-13 14:12 - 00000027 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: D:\WINDOWS\Tasks\Adobe Flash Player Updater.job => D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: D:\WINDOWS\Tasks\AppleSoftwareUpdate.job => D:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => D:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Loaded Modules (whitelisted) =============

2003-04-02 14:00 - 2009-02-27 06:56 - 00177152 _____ (Microsoft Corporation) D:\WINDOWS\system32\msctfime.ime
2010-11-13 17:12 - 2009-06-09 02:43 - 00122880 _____ (Hewlett-Packard Company) D:\WINDOWS\system32\hpf3l092.dll
2010-11-13 17:12 - 2009-06-09 02:43 - 00316928 _____ (Hewlett-Packard Corporation) D:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpfpp092.dll
2011-08-16 23:08 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) D:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2010-11-14 19:35 - 2006-10-26 20:56 - 00033104 _____ (Microsoft Corporation) D:\WINDOWS\System32\spool\PRTPROCS\W32X86\msonpppr.dll
2010-11-17 14:16 - 2010-11-17 14:16 - 00053024 _____ (Open Source Software community project) D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2011-08-31 00:05 - 2011-08-31 00:05 - 00073064 _____ (Apple Inc.) D:\WINDOWS\system32\dnssd.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 00087952 _____ () D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 01242512 _____ () D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2011-03-29 15:33 - 2011-03-29 15:33 - 00054056 _____ (Nero AG) D:\Programme\Nero\Update\NASvcPS.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00044032 _____ (Hewlett-Packard) d:\windows\system32\hpzinw12.dll
2008-10-21 12:14 - 2013-08-02 21:30 - 02548736 _____ (NVIDIA Corporation) D:\WINDOWS\system32\nvapi.dll
2010-08-06 11:13 - 2010-08-06 11:13 - 00053760 _____ (Hewlett-Packard) d:\windows\system32\hpzipm12.dll
2010-11-13 16:50 - 2008-01-07 15:23 - 00253952 _____ (Razer, Inc.) D:\Programme\Razer\Arctosa\razerlan.dll
2013-02-13 04:38 - 2013-02-13 04:38 - 00100688 _____ () D:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2003-04-02 14:00 - 2003-04-02 14:00 - 00091136 _____ (Microsoft Corporation) D:\WINDOWS\system32\mui\0007\HHCTRLui.dll
2010-11-13 16:46 - 2006-11-21 01:10 - 00249856 _____ (Razer, Inc.) D:\Programme\Razer\DeathAdder\razerlan.dll
2010-11-13 14:50 - 2008-04-14 08:24 - 00007680 _____ (Microsoft Corporation) D:\WINDOWS\System32\wbem\WMIApRes.dll
2010-11-13 14:50 - 2008-04-14 08:52 - 00144896 _____ (Microsoft Corporation) D:\WINDOWS\System32\wbem\wmiprov.dll
2013-09-03 15:54 - 2013-09-03 15:54 - 00301056 _____ () D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-10-16 13:05 - 2013-06-21 11:54 - 15677728 _____ (NVIDIA Corporation) D:\WINDOWS\system32\nvcpl.dll
2010-10-16 13:05 - 2012-05-15 11:43 - 00278528 _____ (NVIDIA Corporation) D:\WINDOWS\system32\NVRSDE.DLL
2010-11-13 16:13 - 2007-01-31 11:56 - 00032768 _____ () D:\Programme\EXPERTool\TBPanelExt.dll
2010-11-17 16:43 - 2012-05-15 12:18 - 00357184 _____ () D:\Programme\NVIDIA Corporation\nview\nvshell.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/13/2013 09:59:25 PM) (Source: MsiInstaller) (User: GAMER)
Description: Produkt: Ask Toolbar -- Fehler 1905. Fehler beim Entfernen von Modul D:\Programme\Ask.com\GenericAskToolbar.dll aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.

