| |
| |||||||
Log-Analyse und Auswertung: Windows XP - Advanced System Protector entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.09.2013, 19:37
| #1 |
| |  Windows XP - Advanced System Protector entfernen Kurz und knapp: Vor einiger Zeit habe ich mir Advanced System Protector installiert und es 1-3mal durchlaufen lassen, und bis dahin war noch nichts ungewöhnlich, aber als ich es aus Speichergründen(und weil ich es fast nie benutzt habe) deinstallieren wollte, wurde die Datei zum Deinstallieren nicht gefunden und bleibt. Bei der letzten Anti-Viren-Untersuchung mit Malwarebytes waren zahlreiche Viren eben durch Advanced System Protector ausgelöst. Ich habe gegooglet was es damit auf sich hat, und so bin ich hier und würde gerne wissen, wie ich es wieder loswerde. Und als Frage nebenbei: Ist Optimizer Pro auch ein Trojaner? Geändert von Genir881 (12.09.2013 um 20:05 Uhr) |
|
12.09.2013, 19:45
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP - Advanced System Protector entfernen Hi,
__________________ja ist es.
__________________ |
|
12.09.2013, 19:46
| #3 |
| /// the machine /// TB-Ausbilder | Windows XP - Advanced System Protector entfernen Hi,
__________________ja ist es.
__________________ |
|
12.09.2013, 20:16
| #4 |
| | Windows XP - Advanced System Protector entfernen Gut zu wissen  Aber wie bekomme ich beides komplett weg? Hier sind schon mal die Daten:FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02
Ran by Jürgen (administrator) on GAMER on 12-09-2013 19:07:47
Running from D:\Dokumente und Einstellungen\Jürgen\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) D:\Programme\Microsoft Security Client\MsMpEng.exe
(Creative Technology Ltd) D:\Programme\Creative\Shared Files\CTAudSvc.exe
() D:\Programme\Razer\DeathAdder\razerhid.exe
(Razer USA Ltd.) D:\Programme\Razer\Arctosa\razerhid.exe
(Iminent) D:\Programme\Iminent\IMBooster\imbooster.exe
(Microsoft Corporation) D:\Programme\Microsoft Security Client\msseces.exe
(Hewlett-Packard) D:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Apple Inc.) D:\Programme\iTunes\iTunesHelper.exe
() D:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) D:\WINDOWS\RTHDCPL.EXE
() D:\Programme\Razer\DeathAdder\razertra.exe
() D:\Programme\Razer\Arctosa\razertra.exe
(Razer Inc.) D:\Programme\Razer\DeathAdder\razerofa.exe
(Apple Inc.) D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) D:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) D:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) D:\Programme\Nero\Update\NASvc.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) D:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Apple Inc.) D:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) D:\Programme\Microsoft Security Client\MpCmdRun.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [DeathAdder] - D:\Programme\Razer\DeathAdder\razerhid.exe [159744 2007-09-07] ()
HKLM\...\Run: [Arctosa] - D:\Programme\Razer\Arctosa\razerhid.exe [147456 2008-10-06] (Razer USA Ltd.)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [IMBooster] - D:\Programme\Iminent\IMBooster\imbooster.exe [1324008 2011-03-30] (Iminent)
HKLM\...\Run: [MSC] - D:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] - D:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - D:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] - D:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - D:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RTHDCPL] - D:\Windows\RTHDCPL.EXE [20145368 2013-08-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CTAPR2] - D:\Programme\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTAPR2.exe [65642 2009-11-11] (Creative Technology Ltd)
HKLM\...\Runonce: [B Register D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] - "D:\WINDOWS\system32\rundll32.exe" "D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
HKLM\...\Runonce: [B Register D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] - "D:\WINDOWS\system32\rundll32.exe" "D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
HKCU\...\Run: [Media Finder] - "D:\Programme\Media Finder\MF.exe" /opentotray
HKCU\...\Run: [SystweakASP] - "D:\Programme\RegClean Pro\SystweakASP.exe" /verysilent
HKCU\...\Run: [SDP] - D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker\update_checker.exe [201808 2013-01-31] (Somoto)
MountPoints2: {2cc3a18e-9be2-11e2-8c94-00196684aa18} - G:\HTC_Sync_Manager_PC.exe
HKU\Thomas\...\Run: [GAINWARD] - D:\Programme\EXPERTool\TBPanel.exe [ 2008-10-21] (Gainward Co.)
HKU\Thomas\...\Run: [Akamai NetSession Interface] - D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [ 2013-06-05] (Akamai Technologies, Inc.)
Startup: D:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=112854&tt=3512_6&babsrc=HP_ss&mntrId=ac28f97900000000000000196684aa18
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=112854&tt=3512_6&babsrc=SP_ss&mntrId=ac28f97900000000000000196684aa18
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=112854&tt=3512_6&babsrc=SP_ss&mntrId=ac28f97900000000000000196684aa18
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können. - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - D:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)
BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - D:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll No File
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - D:\Programme\XfireXO\prxtbXfi0.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: DataMngr - {B939CF93-F2CB-443d-956C-DC523D85C9DB} - D:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\BROWSE~1.DLL (MusicLab, LLC)
BHO: Wincore Mediabar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - D:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll ()
BHO: No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - D:\Programme\Yontoo\YontooIEClient.dll No File
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - D:\Programme\XfireXO\prxtbXfi0.dll (Conduit Ltd.)
Toolbar: HKLM - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - D:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll No File
Toolbar: HKLM - Wincore Mediabar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - D:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll ()
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No File
Toolbar: HKCU -XfireXO Toolbar - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - D:\Programme\XfireXO\prxtbXfi0.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 D:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default
FF user.js: detected! => D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - D:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - D:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.7 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - D:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\11-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\lastminute.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\Search_Results.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\webde-suche.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: General Crawler - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
FF Extension: Lyrics-Pal - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\130
FF Extension: DoNotTrackMe - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\donottrackplus@abine.com
FF Extension: WebCake - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\plugin@getwebcake.com
FF Extension: No Name - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\staged
FF Extension: WEB.DE MailCheck - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\toolbar@web.de
FF Extension: Wincore Mediabar - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
FF Extension: plugin - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\plugin@yontoo.com.xpi
FF Extension: toolbar - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF Extension: No Name - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Iminent WebBooster - D:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
FF Extension: Skype Click to Call - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [{8c9ee4c1-6fb6-4773-afd6-23f4398777ac}] - D:\Programme\LyricsPal\130.xpi
Chrome:
=======
CHR Extension: (General Crawler) - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel\2.5_0
CHR Extension: (DivX HiQ) - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0
CHR Extension: (preisspion.de) - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jgfpelakfkbbkkdchaaaknckhoadkcbo\3.0.0_0
CHR Extension: (Skype Click to Call) - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.10.0.9560_0
CHR Extension: (Yontoo) - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.1_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0
CHR Extension: () - D:\DOKUME~1\JRGEN~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc\1.130
CHR HKLM\...\Chrome\Extension: [dednnpigldgdbpgcdpfppmlcnnbjciel] - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Media Finder\Extensions\gencrawler_gc.crx
CHR HKLM\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - D:\Programme\Mein Gutscheincode Finder\Chrome\chrome-extension.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - D:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [lpmkgpnbiojfaoklbkpfneikocaobfai] - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Media Finder\Extensions\mf_plugin_gc.crx
CHR HKLM\...\Chrome\Extension: [mmiopbgcekanlhpjkonogoljpfmhpkhf] - D:\Programme\LyricsPal\125.crx
CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\YontooLayers.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - D:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM\...\Chrome\Extension: [pnbbffeddnekkhjmokkhdebbfbibbflc] - D:\Programme\LyricsPal\130.crx
========================== Services (Whitelisted) =================
R2 Akamai; d:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; D:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 CTAudSvcService; D:\Programme\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd)
R3 hpqcxs08; D:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; D:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
R3 iPod Service; D:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
R2 MBAMScheduler; D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 MsMpSvc; D:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 NAUpdate; D:\Programme\Nero\Update\NASvc.exe [598312 2011-03-29] (Nero AG)
R2 nvUpdatusService; D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
S3 odserv; D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] ()
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; D:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; D:\Windows\System32\drivers\Ambfilt.sys [1691480 2013-08-02] (Creative)
R1 AmdK8; D:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R3 ArcFltr; D:\Windows\System32\Drivers\Arctosa.sys [16896 2008-09-12] (Razer USA Ltd.)
S3 Cardex; D:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 DAdderFltr; D:\Windows\System32\drivers\dadder.sys [22784 2007-08-02] (Razer (Asia-Pacific) Pte Ltd)
R1 dtsoftbus01; D:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-08-02] (DT Soft Ltd)
S3 hamachi; D:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HPZid412; D:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
S3 HPZipr12; D:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
S3 HPZius12; D:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R2 hwpsgt; D:\Windows\System32\DRIVERS\hwpsgt.sys [137344 2011-01-01] ()
R2 lemsgt; D:\Windows\System32\DRIVERS\lemsgt.sys [9472 2011-01-01] ()
R3 LKbdFlt2; D:\Windows\System32\DRIVERS\LKbdFlt2.sys [5838 2013-08-02] (Logitech)
R3 MBAMProtector; D:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; D:\Windows\System32\drivers\Monfilt.sys [1395800 2013-08-02] (Creative Technology Ltd.)
R0 MpFilter; D:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
S3 PID_PEPI; D:\Windows\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
R0 sfsync03; D:\Windows\System32\drivers\sfsync03.sys [35328 2005-12-06] (Protection Technology)
R0 sfvfs02; D:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R2 TBPanel; D:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 UHSFilt; D:\Windows\System32\drivers\UHSFilt.sys [2016896 2012-05-18] (Creative Technology Ltd.)
S3 usbbus; D:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; D:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; D:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
S4 IntelIde; No ImagePath
S1 jksitbsu; \??\D:\WINDOWS\system32\drivers\jksitbsu.sys [x]
S1 rivpzudl; \??\D:\WINDOWS\system32\drivers\rivpzudl.sys [x]
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 skfilt; system32\drivers\skfilt.sys [x]
S3 XDva385; \??\D:\WINDOWS\system32\XDva385.sys [x]
S3 XDva386; \??\D:\WINDOWS\system32\XDva386.sys [x]
S3 XDva388; \??\D:\WINDOWS\system32\XDva388.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-12 19:05 - 2013-09-12 19:05 - 00377856 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\gmer_2.1.19163.exe
2013-09-12 19:01 - 2013-09-12 19:01 - 00000474 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\defogger_disable.log
2013-09-12 19:01 - 2013-09-12 19:01 - 00000000 _____ D:\Dokumente und Einstellungen\Jürgen\defogger_reenable
2013-09-12 18:58 - 2013-09-12 18:58 - 01082587 _____ (Farbar) D:\Dokumente und Einstellungen\Jürgen\Desktop\FRST.exe
2013-09-12 17:42 - 2013-09-12 17:42 - 00050477 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\Defogger.exe
2013-09-11 16:49 - 2013-09-11 16:49 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 14:49 - 2013-09-11 16:49 - 00016631 _____ D:\WINDOWS\KB2876315.log
2013-09-11 14:49 - 2013-09-11 16:48 - 00105429 _____ D:\WINDOWS\KB2870699-IE7.log
2013-09-11 14:49 - 2013-09-11 16:48 - 00015665 _____ D:\WINDOWS\KB2876217.log
2013-09-11 14:48 - 2013-09-11 16:48 - 00008565 _____ D:\WINDOWS\KB2864063.log
2013-09-10 18:53 - 2013-09-10 18:53 - 00090112 _____ D:\WINDOWS\Minidump\Mini091013-01.dmp
2013-09-02 19:59 - 2009-03-18 18:35 - 00026176 ____H (LogMeIn, Inc.) D:\WINDOWS\system32\hamachi.sys
2013-09-02 19:57 - 2013-09-10 18:58 - 00000000 ____D D:\Programme\7DaysToDie-Alpha
2013-09-01 19:24 - 2013-08-17 12:37 - 314134331 _____ (The Fun Pimps LLC ) D:\Dokumente und Einstellungen\Jürgen\Eigene Dateien\7DTD Alpha1 setup.exe
2013-08-28 12:06 - 2013-08-28 12:06 - 00005126 _____ D:\WINDOWS\KB2834904-v2.log
2013-08-28 12:06 - 2013-08-28 12:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-25 22:34 - 2013-08-25 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 20:33 - 2013-09-12 16:01 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-08-25 20:33 - 2013-08-25 20:33 - 00001507 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 __SHD D:\WINDOWS\system32\AI_RecycleBin
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Riot Games
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Programme\Pando Networks
2013-08-25 20:31 - 2013-08-25 20:33 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-23 16:12 - 2013-08-23 16:12 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-17 11:31 - 2013-08-17 14:24 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-08-17 10:47 - 2013-09-12 19:05 - 00000386 ____H D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-17 10:46 - 2013-09-12 19:04 - 00000358 ____H D:\WINDOWS\Tasks\MpIdleTask.job
2013-08-14 16:43 - 2013-09-11 16:46 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-08-14 16:39 - 2013-08-14 16:39 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:38 - 2013-08-14 16:38 - 00012311 _____ D:\WINDOWS\KB2863058.log
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 14:23 - 2013-08-14 16:39 - 00018984 _____ D:\WINDOWS\KB2859537.log
2013-08-14 14:23 - 2013-08-14 16:39 - 00017246 _____ D:\WINDOWS\KB2850869.log
2013-08-14 14:22 - 2013-08-14 16:35 - 00106910 _____ D:\WINDOWS\KB2862772-IE7.log
==================== One Month Modified Files and Folders =======
2013-09-12 19:07 - 2013-09-12 19:07 - 00000000 ____D D:\FRST
2013-09-12 19:07 - 2010-11-13 16:10 - 01989955 _____ D:\WINDOWS\WindowsUpdate.log
2013-09-12 19:05 - 2013-09-12 19:05 - 00377856 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\gmer_2.1.19163.exe
2013-09-12 19:05 - 2013-08-17 10:47 - 00000386 ____H D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-12 19:04 - 2013-08-17 10:46 - 00000358 ____H D:\WINDOWS\Tasks\MpIdleTask.job
2013-09-12 19:01 - 2013-09-12 19:01 - 00000474 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\defogger_disable.log
2013-09-12 19:01 - 2013-09-12 19:01 - 00000000 _____ D:\Dokumente und Einstellungen\Jürgen\defogger_reenable
2013-09-12 19:01 - 2011-08-12 22:58 - 00000228 _____ D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-09-12 18:58 - 2013-09-12 18:58 - 01082587 _____ (Farbar) D:\Dokumente und Einstellungen\Jürgen\Desktop\FRST.exe
2013-09-12 18:56 - 2013-08-02 22:20 - 00007330 _____ D:\WINDOWS\system32\nvAppTimestamps
2013-09-12 18:55 - 2011-05-19 13:28 - 00000000 ____D D:\Programme\Gemeinsame Dateien\Akamai
2013-09-12 18:55 - 2010-11-13 14:52 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-09-12 18:55 - 2010-11-13 14:48 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-09-12 18:55 - 2010-11-13 14:48 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-09-12 18:54 - 2011-02-09 17:40 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2476687$
2013-09-12 18:53 - 2010-11-13 19:16 - 00000190 ___SH D:\Dokumente und Einstellungen\Jürgen\ntuser.ini
2013-09-12 18:53 - 2010-11-13 14:54 - 00032588 _____ D:\WINDOWS\SchedLgU.Txt
2013-09-12 18:29 - 2012-03-31 13:15 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-12 17:42 - 2013-09-12 17:42 - 00050477 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\Defogger.exe
2013-09-12 17:35 - 2011-06-19 13:04 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Skype
2013-09-12 16:27 - 2012-11-29 21:05 - 00000276 _____ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-12 16:27 - 2010-11-13 14:45 - 00000000 ___RD D:\Programme
2013-09-12 16:27 - 2010-11-13 14:45 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-12 16:01 - 2013-08-25 20:33 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-09-12 16:01 - 2013-01-24 20:07 - 00002243 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-11 19:39 - 2010-11-13 14:44 - 00153176 _____ D:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 16:49 - 2013-09-11 16:49 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 16:49 - 2013-09-11 14:49 - 00016631 _____ D:\WINDOWS\KB2876315.log
2013-09-11 16:49 - 2011-10-14 21:19 - 00514005 _____ D:\WINDOWS\setupapi.log
2013-09-11 16:49 - 2010-11-14 19:32 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-11 16:49 - 2010-11-13 14:45 - 01641140 _____ D:\WINDOWS\FaxSetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00812935 _____ D:\WINDOWS\ocgen.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00633340 _____ D:\WINDOWS\tsoc.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00557350 _____ D:\WINDOWS\comsetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00337594 _____ D:\WINDOWS\ntdtcsetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00260422 _____ D:\WINDOWS\iis6.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00091314 _____ D:\WINDOWS\ocmsn.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00081850 _____ D:\WINDOWS\msgsocm.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00001374 _____ D:\WINDOWS\imsins.log
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 16:48 - 2013-09-11 14:49 - 00105429 _____ D:\WINDOWS\KB2870699-IE7.log
2013-09-11 16:48 - 2013-09-11 14:49 - 00015665 _____ D:\WINDOWS\KB2876217.log
2013-09-11 16:48 - 2013-09-11 14:48 - 00008565 _____ D:\WINDOWS\KB2864063.log
2013-09-11 16:48 - 2010-11-13 16:07 - 00000000 ____D D:\WINDOWS\system32\de-de
2013-09-11 16:48 - 2010-11-13 16:06 - 00232882 _____ D:\WINDOWS\updspapi.log
2013-09-11 16:48 - 2010-11-13 14:45 - 00001374 _____ D:\WINDOWS\imsins.BAK
2013-09-11 16:46 - 2013-08-14 16:43 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-09-11 16:42 - 2010-11-13 19:25 - 76725432 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2013-09-10 20:41 - 2003-04-02 14:00 - 00013646 _____ D:\WINDOWS\system32\wpa.dbl
2013-09-10 20:40 - 2012-07-11 16:35 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2691442$
2013-09-10 20:39 - 2013-04-14 16:01 - 00000000 ____D D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Systweak
2013-09-10 20:39 - 2013-04-10 17:26 - 00000000 ____D D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Systweak
2013-09-10 20:39 - 2013-03-31 17:30 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Systweak
2013-09-10 20:30 - 2012-03-31 13:15 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-10 20:30 - 2011-06-04 13:59 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-10 20:02 - 2013-08-02 09:04 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\vlc
2013-09-10 19:38 - 2013-04-03 10:28 - 00000000 ____D D:\Programme\TechSmith
2013-09-10 19:38 - 2012-09-25 16:17 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2013-09-10 19:35 - 2012-09-21 19:29 - 00000000 ____D D:\Programme\NCH Software
2013-09-10 19:29 - 2010-11-13 16:12 - 00089082 _____ D:\WINDOWS\DPINST.LOG
2013-09-10 19:28 - 2013-08-02 20:52 - 00000000 ____D D:\Programme\Optimizer Pro
2013-09-10 19:28 - 2010-11-13 19:15 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme
2013-09-10 19:02 - 2012-09-23 13:10 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Solveig Multimedia
2013-09-10 19:01 - 2013-04-30 20:00 - 00000000 ____D D:\Programme\Logitech
2013-09-10 19:01 - 2013-04-30 20:00 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2013-09-10 19:01 - 2011-10-06 13:38 - 00000000 ____D D:\Programme\Gemeinsame Dateien\logishrd
2013-09-10 18:59 - 2012-09-21 19:29 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\No23 Recorder
2013-09-10 18:59 - 2012-09-21 19:29 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\No23 Recorder
2013-09-10 18:59 - 2010-11-13 17:11 - 00000000 ____D D:\Programme\Yahoo!
