Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: getwindow.info - trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.10.2013, 19:24   #1
jacki65
 
getwindow.info - trojaner - Icon17

getwindow.info - trojaner



Hallo alle zusammen,
wie ich hier im Forum lese haben einige das Problem, dass der IE automatisch öffnet.

Seit ein paar Tagen bin auch ich dabei. Da ja gewarnt wird Lösungen von anderen Usern zu übernehmen, habe ich nur den empfohlenen Scan (FRST und Addition) durchgeführt und bei mir abgespeichert.

Ich danke schon jetzt für eine Rückantwort und hoffe, das diese nicht allzu kompliziert ist, da ich eher der Anwender bin.


Liebe Grüße

Jacki65

Alt 09.10.2013, 19:41   #2
t'john
/// Helfer-Team
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner





Wo sind die Logfiles ?
__________________

__________________

Alt 09.10.2013, 20:12   #3
jacki65
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner



nachfolgend das Logfile.OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.10.2013 20:54:10 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 38,72% Memory free
5,09 Gb Paging File | 2,98 Gb Available in Paging File | 58,58% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive C: | 1,86 Gb Total Space | 1,63 Gb Free Space | 87,74% Space Free | Partition Type: FAT
Drive E: | 638,54 Gb Total Space | 638,43 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
Drive H: | 292,97 Gb Total Space | 232,35 Gb Free Space | 79,31% Space Free | Partition Type: NTFS
 