Error: (09/13/2013 02:23:21 PM) (Source: MsiInstaller) (User: GAMER)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (09/13/2013 02:22:02 PM) (Source: Microsoft Security Client) (User: )
Description: mssecurityclientmsseces.exe4.0.1526.00x80508018scheduledscancmainwindow__onautoscancomplete0security essentialsNILNILNIL

Error: (09/13/2013 02:19:51 PM) (Source: Microsoft Security Client) (User: )
Description: mssecurityclientsetup.exe4.0.1526.00x80070003morrobootstraper__cinstallflow__internalrun - getbackupactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL

Error: (09/13/2013 02:19:46 PM) (Source: MPSampleSubmission) (User: )
Description: mptelemetry0x80070003moaccachereset4.0.1526.0unspecifiedunspecifiedunspecifiedNILNILNIL

Error: (09/12/2013 08:45:42 PM) (Source: Microsoft Security Client) (User: )
Description: mssecurityclientmsseces.exe4.3.216.00x80508018scheduledscancmainwindow__onautoscancomplete0security essentialsNILNILNIL

Error: (09/12/2013 08:40:46 PM) (Source: Microsoft Security Client) (User: )
Description: mssecurityclientsetup.exe4.3.216.00x80004002morrobootstraper__cinstallflow__internalrun - getenablefirewallactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL

Error: (09/12/2013 08:40:46 PM) (Source: Microsoft Security Client) (User: )
Description: mssecurityclientsetup.exe4.3.216.00x80070003morrobootstraper__cinstallflow__internalrun - getbackupactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL

Error: (09/12/2013 08:40:42 PM) (Source: MPSampleSubmission) (User: )
Description: mptelemetry0x80070003moaccachereset4.3.216.0unspecifiedunspecifiedunspecifiedNILNILNIL

Error: (09/10/2013 06:48:57 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (09/13/2013 02:20:58 PM) (Source: Microsoft Antimalware) (User: )
Description: %%8604.0.1526.00.0.0.07%%859NT-AUTORITÄTSYSTEMS-1-5-181%%8001%%8030.0.0.00x80240022Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 2%%853hxxp://www.microsoft.com

Error: (09/13/2013 02:20:58 PM) (Source: Microsoft Antimalware) (User: )
Description: %%8604.0.1526.00.0.0.07%%859NT-AUTORITÄTSYSTEMS-1-5-181%%8001%%8030.0.0.00x80240022Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 2%%853hxxp://www.microsoft.com

Error: (09/13/2013 02:20:29 PM) (Source: Microsoft Antimalware) (User: )
Description: %%8604.0.1526.00.0.0.07%%859NT-AUTORITÄTSYSTEMS-1-5-181%%8001%%8030.0.0.00x80240022Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 2%%853hxxp://www.microsoft.com

Error: (09/13/2013 02:20:29 PM) (Source: Microsoft Antimalware) (User: )
Description: %%8604.0.1526.00.0.0.07%%859NT-AUTORITÄTSYSTEMS-1-5-181%%8001%%8030.0.0.00x80240022Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 2%%853hxxp://www.microsoft.com

Error: (09/12/2013 06:55:02 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume2

Error: (09/11/2013 06:43:43 AM) (Source: System Error) (User: )
Description: Fehlercode 1000008e, 1. Parameter c0000047, 2. Parameter 804fcf90, 3. Parameter b84d7a30, 4. Parameter 00000000.

Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 17%
Total physical RAM: 3071.23 MB
Available physical RAM: 2535.93 MB
Total Pagefile: 4957.02 MB
Available Pagefile: 4611.47 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.73 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:292.97 GB) (Free:242.66 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:172.79 GB) (Free:65.5 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: B987B987)
Partition 1: (Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=173 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Alt 14.09.2013, 19:53   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP - Advanced System Protector entfernen - Standard

Windows XP - Advanced System Protector entfernen




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.09.2013, 21:43   #11
Genir881
 