2013-09-10 18:58 - 2013-09-02 19:57 - 00000000 ____D D:\Programme\7DaysToDie-Alpha
2013-09-10 18:53 - 2013-09-10 18:53 - 00090112 _____ D:\WINDOWS\Minidump\Mini091013-01.dmp
2013-09-10 18:53 - 2010-11-14 15:38 - 00000000 ____D D:\WINDOWS\Minidump
2013-09-10 18:49 - 2010-11-13 14:56 - 00000190 ___SH D:\Dokumente und Einstellungen\Thomas\ntuser.ini
2013-09-10 18:47 - 2010-11-13 15:20 - 00000000 ____D D:\WINDOWS\Help
2013-09-08 19:06 - 2012-05-30 19:59 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\TS3Client
2013-08-28 12:06 - 2013-08-28 12:06 - 00005126 _____ D:\WINDOWS\KB2834904-v2.log
2013-08-28 12:06 - 2013-08-28 12:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-25 22:34 - 2013-08-25 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 20:34 - 2010-11-13 14:51 - 00000000 ____D D:\WINDOWS\system32\DirectX
2013-08-25 20:33 - 2013-08-25 20:33 - 00001507 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 __SHD D:\WINDOWS\system32\AI_RecycleBin
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Riot Games
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Programme\Pando Networks
2013-08-25 20:33 - 2013-08-25 20:31 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-23 16:12 - 2013-08-23 16:12 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-18 16:58 - 2012-04-26 21:54 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2013-08-17 14:24 - 2013-08-17 11:31 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-08-17 12:37 - 2013-09-01 19:24 - 314134331 _____ (The Fun Pimps LLC ) D:\Dokumente und Einstellungen\Jürgen\Eigene Dateien\7DTD Alpha1 setup.exe
2013-08-17 10:37 - 2012-06-04 18:14 - 00000000 ____D D:\Programme\Microsoft Security Client
2013-08-17 10:37 - 2012-05-24 21:06 - 00001917 _____ D:\WINDOWS\epplauncher.mif
2013-08-15 14:01 - 2011-04-22 11:49 - 00000000 ____D D:\WINDOWS\Microsoft.NET
2013-08-14 16:40 - 2010-11-13 14:45 - 01144108 _____ D:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 16:39 - 2013-08-14 16:39 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:39 - 2013-08-14 14:23 - 00018984 _____ D:\WINDOWS\KB2859537.log
2013-08-14 16:39 - 2013-08-14 14:23 - 00017246 _____ D:\WINDOWS\KB2850869.log
2013-08-14 16:38 - 2013-08-14 16:38 - 00012311 _____ D:\WINDOWS\KB2863058.log
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 16:38 - 2010-11-13 19:23 - 00036878 _____ D:\WINDOWS\system32\TZLog.log
2013-08-14 16:35 - 2013-08-14 14:22 - 00106910 _____ D:\WINDOWS\KB2862772-IE7.log
Files to move or delete:
====================
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\7za.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\AskSLib.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\BearShare_setup.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\DivXSetup.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\FLVPlayerSetup.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\htmlayout.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\InstallerBT.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\Installhelper.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u11-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u13-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u17-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u21-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u25-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u7-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\jre-7u9-windows-i586-iftw.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\lvid_lvid.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\MyBabylonTB.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\OnlineWeatherSetup.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_32.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\SkypeSetup.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\sqlite3.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\SRAssetsHelper.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\swt-win32-3349.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\TSCRec3.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\uninst.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\uninst1.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\Uninst_CS.exe
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\z0ittyj_.dll
==================== Bamital & volsnap Check =================
D:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
D:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
D:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
D:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
D:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
D:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
D:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Von Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013 02 Ran by Jürgen at 2013-09-12 19:09:34 Running from D:\Dokumente und Einstellungen\Jürgen\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 32 Bit HP CIO Components Installer (Version: 7.1.8) 4500_G510nz_Help (Version: 000.0.439.000) 4500G510nz (Version: 000.0.439.000) 4500G510nz_Software_Min (Version: 000.0.423.000) Adobe AIR (Version: 3.2.0.2070) Adobe Flash Player 11 ActiveX (Version: 11.8.800.168) Adobe Flash Player 11 Plugin (Version: 11.8.800.168) Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8) Akamai NetSession Interface Service AMD Processor Driver (Version: 1.3.2.0053) Any Video Converter Professional 3.1.7 Apple Application Support (Version: 2.3.2) Apple Mobile Device Support (Version: 6.0.1.3) Apple Software Update (Version: 2.1.3.127) Ask Toolbar (Version: 1.6.14.0) Assassin's Creed (Version: 1.02) Assassin's Creed II (Version: 1.01) Audacity 2.0.2 (Version: 2.0.2) AVM FRITZ!Box Dokumentation BEWERBUNGSMASTER Bonjour (Version: 3.0.0.10) BufferChm (Version: 130.0.331.000) Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch Call of Duty: Black Ops Call of Duty: Black Ops - Multiplayer Call of Duty: Modern Warfare 2 Call of Duty: Modern Warfare 2 - Multiplayer Content Manager 2 (Version: 3.4.1.11834) Creative Systeminformationen (Version: 1.10) Crocodile Physics 604 DE (Version: 1.00.0604) Cultures2 - Die Tore Asgards DAEMON Tools Lite (Version: 4.40.2.0131) 'Das Achte Weltwunder' Destinations (Version: 130.0.0.0) DeviceDiscovery (Version: 130.0.372.000) DivX-Setup (Version: 2.6.1.28) DocMgr (Version: 130.0.000.000) DocProc (Version: 13.0.0.0) ElsterFormular (Version: 13.3.0.9066) EXPERTool 6.7 Fax (Version: 130.0.418.000) Fighter Factory Ultimate (Version: 2.6.0.2010) Fraps (remove only) Google Earth (Version: 6.2.2.6613) Google SketchUp Pro 8 (Version: 3.0.3117) GPBaseService2 (Version: 130.0.371.000) Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) High-Definition Video Playback (Version: 7.3.10800.5.0) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) HP Customer Participation Program 13.0 (Version: 13.0) HP Document Manager 2.0 (Version: 2.0) HP Imaging Device Functions 13.0 (Version: 13.0) HP Officejet 4500 G510n-z (Version: 13.0) HP Product Detection (Version: 11.14.0001) HP Smart Web Printing 4.5 (Version: 4.5) HP Solution Center 13.0 (Version: 13.0) HP Update (Version: 5.003.001.001) HPDiagnosticAlert (Version: 1.00.0000) HPProductAssistant (Version: 130.0.371.000) HPSSupply (Version: 130.0.371.000) HTC BMP USB Driver (Version: 1.0.5375) HTC Driver Installer (Version: 3.0.0.021) Iminent (Version: 4.10.0.0) iTunes (Version: 11.0.1.12) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Lagarith Lossless Codec (1.3.27) League of Legends (Version: 3.0.1) LG USB Modem driver (Version: 4.9.4) Little Fighter 2 version 2.0 (Version: version 2.0) Logitech Vid HD (Version: 7.2 (7259)) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MarketResearch (Version: 130.0.374.000) Mein Gutscheincode Finder 1.0.0.0 (Version: 1.0.0.0) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Security Client (Version: 4.3.0215.0) Microsoft Security Essentials (Version: 4.3.215.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1) Mozilla Maintenance Service (Version: 23.0.1) MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) Mumble 1.2.3 (Version: 1.2.3) Naviextras Toolbox Prerequesities (Version: 1.0.0) Nero 10 Menu TemplatePack Basic (Version: 10.6.10000.0.0) Nero 10 Movie ThemePack Basic (Version: 10.6.10000.1.0) Nero BackItUp 10 (Version: 5.8.10400.4.100) Nero BackItUp 10 Help (CHM) (Version: 10.6.10600) Nero BurningROM 10 Help (CHM) (Version: 10.6.10600) Nero BurnLite 10 (Version: 10.0.10500.5.100) Nero BurnLite 10 (Version: 10.0.10600) Nero BurnRights 10 (Version: 4.4.10300.1.100) Nero BurnRights 10 Help (CHM) (Version: 10.6.10600) Nero Control Center 10 (Version: 10.0.13100.3.1) Nero ControlCenter 10 Help (CHM) (Version: 10.6.10700) Nero Core Components 10 (Version: 2.0.15100.0.1) Nero CoverDesigner 10 (Version: 5.6.10500.3.100) Nero CoverDesigner 10 Help (CHM) (Version: 10.6.10600) Nero DiscSpeed 10 (Version: 6.4.10400.0.100) Nero DiscSpeed 10 Help (CHM) (Version: 10.6.10600) Nero Dolby Files 10 (Version: 2.0.13000.0.10) Nero Express 10 (Version: 10.6.10600.4.100) Nero Express 10 Help (CHM) (Version: 10.6.10600) Nero InfoTool 10 (Version: 7.4.10200.0.100) Nero InfoTool 10 Help (CHM) (Version: 10.6.10600) Nero Kwik Media (Version: 1.6.14000.46.100) Nero Multimedia Suite 10 (Version: 10.6.11300) Nero Recode 10 (Version: 4.10.10600.4.100) Nero Recode 10 Help (CHM) (Version: 10.6.10600) Nero RescueAgent 10 (Version: 3.6.10500.3.100) Nero RescueAgent 10 Help (CHM) (Version: 10.6.10700) Nero SoundTrax 10 (Version: 4.10.10300.2.100) Nero SoundTrax 10 Help (CHM) (Version: 10.6.10600) Nero StartSmart 10 (Version: 10.6.10400.2.100) Nero StartSmart 10 Help (CHM) (Version: 10.6.10600) Nero Update (Version: 1.0.10600.28.0) Nero Vision 10 (Version: 7.4.10800.7.100) Nero Vision 10 Help (CHM) (Version: 10.6.10600) Nero WaveEditor 10 (Version: 5.10.10400.3.100) Nero WaveEditor 10 Help (CHM) (Version: 10.6.10600) NeroKwikMedia Help (CHM) (Version: 10.6.10700) Network (Version: 130.0.374.000) NVIDIA Install Application (Version: 2.1002.124.810) NVIDIA nView 136.27 (Version: 136.27) NVIDIA nView Desktop Manager (Version: 6.14.10.13065) NVIDIA PhysX (Version: 9.12.0213) NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213) NVIDIA Systemsteuerung 320.49 (Version: 320.49) NVIDIA Update 1.8.15 (Version: 1.8.15) NVIDIA Update Components (Version: 1.8.15) OCR Software by I.R.I.S. 13.0 (Version: 13.0) OpenAL Pando Media Booster (Version: 2.6.0.7) Pflanzen gegen Zombies Project64 1.6 (Version: 1.6) QuickTime (Version: 7.73.80.64) Razer Arctosa (Version: 1.00.0000) Razer DeathAdder(TM) Mouse (Version: 5.01) REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000) Realtek High Definition Audio Driver (Version: 5.10.0.6959) Reise nach Nordland Scan (Version: 13.0.0.0) Segoe UI (Version: 14.0.4327.805) Shop for HP Supplies (Version: 13.0) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360131) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Skype Click to Call (Version: 5.10.9560) Skype™ 6.6 (Version: 6.6.106) SL-WOP Version X (Version: Xxx) SmartWebPrinting (Version: 130.0.373.000) SolutionCenter (Version: 130.0.373.000) Sound Blaster Tactic(3D) (Version: 1.0) SPORE™ (Version: 1.00.0000) Starcraft StarCraft II (Version: 2.0.11.26825) Status (Version: 130.0.373.000) Steam (Version: 1.0.0.0) TeamSpeak 3 Client TeamSpeak 3 Client (HKCU Version: 3.0.11.1) Toolbox (Version: 130.0.648.000) TrayApp (Version: 130.0.376.000) Ubisoft Game Launcher (Version: 1.0.0.0) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) VLC media player 2.0.7 (Version: 2.0.7) WebFldrs XP (Version: 9.50.6513) WebReg (Version: 130.0.132.017) Wincore MediaBar (Version: 4.0.0.2790) Windows Driver Package - Cypress (CyUsb) USB Windows Driver Package - Razer (HidUsb) HIDClass (01/11/2007 1.0) (Version: 01/11/2007 1.0) Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0) (Version: 02/02/2007 1.0.5.0) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Messenger (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) WinDS PRO 2013 (Version: 2013.00.0.0) WinRAR Worms Reloaded Xfire (remove only) XfireXO Toolbar (Version: 6.9.0.16) XSplit (Version: 1.2.1303.0101) ==================== Restore Points ========================= 10-06-2013 15:01:40 Software Distribution Service 3.0 11-06-2013 19:35:42 Software Distribution Service 3.0 11-06-2013 20:37:22 Software Distribution Service 3.0 14-06-2013 04:51:53 Software Distribution Service 3.0 15-06-2013 09:07:22 Software Distribution Service 3.0 16-06-2013 09:43:58 Software Distribution Service 3.0 17-06-2013 13:26:16 Software Distribution Service 3.0 17-06-2013 17:41:00 Advanced System Protector 18-06-2013 14:33:55 Software Distribution Service 3.0 20-06-2013 04:39:38 Software Distribution Service 3.0 21-06-2013 11:41:50 Software Distribution Service 3.0 22-06-2013 17:06:51 Software Distribution Service 3.0 24-06-2013 06:54:55 Software Distribution Service 3.0 25-06-2013 17:03:48 Software Distribution Service 3.0 27-06-2013 14:01:17 Software Distribution Service 3.0 29-06-2013 08:24:33 Removed Java 7 Update 21 29-06-2013 08:32:37 Software Distribution Service 3.0 29-06-2013 10:51:53 Advanced System Protector 30-06-2013 11:48:59 Software Distribution Service 3.0 01-07-2013 12:02:17 Software Distribution Service 3.0 02-07-2013 12:37:33 Software Distribution Service 3.0 03-07-2013 14:00:59 Software Distribution Service 3.0 04-07-2013 18:57:11 Software Distribution Service 3.0 06-07-2013 06:50:34 Software Distribution Service 3.0 11-07-2013 20:11:20 Software Distribution Service 3.0 11-07-2013 22:01:30 Software Distribution Service 3.0 13-07-2013 11:01:49 Software Distribution Service 3.0 14-07-2013 12:10:45 Software Distribution Service 3.0 15-07-2013 19:35:11 Software Distribution Service 3.0 17-07-2013 04:35:42 Software Distribution Service 3.0 18-07-2013 05:34:10 Software Distribution Service 3.0 19-07-2013 11:07:27 Software Distribution Service 3.0 21-07-2013 07:51:12 Software Distribution Service 3.0 22-07-2013 11:53:09 Software Distribution Service 3.0 24-07-2013 07:50:22 Software Distribution Service 3.0 25-07-2013 09:15:36 Systemprüfpunkt 25-07-2013 11:47:52 Advanced System Protector 25-07-2013 14:38:25 Software Distribution Service 3.0 26-07-2013 16:57:52 Software Distribution Service 3.0 28-07-2013 09:46:15 Software Distribution Service 3.0 29-07-2013 17:45:32 Software Distribution Service 3.0 31-07-2013 08:00:55 Software Distribution Service 3.0 01-08-2013 10:29:25 Software Distribution Service 3.0 02-08-2013 19:28:00 DriverScanner - 02.08.2013 21:27:56 02-08-2013 20:31:39 Software Distribution Service 3.0 02-08-2013 20:32:36 Konfiguriert Sound Blaster Tactic(3D) 02-08-2013 20:33:45 Installed Windows NLSDownlevelMapping. 04-08-2013 09:47:49 Software Distribution Service 3.0 05-08-2013 11:35:52 Systemprüfpunkt 06-08-2013 09:24:45 Software Distribution Service 3.0 07-08-2013 10:06:58 Software Distribution Service 3.0 09-08-2013 07:33:39 Software Distribution Service 3.0 10-08-2013 09:07:24 Software Distribution Service 3.0 11-08-2013 16:18:37 Software Distribution Service 3.0 13-08-2013 12:12:27 Software Distribution Service 3.0 14-08-2013 12:23:27 Software Distribution Service 3.0 14-08-2013 14:34:48 Software Distribution Service 3.0 15-08-2013 14:53:10 Software Distribution Service 3.0 16-08-2013 14:59:43 Software Distribution Service 3.0 17-08-2013 08:01:13 Software Distribution Service 3.0 18-08-2013 15:10:07 Software Distribution Service 3.0 20-08-2013 08:18:24 Software Distribution Service 3.0 21-08-2013 17:38:45 Software Distribution Service 3.0 23-08-2013 14:17:42 Software Distribution Service 3.0 24-08-2013 19:13:52 Software Distribution Service 3.0 25-08-2013 18:33:33 League of Legends installiert 25-08-2013 18:33:59 DirectX wurde installiert 26-08-2013 12:23:20 Software Distribution Service 3.0 27-08-2013 15:32:53 Software Distribution Service 3.0 28-08-2013 10:06:47 Software Distribution Service 3.0 28-08-2013 17:46:28 Software Distribution Service 3.0 30-08-2013 12:58:01 Software Distribution Service 3.0 01-09-2013 10:49:39 Software Distribution Service 3.0 02-09-2013 17:41:40 Software Distribution Service 3.0 02-09-2013 17:58:24 Installed LogMeIn Hamachi 04-09-2013 13:35:18 Software Distribution Service 3.0 06-09-2013 12:39:33 Software Distribution Service 3.0 07-09-2013 13:32:38 Software Distribution Service 3.0 09-09-2013 06:25:31 Software Distribution Service 3.0 10-09-2013 11:21:20 Software Distribution Service 3.0 10-09-2013 16:59:54 No23 Recorder wird entfernt 10-09-2013 17:00:33 Removed LogMeIn Hamachi 10-09-2013 17:01:33 Logitech Webcam Software wurde entfernt. 