Computer Name: RICO-05299AA39C | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.10.09 20:53:22 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.10.05 17:52:42 | 000,900,456 | ---- | M] (Plus HD) -- h:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe
PRC - [2013.10.03 08:03:07 | 000,844,752 | ---- | M] (Google Inc.) -- H:\Programme\Google\Chrome\Application\chrome.exe
PRC - [2013.09.25 07:19:35 | 003,579,400 | ---- | M] (SafetyNut Inc.) -- H:\Programme\Movies Toolbar\SafetyNut\safetynut.exe
PRC - [2013.09.25 07:19:30 | 003,419,144 | ---- | M] (SafetyNut Inc.) -- H:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe
PRC - [2013.07.27 15:16:24 | 000,709,120 | ---- | M] (Windows Net) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data\net.exe
PRC - [2013.07.02 16:02:30 | 000,539,072 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsav32.exe
PRC - [2013.07.02 16:01:33 | 001,039,296 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fssm32.exe
PRC - [2013.07.02 16:01:33 | 000,621,504 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32.exe
PRC - [2013.06.06 19:00:39 | 000,060,352 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013.04.04 05:32:53 | 000,181,664 | ---- | M] (Oracle Corporation) -- H:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.03.12 07:32:58 | 000,506,744 | ---- | M] (Oracle Corporation) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- H:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
PRC - [2013.01.29 18:00:00 | 000,685,936 | R--- | M] (WinZip Computing, S.L.) -- H:\Programme\WinZip\WZQKPICK32.EXE
PRC - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.12.21 15:05:20 | 000,547,312 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\Apoint.exe
PRC - [2012.12.12 11:28:14 | 000,163,000 | ---- | M] (Geek Software GmbH) -- H:\Programme\PDF24\pdf24.exe
PRC - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2012.09.06 13:08:32 | 000,057,720 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\ApMsgFwd.exe
PRC - [2011.09.09 17:01:16 | 001,804,648 | ---- | M] (Hewlett-Packard Co.) -- H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe
PRC - [2011.09.09 16:49:30 | 000,643,944 | ---- | M] (Hewlett-Packard Co.) -- H:\Programme\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
PRC - [2011.06.15 17:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) -- H:\Programme\Microsoft\BingBar\SeaPort.EXE
PRC - [2010.09.16 22:14:05 | 000,522,848 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\FWES\program\fsdfwd.exe
PRC - [2010.08.19 16:25:00 | 000,272,864 | ---- | M] () -- H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe
PRC - [2010.07.07 13:59:22 | 000,054,744 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\hidfind.exe
PRC - [2010.05.31 14:17:06 | 000,054,640 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\ApntEx.exe
PRC - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2009.09.11 13:33:54 | 000,009,216 | ---- | M] (Vodafone) -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.08.05 17:58:52 | 000,186,976 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSMA32.EXE
PRC - [2009.08.05 17:58:50 | 000,199,264 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSM32.EXE
PRC - [2009.08.05 17:58:50 | 000,088,672 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSHDLL32.EXE
PRC - [2009.08.05 17:56:10 | 000,215,648 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe
PRC - [2008.08.18 19:01:52 | 000,203,296 | ---- | M] (NVIDIA Corporation) -- H:\WINDOWS\system32\nvraidservice.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe
PRC - [2007.06.21 16:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- H:\Programme\AOL 9.0 VRa\shellmon.exe
PRC - [2007.05.24 10:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- H:\Programme\AOL 9.0 VRa\waol.exe
PRC - [2007.04.12 23:23:31 | 000,042,032 | ---- | M] (AOL LLC) -- H:\Programme\Gemeinsame Dateien\aol\1243281108\ee\aolsoftware.exe
PRC - [2007.04.02 14:33:32 | 000,063,120 | ---- | M] (AOL LLC) -- H:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe
PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- H:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.10.09 20:49:18 | 013,584,776 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.9.900.117\pepflashplayer.dll
MOD - [2013.10.09 20:16:37 | 000,425,984 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll
MOD - [2013.10.09 20:16:29 | 000,262,144 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
MOD - [2013.10.03 08:03:05 | 000,415,184 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\ppgooglenaclpluginchrome.dll
MOD - [2013.10.03 08:03:04 | 013,611,984 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll
MOD - [2013.10.03 08:03:03 | 004,055,504 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll
MOD - [2013.10.03 08:02:12 | 000,698,832 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\libglesv2.dll
MOD - [2013.10.03 08:02:11 | 000,099,792 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\libegl.dll
MOD - [2013.10.03 08:02:09 | 001,604,560 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\ffmpegsumo.dll
MOD - [2013.09.25 07:19:41 | 000,485,384 | ---- | M] () -- H:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll
MOD - [2013.09.25 07:19:32 | 000,018,952 | ---- | M] () -- H:\Programme\Movies Toolbar\SafetyNut\safetyldr.dll
MOD - [2013.08.15 20:07:52 | 000,998,400 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\cf3c9d1496acdcb836853e59fe20223b\System.Management.ni.dll
MOD - [2013.08.15 20:06:53 | 000,212,992 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\15fd2d2f4e709154b44187a6915db244\System.ServiceProcess.ni.dll
MOD - [2013.08.15 20:04:14 | 005,462,016 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\f93600ac836b9140e1df13bb0f6bfccf\System.Xml.ni.dll
MOD - [2013.08.15 20:02:36 | 007,977,984 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\10df39542df7d48462451fc39bce8418\System.ni.dll
MOD - [2013.07.10 20:08:21 | 011,497,984 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\b14359470744c840c59fbe4e58034fd6\mscorlib.ni.dll
MOD - [2013.04.23 20:12:56 | 000,213,048 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\Spam Control\fsas.dll
MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.06.09 18:51:47 | 000,030,888 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\hashlib_x86.dll
MOD - [2011.01.20 11:06:30 | 000,323,584 | ---- | M] () -- H:\Programme\NETGEAR\WNDA3100v2\WifiLib.dll
MOD - [2010.09.16 22:14:27 | 000,207,536 | ---- | M] () -- h:\Programme\Vodafone-Sicherheitspaket\DAAS2\daas2.dll
MOD - [2010.08.19 16:25:00 | 000,272,864 | ---- | M] () -- H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe
MOD - [2009.08.05 17:59:02 | 000,001,536 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSPC\fspcfsm.eng
MOD - [2009.08.05 17:58:30 | 000,236,128 | ---- | M] () -- \\?\h:\programme\vodafone-sicherheitspaket\hips\fsumi.dll
MOD - [2009.08.05 17:57:04 | 000,081,920 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\strres.eng
MOD - [2009.08.05 17:56:56 | 000,920,160 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\gres.dll
MOD - [2009.08.05 17:56:50 | 000,143,360 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\flyerres.eng
MOD - [2009.08.05 17:56:50 | 000,045,056 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\fsavures.eng
MOD - [2009.08.05 17:56:32 | 000,838,240 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\about.dll
MOD - [2009.08.05 17:56:32 | 000,088,672 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\aboutres.dll
MOD - [2009.08.05 17:56:08 | 000,036,864 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsavhres.eng
MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- H:\WINDOWS\system32\msdmo.dll
MOD - [2007.05.24 10:01:26 | 000,090,112 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\components\Tier2Svc.dll
MOD - [2007.05.24 10:01:17 | 000,061,440 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\components\DataSvcs.dll
MOD - [2007.05.24 03:49:40 | 000,131,072 | ---- | M] () -- h:\Programme\Gemeinsame Dateien\aol\1243281108\ee\services\proxyprovider\ver1_0_0_1\proxyprovider.dll
MOD - [2004.01.09 22:02:48 | 000,045,056 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\zlib.dll
MOD - [2002.04.22 23:08:37 | 000,081,920 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\xmltok.dll
MOD - [2002.04.22 23:08:27 | 000,053,248 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\xmlparse.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- H:\WINDOWS\system32\lxbxcoms.exe -- (lxbx_device)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.10.09 20:27:48 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.09.25 07:19:30 | 003,419,144 | ---- | M] (SafetyNut Inc.) [Auto | Running] -- H:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe -- (SafetyNutManager)