Windows XP - Advanced System Protector entfernen - Standard

Windows XP - Advanced System Protector entfernen



Von ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=68713a48656fe742879564ef9a489d34
# engine=15141
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-15 08:35:56
# local_time=2013-09-15 10:35:56 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=202735
# found=7
# cleaned=0
# scan_time=8260
sh=354BDD57F49997D0A1AB3BADA1339CB33765898B ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="D:\AdwCleaner\Quarantine\D\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\plugin@yontoo.com.xpi.vir"
sh=9B7AFC05F48AE3F56DBE1A2114F8FDF50067A187 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.C application" ac=I fn="D:\AdwCleaner\Quarantine\D\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\plugin@getwebcake.com\content\overlay.js.vir"
sh=F074C932D8081C74F6A220D885567DA41DA23196 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application" ac=I fn="D:\AdwCleaner\Quarantine\D\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.1_0\background.html.vir"
sh=FCA19E490E4F9D73BFF02E81F6641140D8675653 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application" ac=I fn="D:\AdwCleaner\Quarantine\D\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.1_0\yl.js.vir"
sh=64312F2AF3D16A3DFE3B7BDE71273EC75F4E325A ft=1 fh=0445c4e505440a79 vn="MSIL/Adware.AdvancedSystemProtector application" ac=I fn="D:\System Volume Information\_restore{B8604A5C-0A7B-4A55-A5AC-E0C5A41AFFEC}\RP582\A0308179.exe"
sh=4FAB3A74998DB9D6724EA1E66505244ABE0F18CF ft=1 fh=310ddac3797b6da7 vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="D:\System Volume Information\_restore{B8604A5C-0A7B-4A55-A5AC-E0C5A41AFFEC}\RP632\A0333860.exe"
sh=C871F2F22BE62631F3C01F91378419D32AFFA8E8 ft=1 fh=1495b2591e0e47a0 vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="D:\System Volume Information\_restore{B8604A5C-0A7B-4A55-A5AC-E0C5A41AFFEC}\RP632\A0333864.exe"
         