10-09-2013 17:24:24 Removed BabylonObjectInstaller 10-09-2013 17:37:10 Camtasia Studio 8 wird entfernt 11-09-2013 13:05:48 Software Distribution Service 3.0 11-09-2013 14:42:09 Software Distribution Service 3.0 12-09-2013 17:06:16 Software Distribution Service 3.0 ==================== Hosts content: ========================== 2003-04-02 14:00 - 2003-04-02 14:00 - 00000820 ____A D:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: D:\WINDOWS\Tasks\Adobe Flash Player Updater.job => D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: D:\WINDOWS\Tasks\AppleSoftwareUpdate.job => D:\Programme\Apple Software Update\SoftwareUpdate.exe Task: D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => D:\Programme\Microsoft Security Client\MpCmdRun.exe Task: D:\WINDOWS\Tasks\MpIdleTask.job => D:\Programme\Microsoft Security Client\MpCmdRun.exe Task: D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => D:\Programme\Ask.com\UpdateTask.exe ==================== Loaded Modules (whitelisted) ============= 2003-04-02 14:00 - 2009-02-27 06:56 - 00177152 _____ (Microsoft Corporation) D:\WINDOWS\system32\msctfime.ime 2013-09-12 19:06 - 2013-08-06 09:28 - 07166848 _____ (Microsoft Corporation) D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{31683AF9-87AE-4AEA-AA8E-47800CE4A40C}\mpengine.dll 2010-11-13 17:12 - 2009-06-09 02:43 - 00122880 _____ (Hewlett-Packard Company) D:\WINDOWS\system32\hpf3l092.dll 2010-11-13 17:12 - 2009-06-09 02:43 - 00316928 _____ (Hewlett-Packard Corporation) D:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpfpp092.dll 2011-08-16 23:08 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) D:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll 2010-11-14 19:35 - 2006-10-26 20:56 - 00033104 _____ (Microsoft Corporation) D:\WINDOWS\System32\spool\PRTPROCS\W32X86\msonpppr.dll 2010-11-17 19:11 - 2010-11-17 19:11 - 00041984 _____ (Iminent) D:\Programme\Iminent\IMBooster\Iminent.WinCore.dll 2013-09-03 15:54 - 2013-09-03 15:54 - 00301056 _____ () D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU 2010-10-16 13:05 - 2013-06-21 11:54 - 15677728 _____ (NVIDIA Corporation) D:\WINDOWS\system32\nvcpl.dll 2010-10-16 13:05 - 2012-05-15 11:43 - 00278528 _____ (NVIDIA Corporation) D:\WINDOWS\system32\NVRSDE.DLL 2008-10-21 12:14 - 2013-08-02 21:30 - 02548736 _____ (NVIDIA Corporation) D:\WINDOWS\system32\nvapi.dll 2010-11-13 16:13 - 2007-01-31 11:56 - 00032768 _____ () D:\Programme\EXPERTool\TBPanelExt.dll 2010-11-17 16:43 - 2012-05-15 12:18 - 00357184 _____ () D:\Programme\NVIDIA Corporation\nview\nvshell.dll 2011-04-07 17:17 - 2011-04-07 17:17 - 00918824 _____ (Nero AG) D:\Programme\Gemeinsame Dateien\Nero\NeroShellExt\NeroShellExt.dll 2011-04-07 17:17 - 2011-04-07 17:17 - 00027432 _____ (Nero AG) D:\Programme\Gemeinsame Dateien\Nero\NeroShellExt\SolutionExplorer.dll 2011-04-08 08:50 - 2011-04-08 08:50 - 00861480 _____ (Nero AG) D:\Programme\Nero\Nero 10\Nero BackItUp\NBShell.dll 2011-04-08 08:50 - 2011-04-08 08:50 - 00320808 _____ (Nero AG) D:\Programme\Nero\Nero 10\Nero BackItUp\NBRes_de-DE.nls 2010-11-13 17:43 - 2010-03-15 12:28 - 00141824 _____ () D:\Programme\WinRAR\rarext.dll 2010-11-13 16:50 - 2008-01-07 15:23 - 00253952 _____ (Razer, Inc.) D:\Programme\Razer\Arctosa\razerlan.dll 2011-03-30 16:45 - 2011-03-30 16:45 - 00236520 _____ () D:\Programme\Iminent\IMBooster\Iminent.Windows.dll 2011-03-30 16:45 - 2011-03-30 16:45 - 00144872 _____ (Iminent) D:\Programme\Iminent\IMBooster\Iminent.Business.dll 2011-03-30 16:45 - 2011-03-30 16:45 - 00218600 _____ () D:\Programme\Iminent\IMBooster\Iminent.Workflow.dll 2011-03-30 16:45 - 2011-03-30 16:45 - 00041960 _____ () D:\Programme\Iminent\IMBooster\Iminent.Business.TinyUrl.dll 2011-03-30 16:45 - 2011-03-30 16:45 - 00337896 _____ () D:\Programme\Iminent\IMBooster\Iminent.Booster.UI.dll 2011-03-30 16:45 - 2011-03-30 16:45 - 00013288 _____ (Iminent) D:\Programme\Iminent\IMBooster\de\IMBooster.resources.dll 2011-03-30 16:45 - 2011-03-30 16:45 - 00016360 _____ () D:\Programme\Iminent\IMBooster\de\Iminent.Booster.UI.resources.dll 2011-03-30 16:45 - 2011-03-30 16:45 - 01869288 _____ () D:\Programme\Iminent\IMBooster\Iminent.Services.dll 2010-11-17 14:16 - 2010-11-17 14:16 - 00053024 _____ (Open Source Software community project) D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll 2012-11-28 15:13 - 2012-11-28 15:13 - 00087952 _____ () D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2012-11-28 15:13 - 2012-11-28 15:13 - 01242512 _____ () D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2011-08-31 00:05 - 2011-08-31 00:05 - 00073064 _____ (Apple Inc.) D:\WINDOWS\system32\dnssd.dll 2013-02-13 04:38 - 2013-02-13 04:38 - 00100688 _____ () D:\Programme\DivX\DivX Update\DivXUpdateCheck.dll 2010-10-16 13:05 - 2013-06-21 11:54 - 00223008 _____ (NVIDIA Corporation) D:\WINDOWS\system32\NvMcTray.dll 2003-04-02 14:00 - 2003-04-02 14:00 - 00091136 _____ (Microsoft Corporation) D:\WINDOWS\system32\mui\0007\HHCTRLui.dll 2010-11-13 16:46 - 2006-11-21 01:10 - 00249856 _____ (Razer, Inc.) D:\Programme\Razer\DeathAdder\razerlan.dll 2011-03-29 15:33 - 2011-03-29 15:33 - 00054056 _____ (Nero AG) D:\Programme\Nero\Update\NASvcPS.dll 2010-08-06 11:13 - 2010-08-06 11:13 - 00044032 _____ (Hewlett-Packard) d:\windows\system32\hpzinw12.dll 2010-08-06 11:13 - 2010-08-06 11:13 - 00053760 _____ (Hewlett-Packard) d:\windows\system32\hpzipm12.dll 2013-08-17 11:31 - 2013-08-17 11:32 - 03551640 _____ () D:\Programme\Mozilla Firefox\mozjs.dll 2010-11-13 14:50 - 2008-04-14 08:24 - 00007680 _____ (Microsoft Corporation) D:\WINDOWS\System32\wbem\WMIApRes.dll 2010-11-13 14:50 - 2008-04-14 08:52 - 00144896 _____ (Microsoft Corporation) D:\WINDOWS\System32\wbem\wmiprov.dll 2013-09-10 20:30 - 2013-09-10 20:30 - 16177544 _____ () D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ==================== Alternate Data Streams (whitelisted) ========== AlternateDataStreams: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720 AlternateDataStreams: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:661DFA1C ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (09/10/2013 06:48:57 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (09/10/2013 06:46:22 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (09/10/2013 06:46:04 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (09/10/2013 06:45:35 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (09/07/2013 03:21:59 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9800.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (09/06/2013 02:28:45 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9800.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (09/05/2013 07:24:53 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung SC2.exe, Version 2.0.11.26825, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (09/05/2013 02:37:11 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9800.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (09/04/2013 07:02:10 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9800.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (09/04/2013 03:24:19 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9800.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. System errors: ============= Error: (09/12/2013 06:55:02 PM) (Source: 0) (User: ) Description: 0xC0000001HarddiskVolume2 Error: (09/11/2013 06:43:43 AM) (Source: System Error) (User: ) Description: Fehlercode 1000008e, 1. Parameter c0000047, 2. Parameter 804fcf90, 3. Parameter b84d7a30, 4. Parameter 00000000. Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/10/2013 07:38:52 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 35% Total physical RAM: 3071.23 MB Available physical RAM: 1967.63 MB Total Pagefile: 4956.95 MB Available Pagefile: 4021.55 MB Total Virtual: 2047.88 MB Available Virtual: 1948.06 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:292.97 GB) (Free:242.67 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:172.79 GB) (Free:58.57 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: B987B987) Partition 1: (Active) - (Size=293 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=173 GB) - (Type=OF Extended) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-12 19:36:35
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD502HJ rev.1AJ10001 465,76GB
Running: gmer_2.1.19163.exe; Driver: D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\kxtdqpow.sys
---- Kernel code sections - GMER 2.1 ----
? qxxor.sys Das System kann die angegebene Datei nicht finden. !
.sfrelocÿÿÿÿsfsync03unknown last section [0xB80E5000, 0xA20, 0x40000040] D:\WINDOWS\system32\drivers\sfsync03.sys unknown last section [0xB80E5000, 0xA20, 0x40000040]
.text D:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB200F3C0, 0x74AA7A, 0xE8000020]
init D:\WINDOWS\system32\drivers\UHSFilt.sys entry point in "init" section [0xACCE90C0]
---- Devices - GMER 2.1 ----
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync03.sys
Device \Driver\atapi \Device\Ide\IdePort0 sfsync03.sys
Device \Driver\atapi \Device\Ide\IdePort1 sfsync03.sys
Device \Driver\atapi \Device\Ide\IdePort2 sfsync03.sys
Device \Driver\atapi \Device\Ide\IdePort3 sfsync03.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP3T1L0-10 sfsync03.sys
Device \Driver\dtsoftbus01 \Device\DTSoftBusCtl sfsync03.sys
Device \Driver\dtsoftbus01 \Device\0000006e sfsync03.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- Processes - GMER 2.1 ----
Library pö‰ö‰ é‘||ö‰ (*** hidden *** ) @ D:\WINDOWS\Explorer.EXE [308] 0x044C0000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{05F19FB1-D5B3-43FF-B09B-40CD98CF88F0}\0000@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\ControlSet003\Control\Video\{05F19FB1-D5B3-43FF-B09B-40CD98CF88F0}\0000@D3D_\x3332\x3331 2089309684
---- EOF - GMER 2.1 ----
Geändert von Genir881 (12.09.2013 um 20:29 Uhr) |
|
13.09.2013, 08:47
| #5 |
| /// the machine /// TB-Ausbilder | Windows XP - Advanced System Protector entfernenCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.09.2013, 13:19
| #6 |
| | Windows XP - Advanced System Protector entfernenCode:
ATTFilter ComboFix 13-09-13.01 - Jürgen 13.09.2013 14:02:31.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3071.2091 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\J³rgen\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
d:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
d:\dokumente und einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
d:\windows\IsUn0407.exe
d:\windows\system32\frapsvid.dll
d:\windows\system32\tmp28.tmp
d:\windows\system32\tmp94.tmp
d:\windows\system32\tmp95.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-13 bis 2013-09-13 ))))))))))))))))))))))))))))))
.
.
2013-09-12 17:07 . 2013-09-12 17:07 -------- d-----w- D:\FRST
2013-09-10 16:44 . 2013-09-10 16:45 -------- d-----w- d:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2013-09-03 13:53 . 2013-09-03 13:53 187248 ----a-w- d:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2013-09-02 17:59 . 2009-03-18 16:35 26176 ---ha-w- d:\windows\system32\hamachi.sys
2013-09-02 17:57 . 2013-09-10 16:58 -------- d-----w- d:\programme\7DaysToDie-Alpha
2013-08-25 20:34 . 2013-08-25 20:34 -------- d-----w- d:\dokumente und einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 19:31 . 2013-08-25 19:31 -------- d-----w- d:\dokumente und einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-08-25 18:33 . 2013-08-25 18:33 -------- d-sh--w- d:\windows\system32\AI_RecycleBin
2013-08-25 18:33 . 2013-08-25 18:33 -------- d-----w- D:\Riot Games
2013-08-25 18:33 . 2013-09-12 19:40 -------- d-----w- d:\dokumente und einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\PMB Files
2013-08-25 18:33 . 2013-09-12 19:40 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2013-08-25 18:33 . 2013-08-25 18:33 -------- d-----w- d:\programme\Pando Networks
2013-08-25 18:31 . 2013-08-25 18:33 -------- d-----w- d:\dokumente und einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-23 14:12 . 2013-08-23 14:12 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-14 14:43 . 2013-09-11 14:46 -------- d-----w- d:\windows\system32\MRT
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-10 18:30 . 2012-03-31 11:15 692616 ----a-w- d:\windows\system32\FlashPlayerApp.exe
2013-09-10 18:30 . 2011-06-04 11:59 71048 ----a-w- d:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-09 01:56 . 2003-04-02 12:00 390656 ----a-w- d:\windows\system32\themeui.dll
2013-08-08 06:09 . 2003-04-02 12:00 1877888 ----a-w- d:\windows\system32\win32k.sys
2013-08-05 13:30 . 2003-04-02 12:00 1289728 ----a-w- d:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 21:47 1543680 ------w- d:\windows\system32\wmvdecod.dll
2013-08-02 19:34 . 2013-08-02 19:34 76872 ----a-w- d:\windows\system32\RtNicProp32.dll
2013-08-02 19:34 . 2013-08-02 19:34 101448 ----a-w- d:\windows\system32\RTNUninst32.dll
2013-08-02 19:34 . 2010-11-13 13:55 403912 ----a-w- d:\windows\system32\drivers\Rtenicxp.sys
2013-08-02 19:34 . 2013-08-02 19:34 359016 ----a-w- d:\windows\vncutil.exe
2013-08-02 19:34 . 2010-11-13 13:56 1522320 ----a-w- d:\windows\RtlUpd.exe
2013-08-02 19:34 . 2010-11-13 13:56 84584 ----a-w- d:\windows\SOUNDMAN.EXE
2013-08-02 19:34 . 2013-08-02 19:34 84696 ----a-w- d:\windows\system32\RtkCoInstIIXP.dll
2013-08-02 19:34 . 2013-08-02 19:34 129640 ----a-w- d:\windows\RtkAudioService.exe
2013-08-02 19:34 . 2013-08-02 19:34 11368 ----a-w- d:\windows\system32\RtkCoLDRXP.dll
2013-08-02 19:34 . 2010-11-13 13:56 9721960 ----a-w- d:\windows\RTLCPL.EXE
2013-08-02 19:34 . 2010-11-13 13:56 891976 ----a-w- d:\windows\system32\RTSndMgr.CPL
2013-08-02 19:34 . 2010-11-13 13:56 5473496 ----a-w- d:\windows\system32\drivers\RtkHDAud.sys
2013-08-02 19:34 . 2010-11-13 13:56 20145368 ----a-w- d:\windows\RTHDCPL.EXE
2013-08-02 19:34 . 2013-08-02 19:34 1395800 ----a-w- d:\windows\system32\drivers\Monfilt.sys
2013-08-02 19:34 . 2010-11-13 13:56 2180712 ----a-w- d:\windows\MicCal.exe
2013-08-02 19:34 . 2013-08-02 19:34 1691480 ----a-w- d:\windows\system32\drivers\Ambfilt.sys
2013-08-02 19:34 . 2010-11-13 13:56 64104 ----a-w- d:\windows\ALCMTR.EXE
2013-08-02 19:34 . 2010-11-13 13:56 285288 ----a-w- d:\windows\system32\ALSNDMGR.CPL
2013-08-02 19:34 . 2010-11-13 13:56 2815592 ----a-w- d:\windows\ALCWZRD.EXE
2013-08-02 19:32 . 2011-05-05 17:25 242240 ----a-w- d:\windows\system32\drivers\dtsoftbus01.sys
2013-08-02 19:32 . 2013-08-02 19:32 67694 ----a-w- d:\windows\system32\drivers\LMouFlt2.sys
2013-08-02 19:32 . 2013-08-02 19:32 5838 ----a-w- d:\windows\system32\drivers\LKbdFlt2.sys
2013-08-02 19:32 . 2013-08-02 19:32 22206 ----a-w- d:\windows\system32\drivers\LHidFlt2.sys
2013-08-02 19:32 . 2013-08-02 19:32 19180 ----a-w- d:\windows\system32\LCoInst.dll
2013-08-02 19:30 . 2013-08-02 19:30 6320128 ----a-w- d:\windows\system32\nvopencl.dll
2013-08-02 19:30 . 2008-10-21 10:14 20197376 ----a-w- d:\windows\system32\nvoglnt.dll
2013-08-02 19:30 . 2013-08-02 19:30 893728 ----a-w- d:\windows\system32\nvdispgenco3232049.dll
2013-08-02 19:30 . 2013-08-02 19:30 1024288 ----a-w- d:\windows\system32\nvdispco3232049.dll
2013-08-02 19:30 . 2010-11-17 14:41 2783008 ----a-w- d:\windows\system32\nvcuvid.dll
2013-08-02 19:30 . 2010-11-17 14:41 2002720 ----a-w- d:\windows\system32\nvcuvenc.dll
2013-08-02 19:30 . 2008-10-21 10:14 7663616 ----a-w- d:\windows\system32\nvcuda.dll
2013-08-02 19:30 . 2010-11-17 14:41 17551360 ----a-w- d:\windows\system32\nvcompiler.dll
2013-08-02 19:30 . 2010-11-13 14:06 10973504 ----a-w- d:\windows\system32\drivers\nv4_mini.sys
2013-08-02 19:30 . 2008-10-21 10:14 2548736 ----a-w- d:\windows\system32\nvapi.dll
2013-08-02 19:30 . 2010-11-13 14:07 4014592 ----a-w- d:\windows\system32\nv4_disp.dll
2013-08-02 17:18 . 2003-04-02 12:00 841216 ----a-w- d:\windows\system32\wininet.dll
2013-08-02 17:18 . 2003-04-02 12:00 1830912 ----a-w- d:\windows\system32\inetcpl.cpl
2013-08-02 17:18 . 2010-11-13 14:07 78336 ------w- d:\windows\system32\ieencode.dll
2013-08-02 17:18 . 2003-04-02 12:00 17408 ----a-w- d:\windows\system32\corpol.dll
2013-07-10 10:37 . 2003-04-02 12:00 406016 ----a-w- d:\windows\system32\usp10.dll
2013-07-04 07:33 . 2003-04-02 12:00 2152448 ----a-w- d:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2002-08-29 03:41 2031104 ----a-w- d:\windows\system32\ntkrnlpa.exe
2013-06-29 08:25 . 2013-06-29 08:25 94632 ----a-w- d:\windows\system32\WindowsAccessBridge.dll
2013-06-29 08:25 . 2013-06-29 08:25 144896 ----a-w- d:\windows\system32\javacpl.cpl
2013-06-29 08:25 . 2012-08-31 20:41 867240 ----a-w- d:\windows\system32\npDeployJava1.dll
2013-06-29 08:25 . 2012-08-31 20:41 789416 ----a-w- d:\windows\system32\deployJava1.dll
2013-06-21 09:54 . 2010-10-16 11:05 54272 ----a-w- d:\windows\system32\nvwddi.dll
2013-06-21 09:54 . 2010-10-16 11:05 156960 ----a-w- d:\windows\system32\nvsvc32.exe
2013-06-21 09:54 . 2010-10-16 11:05 15677728 ----a-w- d:\windows\system32\nvcpl.dll
2013-06-21 09:54 . 2010-10-16 11:05 223008 ----a-w- d:\windows\system32\nvmctray.dll
2013-06-21 09:54 . 2010-10-16 11:05 144160 ----a-w- d:\windows\system32\nvcolor.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
2011-05-09 09:49 176936 ----a-w- d:\programme\XfireXO\prxtbXfi0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "d:\programme\XfireXO\prxtbXfi0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}"= "d:\programme\XfireXO\prxtbXfi0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DeathAdder"="d:\programme\Razer\DeathAdder\razerhid.exe" [2007-09-07 159744]
"Arctosa"="d:\programme\Razer\Arctosa\razerhid.exe" [2008-10-06 147456]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"IMBooster"="d:\programme\Iminent\IMBooster\imbooster.exe" [2011-03-30 1324008]
"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"APSDaemon"="d:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"DivXMediaServer"="d:\programme\DivX\DivX Media Server\DivXMediaServer.exe" [2013-03-28 450560]
"DivXUpdate"="d:\programme\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2013-06-21 223008]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2013-06-21 15677728]
"RTHDCPL"="RTHDCPL.EXE" [2013-08-02 20145368]
"CTAPR2"="d:\programme\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTAPR2.exe" [2009-11-11 65642]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
d:\dokumente und einstellungen\Thomas\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - d:\programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=d:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2013-09-03 13:54 40312 ----a-w- d:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20 1305408 ----a-w- d:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2013-02-13 02:37 1263952 ----a-w- d:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-12-12 12:57 152544 ----a-w- d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
2011-04-08 06:50 1406248 ----a-w- d:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12 421888 ----a-w- d:\programme\QuickTime\QTTask.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"d:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"d:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"d:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\StarCraft II\\StarCraft II.exe"=
"c:\\Steam\\Steam.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"c:\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"d:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Dokumente und Einstellungen\\Thomas\\Desktop\\subi loader\\leecher.exe"=
"d:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"c:\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
"c:\\Ubisoft\\Assassin's Creed II\\UPlayBrowser.exe"=
"d:\\Programme\\Xfire\\Xfire.exe"=
"c:\\Steam\\steamapps\\common\\call of duty black ops\\BlackOps.exe"=
"c:\\Steam\\steamapps\\common\\call of duty black ops\\BlackOpsMP.exe"=
"d:\\Programme\\Iminent\\IMBooster\\IMBooster.exe"=
"d:\\Programme\\Iminent\\MMServer\\Iminent.MMServer.exe"=
"c:\\StarCraft II\\Versions\\Base19679\\SC2.exe"=
"c:\\Programme\\LittleFighter2\\LF2_v2.0\\lf2.exe"=
"d:\\Dokumente und Einstellungen\\Thomas\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"d:\\Programme\\BearShare Applications\\MediaBar\\Datamngr\\ToolBar\\dtUser.exe"=
"c:\\StarCraft II\\StarCraft II Public Test.exe"=
"c:\\StarCraft II\\Versions\\Base22612\\SC2.exe"=
"d:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\StarCraft II\\Versions\\Base23260\\SC2.exe"=
"d:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\StarCraft II\\Versions\\Base24944\\SC2.exe"=
"c:\\Programme\\Google\\Google SketchUp 8\\SketchUp.exe"=
"d:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.2006\\Agent.exe"=
"d:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.2045\\Agent.exe"=
"c:\\StarCraft II\\Versions\\Base26490\\SC2.exe"=
"d:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Video Streaming Server Web Server
"1935:TCP"= 1935:TCP:BroadCam Video Streaming Server Flash Video Server
"4100:UDP"= 4100:UDP:uPNP Router Control Port
"57409:TCP"= 57409:TCP:Pando Media Booster
"57409:UDP"= 57409:UDP:Pando Media Booster
.