SRV - [2013.07.10 21:28:16 | 000,109,064 | ---- | M] (Wajam) [Disabled | Stopped] -- H:\Programme\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
SRV - [2013.06.06 19:00:39 | 000,060,352 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- H:\Programme\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe -- (FSORSPClient)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013.04.04 05:32:53 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- H:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- H:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.11.09 12:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- H:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011.07.07 19:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- H:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.06.15 17:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- H:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
SRV - [2010.09.16 22:14:05 | 000,522,848 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- H:\Programme\Vodafone-Sicherheitspaket\FWES\program\fsdfwd.exe -- (FSDFWD)
SRV - [2010.08.19 16:25:00 | 000,272,864 | ---- | M] () [Auto | Running] -- H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe -- (WSWNDA3100)
SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.09.11 13:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009.08.05 17:58:52 | 000,186,976 | ---- | M] (F-Secure Corporation) [Auto | Running] -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSMA32.EXE -- (FSMA)
SRV - [2009.08.05 17:56:10 | 000,215,648 | ---- | M] (F-Secure Corporation) [Auto | Running] -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe -- (AOL ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys -- (cpuz134)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.07.10 19:28:40 | 000,145,856 | ---- | M] (F-Secure Corporation) [Kernel | On_Demand | Running] -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper)
DRV - [2013.07.09 13:58:32 | 000,208,600 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2013.06.25 18:42:38 | 005,467,352 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2013.05.06 18:01:17 | 000,082,120 | ---- | M] (F-Secure Corporation) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\fsdfw.sys -- (FSFW)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- H:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.12.21 11:44:04 | 000,374,216 | R--- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2012.08.15 15:14:52 | 000,044,240 | ---- | M] () [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\fsbts.sys -- (fsbts)
DRV - [2010.12.07 14:12:24 | 000,025,088 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgandmodem.sys -- (ANDModem)
DRV - [2010.12.07 14:12:24 | 000,020,096 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgandgps.sys -- (AndGps)
DRV - [2010.12.07 14:12:22 | 000,020,736 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lganddiag.sys -- (AndDiag)
DRV - [2010.12.07 14:12:22 | 000,014,336 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgandbus.sys -- (Andbus)
DRV - [2010.10.21 09:45:18 | 000,025,216 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2010.10.21 09:45:16 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2010.10.21 09:45:16 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2010.10.06 13:25:40 | 001,024,768 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\bcmwlhigh5.sys -- (BCMH43XX)
DRV - [2010.04.09 02:30:28 | 000,168,040 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2010.04.09 02:30:28 | 000,139,368 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2010.03.22 18:29:08 | 000,018,944 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2010.03.04 18:02:10 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2010.03.04 18:02:08 | 000,070,912 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2010.02.03 12:20:32 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.07 10:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 10:49:38 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2009.10.07 10:47:54 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.09.29 08:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort)
DRV - [2009.09.29 08:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM)
DRV - [2009.09.29 08:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum)
DRV - [2009.08.05 17:58:30 | 000,068,064 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- H:\Programme\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys -- (F-Secure HIPS)
DRV - [2009.06.29 19:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.06.29 19:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)
DRV - [2009.05.15 22:13:32 | 000,215,856 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Stopped] -- H:\WINDOWS\System32\drivers\3132R5C.sys -- (3132R5C)
DRV - [2009.05.07 02:01:00 | 000,440,832 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV - [2009.05.07 02:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2009.04.09 14:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.12.17 08:01:22 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.10.09 14:50:08 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Unknown] -- H:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2008.10.09 14:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- H:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2007.06.01 17:28:54 | 000,215,856 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\Si3132r5.sys -- (Si3132r5)
DRV - [2007.05.25 16:41:00 | 000,017,328 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\SiWinAcc.sys -- (SiFilter)
DRV - [2007.05.25 16:40:58 | 000,012,464 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\SiRemFil.sys -- (SiRemFil)
DRV - [2004.08.09 13:33:26 | 000,114,016 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.08.09 13:29:28 | 000,053,920 | ---- | M] (Protection Technology) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2004.07.19 16:49:54 | 000,007,040 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.01.10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw)
DRV - [2001.05.31 09:44:54 | 000,012,270 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380988289625&tguid=66920-6787-1380988289625-D95E0F96D31F896CB28C7B7BC6256991&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380988289625&tguid=66920-6787-1380988289625-D95E0F96D31F896CB28C7B7BC6256991&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 12 E6 B7 4B 04 01 CB 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab
IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - No CLSID value found
IE - HKCU\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - H:\Programme\Minibar\Minibar.dll (KangoExtensions)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {B7A3A4B2-E1D7-424D-96AB-010E7ECD0B8B}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?FORM=VE3D01&q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=314159260000000000000022683bdf72
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=FFD7BBAB-78C1-493F-AD61-5ADAE5CAAE24&apn_sauid=64F8CDC8-1AC6-4520-B306-19E9DDCFB351
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GPEA_de
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380988289625&tguid=66920-6787-1380988289625-D95E0F96D31F896CB28C7B7BC6256991&q={searchTerms}
IE - HKCU\..\SearchScopes\{B7A3A4B2-E1D7-424D-96AB-010E7ECD0B8B}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: H:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: H:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: H:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: H:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: H:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0: H:\Programme\Virtual Earth 3D\ [2010.07.01 20:17:21 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: H:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: H:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: H:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2009.11.16 19:04:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: H:\Programme\Vodafone-Sicherheitspaket\NRS\litmus-ff@f-secure.com [2013.09.17 13:35:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\quickprint@hp.com: H:\Programme\Hewlett-Packard\SmartPrint\QPExtension [2011.01.26 15:27:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: H:\Programme\IB Updater\Firefox
 