Von SecurityCheck:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 25  
 Adobe Flash Player 	11.8.800.168  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox (23.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive D::  
````````````````````End of Log``````````````````````
         
Und frisches FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02 (ATTENTION: ====> FRST version is 6 days old and could be outdated)
Ran by Jürgen (administrator) on GAMER on 15-09-2013 22:41:32
Running from D:\Dokumente und Einstellungen\Jürgen\Desktop\SM64 Hacken
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Creative Technology Ltd) D:\Programme\Creative\Shared Files\CTAudSvc.exe
() D:\Programme\Razer\DeathAdder\razerhid.exe
(Razer USA Ltd.) D:\Programme\Razer\Arctosa\razerhid.exe
(Hewlett-Packard) D:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Apple Inc.) D:\Programme\iTunes\iTunesHelper.exe
() D:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) D:\WINDOWS\RTHDCPL.EXE
() D:\Programme\Razer\DeathAdder\razertra.exe
() D:\Programme\Razer\Arctosa\razertra.exe
(Razer Inc.) D:\Programme\Razer\DeathAdder\razerofa.exe
(Apple Inc.) D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) D:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) D:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Nero AG) D:\Programme\Nero\Update\NASvc.exe
(NVIDIA Corporation) D:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Apple Inc.) D:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DeathAdder] - D:\Programme\Razer\DeathAdder\razerhid.exe [159744 2007-09-07] ()
HKLM\...\Run: [Arctosa] - D:\Programme\Razer\Arctosa\razerhid.exe [147456 2008-10-06] (Razer USA Ltd.)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [IMBooster] - D:\Programme\Iminent\IMBooster\imbooster.exe /warmup
HKLM\...\Run: [HP Software Update] - D:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - D:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] - D:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - D:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RTHDCPL] - D:\Windows\RTHDCPL.EXE [20145368 2013-08-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CTAPR2] - D:\Programme\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTAPR2.exe [65642 2009-11-11] (Creative Technology Ltd)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Runonce: [B Register D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] - "D:\WINDOWS\system32\rundll32.exe" "D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
HKLM\...\Runonce: [B Register D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] - "D:\WINDOWS\system32\rundll32.exe" "D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Thomas\...\Run: [GAINWARD] - D:\Programme\EXPERTool\TBPanel.exe [ 2008-10-21] (Gainward Co.)
HKU\Thomas\...\Run: [Akamai NetSession Interface] - D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [ 2013-06-05] (Akamai Technologies, Inc.)
Startup: D:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 D:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - D:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - D:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.7 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - D:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\lastminute.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\webde-suche.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\donottrackplus@abine.com
FF Extension: toolbar - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [{8c9ee4c1-6fb6-4773-afd6-23f4398777ac}] - D:\Programme\LyricsPal\130.xpi

========================== Services (Whitelisted) =================

R2 Akamai; d:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; D:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 CTAudSvcService; D:\Programme\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd)
R3 hpqcxs08; D:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; D:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
R3 iPod Service; D:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
R2 MBAMScheduler; D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 NAUpdate; D:\Programme\Nero\Update\NASvc.exe [598312 2011-03-29] (Nero AG)
R2 nvUpdatusService; D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
S3 odserv; D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] ()