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);d:\windows\system32\drivers\sfsync03.sys [06.12.2005 17:11 35328]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;d:\windows\system32\drivers\dtsoftbus01.sys [05.05.2011 19:25 242240]
R2 Akamai;Akamai NetSession Interface;d:\windows\System32\svchost.exe -k Akamai [02.04.2003 14:00 14336]
R2 NAUpdate;@d:\programme\Nero\Update\NASvc.exe,-200;d:\programme\Nero\Update\NASvc.exe [29.03.2011 15:33 598312]
R2 PassThru Service;Internet Pass-Through Service;d:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [23.03.2012 14:25 87040]
R3 ArcFltr;Arctosa Keyboard;d:\windows\system32\drivers\Arctosa.sys [13.11.2010 16:50 16896]
R3 DAdderFltr;DeathAdder Mouse;d:\windows\system32\drivers\dadder.sys [13.11.2010 16:46 22784]
R3 UHSFilt;UHSFilt;d:\windows\system32\drivers\UHSFilt.sys [02.04.2013 19:05 2016896]
S1 jksitbsu;jksitbsu;\??\d:\windows\system32\drivers\jksitbsu.sys --> d:\windows\system32\drivers\jksitbsu.sys [?]
S1 rivpzudl;rivpzudl;\??\d:\windows\system32\drivers\rivpzudl.sys --> d:\windows\system32\drivers\rivpzudl.sys [?]
S2 MBAMScheduler;MBAMScheduler;d:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [20.05.2013 14:08 418376]
S2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.05.2013 14:08 701512]
S2 SkypeUpdate;Skype Updater;d:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S3 Ambfilt;Ambfilt;d:\windows\system32\drivers\Ambfilt.sys [02.08.2013 21:34 1691480]
S3 HTCAND32;HTC Device Driver;d:\windows\system32\drivers\ANDROIDUSB.sys [02.04.2013 23:54 24576]
S3 htcnprot;HTC NDIS Protocol Driver;d:\windows\system32\drivers\htcnprot.sys [22.06.2010 18:01 21248]
S3 MBAMProtector;MBAMProtector;d:\windows\system32\drivers\mbam.sys [20.05.2013 14:08 22856]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);d:\windows\system32\drivers\s1039bus.sys [29.05.2011 16:19 98672]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);d:\windows\system32\drivers\s1039mgmt.sys [29.05.2011 16:19 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);d:\windows\system32\drivers\s1039nd5.sys [29.05.2011 16:19 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;d:\windows\system32\drivers\s1039obex.sys [29.05.2011 16:19 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);d:\windows\system32\drivers\s1039unic.sys [29.05.2011 16:19 123504]
S3 skfilt;skfilt;d:\windows\system32\drivers\skfilt.sys --> d:\windows\system32\drivers\skfilt.sys [?]
S3 XDva385;XDva385;\??\d:\windows\system32\XDva385.sys --> d:\windows\system32\XDva385.sys [?]
S3 XDva386;XDva386;\??\d:\windows\system32\XDva386.sys --> d:\windows\system32\XDva386.sys [?]
S3 XDva388;XDva388;\??\d:\windows\system32\XDva388.sys --> d:\windows\system32\XDva388.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-12 d:\windows\Tasks\Adobe Flash Player Updater.job
- d:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:30]
.
2013-09-12 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-09-13 d:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- d:\programme\Ask.com\UpdateTask.exe [2010-12-20 09:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?affID=112854&tt=3512_6&babsrc=HP_ss&mntrId=ac28f97900000000000000196684aa18
uInternet Settings,ProxyOverride = *.local
IE: Download with &Media Finder
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.188.1
FF - ProfilePath - d:\dokumente und einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-08-25 20:30; donottrackplus@abine.com; d:\dokumente und einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\extensions\donottrackplus@abine.com
FF - ExtSQL: 2013-08-25 20:31; plugin@getwebcake.com; d:\dokumente und einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\extensions\plugin@getwebcake.com
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extentions.y2layers.installId - 817bd6d6-7610-4f9d-b533-dd62a8b96dbf
FF - user.js: extentions.y2layers.defaultEnableAppsList - TwitTube,Buzzdock,toprelatedtopics,dropdowndeals,ezlooker,bestvideodownloader
FF - user.js: security.csp.enable - false
FF - user.js: browser.startup.homepage - hxxp://www.google.com/
FF - user.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF - user.js: browser.search.selectedEngine - Google
FF - user.js: extensions.BabylonToolbar_i.id - ac28f97900000000000000196684aa18
FF - user.js: extensions.BabylonToolbar_i.hardId - ac28f97900000000000000196684aa18
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15509
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1711:10
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=ac28f97900000000000000196684aa18&q=
FF - user.js: extensions.BabylonToolbar.id - ac28f97900000000000000196684aa18
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15940
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.24.6
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.24.6
FF - user.js: extensions.BabylonToolbar.vrsnTs - 1.8.24.616:13
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - de
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.ffxUnstlRst - true
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=123896&tsp=4983
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar.rvrt - false
FF - user.js: extensions.BabylonToolbar.newTab - false
user_pref(extensions.dntp.origin,'yotamfull_amo');
FF - user.js: extentions.webcake.installId - 5d27e286-01da-4495-b775-4224484a960a
FF - user.js: extentions.webcake.defaultEnableAppsList - layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
HKCU-Run-Media Finder - d:\programme\Media Finder\MF.exe
HKCU-Run-SystweakASP - d:\programme\RegClean Pro\SystweakASP.exe
MSConfigStartUp-Sony Ericsson PC Companion - d:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
AddRemove-'Das Achte Weltwunder' - d:\windows\IsUn0407.exe
AddRemove-Cultures2 - d:\windows\IsUn0407.exe
AddRemove-Reise nach Nordland - d:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-13 14:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="d:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1229272821-1844237615-839522115-1005\Software\SecuROM\License information*]
"datasecu"=hex:0d,67,8d,59,a6,2a,34,23,a6,f4,1f,17,6e,e2,de,0b,f5,e0,20,d4,51,
cf,68,9f,63,6e,38,91,9e,97,03,75,88,f0,b7,b2,ca,73,66,0a,bb,60,43,9a,ef,af,\
"rkeysecu"=hex:19,9d,ca,07,34,6e,2f,8c,c6,92,73,f7,25,db,ab,56
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_168_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_168_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY*]
"DisplayName"="???\17?\11\09"
"DeviceDesc"="???\17?\11\09"
"ProviderName"="???\11?\16?\11??"
"MFG"="???????"
"ReinstallString"=".10.1000.8"
"DeviceInstanceIds"=multi:"e:\\drivers\\all in 1\\amd\\xp64_xp(8.47-sb)\\smbus\\smbusati.inf\00"
.
Zeit der Fertigstellung: 2013-09-13 14:13:45
ComboFix-quarantined-files.txt 2013-09-13 12:13
.
Vor Suchlauf: 9 Verzeichnis(se), 64.905.363.456 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 70.684.401.664 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /usepmtimer /NoExecute=OptOut
.
- - End Of File - - 1A4C6D7BF26FEFC26AEC17AC2B234508
72B8CE41AF0DE751C946802B3ED844B4
Geändert von Genir881 (13.09.2013 um 13:25 Uhr) |
|
13.09.2013, 19:29
| #7 |
| /// the machine /// TB-Ausbilder | Windows XP - Advanced System Protector entfernen das macht Combofix, kannste löschen. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.09.2013, 21:22
| #8 |
| | Windows XP - Advanced System Protector entfernen Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.12.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Jürgen :: GAMER [Administrator] Schutz: Aktiviert 13.09.2013 21:40:12 mbam-log-2013-09-13 (21-40-12).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 298726 Laufzeit: 10 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2304157&CUI=UN23941974402365119) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.003 - Bericht erstellt am 13/09/2013 um 21:58:37
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Jürgen - GAMER
# Gestartet von : D:\Dokumente und Einstellungen\Jürgen\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Media Finder
Ordner Gelöscht : D:\Programme\Ask.com
Ordner Gelöscht : D:\Programme\Babylon
Ordner Gelöscht : D:\Programme\Iminent
Ordner Gelöscht : D:\Programme\Mein Gutscheincode Finder
Ordner Gelöscht : D:\Programme\Moozy
Ordner Gelöscht : D:\Programme\optimizer pro
Ordner Gelöscht : D:\Programme\xfirexo
Ordner Gelöscht : D:\Programme\Yontoo
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\xfirexo
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Systweak
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\xfirexo
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Media Finder
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Systweak
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\FilesFrog Update Checker
Ordner Gelöscht : D:\Dokumente und Einstellungen\Helena\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\Helena\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : D:\Dokumente und Einstellungen\Helena\Lokale Einstellungen\Anwendungsdaten\xfirexo
Ordner Gelöscht : D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Systweak
Ordner Gelöscht : D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Uniblue\DriverScanner
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\ConduitCommon
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\CT2481020
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\CT2304157
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\Extensions\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\Extensions\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Ordner Gelöscht : D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Mozilla\Firefox\Profiles\ej6wcb9z.default\Extensions\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\plugin@getwebcake.com
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\Extensions\toolbar@ask.com
Ordner Gelöscht : D:\Programme\Mozilla Firefox\Extensions\webbooster@iminent.com
Ordner Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79}
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Ordner Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : D:\Programme\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\plugin@yontoo.com.xpi
Datei Gelöscht : D:\END
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\\invalidprefs.js
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\bProtector_extensions.rdf
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\11-suche.xml
Datei Gelöscht : D:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\searchplugins\Conduit.xml
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\Search_Results.xml
Datei Gelöscht : D:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\user.js
Datei Gelöscht : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\user.js
Datei Gelöscht : D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pnbbffeddnekkhjmokkhdebbfbibbflc
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.MMServer.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.TinyUrl.UrlTinyfier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentMMServer.ACPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentMMServer.ACPlayer.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\a6d98ae13ab849
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2304157
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2481020
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{13C8734A-1AD2-4500-9F65-10D99AD80F54}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01BB6254-5E89-4C53-BEF1-4D1656B09B86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8E948448-E97B-4864-8177-546200709672}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{913FAA37-8CDB-4144-9047-E2A950CD967E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ECE82FCC-7170-4F2F-B266-9EC678F9EA62}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{024CA4D3-2EEA-43C3-BBAD-9D14DBB0B863}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{913FAA37-8CDB-4144-9047-E2A950CD967E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{425F621C-217C-40AD-B22F-4EFCFF452800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{024CA4D3-2EEA-43C3-BBAD-9D14DBB0B863}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C50D13A1-97CF-43FD-8DE0-AF3EBFAA4831}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEEAEF28-D5C2-4162-8730-AF5D813DD4D3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Programme\Iminent\IMBooster\IMBooster.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Programme\Iminent\MMServer\Iminent.MMServer.exe]
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\MediaFinder
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Somoto
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\wscontb
Schlüssel Gelöscht : HKCU\Software\XfireXO
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyricspal
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\XfireXO
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XfireXO Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lrcspal@lyricspal.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wincore MediaBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\XfireXO Toolbar
Produkt Gelöscht : Ask Toolbar
***** [ Browser ] *****
-\\ Internet Explorer v7.0.6000.21352
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : D:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\u0oj01wy.default\prefs.js ]
Zeile gelöscht : user_pref("CT2304157..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2304157..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2304157..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2304157.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2304157.AppTrackingLastCheckTime", "Sat Aug 13 2011 09:59:12 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.BrowserCompStateIsOpen_1000515", true);
Zeile gelöscht : user_pref("CT2304157.CT2304157", "CT2304157");
Zeile gelöscht : user_pref("CT2304157.CurrentServerDate", "17-8-2011");
Zeile gelöscht : user_pref("CT2304157.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2304157.DialogsGetterLastCheckTime", "Tue Aug 16 2011 23:12:35 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2304157.FeedLastCount129078895246717929", 0);
Zeile gelöscht : user_pref("CT2304157.FeedLastCount129095439763593837", 22);
Zeile gelöscht : user_pref("CT2304157.FeedPollDate129078895250311712", "Tue Aug 16 2011 23:12:36 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.FeedPollDate129095439763593837", "Tue Aug 16 2011 23:12:36 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.FirstServerDate", "30-7-2011");
Zeile gelöscht : user_pref("CT2304157.FirstTime", true);
Zeile gelöscht : user_pref("CT2304157.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2304157.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2304157.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2304157.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2304157.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2304157.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2304157.Initialize", true);
Zeile gelöscht : user_pref("CT2304157.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2304157.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2304157.InstalledDate", "Sat Jul 30 2011 14:07:55 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2304157.IsGrouping", false);
Zeile gelöscht : user_pref("CT2304157.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2304157.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2304157.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2304157.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2304157.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT2304157.LanguagePackLastCheckTime", "Tue Aug 16 2011 23:12:34 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2304157.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2304157.LastLogin_3.5.0.12", "Tue Aug 16 2011 23:12:33 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.LatestVersion", "3.6.0.10");
Zeile gelöscht : user_pref("CT2304157.Locale", "en");
Zeile gelöscht : user_pref("CT2304157.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2304157.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2304157.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2304157.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2304157.OriginalFirstVersion", "3.5.0.12");
Zeile gelöscht : user_pref("CT2304157.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2304157.SavedHomepage", "www.google.de");
Zeile gelöscht : user_pref("CT2304157.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CT2304157.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2304157.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304157&q=");
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabLastCheckTime", "Tue Aug 16 2011 23:12:33 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2304157.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2304157.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2304157.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2304157.ServiceMapLastCheckTime", "Tue Aug 16 2011 23:12:33 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.SettingsLastCheckTime", "Tue Aug 16 2011 23:12:33 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.SettingsLastUpdate", "1312887586");
Zeile gelöscht : user_pref("CT2304157.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2304157.ThirdPartyComponentsLastCheck", "Sat Jul 30 2011 13:59:15 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.ThirdPartyComponentsLastUpdate", "1246786978");
Zeile gelöscht : user_pref("CT2304157.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2304157.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2304157");
Zeile gelöscht : user_pref("CT2304157.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2304157.UserID", "UN48359503758008826");
Zeile gelöscht : user_pref("CT2304157.ValidationData_Toolbar", 1);
Zeile gelöscht : user_pref("CT2304157.alertChannelId", "700614");
Zeile gelöscht : user_pref("CT2304157.components.1000515", true);
Zeile gelöscht : user_pref("CT2304157.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2304157.globalFirstTimeInfoLastCheckTime", "Tue Aug 16 2011 23:12:34 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2304157.initDone", true);
Zeile gelöscht : user_pref("CT2304157.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2304157.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2304157.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2304157.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2304157.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2304157.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2304157.oldAppsList", "128883653123969059,128883653123969060,111,128883659132094175,128883660247250462,128883659544750586,128883659968813372,128883660717250965,129141111485155867,12907889[...]