[2011.09.13 20:22:27 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2012.12.12 22:11:22 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2010.09.28 18:14:06 | 000,002,040 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: Babylon Search
CHR - plugin: Shockwave Flash (Enabled) = H:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = H:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = H:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = H:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: Microsoft\u00C2\u00AE DRM (Enabled) = H:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = H:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00C2\u00AE DRM (Enabled) = H:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: RocketLife Secure Plug-In Layer (Enabled) = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll
CHR - plugin: Google Earth Plugin (Enabled) = H:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U21 (Enabled) = H:\Programme\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: McAfee Security Scanner + (Enabled) = H:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
CHR - plugin: Silverlight Plug-In (Enabled) = H:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = H:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: MetaStream 3 Plugin (Enabled) = H:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
CHR - plugin: iTunes Application Detector (Enabled) = H:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave for Director (Enabled) = H:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - Extension: Movies Toolbar = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic\21.56058_0\
CHR - Extension: FoxyDeal = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan\6.2.0_0\
CHR - Extension: Google Docs = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google Drive = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: HomeTab = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bddpogknpjlgfpbboediomaiiaecfajn\4.4_1\
CHR - Extension: YouTube = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google-Suche = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Wetter Europa = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdjjeekgglojebicfpgmiaeaadnhfaol\4.2_0\
CHR - Extension: Cycling the Alps = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihklobncbkangkiiamccfgnlihbmjhlh\4.9.1.0_0\
CHR - Extension: Wajam = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\
CHR - Extension: WebEnhance = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mbegnhpbhfjiaelealfpieodkembdgbj\0.1_1\
CHR - Extension: Chrome In-App Payments service = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0\
CHR - Extension: Google Mail = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - H:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Plus-HD-3.8) - {11111111-1111-1111-1111-110311901130} - H:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD)
O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - H:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
O2 - BHO: (Movies Toolbar (Dist. by Somoto Ltd.)) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - H:\Programme\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultsDx.dll ()
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O2 - BHO: (WebEnhance) - {814664b0-d93b-4da6-9216-722c56179397} - H:\Programme\WebEnhance\webenhance.dll (WebEnhance)
O2 - BHO: (HomeTab) - {a25e7121-3dd8-41b3-855b-756c5bc45449} - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab\HomeTab.dll (Simply Tech Ltd.)
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - H:\Programme\Wajam\IE\priam_bho.dll (Wajam)
O2 - BHO: (MinibarBHO) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - H:\Programme\Minibar\Minibar.dll (KangoExtensions)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
O2 - BHO: (FoxyDeal Plugin) - {C4B89A95-34DD-4206-A36F-AD64335A9D09} - H:\Programme\foxydeal\F0xy_D3al.dll (R&E Media GmbH)
O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - H:\Programme\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - H:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - H:\Programme\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O3 - HKLM\..\Toolbar: (Movies Toolbar (Dist. by Somoto Ltd.)) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - H:\Programme\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultsDx.dll ()
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - H:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (HomeTab) - {a25e7121-3dd8-41b3-855b-756c5bc45449} - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab\HomeTab.dll (Simply Tech Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apoint] H:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [B2C_AGENT] H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics)
O4 - HKLM..\Run: [F-Secure Manager] H:\Programme\Vodafone-Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation)
O4 - HKLM..\Run: [F-Secure TNB] H:\Programme\Vodafone-Sicherheitspaket\FSGUI\TNBUtil.exe (F-Secure Corporation)
O4 - HKLM..\Run: [HostManager] H:\Programme\Gemeinsame Dateien\aol\1243281108\ee\aolsoftware.exe (AOL LLC)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRaidService] H:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] H:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDFPrint] H:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKCU..\Run: [AppsHat] H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebPlayer\AppsHat\WebPlayer.exe ()
O4 - HKCU..\Run: [HP Officejet 6600 (NET)] H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.)
O4 - HKCU..\Run: [HP Officejet 6600 (NET) #2] H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.)
O4 - HKCU..\Run: [LG LinkAir]  File not found
O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = H:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = H:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
O4 - Startup: H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk = H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00  [binary data]
O8 - Extra context menu item: &AOL Toolbar-Suche - h:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra Button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - H:\Programme\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard)
O9 - Extra 'Tools' menuitem : SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - H:\Programme\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard)
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Visit AppsHat.com - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - H:\Programme\Minibar\Minibar.dll (KangoExtensions)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - H:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} hxxp://www.gamehouse.com/games/gamehouse/ghplayer.cab (GameHouse Games Player)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://news.beograd.com/AxisCamControl.ocx (CamImage Class)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{98D7D9D2-1F2C-40AC-BD12-0292E3DD8438}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CAD7E670-0CEE-4F8E-8F4E-D968A50988AD}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (H:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL) - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (H:\PROGRA~1\MOVIES~1\SAFETY~1\SAFETY~2.DLL) - H:\Programme\Movies Toolbar\SafetyNut\safetyldr.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) - H:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: H:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O27 - HKLM IFEO\bitguard.exe: Debugger -  File not found