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; D:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; D:\Windows\System32\drivers\Ambfilt.sys [1691480 2013-08-02] (Creative)
R1 AmdK8; D:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R3 ArcFltr; D:\Windows\System32\Drivers\Arctosa.sys [16896 2008-09-12] (Razer USA Ltd.)
S3 Cardex; D:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 DAdderFltr; D:\Windows\System32\drivers\dadder.sys [22784 2007-08-02] (Razer (Asia-Pacific) Pte Ltd)
R1 dtsoftbus01; D:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-08-02] (DT Soft Ltd)
S3 hamachi; D:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HPZid412; D:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
S3 HPZipr12; D:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
S3 HPZius12; D:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R2 hwpsgt; D:\Windows\System32\DRIVERS\hwpsgt.sys [137344 2011-01-01] ()
R2 lemsgt; D:\Windows\System32\DRIVERS\lemsgt.sys [9472 2011-01-01] ()
R3 LKbdFlt2; D:\Windows\System32\DRIVERS\LKbdFlt2.sys [5838 2013-08-02] (Logitech)
S3 MBAMProtector; D:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; D:\Windows\System32\drivers\Monfilt.sys [1395800 2013-08-02] (Creative Technology Ltd.)
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
S3 PID_PEPI; D:\Windows\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
R0 sfsync03; D:\Windows\System32\drivers\sfsync03.sys [35328 2005-12-06] (Protection Technology)
R0 sfvfs02; D:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R2 TBPanel; D:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 UHSFilt; D:\Windows\System32\drivers\UHSFilt.sys [2016896 2012-05-18] (Creative Technology Ltd.)
S3 usbbus; D:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; D:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; D:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
S3 catchme; \??\D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S1 jksitbsu; \??\D:\WINDOWS\system32\drivers\jksitbsu.sys [x]
S1 rivpzudl; \??\D:\WINDOWS\system32\drivers\rivpzudl.sys [x]
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 skfilt; system32\drivers\skfilt.sys [x]
U3 TlntSvr; 
S3 XDva385; \??\D:\WINDOWS\system32\XDva385.sys [x]
S3 XDva386; \??\D:\WINDOWS\system32\XDva386.sys [x]
S3 XDva388; \??\D:\WINDOWS\system32\XDva388.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-15 20:14 - 2013-09-15 20:14 - 00090112 _____ D:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-15 18:33 - 2013-09-15 18:33 - 00000000 ____D D:\Programme\ESET
2013-09-13 22:09 - 2013-09-13 22:09 - 00000000 ____D D:\WINDOWS\ERUNT
2013-09-13 21:57 - 2013-09-13 21:59 - 00000000 ____D D:\AdwCleaner
2013-09-13 16:29 - 2013-09-13 16:29 - 04751752 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-13 14:29 - 2013-09-15 13:43 - 00000386 ____H D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-13 14:13 - 2013-09-13 14:13 - 00027065 _____ D:\ComboFix.txt
2013-09-13 13:57 - 2013-09-13 14:13 - 00000000 ____D D:\Qoobox
2013-09-13 13:57 - 2013-09-13 14:12 - 00000000 ____D D:\WINDOWS\erdnt
2013-09-13 13:57 - 2013-09-13 13:57 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\Verwaltung
2013-09-13 13:57 - 2011-06-26 08:45 - 00256000 _____ D:\WINDOWS\PEV.exe
2013-09-13 13:57 - 2010-11-07 19:20 - 00208896 _____ D:\WINDOWS\MBR.exe
2013-09-13 13:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) D:\WINDOWS\NIRCMD.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) D:\WINDOWS\SWREG.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) D:\WINDOWS\SWSC.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) D:\WINDOWS\SWXCACLS.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00098816 _____ D:\WINDOWS\sed.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00080412 _____ D:\WINDOWS\grep.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00068096 _____ D:\WINDOWS\zip.exe
2013-09-13 13:53 - 2013-09-13 13:54 - 05125578 ____R (Swearware) D:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe
2013-09-12 19:07 - 2013-09-12 19:07 - 00000000 ____D D:\FRST
2013-09-12 19:01 - 2013-09-12 19:01 - 00000000 _____ D:\Dokumente und Einstellungen\Jürgen\defogger_reenable
2013-09-11 16:49 - 2013-09-11 16:49 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 14:49 - 2013-09-11 16:49 - 00016631 _____ D:\WINDOWS\KB2876315.log