Zeile gelöscht : user_pref("CT2304157.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2304157.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2304157.testingCtid", "");
Zeile gelöscht : user_pref("CT2304157.toolbarAppMetaDataLastCheckTime", "Tue Aug 16 2011 23:12:34 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.toolbarContextMenuLastCheckTime", "Sun Aug 14 2011 19:53:16 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.undefined", "Fri Aug 12 2011 20:59:06 GMT+0200");
Zeile gelöscht : user_pref("CT2304157.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2481020..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2481020..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2481020..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2481020.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2481020.BrowserCompStateIsOpen_129469746101488132", true);
Zeile gelöscht : user_pref("CT2481020.CTID", "ct2481020");
Zeile gelöscht : user_pref("CT2481020.CurrentServerDate", "17-8-2011");
Zeile gelöscht : user_pref("CT2481020.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2481020.DialogsGetterLastCheckTime", "Sun Aug 14 2011 19:53:20 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076849370150342", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076850042182211", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076850596400916", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076850791868756", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076852434375419", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076853083906444", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076854010937606", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076855068438037", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076855340312884", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076855597344292", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076855883906472", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076856408281730", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076856723281882", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076856982969262", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076857229219583", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076857478587121", "Tue Aug 16 2011 23:12:39 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedPollDate129076858014837073", "Tue Aug 16 2011 23:12:39 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076850596400916", 5);
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076850791868756", 5);
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076855068438037", 2);
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076856408281730", 30);
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076856723281882", 5);
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076857229219583", 30);
Zeile gelöscht : user_pref("CT2481020.FeedTTL129076858014837073", 2);
Zeile gelöscht : user_pref("CT2481020.FirstServerDate", "14-8-2011");
Zeile gelöscht : user_pref("CT2481020.FirstTime", true);
Zeile gelöscht : user_pref("CT2481020.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2481020.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2481020.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2481020.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2481020.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2481020.Initialize", true);
Zeile gelöscht : user_pref("CT2481020.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2481020.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2481020.InstallationId", "ConduitStubGeneric");
Zeile gelöscht : user_pref("CT2481020.InstallationType", "ConduitStubIntegration");
Zeile gelöscht : user_pref("CT2481020.InstalledDate", "Sun Aug 14 2011 19:53:16 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2481020.IsGrouping", false);
Zeile gelöscht : user_pref("CT2481020.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2481020.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2481020.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2481020.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2481020.LanguagePackLastCheckTime", "Sun Aug 14 2011 19:53:20 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2481020.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2481020.LastLogin_3.5.0.12", "Tue Aug 16 2011 23:12:36 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.LatestVersion", "3.6.0.10");
Zeile gelöscht : user_pref("CT2481020.Locale", "de");
Zeile gelöscht : user_pref("CT2481020.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2481020.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2481020.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2481020.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2481020.OriginalFirstVersion", "3.5.0.12");
Zeile gelöscht : user_pref("CT2481020.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2481020.RadioMediaID", "9962");
Zeile gelöscht : user_pref("CT2481020.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2481020.RadioMenuSelectedID", "EBRadioMenu_CT24810209962");
Zeile gelöscht : user_pref("CT2481020.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2481020.RadioStationName", "California%20Rock");
Zeile gelöscht : user_pref("CT2481020.RadioStationURL", "hxxp://feedlive.net/california.asx");
Zeile gelöscht : user_pref("CT2481020.SavedHomepage", "www.google.de");
Zeile gelöscht : user_pref("CT2481020.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2481020.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2481020.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2481020.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2481020.SearchInNewTabLastCheckTime", "Sun Aug 14 2011 19:53:18 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2481020.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2481020.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2481020.ServiceMapLastCheckTime", "Tue Aug 16 2011 23:12:36 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.SettingsLastCheckTime", "Sun Aug 14 2011 19:53:16 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.SettingsLastUpdate", "1313322850");
Zeile gelöscht : user_pref("CT2481020.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2481020.ThirdPartyComponentsLastCheck", "Sat Aug 13 2011 10:48:13 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2481020.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2481020.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2481020");
Zeile gelöscht : user_pref("CT2481020.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2481020.UserID", "UN73670786148402208");
Zeile gelöscht : user_pref("CT2481020.alertChannelId", "874426");
Zeile gelöscht : user_pref("CT2481020.ct2481020.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2481020.ct2481020.FeedLastCount129076858299680990", 652);
Zeile gelöscht : user_pref("CT2481020.ct2481020.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2481020.ct2481020.LanguagePackLastCheckTime", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.Locale", "de");
Zeile gelöscht : user_pref("CT2481020.ct2481020.RadioLastCheckTime", "Tue Aug 16 2011 23:12:37 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2481020.ct2481020.RadioLastUpdateServer", "3");
Zeile gelöscht : user_pref("CT2481020.ct2481020.SearchInNewTabLastCheckTime", "Tue Aug 16 2011 23:12:35 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.SettingsLastCheckTime", "Tue Aug 16 2011 23:12:35 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.SettingsLastUpdate", "1313505049");
Zeile gelöscht : user_pref("CT2481020.ct2481020.ThirdPartyComponentsLastCheck", "Sun Aug 14 2011 19:53:16 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2481020.ct2481020.globalFirstTimeInfoLastCheckTime", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.toolbarAppMetaDataLastCheckTime", "Tue Aug 16 2011 23:12:38 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.ct2481020.toolbarContextMenuLastCheckTime", "Sun Aug 14 2011 19:53:23 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2481020.globalFirstTimeInfoLastCheckTime", "Sun Aug 14 2011 19:53:18 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2481020.initDone", true);
Zeile gelöscht : user_pref("CT2481020.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2481020.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2481020.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2481020.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2481020.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2481020.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2481020.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2481020.oldAppsList", "129058856464344002,129058856464656507,111,129469746101488132,129391152084062608,129469747048519222,129399099700587847,129529569368680378,129058856485125843,12907685[...]
Zeile gelöscht : user_pref("CT2481020.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2481020.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2481020.testingCtid", "");
Zeile gelöscht : user_pref("CT2481020.toolbarAppMetaDataLastCheckTime", "Sun Aug 14 2011 19:53:18 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.toolbarContextMenuLastCheckTime", "Sun Aug 14 2011 19:53:22 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2304157&SearchSource=13,hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "XfireXO Customized Web Search,Ashampoo DE Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/700614/696475/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874426/870225/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2304157", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2481020", "\"1308483391\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2481020", "\"1308483391\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE", "vgLeNFlE1CZlExRBvKvPhA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE", "0uSPYx+Kl2jpu8sJZMeHjw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE", "D/tN3YiKFksK+RjZytPhIA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE", "xf+gKf+GjSStg/TfykyaFQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2304157", "\"634485749189530000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2481020", "\"634485749189530000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2304157&octid=CT2304157", "\"1312887586\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2481020&octid=CT2481020", "\"1313322850\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2481020&octid=CT2481020", "\"1313505049\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"634485059431430000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634485059431430000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634485059431430000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21817319.xml", "\"656d6e53a150581110b2c0f1ad0f0fcd\"-gzip");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///D:\\Dokumente und Einstellungen\\Thomas\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\u0oj01wy.default\\conduitCommon\\modules\\3.5.0.12");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2304157,CT2481020");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2304157,CT2481020");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2304157,CT2481020");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "2ddd2fa0-311f-4f9a-a21d-183513dc1b47");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2481020");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Aug 14 2011 19:53:16 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Aug 16 2011 23:12:41 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Aug 16 2011 23:12:33 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "1a6ea64c-f885-480a-9f56-9dd784b89ab0");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_21817319.LastCheckTime", "Tue Aug 16 2011 23:13:34 GMT+0200");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Ashampoo DE Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.asktb.cbid", "EV");
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2011.08.14+10.55.52-toolbar006iad-DE-S2FybHNydWhlLEdlcm1hbnk%3D");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1313529140459");
Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Zeile gelöscht : user_pref("extensions.asktb.nero.userName", "");
Zeile gelöscht : user_pref("extensions.asktb.o", "101917");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "5");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=177&systemid=2&sr=0&q=");
[ Datei : D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\prefs.js ]
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "ac28f97900000000000000196684aa18");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15940");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=ac28f97900000000000000196684aa18&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.24.616:13:01");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=123896&tsp=4983");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "ac28f97900000000000000196684aa18");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "ac28f97900000000000000196684aa18");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15509");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=113480&tt=060612_8_&babsrc=NT_ss&mntrId=ac28f97900000000000000196684aa18");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:10:30");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.enabledAddons", "%7Bc2d64ff7-0ab8-4263-89c9-ea3b0f8f050c%7D:4.6.1.01,plugin%40yontoo.com:1.20.02,donottrackplus%40abine.com:2.2.9.618,plugin%40getwebcake.com:1.00.01,toolbar%40we[...]
Zeile gelöscht : user_pref("extensions.unitedinternet.search.termsJSON", "[{\"searchterm\":\"dragonball-gt net\",\"visited\":\"2012-06-01T17:17:42.551Z\"},{\"searchterm\":\"search bearshare com web?src=derr&appid=177&[...]
Zeile gelöscht : user_pref("extentions.webcake.defaultEnableAppsList", "layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc");
Zeile gelöscht : user_pref("extentions.webcake.installId", "5d27e286-01da-4495-b775-4224484a960a");
Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "TwitTube,Buzzdock,toprelatedtopics,dropdowndeals,ezlooker,bestvideodownloader");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "817bd6d6-7610-4f9d-b533-dd62a8b96dbf");
[ Datei : D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Mozilla\Firefox\Profiles\ej6wcb9z.default\prefs.js ]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=177&systemid=2&sr=0&q=");
*************************
AdwCleaner[R0].txt - [54722 octets] - [13/09/2013 21:57:32]
AdwCleaner[S0].txt - [53863 octets] - [13/09/2013 21:58:37]
########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [53924 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.0 (09.12.2013:1)
OS: Microsoft Windows XP x86
Ran by Jürgen on 13.09.2013 at 22:10:01,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdater
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "D:\Dokumente und Einstellungen\Jürgen\appdata\locallow\datamngr"
Successfully deleted: [Folder] "D:\Programme\bearshare applications"
Successfully deleted: [Folder] "D:\WINDOWS\system32\ai_recyclebin"
Successfully deleted: [Folder] "D:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}"
~~~ FireFox
Successfully deleted: [File] D:\user.js
Successfully deleted: [Folder] D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\mozilla\firefox\profiles\vhwl5cvm.default\extensions\130
Successfully deleted: [Folder] D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\mozilla\firefox\profiles\vhwl5cvm.default\extensions\staged
Successfully deleted: [Folder] D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\mozilla\firefox\profiles\vhwl5cvm.default\extensions\toolbar@web.de
Successfully deleted the following from D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\mozilla\firefox\profiles\vhwl5cvm.default\prefs.js
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1314198872557");
Emptied folder: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\mozilla\firefox\profiles\vhwl5cvm.default\minidumps [2 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.09.2013 at 22:12:30,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02
Ran by Jürgen (administrator) on GAMER on 13-09-2013 22:13:42
Running from D:\Dokumente und Einstellungen\Jürgen\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Creative Technology Ltd) D:\Programme\Creative\Shared Files\CTAudSvc.exe
(Apple Inc.) D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) D:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) D:\Programme\Java\jre7\bin\jqs.exe
(Nero AG) D:\Programme\Nero\Update\NASvc.exe
(NVIDIA Corporation) D:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
() D:\Programme\Razer\DeathAdder\razerhid.exe
(Razer USA Ltd.) D:\Programme\Razer\Arctosa\razerhid.exe
(Hewlett-Packard) D:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Apple Inc.) D:\Programme\iTunes\iTunesHelper.exe
() D:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) D:\WINDOWS\RTHDCPL.EXE
() D:\Programme\Razer\DeathAdder\razertra.exe
() D:\Programme\Razer\Arctosa\razertra.exe
(Razer Inc.) D:\Programme\Razer\DeathAdder\razerofa.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Apple Inc.) D:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) D:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [DeathAdder] - D:\Programme\Razer\DeathAdder\razerhid.exe [159744 2007-09-07] ()
HKLM\...\Run: [Arctosa] - D:\Programme\Razer\Arctosa\razerhid.exe [147456 2008-10-06] (Razer USA Ltd.)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [IMBooster] - D:\Programme\Iminent\IMBooster\imbooster.exe /warmup
HKLM\...\Run: [HP Software Update] - D:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - D:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] - D:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - D:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RTHDCPL] - D:\Windows\RTHDCPL.EXE [20145368 2013-08-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CTAPR2] - D:\Programme\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTAPR2.exe [65642 2009-11-11] (Creative Technology Ltd)
HKLM\...\Runonce: [B Register D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] - "D:\WINDOWS\system32\rundll32.exe" "D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
HKLM\...\Runonce: [B Register D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] - "D:\WINDOWS\system32\rundll32.exe" "D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Thomas\...\Run: [GAINWARD] - D:\Programme\EXPERTool\TBPanel.exe [ 2008-10-21] (Gainward Co.)
HKU\Thomas\...\Run: [Akamai NetSession Interface] - D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [ 2013-06-05] (Akamai Technologies, Inc.)
Startup: D:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 D:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - D:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - D:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.7 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - D:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\lastminute.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\webde-suche.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\donottrackplus@abine.com
FF Extension: toolbar - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [{8c9ee4c1-6fb6-4773-afd6-23f4398777ac}] - D:\Programme\LyricsPal\130.xpi
========================== Services (Whitelisted) =================
R2 Akamai; d:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; D:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 CTAudSvcService; D:\Programme\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd)
R3 hpqcxs08; D:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; D:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
R3 iPod Service; D:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
S2 MBAMScheduler; D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 NAUpdate; D:\Programme\Nero\Update\NASvc.exe [598312 2011-03-29] (Nero AG)
R2 nvUpdatusService; D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
S3 odserv; D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] ()
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; D:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; D:\Windows\System32\drivers\Ambfilt.sys [1691480 2013-08-02] (Creative)
R1 AmdK8; D:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R3 ArcFltr; D:\Windows\System32\Drivers\Arctosa.sys [16896 2008-09-12] (Razer USA Ltd.)
S3 Cardex; D:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 DAdderFltr; D:\Windows\System32\drivers\dadder.sys [22784 2007-08-02] (Razer (Asia-Pacific) Pte Ltd)
R1 dtsoftbus01; D:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-08-02] (DT Soft Ltd)
S3 hamachi; D:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HPZid412; D:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
S3 HPZipr12; D:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
S3 HPZius12; D:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R2 hwpsgt; D:\Windows\System32\DRIVERS\hwpsgt.sys [137344 2011-01-01] ()
R2 lemsgt; D:\Windows\System32\DRIVERS\lemsgt.sys [9472 2011-01-01] ()
R3 LKbdFlt2; D:\Windows\System32\DRIVERS\LKbdFlt2.sys [5838 2013-08-02] (Logitech)
S3 MBAMProtector; D:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; D:\Windows\System32\drivers\Monfilt.sys [1395800 2013-08-02] (Creative Technology Ltd.)
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
S3 PID_PEPI; D:\Windows\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
R0 sfsync03; D:\Windows\System32\drivers\sfsync03.sys [35328 2005-12-06] (Protection Technology)
R0 sfvfs02; D:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R2 TBPanel; D:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 UHSFilt; D:\Windows\System32\drivers\UHSFilt.sys [2016896 2012-05-18] (Creative Technology Ltd.)