O27 - HKLM IFEO\bprotect.exe: Debugger -  File not found
O27 - HKLM IFEO\browsemngr.exe: Debugger -  File not found
O27 - HKLM IFEO\browserdefender.exe: Debugger -  File not found
O27 - HKLM IFEO\browsermngr.exe: Debugger -  File not found
O27 - HKLM IFEO\browserprotect.exe: Debugger -  File not found
O27 - HKLM IFEO\bundlesweetimsetup.exe: Debugger -  File not found
O27 - HKLM IFEO\cltmngsvc.exe: Debugger -  File not found
O27 - HKLM IFEO\delta babylon.exe: Debugger -  File not found
O27 - HKLM IFEO\delta tb.exe: Debugger -  File not found
O27 - HKLM IFEO\delta2.exe: Debugger -  File not found
O27 - HKLM IFEO\deltainstaller.exe: Debugger -  File not found
O27 - HKLM IFEO\deltasetup.exe: Debugger -  File not found
O27 - HKLM IFEO\deltatb.exe: Debugger -  File not found
O27 - HKLM IFEO\deltatb_2501-c733154b.exe: Debugger -  File not found
O27 - HKLM IFEO\iminentsetup.exe: Debugger -  File not found
O27 - HKLM IFEO\rjatydimofu.exe: Debugger -  File not found
O27 - HKLM IFEO\sweetimsetup.exe: Debugger -  File not found
O27 - HKLM IFEO\tbdelta.exetoolbar783881609.exe: Debugger -  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{2ff97368-de35-11e0-a7da-001f3f08c25a}\Shell - "" = AutoRun
O33 - MountPoints2\{2ff97368-de35-11e0-a7da-001f3f08c25a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2ff97368-de35-11e0-a7da-001f3f08c25a}\Shell\AutoRun\command - "" = K:\autorun.exe
O33 - MountPoints2\{44ba61b9-f603-11de-a4d4-0022683bdf72}\Shell - "" = AutoRun
O33 - MountPoints2\{44ba61b9-f603-11de-a4d4-0022683bdf72}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{44ba61b9-f603-11de-a4d4-0022683bdf72}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{9308fd32-d2d1-11de-a484-0022683bdf72}\Shell - "" = AutoRun
O33 - MountPoints2\{9308fd32-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9308fd32-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{9308fd33-d2d1-11de-a484-0022683bdf72}\Shell - "" = AutoRun
O33 - MountPoints2\{9308fd33-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9308fd33-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun\command - "" = K:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: x64 - (h:\programme\movies toolbar\safetynut\x64\safetycrt.dll) -  File not found
O36 - AppCertDlls: x86 - (H:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll) - H:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.10.09 19:58:31 | 000,000,000 | ---D | C] -- H:\FRST
[2013.10.09 19:50:31 | 000,025,088 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\hidparse.sys
[2013.10.09 19:48:12 | 000,005,376 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usbd.sys
[2013.10.09 19:48:11 | 000,144,128 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usbport.sys
[2013.10.09 19:48:11 | 000,030,336 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usbehci.sys
[2013.10.08 20:54:00 | 000,000,000 | RH-D | C] -- H:\Dokumente und Einstellungen\Besitzer\Recent
[2013.10.07 20:12:09 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2013.10.07 20:12:06 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.10.07 20:12:05 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.10.07 20:12:03 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys
[2013.10.07 20:12:03 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware
[2013.10.06 11:10:51 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\AppData
[2013.10.06 11:09:53 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Minibar
[2013.10.06 11:09:35 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\HomeTab
[2013.10.05 19:03:53 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ElevatedDiagnostics
[2013.10.05 19:03:31 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
[2013.10.05 19:03:22 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\windowspowershell
[2013.10.05 18:26:15 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\sda
[2013.10.05 18:26:10 | 000,208,600 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\drivers\RtsUStor.sys
[2013.10.05 18:26:09 | 009,888,840 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\RtsUStoricon.dll
[2013.10.05 18:21:54 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- H:\WINDOWS\vncutil.exe
[2013.10.05 18:21:53 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- H:\WINDOWS\RtkAudioService.exe
[2013.10.05 18:21:53 | 000,085,208 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\RtkCoInstIIXP.dll
[2013.10.05 18:21:53 | 000,011,368 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\RtkCoLDRXP.dll
[2013.10.05 18:21:51 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- H:\WINDOWS\System32\drivers\Monfilt.sys
[2013.10.05 18:21:49 | 001,691,480 | ---- | C] (Creative) -- H:\WINDOWS\System32\drivers\Ambfilt.sys
[2013.10.05 18:21:49 | 000,000,000 | ---D | C] -- H:\Programme\Realtek
[2013.10.05 18:21:45 | 002,080,472 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\RtlExUpd.dll
[2013.10.05 18:20:43 | 000,374,216 | R--- | C] (Alps Electric Co., Ltd.) -- H:\WINDOWS\System32\drivers\Apfiltr.sys
[2013.10.05 18:20:43 | 000,121,392 | R--- | C] (Alps Electric Co., Ltd.) -- H:\WINDOWS\System32\Vxdif.dll
[2013.10.05 18:20:43 | 000,000,000 | ---D | C] -- H:\Programme\DellTPad
[2013.10.05 18:17:30 | 000,755,200 | ---- | C] (NVIDIA Corporation) -- H:\WINDOWS\System32\cohelper.dll
[2013.10.05 18:17:16 | 000,000,000 | ---D | C] -- H:\Programme\NVIDIA Corporation
[2013.10.05 17:53:14 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Freemium Driver Utilities
[2013.10.05 17:53:13 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy
[2013.10.05 17:52:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data
[2013.10.05 17:52:30 | 000,000,000 | ---D | C] -- H:\Programme\Plus-HD-3.8
[2013.10.05 17:52:02 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HomeTab
[2013.10.05 17:52:01 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SimplyTech
[2013.10.05 17:51:59 | 000,000,000 | ---D | C] -- H:\Programme\HomeTab
[2013.10.05 17:51:59 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab
[2013.10.05 17:51:29 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SimplyTech
[2013.10.05 17:51:18 | 000,000,000 | ---D | C] -- H:\Programme\SoftwareUpdater
[2013.10.05 17:51:18 | 000,000,000 | ---D | C] -- H:\Programme\Covus Freemium
[2013.10.05 17:51:18 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
[2013.10.05 17:51:03 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GutscheinCodes
[2013.10.05 17:51:02 | 000,000,000 | ---D | C] -- H:\Programme\WebEnhance
[2013.10.05 17:50:56 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