2013-09-11 14:49 - 2013-09-11 16:48 - 00105429 _____ D:\WINDOWS\KB2870699-IE7.log
2013-09-11 14:49 - 2013-09-11 16:48 - 00015665 _____ D:\WINDOWS\KB2876217.log
2013-09-11 14:48 - 2013-09-11 16:48 - 00008565 _____ D:\WINDOWS\KB2864063.log
2013-09-10 18:53 - 2013-09-10 18:53 - 00090112 _____ D:\WINDOWS\Minidump\Mini091013-01.dmp
2013-09-02 19:59 - 2009-03-18 18:35 - 00026176 ____H (LogMeIn, Inc.) D:\WINDOWS\system32\hamachi.sys
2013-09-02 19:57 - 2013-09-10 18:58 - 00000000 ____D D:\Programme\7DaysToDie-Alpha
2013-08-28 12:06 - 2013-08-28 12:06 - 00005126 _____ D:\WINDOWS\KB2834904-v2.log
2013-08-28 12:06 - 2013-08-28 12:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-25 22:34 - 2013-08-25 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 20:33 - 2013-09-15 18:25 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-08-25 20:33 - 2013-08-25 20:33 - 00001507 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Riot Games
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Programme\Pando Networks
2013-08-25 20:31 - 2013-08-25 20:33 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-17 11:31 - 2013-08-17 14:24 - 00000000 ____D D:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-09-15 22:39 - 2010-11-13 16:10 - 01266512 _____ D:\WINDOWS\WindowsUpdate.log
2013-09-15 22:29 - 2012-03-31 13:15 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-15 22:16 - 2013-08-02 22:20 - 00009748 _____ D:\WINDOWS\system32\nvAppTimestamps
2013-09-15 20:15 - 2011-05-19 13:28 - 00000000 ____D D:\Programme\Gemeinsame Dateien\Akamai
2013-09-15 20:15 - 2010-11-13 14:54 - 00000000 __SHD D:\Dokumente und Einstellungen\NetworkService
2013-09-15 20:15 - 2010-11-13 14:48 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-09-15 20:15 - 2010-11-13 14:48 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-09-15 20:14 - 2013-09-15 20:14 - 00090112 _____ D:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-15 20:14 - 2010-11-14 15:38 - 00000000 ____D D:\WINDOWS\Minidump
2013-09-15 20:14 - 2010-11-13 14:52 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-09-15 20:05 - 2010-11-13 14:56 - 00000190 ___SH D:\Dokumente und Einstellungen\Thomas\ntuser.ini
2013-09-15 18:33 - 2013-09-15 18:33 - 00000000 ____D D:\Programme\ESET
2013-09-15 18:33 - 2010-11-13 14:45 - 00000000 ___RD D:\Programme
2013-09-15 18:32 - 2012-05-24 21:06 - 00001912 _____ D:\WINDOWS\epplauncher.mif
2013-09-15 18:32 - 2010-11-13 14:45 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-15 18:26 - 2010-11-13 19:16 - 00000190 ___SH D:\Dokumente und Einstellungen\Jürgen\ntuser.ini
2013-09-15 18:26 - 2010-11-13 14:54 - 00032588 _____ D:\WINDOWS\SchedLgU.Txt
2013-09-15 18:25 - 2013-08-25 20:33 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-09-15 18:24 - 2011-06-19 13:04 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Skype
2013-09-15 13:43 - 2013-09-13 14:29 - 00000386 ____H D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-15 13:36 - 2013-01-24 20:07 - 00002243 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-14 10:14 - 2010-11-14 19:32 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-13 22:15 - 2003-04-02 14:00 - 00013646 _____ D:\WINDOWS\system32\wpa.dbl
2013-09-13 22:09 - 2013-09-13 22:09 - 00000000 ____D D:\WINDOWS\ERUNT
2013-09-13 21:59 - 2013-09-13 21:57 - 00000000 ____D D:\AdwCleaner
2013-09-13 21:58 - 2013-04-10 17:28 - 00000000 ____D D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Uniblue
2013-09-13 21:58 - 2010-11-13 19:15 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme
2013-09-13 16:29 - 2013-09-13 16:29 - 04751752 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-13 16:29 - 2012-03-31 13:15 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 16:29 - 2011-06-04 13:59 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 14:19 - 2010-11-13 14:54 - 00000000 __SHD D:\Dokumente und Einstellungen\LocalService
2013-09-13 14:13 - 2013-09-13 14:13 - 00027065 _____ D:\ComboFix.txt
2013-09-13 14:13 - 2013-09-13 13:57 - 00000000 ____D D:\Qoobox
2013-09-13 14:12 - 2013-09-13 13:57 - 00000000 ____D D:\WINDOWS\erdnt
2013-09-13 14:12 - 2003-04-02 14:00 - 00000227 _____ D:\WINDOWS\system.ini
2013-09-13 13:57 - 2013-09-13 13:57 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\Verwaltung