S3 usbbus; D:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; D:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; D:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
S3 catchme; \??\D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S1 jksitbsu; \??\D:\WINDOWS\system32\drivers\jksitbsu.sys [x]
S1 rivpzudl; \??\D:\WINDOWS\system32\drivers\rivpzudl.sys [x]
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 skfilt; system32\drivers\skfilt.sys [x]
U3 TlntSvr;
S3 XDva385; \??\D:\WINDOWS\system32\XDva385.sys [x]
S3 XDva386; \??\D:\WINDOWS\system32\XDva386.sys [x]
S3 XDva388; \??\D:\WINDOWS\system32\XDva388.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-13 22:09 - 2013-09-13 22:09 - 00000000 ____D D:\WINDOWS\ERUNT
2013-09-13 22:06 - 2013-09-13 22:07 - 01029509 _____ (Thisisu) D:\Dokumente und Einstellungen\Jürgen\Desktop\JRT.exe
2013-09-13 22:03 - 2013-09-13 22:03 - 00054005 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\AdwCleaner[SO].txt
2013-09-13 21:57 - 2013-09-13 21:59 - 00000000 ____D D:\AdwCleaner
2013-09-13 21:41 - 2013-09-13 21:55 - 00001284 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\Malwarebytes.txt
2013-09-13 21:38 - 2013-09-13 21:38 - 01037278 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\adwcleaner.exe
2013-09-13 16:29 - 2013-09-13 16:29 - 04751752 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-13 14:29 - 2013-09-13 14:29 - 00000386 ____H D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-13 14:13 - 2013-09-13 14:13 - 00027065 _____ D:\ComboFix.txt
2013-09-13 13:57 - 2013-09-13 14:13 - 00000000 ____D D:\Qoobox
2013-09-13 13:57 - 2013-09-13 14:12 - 00000000 ____D D:\WINDOWS\erdnt
2013-09-13 13:57 - 2013-09-13 13:57 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\Verwaltung
2013-09-13 13:57 - 2011-06-26 08:45 - 00256000 _____ D:\WINDOWS\PEV.exe
2013-09-13 13:57 - 2010-11-07 19:20 - 00208896 _____ D:\WINDOWS\MBR.exe
2013-09-13 13:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) D:\WINDOWS\NIRCMD.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) D:\WINDOWS\SWREG.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) D:\WINDOWS\SWSC.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) D:\WINDOWS\SWXCACLS.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00098816 _____ D:\WINDOWS\sed.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00080412 _____ D:\WINDOWS\grep.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00068096 _____ D:\WINDOWS\zip.exe
2013-09-13 13:53 - 2013-09-13 13:54 - 05125578 ____R (Swearware) D:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe
2013-09-12 19:07 - 2013-09-12 19:07 - 00000000 ____D D:\FRST
2013-09-12 19:01 - 2013-09-12 19:01 - 00000000 _____ D:\Dokumente und Einstellungen\Jürgen\defogger_reenable
2013-09-12 18:58 - 2013-09-12 18:58 - 01082587 _____ (Farbar) D:\Dokumente und Einstellungen\Jürgen\Desktop\FRST.exe
2013-09-11 16:49 - 2013-09-11 16:49 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 14:49 - 2013-09-11 16:49 - 00016631 _____ D:\WINDOWS\KB2876315.log
2013-09-11 14:49 - 2013-09-11 16:48 - 00105429 _____ D:\WINDOWS\KB2870699-IE7.log
2013-09-11 14:49 - 2013-09-11 16:48 - 00015665 _____ D:\WINDOWS\KB2876217.log
2013-09-11 14:48 - 2013-09-11 16:48 - 00008565 _____ D:\WINDOWS\KB2864063.log
2013-09-10 18:53 - 2013-09-10 18:53 - 00090112 _____ D:\WINDOWS\Minidump\Mini091013-01.dmp
2013-09-02 19:59 - 2009-03-18 18:35 - 00026176 ____H (LogMeIn, Inc.) D:\WINDOWS\system32\hamachi.sys
2013-09-02 19:57 - 2013-09-10 18:58 - 00000000 ____D D:\Programme\7DaysToDie-Alpha
2013-09-01 19:24 - 2013-08-17 12:37 - 314134331 _____ (The Fun Pimps LLC ) D:\Dokumente und Einstellungen\Jürgen\Eigene Dateien\7DTD Alpha1 setup.exe
2013-08-28 12:06 - 2013-08-28 12:06 - 00005126 _____ D:\WINDOWS\KB2834904-v2.log
2013-08-28 12:06 - 2013-08-28 12:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-25 22:34 - 2013-08-25 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 20:33 - 2013-09-13 21:00 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-08-25 20:33 - 2013-08-25 20:33 - 00001507 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Riot Games
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Programme\Pando Networks
2013-08-25 20:31 - 2013-08-25 20:33 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-17 11:31 - 2013-08-17 14:24 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-08-14 16:43 - 2013-09-11 16:46 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-08-14 16:39 - 2013-08-14 16:39 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:38 - 2013-08-14 16:38 - 00012311 _____ D:\WINDOWS\KB2863058.log
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 14:23 - 2013-08-14 16:39 - 00018984 _____ D:\WINDOWS\KB2859537.log
2013-08-14 14:23 - 2013-08-14 16:39 - 00017246 _____ D:\WINDOWS\KB2850869.log
2013-08-14 14:22 - 2013-08-14 16:35 - 00106910 _____ D:\WINDOWS\KB2862772-IE7.log
==================== One Month Modified Files and Folders =======
2013-09-13 22:12 - 2013-09-13 22:12 - 00002561 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\JRT.txt
2013-09-13 22:10 - 2010-11-13 14:45 - 00000000 ___RD D:\Programme
2013-09-13 22:09 - 2013-09-13 22:09 - 00000000 ____D D:\WINDOWS\ERUNT
2013-09-13 22:09 - 2012-05-24 21:06 - 00001912 _____ D:\WINDOWS\epplauncher.mif
2013-09-13 22:09 - 2010-11-13 16:10 - 01099689 _____ D:\WINDOWS\WindowsUpdate.log
2013-09-13 22:09 - 2010-11-13 14:45 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 22:08 - 2013-08-02 22:20 - 00008912 _____ D:\WINDOWS\system32\nvAppTimestamps
2013-09-13 22:07 - 2013-09-13 22:06 - 01029509 _____ (Thisisu) D:\Dokumente und Einstellungen\Jürgen\Desktop\JRT.exe
2013-09-13 22:03 - 2013-09-13 22:03 - 00054005 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\AdwCleaner[SO].txt
2013-09-13 22:01 - 2011-05-19 13:28 - 00000000 ____D D:\Programme\Gemeinsame Dateien\Akamai
2013-09-13 22:01 - 2010-11-13 14:52 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-09-13 22:01 - 2010-11-13 14:48 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-09-13 22:01 - 2010-11-13 14:48 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-09-13 22:00 - 2010-11-13 19:16 - 00000190 ___SH D:\Dokumente und Einstellungen\Jürgen\ntuser.ini
2013-09-13 22:00 - 2010-11-13 14:54 - 00032588 _____ D:\WINDOWS\SchedLgU.Txt
2013-09-13 21:59 - 2013-09-13 21:57 - 00000000 ____D D:\AdwCleaner
2013-09-13 21:58 - 2013-04-10 17:28 - 00000000 ____D D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Uniblue
2013-09-13 21:58 - 2010-11-13 19:15 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme
2013-09-13 21:55 - 2013-09-13 21:41 - 00001284 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\Malwarebytes.txt
2013-09-13 21:38 - 2013-09-13 21:38 - 01037278 _____ D:\Dokumente und Einstellungen\Jürgen\Desktop\adwcleaner.exe
2013-09-13 21:29 - 2012-03-31 13:15 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-13 21:00 - 2013-08-25 20:33 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-09-13 21:00 - 2011-06-19 13:04 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Skype
2013-09-13 16:29 - 2013-09-13 16:29 - 04751752 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-13 16:29 - 2012-03-31 13:15 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 16:29 - 2011-06-04 13:59 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 14:52 - 2013-01-24 20:07 - 00002243 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-13 14:29 - 2013-09-13 14:29 - 00000386 ____H D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-13 14:19 - 2010-11-13 14:54 - 00000000 __SHD D:\Dokumente und Einstellungen\LocalService
2013-09-13 14:19 - 2003-04-02 14:00 - 00013646 _____ D:\WINDOWS\system32\wpa.dbl
2013-09-13 14:13 - 2013-09-13 14:13 - 00027065 _____ D:\ComboFix.txt
2013-09-13 14:13 - 2013-09-13 13:57 - 00000000 ____D D:\Qoobox
2013-09-13 14:13 - 2010-11-13 14:54 - 00000000 __SHD D:\Dokumente und Einstellungen\NetworkService
2013-09-13 14:12 - 2013-09-13 13:57 - 00000000 ____D D:\WINDOWS\erdnt
2013-09-13 14:12 - 2003-04-02 14:00 - 00000227 _____ D:\WINDOWS\system.ini
2013-09-13 13:57 - 2013-09-13 13:57 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\Verwaltung
2013-09-13 13:54 - 2013-09-13 13:53 - 05125578 ____R (Swearware) D:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe
2013-09-13 07:25 - 2010-11-14 19:32 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-12 19:07 - 2013-09-12 19:07 - 00000000 ____D D:\FRST
2013-09-12 19:01 - 2013-09-12 19:01 - 00000000 _____ D:\Dokumente und Einstellungen\Jürgen\defogger_reenable
2013-09-12 18:58 - 2013-09-12 18:58 - 01082587 _____ (Farbar) D:\Dokumente und Einstellungen\Jürgen\Desktop\FRST.exe
2013-09-12 18:54 - 2011-02-09 17:40 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2476687$
2013-09-12 16:27 - 2012-11-29 21:05 - 00000276 _____ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-11 19:39 - 2010-11-13 14:44 - 00153176 _____ D:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 16:49 - 2013-09-11 16:49 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 16:49 - 2013-09-11 14:49 - 00016631 _____ D:\WINDOWS\KB2876315.log
2013-09-11 16:49 - 2011-10-14 21:19 - 00514005 _____ D:\WINDOWS\setupapi.log
2013-09-11 16:49 - 2010-11-13 14:45 - 01641140 _____ D:\WINDOWS\FaxSetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00812935 _____ D:\WINDOWS\ocgen.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00633340 _____ D:\WINDOWS\tsoc.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00557350 _____ D:\WINDOWS\comsetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00337594 _____ D:\WINDOWS\ntdtcsetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00260422 _____ D:\WINDOWS\iis6.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00091314 _____ D:\WINDOWS\ocmsn.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00081850 _____ D:\WINDOWS\msgsocm.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00001374 _____ D:\WINDOWS\imsins.log
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 16:48 - 2013-09-11 14:49 - 00105429 _____ D:\WINDOWS\KB2870699-IE7.log
2013-09-11 16:48 - 2013-09-11 14:49 - 00015665 _____ D:\WINDOWS\KB2876217.log
2013-09-11 16:48 - 2013-09-11 14:48 - 00008565 _____ D:\WINDOWS\KB2864063.log
2013-09-11 16:48 - 2010-11-13 16:07 - 00000000 ____D D:\WINDOWS\system32\de-de
2013-09-11 16:48 - 2010-11-13 16:06 - 00232882 _____ D:\WINDOWS\updspapi.log
2013-09-11 16:48 - 2010-11-13 14:45 - 00001374 _____ D:\WINDOWS\imsins.BAK
2013-09-11 16:46 - 2013-08-14 16:43 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-09-11 16:42 - 2010-11-13 19:25 - 76725432 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2013-09-10 20:40 - 2012-07-11 16:35 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2691442$
2013-09-10 20:02 - 2013-08-02 09:04 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\vlc
2013-09-10 19:38 - 2013-04-03 10:28 - 00000000 ____D D:\Programme\TechSmith
2013-09-10 19:38 - 2012-09-25 16:17 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2013-09-10 19:35 - 2012-09-21 19:29 - 00000000 ____D D:\Programme\NCH Software
2013-09-10 19:29 - 2010-11-13 16:12 - 00089082 _____ D:\WINDOWS\DPINST.LOG
2013-09-10 19:02 - 2012-09-23 13:10 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Solveig Multimedia
2013-09-10 19:01 - 2013-04-30 20:00 - 00000000 ____D D:\Programme\Logitech
2013-09-10 19:01 - 2013-04-30 20:00 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2013-09-10 19:01 - 2011-10-06 13:38 - 00000000 ____D D:\Programme\Gemeinsame Dateien\logishrd
2013-09-10 18:59 - 2012-09-21 19:29 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\No23 Recorder
2013-09-10 18:59 - 2012-09-21 19:29 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\No23 Recorder
2013-09-10 18:59 - 2010-11-13 17:11 - 00000000 ____D D:\Programme\Yahoo!
2013-09-10 18:58 - 2013-09-02 19:57 - 00000000 ____D D:\Programme\7DaysToDie-Alpha
2013-09-10 18:53 - 2013-09-10 18:53 - 00090112 _____ D:\WINDOWS\Minidump\Mini091013-01.dmp
2013-09-10 18:53 - 2010-11-14 15:38 - 00000000 ____D D:\WINDOWS\Minidump
2013-09-10 18:49 - 2010-11-13 14:56 - 00000190 ___SH D:\Dokumente und Einstellungen\Thomas\ntuser.ini
2013-09-10 18:47 - 2010-11-13 15:20 - 00000000 ____D D:\WINDOWS\Help
2013-09-08 19:06 - 2012-05-30 19:59 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\TS3Client
2013-08-28 12:06 - 2013-08-28 12:06 - 00005126 _____ D:\WINDOWS\KB2834904-v2.log
2013-08-28 12:06 - 2013-08-28 12:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-25 22:34 - 2013-08-25 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 20:34 - 2010-11-13 14:51 - 00000000 ____D D:\WINDOWS\system32\DirectX
2013-08-25 20:33 - 2013-08-25 20:33 - 00001507 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Riot Games
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Programme\Pando Networks
2013-08-25 20:33 - 2013-08-25 20:31 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-18 16:58 - 2012-04-26 21:54 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2013-08-17 14:24 - 2013-08-17 11:31 - 00000000 ____D D:\Programme\Mozilla Firefox
2013-08-17 12:37 - 2013-09-01 19:24 - 314134331 _____ (The Fun Pimps LLC ) D:\Dokumente und Einstellungen\Jürgen\Eigene Dateien\7DTD Alpha1 setup.exe
2013-08-15 14:01 - 2011-04-22 11:49 - 00000000 ____D D:\WINDOWS\Microsoft.NET
2013-08-14 16:40 - 2010-11-13 14:45 - 01144108 _____ D:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 16:39 - 2013-08-14 16:39 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:39 - 2013-08-14 14:23 - 00018984 _____ D:\WINDOWS\KB2859537.log
2013-08-14 16:39 - 2013-08-14 14:23 - 00017246 _____ D:\WINDOWS\KB2850869.log
2013-08-14 16:38 - 2013-08-14 16:38 - 00012311 _____ D:\WINDOWS\KB2863058.log
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:38 - 2013-08-14 16:38 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 16:38 - 2010-11-13 19:23 - 00036878 _____ D:\WINDOWS\system32\TZLog.log
2013-08-14 16:35 - 2013-08-14 14:22 - 00106910 _____ D:\WINDOWS\KB2862772-IE7.log
Files to move or delete:
====================
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\catchme.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
D:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
D:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
D:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
D:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
D:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
D:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
D:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
13.09.2013, 21:26
| #9 |
| | Windows XP - Advanced System Protector entfernen Und falls es noch was bringt(hat nicht alles in einen Beitrag gepasst): FRST Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013 02 Ran by Jürgen at 2013-09-13 22:14:08 Running from D:\Dokumente und Einstellungen\Jürgen\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 32 Bit HP CIO Components Installer (Version: 7.1.8) 4500_G510nz_Help (Version: 000.0.439.000) 4500G510nz (Version: 000.0.439.000) 4500G510nz_Software_Min (Version: 000.0.423.000) Adobe AIR (Version: 3.2.0.2070) Adobe Flash Player 11 ActiveX (Version: 11.8.800.174) Adobe Flash Player 11 Plugin (Version: 11.8.800.168) Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8) Akamai NetSession Interface Service AMD Processor Driver (Version: 1.3.2.0053) Any Video Converter Professional 3.1.7 Apple Application Support (Version: 2.3.2) Apple Mobile Device Support (Version: 6.0.1.3) Apple Software Update (Version: 2.1.3.127) Assassin's Creed (Version: 1.02) Assassin's Creed II (Version: 1.01) Audacity 2.0.2 (Version: 2.0.2) AVM FRITZ!Box Dokumentation BEWERBUNGSMASTER Bonjour (Version: 3.0.0.10) BufferChm (Version: 130.0.331.000) Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch Call of Duty: Black Ops Call of Duty: Black Ops - Multiplayer Call of Duty: Modern Warfare 2 Call of Duty: Modern Warfare 2 - Multiplayer Content Manager 2 (Version: 3.4.1.11834) Creative Systeminformationen (Version: 1.10) Crocodile Physics 604 DE (Version: 1.00.0604) DAEMON Tools Lite (Version: 4.40.2.0131) Destinations (Version: 130.0.0.0) DeviceDiscovery (Version: 130.0.372.000) DivX-Setup (Version: 2.6.1.28) DocMgr (Version: 130.0.000.000) DocProc (Version: 13.0.0.0) ElsterFormular (Version: 13.3.0.9066) EXPERTool 6.7 Fax (Version: 130.0.418.000) Fighter Factory Ultimate (Version: 2.6.0.2010) Fraps (remove only) Google Earth (Version: 6.2.2.6613) Google SketchUp Pro 8 (Version: 3.0.3117) GPBaseService2 (Version: 130.0.371.000) Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) High-Definition Video Playback (Version: 7.3.10800.5.0) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) HP Customer Participation Program 13.0 (Version: 13.0) HP Document Manager 2.0 (Version: 2.0) HP Imaging Device Functions 13.0 (Version: 13.0) HP Officejet 4500 G510n-z (Version: 13.0) HP Product Detection (Version: 11.14.0001) HP Smart Web Printing 4.5 (Version: 4.5) HP Solution Center 13.0 (Version: 13.0) HP Update (Version: 5.003.001.001) HPDiagnosticAlert (Version: 1.00.0000) HPProductAssistant (Version: 130.0.371.000) HPSSupply (Version: 130.0.371.000) HTC BMP USB Driver (Version: 1.0.5375) HTC Driver Installer (Version: 3.0.0.021) Iminent (Version: 4.10.0.0) iTunes (Version: 11.0.1.12) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Lagarith Lossless Codec (1.3.27) League of Legends (Version: 3.0.1) LG USB Modem driver (Version: 4.9.4) Little Fighter 2 version 2.0 (Version: version 2.0) Logitech Vid HD (Version: 7.2 (7259)) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MarketResearch (Version: 130.0.374.000) Mein Gutscheincode Finder 1.0.0.0 (Version: 1.0.0.0) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1) Mozilla Maintenance Service (Version: 23.0.1) MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) Mumble 1.2.3 (Version: 1.2.3) Naviextras Toolbox Prerequesities (Version: 1.0.0) Nero 10 Menu TemplatePack Basic (Version: 10.6.10000.0.0) Nero 10 Movie ThemePack Basic (Version: 10.6.10000.1.0) Nero BackItUp 10 (Version: 5.8.10400.4.100) Nero BackItUp 10 Help (CHM) (Version: 10.6.10600) Nero BurningROM 10 Help (CHM) (Version: 10.6.10600) Nero BurnLite 10 (Version: 10.0.10500.5.100) Nero BurnLite 10 (Version: 10.0.10600) Nero BurnRights 10 (Version: 4.4.10300.1.100) Nero BurnRights 10 Help (CHM) (Version: 10.6.10600) Nero Control Center 10 (Version: 10.0.13100.3.1) Nero ControlCenter 10 Help (CHM) (Version: 10.6.10700) Nero Core Components 10 (Version: 2.0.15100.0.1) Nero CoverDesigner 10 (Version: 5.6.10500.3.100) Nero CoverDesigner 10 Help (CHM) (Version: 10.6.10600) Nero DiscSpeed 10 (Version: 6.4.10400.0.100) Nero DiscSpeed 10 Help (CHM) (Version: 10.6.10600) Nero Dolby Files 10 (Version: 2.0.13000.0.10) Nero Express 10 (Version: 10.6.10600.4.100) Nero Express 10 Help (CHM) (Version: 10.6.10600) Nero InfoTool 10 (Version: 7.4.10200.0.100) Nero InfoTool 10 Help (CHM) (Version: 10.6.10600) Nero Kwik Media (Version: 1.6.14000.46.100) Nero Multimedia Suite 10 (Version: 10.6.11300) Nero Recode 10 (Version: 4.10.10600.4.100) Nero Recode 10 Help (CHM) (Version: 10.6.10600) Nero RescueAgent 10 (Version: 3.6.10500.3.100) Nero RescueAgent 10 Help (CHM) (Version: 10.6.10700) Nero SoundTrax 10 (Version: 4.10.10300.2.100) Nero SoundTrax 10 Help (CHM) (Version: 10.6.10600) Nero StartSmart 10 (Version: 10.6.10400.2.100) Nero StartSmart 10 Help (CHM) (Version: 10.6.10600) Nero Update (Version: 1.0.10600.28.0) Nero Vision 10 (Version: 7.4.10800.7.100) Nero Vision 10 Help (CHM) (Version: 10.6.10600) Nero WaveEditor 10 (Version: 5.10.10400.3.100) Nero