[2013.10.05 17:49:59 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
[2013.10.04 22:05:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AppsHat Mobile Apps
[2013.10.04 22:05:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\AppsHat
[2013.10.04 22:05:37 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebPlayer
[2013.10.04 22:05:36 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Local Settings
[2013.10.04 22:05:25 | 000,000,000 | ---D | C] -- H:\Programme\Minibar
[2013.10.04 22:05:25 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Minibar
[2013.10.04 22:04:28 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Wajam
[2013.10.04 22:04:28 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Wajam
[2013.10.04 22:04:26 | 000,000,000 | ---D | C] -- H:\Programme\Wajam
[2013.10.04 22:03:56 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
[2013.10.04 22:03:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\somotomoviestoolbar1
[2013.10.04 22:03:41 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1
[2013.10.04 22:03:33 | 000,000,000 | ---D | C] -- H:\Programme\Movies Toolbar
[2013.10.04 22:03:32 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut
[2013.09.29 17:28:27 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Urlaub 2013
[2013.09.22 14:22:28 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\IPhone Bilder
[2013.09.21 12:47:27 | 000,000,000 | ---D | C] -- H:\Programme\Microsoft.NET
[2013.09.21 12:46:16 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SIEN SA
[2013.09.21 12:46:07 | 000,000,000 | ---D | C] -- H:\Programme\IminentToolbar
[2013.09.21 12:46:04 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\iminent
[2013.09.21 12:45:20 | 000,000,000 | ---D | C] -- H:\Programme\foxydeal
[2013.09.21 12:43:19 | 041,404,760 | ---- | C] (Apple Inc.) -- H:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTimeInstaller.exe
[2010.01.29 23:43:12 | 001,162,240 | ---- | C] (Roedel) -- H:\Programme\DTB2006.exe
[2009.10.19 18:00:41 | 036,502,448 | ---- | C] (Lexmark International, Inc.                                 ) -- H:\Programme\cjb7100GE.exe
[2009.10.12 20:37:44 | 033,944,496 | ---- | C] (Logitech Inc.                                               ) -- H:\Programme\qc848deu.exe
[3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
[1 H:\Programme\*.tmp files -> H:\Programme\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2099.11.04 14:46:24 | 000,000,424 | -H-- | M] () -- H:\WINDOWS\tasks\User_Feed_Synchronization-{C67C429B-868F-4674-B6ED-36C07B2BD3E2}.job
[2013.10.09 20:47:00 | 000,001,090 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.10.09 20:47:00 | 000,001,086 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.10.09 20:40:19 | 000,000,440 | ---- | M] () -- H:\WINDOWS\tasks\At2.job
[2013.10.09 20:39:39 | 000,229,488 | ---- | M] () -- H:\WINDOWS\System32\NvApps.xml
[2013.10.09 20:39:34 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2013.10.09 20:39:32 | 000,199,344 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2013.10.09 20:39:27 | 000,000,000 | ---- | M] () -- H:\WINDOWS\System32\drivers\lvuvc.hs
[2013.10.09 20:39:24 | 000,000,000 | ---- | M] () -- H:\WINDOWS\System32\drivers\logiflt.iad
[2013.10.09 20:38:20 | 000,000,498 | ---- | M] () -- H:\WINDOWS\tasks\HP Photo Creations Communicator.job
[2013.10.09 20:29:00 | 000,000,440 | ---- | M] () -- H:\WINDOWS\tasks\At3.job
[2013.10.09 20:27:49 | 000,000,884 | ---- | M] () -- H:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.10.09 20:27:46 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- H:\WINDOWS\System32\FlashPlayerApp.exe
[2013.10.09 20:27:46 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- H:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.10.09 20:16:48 | 000,546,132 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2013.10.09 20:16:48 | 000,518,992 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2013.10.09 20:16:48 | 000,114,446 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2013.10.09 20:16:48 | 000,095,692 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[2013.10.09 20:14:02 | 000,001,374 | ---- | M] () -- H:\WINDOWS\imsins.BAK
[2013.10.09 19:47:02 | 000,000,530 | ---- | M] () -- H:\WINDOWS\tasks\Scheduled scanning task.job
[2013.10.07 22:44:46 | 000,060,928 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.10.07 20:12:06 | 000,000,756 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.10.07 19:29:36 | 000,013,646 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2013.10.06 23:52:17 | 000,000,366 | ---- | M] () -- H:\WINDOWS\tasks\Browser Updater.job
[2013.10.06 23:52:02 | 000,001,870 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-chromeinstaller.job
[2013.10.06 23:52:01 | 000,001,276 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-updater.job
[2013.10.06 23:52:01 | 000,001,182 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-codedownloader.job
[2013.10.06 23:52:01 | 000,001,080 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-enabler.job
[2013.10.06 14:00:00 | 000,000,440 | ---- | M] () -- H:\WINDOWS\tasks\At4.job
[2013.10.05 22:51:06 | 000,001,777 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.10.05 18:41:17 | 000,394,034 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ernährungstagebuch -September2013.pdf
[2013.10.05 18:20:46 | 000,000,000 | -H-- | M] () -- H:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf
[2013.10.05 17:53:14 | 000,000,334 | ---- | M] () -- H:\WINDOWS\tasks\FreeDriverScout.job
[2013.10.05 17:53:10 | 000,002,409 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
[2013.10.05 17:52:51 | 000,001,795 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk
[2013.10.05 17:52:07 | 000,000,276 | ---- | M] () -- H:\WINDOWS\tasks\Protected Search.job
[2013.10.04 22:05:38 | 000,002,266 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Desktop\AppsHat.lnk
[2013.10.04 01:45:53 | 000,000,139 | ---- | M] () -- H:\error.fstmp
[2013.10.04 01:35:42 | 000,000,000 | ---- | M] () -- H:\infect.fstmp
[2013.09.30 19:10:43 | 000,023,948 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130930_191036.reg
[2013.09.29 21:46:30 | 000,959,386 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Fußgängerroute mit dem Ziel Ancona, Italien - Google Maps.pdf
[2013.09.23 23:36:50 | 000,174,592 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\ie4uinit.exe
[2013.09.23 23:36:50 | 000,174,592 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\ie4uinit.exe
[2013.09.23 20:23:39 | 001,215,488 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\urlmon.dll
[2013.09.23 20:23:39 | 000,920,064 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\wininet.dll
[2013.09.23 20:23:39 | 000,759,296 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\vgx.dll
[2013.09.23 20:23:38 | 006,017,536 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mshtml.dll
[2013.09.23 20:23:38 | 000,611,840 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\mstime.dll
[2013.09.23 20:23:38 | 000,611,840 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mstime.dll