2013-09-13 13:54 - 2013-09-13 13:53 - 05125578 ____R (Swearware) D:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe
2013-09-12 19:07 - 2013-09-12 19:07 - 00000000 ____D D:\FRST
2013-09-12 19:01 - 2013-09-12 19:01 - 00000000 _____ D:\Dokumente und Einstellungen\Jürgen\defogger_reenable
2013-09-12 18:54 - 2011-02-09 17:40 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2476687$
2013-09-12 16:27 - 2012-11-29 21:05 - 00000276 _____ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-11 19:39 - 2010-11-13 14:44 - 00153176 _____ D:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 16:49 - 2013-09-11 16:49 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 16:49 - 2013-09-11 14:49 - 00016631 _____ D:\WINDOWS\KB2876315.log
2013-09-11 16:49 - 2011-10-14 21:19 - 00514005 _____ D:\WINDOWS\setupapi.log
2013-09-11 16:49 - 2010-11-13 14:45 - 01641140 _____ D:\WINDOWS\FaxSetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00812935 _____ D:\WINDOWS\ocgen.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00633340 _____ D:\WINDOWS\tsoc.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00557350 _____ D:\WINDOWS\comsetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00337594 _____ D:\WINDOWS\ntdtcsetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00260422 _____ D:\WINDOWS\iis6.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00091314 _____ D:\WINDOWS\ocmsn.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00081850 _____ D:\WINDOWS\msgsocm.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00001374 _____ D:\WINDOWS\imsins.log
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 16:48 - 2013-09-11 14:49 - 00105429 _____ D:\WINDOWS\KB2870699-IE7.log
2013-09-11 16:48 - 2013-09-11 14:49 - 00015665 _____ D:\WINDOWS\KB2876217.log
2013-09-11 16:48 - 2013-09-11 14:48 - 00008565 _____ D:\WINDOWS\KB2864063.log
2013-09-11 16:48 - 2010-11-13 16:07 - 00000000 ____D D:\WINDOWS\system32\de-de
2013-09-11 16:48 - 2010-11-13 16:06 - 00232882 _____ D:\WINDOWS\updspapi.log
2013-09-11 16:48 - 2010-11-13 14:45 - 00001374 _____ D:\WINDOWS\imsins.BAK
2013-09-11 16:46 - 2013-08-14 16:43 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-09-11 16:42 - 2010-11-13 19:25 - 76725432 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2013-09-10 20:40 - 2012-07-11 16:35 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2691442$
2013-09-10 20:02 - 2013-08-02 09:04 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\vlc
2013-09-10 19:38 - 2013-04-03 10:28 - 00000000 ____D D:\Programme\TechSmith
2013-09-10 19:38 - 2012-09-25 16:17 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2013-09-10 19:35 - 2012-09-21 19:29 - 00000000 ____D D:\Programme\NCH Software
2013-09-10 19:29 - 2010-11-13 16:12 - 00089082 _____ D:\WINDOWS\DPINST.LOG
2013-09-10 19:02 - 2012-09-23 13:10 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Solveig Multimedia
2013-09-10 19:01 - 2013-04-30 20:00 - 00000000 ____D D:\Programme\Logitech
2013-09-10 19:01 - 2013-04-30 20:00 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2013-09-10 19:01 - 2011-10-06 13:38 - 00000000 ____D D:\Programme\Gemeinsame Dateien\logishrd
2013-09-10 18:59 - 2012-09-21 19:29 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\No23 Recorder
2013-09-10 18:59 - 2012-09-21 19:29 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\No23 Recorder
2013-09-10 18:59 - 2010-11-13 17:11 - 00000000 ____D D:\Programme\Yahoo!
2013-09-10 18:58 - 2013-09-02 19:57 - 00000000 ____D D:\Programme\7DaysToDie-Alpha
2013-09-10 18:53 - 2013-09-10 18:53 - 00090112 _____ D:\WINDOWS\Minidump\Mini091013-01.dmp
2013-09-10 18:47 - 2010-11-13 15:20 - 00000000 ____D D:\WINDOWS\Help
2013-09-08 19:06 - 2012-05-30 19:59 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\TS3Client
2013-08-28 12:06 - 2013-08-28 12:06 - 00005126 _____ D:\WINDOWS\KB2834904-v2.log
2013-08-28 12:06 - 2013-08-28 12:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-25 22:34 - 2013-08-25 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 20:34 - 2010-11-13 14:51 - 00000000 ____D D:\WINDOWS\system32\DirectX
2013-08-25 20:33 - 2013-08-25 20:33 - 00001507 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Riot Games
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Programme\Pando Networks
2013-08-25 20:33 - 2013-08-25 20:31 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-18 16:58 - 2012-04-26 21:54 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2013-08-17 14:24 - 2013-08-17 11:31 - 00000000 ____D D:\Programme\Mozilla Firefox