WaveEditor 10 Help (CHM) (Version: 10.6.10600) NeroKwikMedia Help (CHM) (Version: 10.6.10700) Network (Version: 130.0.374.000) NVIDIA Install Application (Version: 2.1002.124.810) NVIDIA nView 136.27 (Version: 136.27) NVIDIA nView Desktop Manager (Version: 6.14.10.13065) NVIDIA PhysX (Version: 9.12.0213) NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213) NVIDIA Systemsteuerung 320.49 (Version: 320.49) NVIDIA Update 1.8.15 (Version: 1.8.15) NVIDIA Update Components (Version: 1.8.15) OCR Software by I.R.I.S. 13.0 (Version: 13.0) OpenAL Pando Media Booster (Version: 2.6.0.7) Pflanzen gegen Zombies Project64 1.6 (Version: 1.6) QuickTime (Version: 7.73.80.64) Razer Arctosa (Version: 1.00.0000) Razer DeathAdder(TM) Mouse (Version: 5.01) REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000) Realtek High Definition Audio Driver (Version: 5.10.0.6959) Scan (Version: 13.0.0.0) Segoe UI (Version: 14.0.4327.805) Shop for HP Supplies (Version: 13.0) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360131) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Skype Click to Call (Version: 5.10.9560) Skype™ 6.6 (Version: 6.6.106) SL-WOP Version X (Version: Xxx) SmartWebPrinting (Version: 130.0.373.000) SolutionCenter (Version: 130.0.373.000) Sound Blaster Tactic(3D) (Version: 1.0) SPORE™ (Version: 1.00.0000) Starcraft StarCraft II (Version: 2.0.11.26825) Status (Version: 130.0.373.000) Steam (Version: 1.0.0.0) TeamSpeak 3 Client TeamSpeak 3 Client (HKCU Version: 3.0.11.1) Toolbox (Version: 130.0.648.000) TrayApp (Version: 130.0.376.000) Ubisoft Game Launcher (Version: 1.0.0.0) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) VLC media player 2.0.7 (Version: 2.0.7) WebFldrs XP (Version: 9.50.6513) WebReg (Version: 130.0.132.017) Windows Driver Package - Cypress (CyUsb) USB Windows Driver Package - Razer (HidUsb) HIDClass (01/11/2007 1.0) (Version: 01/11/2007 1.0) Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0) (Version: 02/02/2007 1.0.5.0) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Messenger (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) WinDS PRO 2013 (Version: 2013.00.0.0) WinRAR Worms Reloaded Xfire (remove only) XSplit (Version: 1.2.1303.0101) ==================== Restore Points ========================= 10-06-2013 15:01:40 Software Distribution Service 3.0 11-06-2013 19:35:42 Software Distribution Service 3.0 11-06-2013 20:37:22 Software Distribution Service 3.0 14-06-2013 04:51:53 Software Distribution Service 3.0 15-06-2013 09:07:22 Software Distribution Service 3.0 16-06-2013 09:43:58 Software Distribution Service 3.0 17-06-2013 13:26:16 Software Distribution Service 3.0 17-06-2013 17:41:00 Advanced System Protector 18-06-2013 14:33:55 Software Distribution Service 3.0 20-06-2013 04:39:38 Software Distribution Service 3.0 21-06-2013 11:41:50 Software Distribution Service 3.0 22-06-2013 17:06:51 Software Distribution Service 3.0 24-06-2013 06:54:55 Software Distribution Service 3.0 25-06-2013 17:03:48 Software Distribution Service 3.0 27-06-2013 14:01:17 Software Distribution Service 3.0 29-06-2013 08:24:33 Removed Java 7 Update 21 29-06-2013 08:32:37 Software Distribution Service 3.0 29-06-2013 10:51:53 Advanced System Protector 30-06-2013 11:48:59 Software Distribution Service 3.0 01-07-2013 12:02:17 Software Distribution Service 3.0 02-07-2013 12:37:33 Software Distribution Service 3.0 03-07-2013 14:00:59 Software Distribution Service 3.0 04-07-2013 18:57:11 Software Distribution Service 3.0 06-07-2013 06:50:34 Software Distribution Service 3.0 11-07-2013 20:11:20 Software Distribution Service 3.0 11-07-2013 22:01:30 Software Distribution Service 3.0 13-07-2013 11:01:49 Software Distribution Service 3.0 14-07-2013 12:10:45 Software Distribution Service 3.0 15-07-2013 19:35:11 Software Distribution Service 3.0 17-07-2013 04:35:42 Software Distribution Service 3.0 18-07-2013 05:34:10 Software Distribution Service 3.0 19-07-2013 11:07:27 Software Distribution Service 3.0 21-07-2013 07:51:12 Software Distribution Service 3.0 22-07-2013 11:53:09 Software Distribution Service 3.0 24-07-2013 07:50:22 Software Distribution Service 3.0 25-07-2013 09:15:36 Systemprüfpunkt 25-07-2013 11:47:52 Advanced System Protector 25-07-2013 14:38:25 Software Distribution Service 3.0 26-07-2013 16:57:52 Software Distribution Service 3.0 28-07-2013 09:46:15 Software Distribution Service 3.0 29-07-2013 17:45:32 Software Distribution Service 3.0 31-07-2013 08:00:55 Software Distribution Service 3.0 01-08-2013 10:29:25 Software Distribution Service 3.0 02-08-2013 19:28:00 DriverScanner - 02.08.2013 21:27:56 02-08-2013 20:31:39 Software Distribution Service 3.0 02-08-2013 20:32:36 Konfiguriert Sound Blaster Tactic(3D) 02-08-2013 20:33:45 Installed Windows NLSDownlevelMapping. 04-08-2013 09:47:49 Software Distribution Service 3.0 05-08-2013 11:35:52 Systemprüfpunkt 06-08-2013 09:24:45 Software Distribution Service 3.0 07-08-2013 10:06:58 Software Distribution Service 3.0 09-08-2013 07:33:39 Software Distribution Service 3.0 10-08-2013 09:07:24 Software Distribution Service 3.0 11-08-2013 16:18:37 Software Distribution Service 3.0 13-08-2013 12:12:27 Software Distribution Service 3.0 14-08-2013 12:23:27 Software Distribution Service 3.0 14-08-2013 14:34:48 Software Distribution Service 3.0 15-08-2013 14:53:10 Software Distribution Service 3.0 16-08-2013 14:59:43 Software Distribution Service 3.0 17-08-2013 08:01:13 Software Distribution Service 3.0 18-08-2013 15:10:07 Software Distribution Service 3.0 20-08-2013 08:18:24 Software Distribution Service 3.0 21-08-2013 17:38:45 Software Distribution Service 3.0 23-08-2013 14:17:42 Software Distribution Service 3.0 24-08-2013 19:13:52 Software Distribution Service 3.0 25-08-2013 18:33:33 League of Legends installiert 25-08-2013 18:33:59 DirectX wurde installiert 26-08-2013 12:23:20 Software Distribution Service 3.0 27-08-2013 15:32:53 Software Distribution Service 3.0 28-08-2013 10:06:47 Software Distribution Service 3.0 28-08-2013 17:46:28 Software Distribution Service 3.0 30-08-2013 12:58:01 Software Distribution Service 3.0 01-09-2013 10:49:39 Software Distribution Service 3.0 02-09-2013 17:41:40 Software Distribution Service 3.0 02-09-2013 17:58:24 Installed LogMeIn Hamachi 04-09-2013 13:35:18 Software Distribution Service 3.0 06-09-2013 12:39:33 Software Distribution Service 3.0 07-09-2013 13:32:38 Software Distribution Service 3.0 09-09-2013 06:25:31 Software Distribution Service 3.0 10-09-2013 11:21:20 Software Distribution Service 3.0 10-09-2013 16:59:54 No23 Recorder wird entfernt 10-09-2013 17:00:33 Removed LogMeIn Hamachi 10-09-2013 17:01:33 Logitech Webcam Software wurde entfernt. 10-09-2013 17:24:24 Removed BabylonObjectInstaller 10-09-2013 17:37:10 Camtasia Studio 8 wird entfernt 11-09-2013 13:05:48 Software Distribution Service 3.0 11-09-2013 14:42:09 Software Distribution Service 3.0 12-09-2013 17:06:16 Software Distribution Service 3.0 12-09-2013 18:44:47 Software Distribution Service 3.0 12-09-2013 20:00:53 Software Distribution Service 3.0 13-09-2013 05:25:05 Software Distribution Service 3.0 ==================== Hosts content: ========================== 2003-04-02 14:00 - 2013-09-13 14:12 - 00000027 ____A D:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: D:\WINDOWS\Tasks\Adobe Flash Player Updater.job => D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: D:\WINDOWS\Tasks\AppleSoftwareUpdate.job => D:\Programme\Apple Software Update\SoftwareUpdate.exe Task: D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => D:\Programme\Microsoft Security Client\MpCmdRun.exe ==================== Loaded Modules (whitelisted) ============= 2003-04-02 14:00 - 2009-02-27 06:56 - 00177152 _____ (Microsoft Corporation) D:\WINDOWS\system32\msctfime.ime 2010-11-13 17:12 - 2009-06-09 02:43 - 00122880 _____ (Hewlett-Packard Company) D:\WINDOWS\system32\hpf3l092.dll 2010-11-13 17:12 - 2009-06-09 02:43 - 00316928 _____ (Hewlett-Packard Corporation) D:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpfpp092.dll 2011-08-16 23:08 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) D:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll 2010-11-14 19:35 - 2006-10-26 20:56 - 00033104 _____ (Microsoft Corporation) D:\WINDOWS\System32\spool\PRTPROCS\W32X86\msonpppr.dll 2010-11-17 14:16 - 2010-11-17 14:16 - 00053024 _____ (Open Source Software community project) D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll 2011-08-31 00:05 - 2011-08-31 00:05 - 00073064 _____ (Apple Inc.) D:\WINDOWS\system32\dnssd.dll 2012-11-28 15:13 - 2012-11-28 15:13 - 00087952 _____ () D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2012-11-28 15:13 - 2012-11-28 15:13 - 01242512 _____ () D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2011-03-29 15:33 - 2011-03-29 15:33 - 00054056 _____ (Nero AG) D:\Programme\Nero\Update\NASvcPS.dll 2010-08-06 11:13 - 2010-08-06 11:13 - 00044032 _____ (Hewlett-Packard) d:\windows\system32\hpzinw12.dll 2008-10-21 12:14 - 2013-08-02 21:30 - 02548736 _____ (NVIDIA Corporation) D:\WINDOWS\system32\nvapi.dll 2010-08-06 11:13 - 2010-08-06 11:13 - 00053760 _____ (Hewlett-Packard) d:\windows\system32\hpzipm12.dll 2010-11-13 16:50 - 2008-01-07 15:23 - 00253952 _____ (Razer, Inc.) D:\Programme\Razer\Arctosa\razerlan.dll 2013-02-13 04:38 - 2013-02-13 04:38 - 00100688 _____ () D:\Programme\DivX\DivX Update\DivXUpdateCheck.dll 2003-04-02 14:00 - 2003-04-02 14:00 - 00091136 _____ (Microsoft Corporation) D:\WINDOWS\system32\mui\0007\HHCTRLui.dll 2010-11-13 16:46 - 2006-11-21 01:10 - 00249856 _____ (Razer, Inc.) D:\Programme\Razer\DeathAdder\razerlan.dll 2010-11-13 14:50 - 2008-04-14 08:24 - 00007680 _____ (Microsoft Corporation) D:\WINDOWS\System32\wbem\WMIApRes.dll 2010-11-13 14:50 - 2008-04-14 08:52 - 00144896 _____ (Microsoft Corporation) D:\WINDOWS\System32\wbem\wmiprov.dll 2013-09-03 15:54 - 2013-09-03 15:54 - 00301056 _____ () D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU 2010-10-16 13:05 - 2013-06-21 11:54 - 15677728 _____ (NVIDIA Corporation) D:\WINDOWS\system32\nvcpl.dll 2010-10-16 13:05 - 2012-05-15 11:43 - 00278528 _____ (NVIDIA Corporation) D:\WINDOWS\system32\NVRSDE.DLL 2010-11-13 16:13 - 2007-01-31 11:56 - 00032768 _____ () D:\Programme\EXPERTool\TBPanelExt.dll 2010-11-17 16:43 - 2012-05-15 12:18 - 00357184 _____ () D:\Programme\NVIDIA Corporation\nview\nvshell.dll ==================== Alternate Data Streams (whitelisted) ========== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (09/13/2013 09:59:25 PM) (Source: MsiInstaller) (User: GAMER) Description: Produkt: Ask Toolbar -- Fehler 1905. Fehler beim Entfernen von Modul D:\Programme\Ask.com\GenericAskToolbar.dll aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support. Error: (09/13/2013 02:23:21 PM) (Source: MsiInstaller) (User: GAMER) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL) Error: (09/13/2013 02:22:02 PM) (Source: Microsoft Security Client) (User: ) Description: mssecurityclientmsseces.exe4.0.1526.00x80508018scheduledscancmainwindow__onautoscancomplete0security essentialsNILNILNIL Error: (09/13/2013 02:19:51 PM) (Source: Microsoft Security Client) (User: ) Description: mssecurityclientsetup.exe4.0.1526.00x80070003morrobootstraper__cinstallflow__internalrun - getbackupactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL Error: (09/13/2013 02:19:46 PM) (Source: MPSampleSubmission) (User: ) Description: mptelemetry0x80070003moaccachereset4.0.1526.0unspecifiedunspecifiedunspecifiedNILNILNIL Error: (09/12/2013 08:45:42 PM) (Source: Microsoft Security Client) (User: ) Description: mssecurityclientmsseces.exe4.3.216.00x80508018scheduledscancmainwindow__onautoscancomplete0security essentialsNILNILNIL Error: (09/12/2013 08:40:46 PM) (Source: Microsoft Security Client) (User: ) Description: mssecurityclientsetup.exe4.3.216.00x80004002morrobootstraper__cinstallflow__internalrun - getenablefirewallactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL Error: (09/12/2013 08:40:46 PM) (Source: Microsoft Security Client) (User: ) Description: mssecurityclientsetup.exe4.3.216.00x80070003morrobootstraper__cinstallflow__internalrun - getbackupactionmorrobootstraper__cflow__processflowactionresult0security essentialsNILNILNIL Error: (09/12/2013 08:40:42 PM) (Source: MPSampleSubmission) (User: ) Description: mptelemetry0x80070003moaccachereset4.3.216.0unspecifiedunspecifiedunspecifiedNILNILNIL Error: (09/10/2013 06:48:57 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. System errors: ============= Error: (09/13/2013 02:20:58 PM) (Source: Microsoft Antimalware) (User: ) Description: %%8604.0.1526.00.0.0.07%%859NT-AUTORITÄTSYSTEMS-1-5-181%%8001%%8030.0.0.00x80240022Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 2%%853hxxp://www.microsoft.com Error: (09/13/2013 02:20:58 PM) (Source: Microsoft Antimalware) (User: ) Description: %%8604.0.1526.00.0.0.07%%859NT-AUTORITÄTSYSTEMS-1-5-181%%8001%%8030.0.0.00x80240022Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 2%%853hxxp://www.microsoft.com Error: (09/13/2013 02:20:29 PM) (Source: Microsoft Antimalware) (User: ) Description: %%8604.0.1526.00.0.0.07%%859NT-AUTORITÄTSYSTEMS-1-5-181%%8001%%8030.0.0.00x80240022Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 2%%853hxxp://www.microsoft.com Error: (09/13/2013 02:20:29 PM) (Source: Microsoft Antimalware) (User: ) Description: %%8604.0.1526.00.0.0.07%%859NT-AUTORITÄTSYSTEMS-1-5-181%%8001%%8030.0.0.00x80240022Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 2%%853hxxp://www.microsoft.com Error: (09/12/2013 06:55:02 PM) (Source: 0) (User: ) Description: 0xC0000001HarddiskVolume2 Error: (09/11/2013 06:43:43 AM) (Source: System Error) (User: ) Description: Fehlercode 1000008e, 1. Parameter c0000047, 2. Parameter 804fcf90, 3. Parameter b84d7a30, 4. Parameter 00000000. Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (09/10/2013 07:38:53 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 17% Total physical RAM: 3071.23 MB Available physical RAM: 2535.93 MB Total Pagefile: 4957.02 MB Available Pagefile: 4611.47 MB Total Virtual: 2047.88 MB Available Virtual: 1949.73 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:292.97 GB) (Free:242.66 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:172.79 GB) (Free:65.5 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: B987B987) Partition 1: (Active) - (Size=293 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=173 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
|
14.09.2013, 19:53
| #10 |
| /// the machine /// TB-Ausbilder | Windows XP - Advanced System Protector entfernenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.09.2013, 21:43
| #11 |
| | Windows XP - Advanced System Protector entfernen Von ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=68713a48656fe742879564ef9a489d34
# engine=15141
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-15 08:35:56
# local_time=2013-09-15 10:35:56 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=202735
# found=7
# cleaned=0
# scan_time=8260
sh=354BDD57F49997D0A1AB3BADA1339CB33765898B ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="D:\AdwCleaner\Quarantine\D\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\plugin@yontoo.com.xpi.vir"
sh=9B7AFC05F48AE3F56DBE1A2114F8FDF50067A187 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.C application" ac=I fn="D:\AdwCleaner\Quarantine\D\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\plugin@getwebcake.com\content\overlay.js.vir"
sh=F074C932D8081C74F6A220D885567DA41DA23196 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application" ac=I fn="D:\AdwCleaner\Quarantine\D\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.1_0\background.html.vir"
sh=FCA19E490E4F9D73BFF02E81F6641140D8675653 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application" ac=I fn="D:\AdwCleaner\Quarantine\D\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.1_0\yl.js.vir"
sh=64312F2AF3D16A3DFE3B7BDE71273EC75F4E325A ft=1 fh=0445c4e505440a79 vn="MSIL/Adware.AdvancedSystemProtector application" ac=I fn="D:\System Volume Information\_restore{B8604A5C-0A7B-4A55-A5AC-E0C5A41AFFEC}\RP582\A0308179.exe"
sh=4FAB3A74998DB9D6724EA1E66505244ABE0F18CF ft=1 fh=310ddac3797b6da7 vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="D:\System Volume Information\_restore{B8604A5C-0A7B-4A55-A5AC-E0C5A41AFFEC}\RP632\A0333860.exe"
sh=C871F2F22BE62631F3C01F91378419D32AFFA8E8 ft=1 fh=1495b2591e0e47a0 vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="D:\System Volume Information\_restore{B8604A5C-0A7B-4A55-A5AC-E0C5A41AFFEC}\RP632\A0333864.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.73 Windows XP Service Pack 3 x86 Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 25 Adobe Flash Player 11.8.800.168 Adobe Reader 10.1.8 Adobe Reader out of Date! Mozilla Firefox (23.0.1) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive D:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02 (ATTENTION: ====> FRST version is 6 days old and could be outdated)
Ran by Jürgen (administrator) on GAMER on 15-09-2013 22:41:32
Running from D:\Dokumente und Einstellungen\Jürgen\Desktop\SM64 Hacken
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Creative Technology Ltd) D:\Programme\Creative\Shared Files\CTAudSvc.exe
() D:\Programme\Razer\DeathAdder\razerhid.exe
(Razer USA Ltd.) D:\Programme\Razer\Arctosa\razerhid.exe
(Hewlett-Packard) D:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Apple Inc.) D:\Programme\iTunes\iTunesHelper.exe
() D:\Programme\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) D:\WINDOWS\RTHDCPL.EXE
() D:\Programme\Razer\DeathAdder\razertra.exe
() D:\Programme\Razer\Arctosa\razertra.exe
(Razer Inc.) D:\Programme\Razer\DeathAdder\razerofa.exe
(Apple Inc.) D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) D:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) D:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Nero AG) D:\Programme\Nero\Update\NASvc.exe
(NVIDIA Corporation) D:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Apple Inc.) D:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [DeathAdder] - D:\Programme\Razer\DeathAdder\razerhid.exe [159744 2007-09-07] ()
HKLM\...\Run: [Arctosa] - D:\Programme\Razer\Arctosa\razerhid.exe [147456 2008-10-06] (Razer USA Ltd.)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [IMBooster] - D:\Programme\Iminent\IMBooster\imbooster.exe /warmup
HKLM\...\Run: [HP Software Update] - D:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [APSDaemon] - D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - D:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] - D:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-03-28] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - D:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [SunJavaUpdateSched] - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RTHDCPL] - D:\Windows\RTHDCPL.EXE [20145368 2013-08-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [CTAPR2] - D:\Programme\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\CTAPR2.exe [65642 2009-11-11] (Creative Technology Ltd)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Runonce: [B Register D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] - "D:\WINDOWS\system32\rundll32.exe" "D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
HKLM\...\Runonce: [B Register D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] - "D:\WINDOWS\system32\rundll32.exe" "D:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Thomas\...\Run: [GAINWARD] - D:\Programme\EXPERTool\TBPanel.exe [ 2008-10-21] (Gainward Co.)