[2013.09.23 20:23:38 | 000,206,848 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\occache.dll
[2013.09.23 20:23:38 | 000,105,984 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\url.dll
[2013.09.23 20:23:38 | 000,105,984 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\url.dll
[2013.09.23 20:23:38 | 000,067,072 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mshtmled.dll
[2013.09.23 20:23:37 | 002,006,016 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iertutil.dll
[2013.09.23 20:23:37 | 001,469,440 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\inetcpl.cpl
[2013.09.23 20:23:37 | 001,469,440 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\inetcpl.cpl
[2013.09.23 20:23:37 | 000,630,272 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\msfeeds.dll
[2013.09.23 20:23:37 | 000,630,272 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\msfeeds.dll
[2013.09.23 20:23:37 | 000,522,240 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\jsdbgui.dll
[2013.09.23 20:23:37 | 000,055,296 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\msfeedsbs.dll
[2013.09.23 20:23:37 | 000,055,296 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2013.09.23 20:23:37 | 000,043,520 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\licmgr10.dll
[2013.09.23 20:23:37 | 000,043,520 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\licmgr10.dll
[2013.09.23 20:23:37 | 000,025,600 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\jsproxy.dll
[2013.09.23 20:23:37 | 000,025,600 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\jsproxy.dll
[2013.09.23 20:23:36 | 011,113,472 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\ieframe.dll
[2013.09.23 20:23:36 | 000,184,320 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\iepeers.dll
[2013.09.23 20:23:36 | 000,184,320 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iepeers.dll
[2013.09.23 20:23:35 | 000,743,424 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iedvtool.dll
[2013.09.23 20:23:35 | 000,387,584 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\iedkcs32.dll
[2013.09.23 20:23:35 | 000,387,584 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iedkcs32.dll
[2013.09.23 20:23:35 | 000,018,944 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\corpol.dll
[2013.09.23 20:23:35 | 000,018,944 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\corpol.dll
[2013.09.23 20:06:48 | 000,385,024 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\html.iec
[2013.09.21 22:54:47 | 000,000,838 | ---- | M] () -- H:\WINDOWS\System32\InstallUtil.InstallLog
[2013.09.21 12:45:03 | 000,001,584 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2013.09.21 12:44:17 | 041,404,760 | ---- | M] (Apple Inc.) -- H:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTimeInstaller.exe
[3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
[1 H:\Programme\*.tmp files -> H:\Programme\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.10.09 20:05:30 | 000,001,374 | ---- | C] () -- H:\WINDOWS\imsins.BAK
[2013.10.07 20:12:06 | 000,000,756 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.10.05 18:41:17 | 000,394,034 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ernährungstagebuch -September2013.pdf
[2013.10.05 18:21:57 | 000,001,332 | ---- | C] () -- H:\WINDOWS\System32\drivers\DTSU2P.DAT
[2013.10.05 18:21:51 | 000,025,816 | ---- | C] () -- H:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2013.10.05 18:20:46 | 000,000,000 | -H-- | C] () -- H:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf
[2013.10.05 17:53:13 | 000,000,334 | ---- | C] () -- H:\WINDOWS\tasks\FreeDriverScout.job
[2013.10.05 17:52:51 | 000,001,795 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk
[2013.10.05 17:52:44 | 000,001,276 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-updater.job
[2013.10.05 17:52:42 | 000,001,080 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-enabler.job
[2013.10.05 17:52:40 | 000,001,182 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-codedownloader.job
[2013.10.05 17:52:31 | 000,001,870 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-chromeinstaller.job
[2013.10.05 17:52:09 | 000,000,366 | ---- | C] () -- H:\WINDOWS\tasks\Browser Updater.job
[2013.10.05 17:52:06 | 000,000,276 | ---- | C] () -- H:\WINDOWS\tasks\Protected Search.job
[2013.10.05 17:52:00 | 000,032,328 | ---- | C] () -- H:\WINDOWS\Launcher.exe
[2013.10.05 17:51:18 | 000,002,409 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
[2013.10.04 22:05:38 | 000,002,266 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Desktop\AppsHat.lnk
[2013.09.30 19:10:40 | 000,023,948 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130930_191036.reg
[2013.09.29 21:46:30 | 000,959,386 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Fußgängerroute mit dem Ziel Ancona, Italien - Google Maps.pdf
[2013.09.21 21:06:51 | 000,179,350 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-448539723-839522115-1177238915-1003-0.dat
[2013.09.21 21:06:50 | 000,179,350 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.09.21 13:10:32 | 000,000,838 | ---- | C] () -- H:\WINDOWS\System32\InstallUtil.InstallLog
[2013.09.21 12:45:03 | 000,001,584 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012.11.17 21:27:18 | 000,000,057 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
[2012.02.19 00:22:13 | 000,053,299 | ---- | C] () -- H:\WINDOWS\System32\pthreadVC.dll
[2012.01.22 12:41:25 | 000,053,248 | ---- | C] () -- H:\WINDOWS\System32\CommonDL.dll
[2012.01.22 12:41:25 | 000,002,413 | ---- | C] () -- H:\WINDOWS\System32\lgAxconfig.ini
[2010.02.18 18:53:57 | 000,000,141 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.01.29 23:43:12 | 000,156,921 | ---- | C] () -- H:\Programme\DTB_DTB.dbf
[2010.01.29 23:43:12 | 000,045,056 | ---- | C] () -- H:\Programme\NRGNAME.NDX
[2010.01.29 23:43:12 | 000,034,908 | ---- | C] () -- H:\Programme\DTB_NRG.dbf
[2010.01.29 23:43:12 | 000,013,312 | ---- | C] () -- H:\Programme\AKTNAME.NDX
[2010.01.29 23:43:12 | 000,007,416 | ---- | C] () -- H:\Programme\DTB_AKT.dbf
[2010.01.29 23:43:12 | 000,006,384 | ---- | C] () -- H:\Programme\DTB_XTB.dbf
[2010.01.29 23:43:12 | 000,001,625 | ---- | C] () -- H:\Programme\DTB_REG.dbf
[2010.01.29 23:43:12 | 000,000,500 | ---- | C] () -- H:\Programme\DTB_NTB.dbf
[2010.01.29 23:43:12 | 000,000,162 | ---- | C] () -- H:\Programme\DTB_FTB.dbf
[2009.11.23 16:46:41 | 005,327,380 | ---- | C] () -- H:\Programme\Handbuch_Designer20.pdf
[2009.11.23 16:42:28 | 005,327,380 | ---- | C] () -- H:\Programme\Handbuch_Designer20 fotobuch.pdf
[2009.10.19 18:04:03 | 032,077,824 | ---- | C] () -- H:\Programme\FXH7100AL.exe
[2009.09.30 19:16:20 | 000,000,760 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\setup_ldm.iss
[2009.06.24 18:05:46 | 000,060,928 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.16 14:25:02 | 000,121,512 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2009.05.28 22:33:30 | 000,579,720 | ---- | C] () -- H:\Programme\Atlantis2.exe
[2009.05.25 22:47:03 | 009,055,249 | ---- | C] () -- H:\Programme\CCU_DE_4_3_38_1.exe
 