Files to move or delete:
====================
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\catchme.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 16.09.2013, 10:19   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP - Advanced System Protector entfernen - Standard

Windows XP - Advanced System Protector entfernen



Adobe und Windows updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
S1 jksitbsu; \??\D:\WINDOWS\system32\drivers\jksitbsu.sys [x]
S1 rivpzudl; \??\D:\WINDOWS\system32\drivers\rivpzudl.sys [x]
S3 XDva385; \??\D:\WINDOWS\system32\XDva385.sys [x]
S3 XDva386; \??\D:\WINDOWS\system32\XDva386.sys [x]
S3 XDva388; \??\D:\WINDOWS\system32\XDva388.sys [x]
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.09.2013, 18:00   #13
Genir881
 
Windows XP - Advanced System Protector entfernen - Standard

Windows XP - Advanced System Protector entfernen



Ok, alle Schritte hab ich durchgeführt, und der PC ist nun viel schneller als sonst Naja, die Fixlog-Datei wurde nach DelFix leider gelöscht, also kann ich sie nicht hier posten...
Erstmal danke für die Hilfe und wenn ich vielleicht später noch Fragen habe, darf ich dir eventuell eine PM schicken? Wenn nicht, auch nicht so schlimm. Ok, dann also nochmal danke
Gruß, genir881

Alt 16.09.2013, 20:13   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP - Advanced System Protector entfernen - Standard

Windows XP - Advanced System Protector entfernen



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows XP - Advanced System Protector entfernen
advanced, advanced system protector, advanced system protector entfernen, datei, deinstalliere, deinstallieren, einiger, entferne, entfernen, frage, gefunde, installier, installiert, knapp, malwarebytes, nichts, optimizer, optimizer pro, protector, system, troja, trojaner, trojaner?, ungewöhnlich, windows, windows xp



Ähnliche Themen: Windows XP - Advanced System Protector entfernen


  1. Advanced System Protector entfernen bei Windows 7
    Log-Analyse und Auswertung - 08.04.2014 (11)
  2. Advanced System Protector (u. RegCleanPro) entfernen (Windows 8.1)
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (20)
  3. Advanced System Protector entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (1)
  4. advanced system protector entfernen bei windows 8
    Log-Analyse und Auswertung - 30.01.2014 (16)
  5. Win XP SP2: Advanced System Protector Malware & Co. entfernen
    Log-Analyse und Auswertung - 10.01.2014 (9)
  6. Windows XP (SP3): Probleme mit Advanced System Protector?
    Log-Analyse und Auswertung - 04.01.2014 (7)
  7. Advanced System Protector entfernen bei Windows 7
    Log-Analyse und Auswertung - 02.12.2013 (9)
  8. 2x Advanced System Protector und Optimizer Pro entfernen. Antimalware-Programme lassen sich nicht installieren.
    Mülltonne - 21.11.2013 (0)
  9. Windows 7-Advanced System Protector
    Log-Analyse und Auswertung - 30.10.2013 (17)
  10. Windows 7: Advanced System Protector & RegClean Pro infiziert
    Log-Analyse und Auswertung - 26.10.2013 (14)
  11. Win7: Advanced System Protector entfernen und PC Malewarefrei machen
    Log-Analyse und Auswertung - 20.10.2013 (5)
  12. Windows 8 - advanced system protector und reg clean pro sind plötzlich da :-(
    Log-Analyse und Auswertung - 04.10.2013 (9)
  13. Advanced System Protector entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (42)
  14. Windows 7: Advanced System Protector Virus
    Log-Analyse und Auswertung - 09.09.2013 (17)
  15. Windows 7: Advanced System Protector + RegClean Pro
    Log-Analyse und Auswertung - 15.08.2013 (7)
  16. advanced system protector entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (7)
  17. Advanced System Protector entfernen - benötige Unterstützung
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (11)

Zum Thema Windows XP - Advanced System Protector entfernen - Kurz und knapp: Vor einiger Zeit habe ich mir Advanced System Protector installiert und es 1-3mal durchlaufen lassen, und bis dahin war noch nichts ungewöhnlich, aber als ich es aus - Windows XP - Advanced System Protector entfernen...
Archiv
Du betrachtest: Windows XP - Advanced System Protector entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.