HKU\Thomas\...\Run: [Akamai NetSession Interface] - D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [ 2013-06-05] (Akamai Technologies, Inc.)
Startup: D:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 D:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - D:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - D:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.7 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - D:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\lastminute.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\searchplugins\webde-suche.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\donottrackplus@abine.com
FF Extension: toolbar - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Mozilla\Firefox\Profiles\vhwl5cvm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - D:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKCU\...\Firefox\Extensions: [{8c9ee4c1-6fb6-4773-afd6-23f4398777ac}] - D:\Programme\LyricsPal\130.xpi
========================== Services (Whitelisted) =================
R2 Akamai; d:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; D:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 CTAudSvcService; D:\Programme\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd)
R3 hpqcxs08; D:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; D:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
R3 iPod Service; D:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
R2 MBAMScheduler; D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 NAUpdate; D:\Programme\Nero\Update\NASvc.exe [598312 2011-03-29] (Nero AG)
R2 nvUpdatusService; D:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
S3 odserv; D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] ()
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; D:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; D:\Windows\System32\drivers\Ambfilt.sys [1691480 2013-08-02] (Creative)
R1 AmdK8; D:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
R3 ArcFltr; D:\Windows\System32\Drivers\Arctosa.sys [16896 2008-09-12] (Razer USA Ltd.)
S3 Cardex; D:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 DAdderFltr; D:\Windows\System32\drivers\dadder.sys [22784 2007-08-02] (Razer (Asia-Pacific) Pte Ltd)
R1 dtsoftbus01; D:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-08-02] (DT Soft Ltd)
S3 hamachi; D:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HPZid412; D:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
S3 HPZipr12; D:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
S3 HPZius12; D:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R2 hwpsgt; D:\Windows\System32\DRIVERS\hwpsgt.sys [137344 2011-01-01] ()
R2 lemsgt; D:\Windows\System32\DRIVERS\lemsgt.sys [9472 2011-01-01] ()
R3 LKbdFlt2; D:\Windows\System32\DRIVERS\LKbdFlt2.sys [5838 2013-08-02] (Logitech)
S3 MBAMProtector; D:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; D:\Windows\System32\drivers\Monfilt.sys [1395800 2013-08-02] (Creative Technology Ltd.)
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
S3 PID_PEPI; D:\Windows\System32\DRIVERS\LV302V32.SYS [2687512 2009-04-30] (Logitech Inc.)
R0 sfsync03; D:\Windows\System32\drivers\sfsync03.sys [35328 2005-12-06] (Protection Technology)
R0 sfvfs02; D:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R2 TBPanel; D:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 UHSFilt; D:\Windows\System32\drivers\UHSFilt.sys [2016896 2012-05-18] (Creative Technology Ltd.)
S3 usbbus; D:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-11] (LG Electronics Inc.)
S3 UsbDiag; D:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-11] (LG Electronics Inc.)
S3 USBModem; D:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-11] (LG Electronics Inc.)
S3 catchme; \??\D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S1 jksitbsu; \??\D:\WINDOWS\system32\drivers\jksitbsu.sys [x]
S1 rivpzudl; \??\D:\WINDOWS\system32\drivers\rivpzudl.sys [x]
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 skfilt; system32\drivers\skfilt.sys [x]
U3 TlntSvr;
S3 XDva385; \??\D:\WINDOWS\system32\XDva385.sys [x]
S3 XDva386; \??\D:\WINDOWS\system32\XDva386.sys [x]
S3 XDva388; \??\D:\WINDOWS\system32\XDva388.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-15 20:14 - 2013-09-15 20:14 - 00090112 _____ D:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-15 18:33 - 2013-09-15 18:33 - 00000000 ____D D:\Programme\ESET
2013-09-13 22:09 - 2013-09-13 22:09 - 00000000 ____D D:\WINDOWS\ERUNT
2013-09-13 21:57 - 2013-09-13 21:59 - 00000000 ____D D:\AdwCleaner
2013-09-13 16:29 - 2013-09-13 16:29 - 04751752 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-13 14:29 - 2013-09-15 13:43 - 00000386 ____H D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-13 14:13 - 2013-09-13 14:13 - 00027065 _____ D:\ComboFix.txt
2013-09-13 13:57 - 2013-09-13 14:13 - 00000000 ____D D:\Qoobox
2013-09-13 13:57 - 2013-09-13 14:12 - 00000000 ____D D:\WINDOWS\erdnt
2013-09-13 13:57 - 2013-09-13 13:57 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\Verwaltung
2013-09-13 13:57 - 2011-06-26 08:45 - 00256000 _____ D:\WINDOWS\PEV.exe
2013-09-13 13:57 - 2010-11-07 19:20 - 00208896 _____ D:\WINDOWS\MBR.exe
2013-09-13 13:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) D:\WINDOWS\NIRCMD.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) D:\WINDOWS\SWREG.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) D:\WINDOWS\SWSC.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) D:\WINDOWS\SWXCACLS.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00098816 _____ D:\WINDOWS\sed.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00080412 _____ D:\WINDOWS\grep.exe
2013-09-13 13:57 - 2000-08-31 02:00 - 00068096 _____ D:\WINDOWS\zip.exe
2013-09-13 13:53 - 2013-09-13 13:54 - 05125578 ____R (Swearware) D:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe
2013-09-12 19:07 - 2013-09-12 19:07 - 00000000 ____D D:\FRST
2013-09-12 19:01 - 2013-09-12 19:01 - 00000000 _____ D:\Dokumente und Einstellungen\Jürgen\defogger_reenable
2013-09-11 16:49 - 2013-09-11 16:49 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 14:49 - 2013-09-11 16:49 - 00016631 _____ D:\WINDOWS\KB2876315.log
2013-09-11 14:49 - 2013-09-11 16:48 - 00105429 _____ D:\WINDOWS\KB2870699-IE7.log
2013-09-11 14:49 - 2013-09-11 16:48 - 00015665 _____ D:\WINDOWS\KB2876217.log
2013-09-11 14:48 - 2013-09-11 16:48 - 00008565 _____ D:\WINDOWS\KB2864063.log
2013-09-10 18:53 - 2013-09-10 18:53 - 00090112 _____ D:\WINDOWS\Minidump\Mini091013-01.dmp
2013-09-02 19:59 - 2009-03-18 18:35 - 00026176 ____H (LogMeIn, Inc.) D:\WINDOWS\system32\hamachi.sys
2013-09-02 19:57 - 2013-09-10 18:58 - 00000000 ____D D:\Programme\7DaysToDie-Alpha
2013-08-28 12:06 - 2013-08-28 12:06 - 00005126 _____ D:\WINDOWS\KB2834904-v2.log
2013-08-28 12:06 - 2013-08-28 12:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-25 22:34 - 2013-08-25 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 20:33 - 2013-09-15 18:25 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-08-25 20:33 - 2013-08-25 20:33 - 00001507 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Riot Games
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Programme\Pando Networks
2013-08-25 20:31 - 2013-08-25 20:33 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-17 11:31 - 2013-08-17 14:24 - 00000000 ____D D:\Programme\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2013-09-15 22:39 - 2010-11-13 16:10 - 01266512 _____ D:\WINDOWS\WindowsUpdate.log
2013-09-15 22:29 - 2012-03-31 13:15 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-15 22:16 - 2013-08-02 22:20 - 00009748 _____ D:\WINDOWS\system32\nvAppTimestamps
2013-09-15 20:15 - 2011-05-19 13:28 - 00000000 ____D D:\Programme\Gemeinsame Dateien\Akamai
2013-09-15 20:15 - 2010-11-13 14:54 - 00000000 __SHD D:\Dokumente und Einstellungen\NetworkService
2013-09-15 20:15 - 2010-11-13 14:48 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-09-15 20:15 - 2010-11-13 14:48 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-09-15 20:14 - 2013-09-15 20:14 - 00090112 _____ D:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-15 20:14 - 2010-11-14 15:38 - 00000000 ____D D:\WINDOWS\Minidump
2013-09-15 20:14 - 2010-11-13 14:52 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-09-15 20:05 - 2010-11-13 14:56 - 00000190 ___SH D:\Dokumente und Einstellungen\Thomas\ntuser.ini
2013-09-15 18:33 - 2013-09-15 18:33 - 00000000 ____D D:\Programme\ESET
2013-09-15 18:33 - 2010-11-13 14:45 - 00000000 ___RD D:\Programme
2013-09-15 18:32 - 2012-05-24 21:06 - 00001912 _____ D:\WINDOWS\epplauncher.mif
2013-09-15 18:32 - 2010-11-13 14:45 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-15 18:26 - 2010-11-13 19:16 - 00000190 ___SH D:\Dokumente und Einstellungen\Jürgen\ntuser.ini
2013-09-15 18:26 - 2010-11-13 14:54 - 00032588 _____ D:\WINDOWS\SchedLgU.Txt
2013-09-15 18:25 - 2013-08-25 20:33 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-09-15 18:24 - 2011-06-19 13:04 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Skype
2013-09-15 13:43 - 2013-09-13 14:29 - 00000386 ____H D:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-15 13:36 - 2013-01-24 20:07 - 00002243 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-14 10:14 - 2010-11-14 19:32 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-13 22:15 - 2003-04-02 14:00 - 00013646 _____ D:\WINDOWS\system32\wpa.dbl
2013-09-13 22:09 - 2013-09-13 22:09 - 00000000 ____D D:\WINDOWS\ERUNT
2013-09-13 21:59 - 2013-09-13 21:57 - 00000000 ____D D:\AdwCleaner
2013-09-13 21:58 - 2013-04-10 17:28 - 00000000 ____D D:\Dokumente und Einstellungen\Helena\Anwendungsdaten\Uniblue
2013-09-13 21:58 - 2010-11-13 19:15 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme
2013-09-13 16:29 - 2013-09-13 16:29 - 04751752 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-09-13 16:29 - 2012-03-31 13:15 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 16:29 - 2011-06-04 13:59 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 14:19 - 2010-11-13 14:54 - 00000000 __SHD D:\Dokumente und Einstellungen\LocalService
2013-09-13 14:13 - 2013-09-13 14:13 - 00027065 _____ D:\ComboFix.txt
2013-09-13 14:13 - 2013-09-13 13:57 - 00000000 ____D D:\Qoobox
2013-09-13 14:12 - 2013-09-13 13:57 - 00000000 ____D D:\WINDOWS\erdnt
2013-09-13 14:12 - 2003-04-02 14:00 - 00000227 _____ D:\WINDOWS\system.ini
2013-09-13 13:57 - 2013-09-13 13:57 - 00000000 ___RD D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\Verwaltung
2013-09-13 13:54 - 2013-09-13 13:53 - 05125578 ____R (Swearware) D:\Dokumente und Einstellungen\Jürgen\Desktop\ComboFix.exe
2013-09-12 19:07 - 2013-09-12 19:07 - 00000000 ____D D:\FRST
2013-09-12 19:01 - 2013-09-12 19:01 - 00000000 _____ D:\Dokumente und Einstellungen\Jürgen\defogger_reenable
2013-09-12 18:54 - 2011-02-09 17:40 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2476687$
2013-09-12 16:27 - 2012-11-29 21:05 - 00000276 _____ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-11 19:39 - 2010-11-13 14:44 - 00153176 _____ D:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 16:49 - 2013-09-11 16:49 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 16:49 - 2013-09-11 14:49 - 00016631 _____ D:\WINDOWS\KB2876315.log
2013-09-11 16:49 - 2011-10-14 21:19 - 00514005 _____ D:\WINDOWS\setupapi.log
2013-09-11 16:49 - 2010-11-13 14:45 - 01641140 _____ D:\WINDOWS\FaxSetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00812935 _____ D:\WINDOWS\ocgen.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00633340 _____ D:\WINDOWS\tsoc.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00557350 _____ D:\WINDOWS\comsetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00337594 _____ D:\WINDOWS\ntdtcsetup.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00260422 _____ D:\WINDOWS\iis6.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00091314 _____ D:\WINDOWS\ocmsn.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00081850 _____ D:\WINDOWS\msgsocm.log
2013-09-11 16:49 - 2010-11-13 14:45 - 00001374 _____ D:\WINDOWS\imsins.log
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 16:48 - 2013-09-11 16:48 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 16:48 - 2013-09-11 14:49 - 00105429 _____ D:\WINDOWS\KB2870699-IE7.log
2013-09-11 16:48 - 2013-09-11 14:49 - 00015665 _____ D:\WINDOWS\KB2876217.log
2013-09-11 16:48 - 2013-09-11 14:48 - 00008565 _____ D:\WINDOWS\KB2864063.log
2013-09-11 16:48 - 2010-11-13 16:07 - 00000000 ____D D:\WINDOWS\system32\de-de
2013-09-11 16:48 - 2010-11-13 16:06 - 00232882 _____ D:\WINDOWS\updspapi.log
2013-09-11 16:48 - 2010-11-13 14:45 - 00001374 _____ D:\WINDOWS\imsins.BAK
2013-09-11 16:46 - 2013-08-14 16:43 - 00000000 ____D D:\WINDOWS\system32\MRT
2013-09-11 16:42 - 2010-11-13 19:25 - 76725432 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2013-09-10 20:40 - 2012-07-11 16:35 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2691442$
2013-09-10 20:02 - 2013-08-02 09:04 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\vlc
2013-09-10 19:38 - 2013-04-03 10:28 - 00000000 ____D D:\Programme\TechSmith
2013-09-10 19:38 - 2012-09-25 16:17 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2013-09-10 19:35 - 2012-09-21 19:29 - 00000000 ____D D:\Programme\NCH Software
2013-09-10 19:29 - 2010-11-13 16:12 - 00089082 _____ D:\WINDOWS\DPINST.LOG
2013-09-10 19:02 - 2012-09-23 13:10 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Solveig Multimedia
2013-09-10 19:01 - 2013-04-30 20:00 - 00000000 ____D D:\Programme\Logitech
2013-09-10 19:01 - 2013-04-30 20:00 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2013-09-10 19:01 - 2011-10-06 13:38 - 00000000 ____D D:\Programme\Gemeinsame Dateien\logishrd
2013-09-10 18:59 - 2012-09-21 19:29 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Startmenü\Programme\No23 Recorder
2013-09-10 18:59 - 2012-09-21 19:29 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Lokale Einstellungen\No23 Recorder
2013-09-10 18:59 - 2010-11-13 17:11 - 00000000 ____D D:\Programme\Yahoo!
2013-09-10 18:58 - 2013-09-02 19:57 - 00000000 ____D D:\Programme\7DaysToDie-Alpha
2013-09-10 18:53 - 2013-09-10 18:53 - 00090112 _____ D:\WINDOWS\Minidump\Mini091013-01.dmp
2013-09-10 18:47 - 2010-11-13 15:20 - 00000000 ____D D:\WINDOWS\Help
2013-09-08 19:06 - 2012-05-30 19:59 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\TS3Client
2013-08-28 12:06 - 2013-08-28 12:06 - 00005126 _____ D:\WINDOWS\KB2834904-v2.log
2013-08-28 12:06 - 2013-08-28 12:06 - 00000000 __HDC D:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-25 22:34 - 2013-08-25 22:34 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\LolClient
2013-08-25 20:34 - 2010-11-13 14:51 - 00000000 ____D D:\WINDOWS\system32\DirectX
2013-08-25 20:33 - 2013-08-25 20:33 - 00001507 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Riot Games
2013-08-25 20:33 - 2013-08-25 20:33 - 00000000 ____D D:\Programme\Pando Networks
2013-08-25 20:33 - 2013-08-25 20:31 - 00000000 ____D D:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\Riot Games
2013-08-18 16:58 - 2012-04-26 21:54 - 00000000 ____D D:\Programme\Mozilla Maintenance Service
2013-08-17 14:24 - 2013-08-17 11:31 - 00000000 ____D D:\Programme\Mozilla Firefox
Files to move or delete:
====================
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\catchme.dll
D:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
D:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
D:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
D:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
D:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
D:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
D:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
D:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
16.09.2013, 10:19
| #12 |
| /// the machine /// TB-Ausbilder | Windows XP - Advanced System Protector entfernen Adobe und Windows updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter S1 jksitbsu; \??\D:\WINDOWS\system32\drivers\jksitbsu.sys [x]
S1 rivpzudl; \??\D:\WINDOWS\system32\drivers\rivpzudl.sys [x]
S3 XDva385; \??\D:\WINDOWS\system32\XDva385.sys [x]
S3 XDva386; \??\D:\WINDOWS\system32\XDva386.sys [x]
S3 XDva388; \??\D:\WINDOWS\system32\XDva388.sys [x]
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.09.2013, 18:00
| #13 |
| | Windows XP - Advanced System Protector entfernen Ok, alle Schritte hab ich durchgeführt, und der PC ist nun viel schneller als sonst Naja, die Fixlog-Datei wurde nach DelFix leider gelöscht, also kann ich sie nicht hier posten...Erstmal danke für die Hilfe und wenn ich vielleicht später noch Fragen habe, darf ich dir eventuell eine PM schicken? Wenn nicht, auch nicht so schlimm. Ok, dann also nochmal danke Gruß, genir881 |
|
16.09.2013, 20:13
| #14 |
| /// the machine /// TB-Ausbilder | Windows XP - Advanced System Protector entfernen Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows XP - Advanced System Protector entfernen |
| advanced, advanced system protector, advanced system protector entfernen, datei, deinstalliere, deinstallieren, einiger, entferne, entfernen, frage, gefunde, installier, installiert, knapp, malwarebytes, nichts, optimizer, optimizer pro, protector, system, troja, trojaner, trojaner?, ungewöhnlich, windows, windows xp |
Linear-Darstellung