========== ZeroAccess Check ==========
 
[2009.11.16 19:03:19 | 000,000,227 | RHS- | M] () -- H:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 01:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = H:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = H:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 143 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C3A4217C

< End of report >
         
--- --- ---

Ich hoffe, es ist okay so
Jacky65
__________________

Alt 09.10.2013, 20:17   #4
jacki65
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner



nachfolgend das Logfile.OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.10.2013 20:54:10 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 38,72% Memory free
5,09 Gb Paging File | 2,98 Gb Available in Paging File | 58,58% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive C: | 1,86 Gb Total Space | 1,63 Gb Free Space | 87,74% Space Free | Partition Type: FAT
Drive E: | 638,54 Gb Total Space | 638,43 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
Drive H: | 292,97 Gb Total Space | 232,35 Gb Free Space | 79,31% Space Free | Partition Type: NTFS
 
Computer Name: RICO-05299AA39C | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.10.09 20:53:22 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.10.05 17:52:42 | 000,900,456 | ---- | M] (Plus HD) -- h:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe
PRC - [2013.10.03 08:03:07 | 000,844,752 | ---- | M] (Google Inc.) -- H:\Programme\Google\Chrome\Application\chrome.exe
PRC - [2013.09.25 07:19:35 | 003,579,400 | ---- | M] (SafetyNut Inc.) -- H:\Programme\Movies Toolbar\SafetyNut\safetynut.exe
PRC - [2013.09.25 07:19:30 | 003,419,144 | ---- | M] (SafetyNut Inc.) -- H:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe
PRC - [2013.07.27 15:16:24 | 000,709,120 | ---- | M] (Windows Net) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data\net.exe
PRC - [2013.07.02 16:02:30 | 000,539,072 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsav32.exe
PRC - [2013.07.02 16:01:33 | 001,039,296 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fssm32.exe
PRC - [2013.07.02 16:01:33 | 000,621,504 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32.exe
PRC - [2013.06.06 19:00:39 | 000,060,352 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013.04.04 05:32:53 | 000,181,664 | ---- | M] (Oracle Corporation) -- H:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.03.12 07:32:58 | 000,506,744 | ---- | M] (Oracle Corporation) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- H:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
PRC - [2013.01.29 18:00:00 | 000,685,936 | R--- | M] (WinZip Computing, S.L.) -- H:\Programme\WinZip\WZQKPICK32.EXE
PRC - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.12.21 15:05:20 | 000,547,312 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\Apoint.exe
PRC - [2012.12.12 11:28:14 | 000,163,000 | ---- | M] (Geek Software GmbH) -- H:\Programme\PDF24\pdf24.exe
PRC - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2012.09.06 13:08:32 | 000,057,720 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\ApMsgFwd.exe
PRC - [2011.09.09 17:01:16 | 001,804,648 | ---- | M] (Hewlett-Packard Co.) -- H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe
PRC - [2011.09.09 16:49:30 | 000,643,944 | ---- | M] (Hewlett-Packard Co.) -- H:\Programme\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
PRC - [2011.06.15 17:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) -- H:\Programme\Microsoft\BingBar\SeaPort.EXE
PRC - [2010.09.16 22:14:05 | 000,522,848 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\FWES\program\fsdfwd.exe
PRC - [2010.08.19 16:25:00 | 000,272,864 | ---- | M] () -- H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe
PRC - [2010.07.07 13:59:22 | 000,054,744 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\hidfind.exe
PRC - [2010.05.31 14:17:06 | 000,054,640 | R--- | M] (Alps Electric Co., Ltd.) -- H:\Programme\DellTPad\ApntEx.exe
PRC - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2009.09.11 13:33:54 | 000,009,216 | ---- | M] (Vodafone) -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.08.05 17:58:52 | 000,186,976 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSMA32.EXE
PRC - [2009.08.05 17:58:50 | 000,199,264 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSM32.EXE
PRC - [2009.08.05 17:58:50 | 000,088,672 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSHDLL32.EXE
PRC - [2009.08.05 17:56:10 | 000,215,648 | ---- | M] (F-Secure Corporation) -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe
PRC - [2008.08.18 19:01:52 | 000,203,296 | ---- | M] (NVIDIA Corporation) -- H:\WINDOWS\system32\nvraidservice.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe
PRC - [2007.06.21 16:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- H:\Programme\AOL 9.0 VRa\shellmon.exe
PRC - [2007.05.24 10:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- H:\Programme\AOL 9.0 VRa\waol.exe
PRC - [2007.04.12 23:23:31 | 000,042,032 | ---- | M] (AOL LLC) -- H:\Programme\Gemeinsame Dateien\aol\1243281108\ee\aolsoftware.exe
PRC - [2007.04.02 14:33:32 | 000,063,120 | ---- | M] (AOL LLC) -- H:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe
PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- H:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.10.09 20:49:18 | 013,584,776 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.9.900.117\pepflashplayer.dll
MOD - [2013.10.09 20:16:37 | 000,425,984 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll
MOD - [2013.10.09 20:16:29 | 000,262,144 | ---- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
MOD - [2013.10.03 08:03:05 | 000,415,184 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\ppgooglenaclpluginchrome.dll
MOD - [2013.10.03 08:03:04 | 013,611,984 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll
MOD - [2013.10.03 08:03:03 | 004,055,504 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll
MOD - [2013.10.03 08:02:12 | 000,698,832 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\libglesv2.dll
MOD - [2013.10.03 08:02:11 | 000,099,792 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\libegl.dll
MOD - [2013.10.03 08:02:09 | 001,604,560 | ---- | M] () -- H:\Programme\Google\Chrome\Application\30.0.1599.69\ffmpegsumo.dll
MOD - [2013.09.25 07:19:41 | 000,485,384 | ---- | M] () -- H:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll
MOD - [2013.09.25 07:19:32 | 000,018,952 | ---- | M] () -- H:\Programme\Movies Toolbar\SafetyNut\safetyldr.dll
MOD - [2013.08.15 20:07:52 | 000,998,400 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\cf3c9d1496acdcb836853e59fe20223b\System.Management.ni.dll
MOD - [2013.08.15 20:06:53 | 000,212,992 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\15fd2d2f4e709154b44187a6915db244\System.ServiceProcess.ni.dll
MOD - [2013.08.15 20:04:14 | 005,462,016 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\f93600ac836b9140e1df13bb0f6bfccf\System.Xml.ni.dll
MOD - [2013.08.15 20:02:36 | 007,977,984 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\10df39542df7d48462451fc39bce8418\System.ni.dll
MOD - [2013.07.10 20:08:21 | 011,497,984 | ---- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\b14359470744c840c59fbe4e58034fd6\mscorlib.ni.dll
MOD - [2013.04.23 20:12:56 | 000,213,048 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\Spam Control\fsas.dll
MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.06.09 18:51:47 | 000,030,888 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\hashlib_x86.dll
MOD - [2011.01.20 11:06:30 | 000,323,584 | ---- | M] () -- H:\Programme\NETGEAR\WNDA3100v2\WifiLib.dll
MOD - [2010.09.16 22:14:27 | 000,207,536 | ---- | M] () -- h:\Programme\Vodafone-Sicherheitspaket\DAAS2\daas2.dll
MOD - [2010.08.19 16:25:00 | 000,272,864 | ---- | M] () -- H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe
MOD - [2009.08.05 17:59:02 | 000,001,536 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSPC\fspcfsm.eng
MOD - [2009.08.05 17:58:30 | 000,236,128 | ---- | M] () -- \\?\h:\programme\vodafone-sicherheitspaket\hips\fsumi.dll
MOD - [2009.08.05 17:57:04 | 000,081,920 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\strres.eng
MOD - [2009.08.05 17:56:56 | 000,920,160 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\gres.dll
MOD - [2009.08.05 17:56:50 | 000,143,360 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\flyerres.eng
MOD - [2009.08.05 17:56:50 | 000,045,056 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\fsavures.eng
MOD - [2009.08.05 17:56:32 | 000,838,240 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\about.dll
MOD - [2009.08.05 17:56:32 | 000,088,672 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\FSGUI\aboutres.dll
MOD - [2009.08.05 17:56:08 | 000,036,864 | ---- | M] () -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsavhres.eng
MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- H:\WINDOWS\system32\msdmo.dll
MOD - [2007.05.24 10:01:26 | 000,090,112 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\components\Tier2Svc.dll
MOD - [2007.05.24 10:01:17 | 000,061,440 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\components\DataSvcs.dll
MOD - [2007.05.24 03:49:40 | 000,131,072 | ---- | M] () -- h:\Programme\Gemeinsame Dateien\aol\1243281108\ee\services\proxyprovider\ver1_0_0_1\proxyprovider.dll
MOD - [2004.01.09 22:02:48 | 000,045,056 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\zlib.dll
MOD - [2002.04.22 23:08:37 | 000,081,920 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\xmltok.dll
MOD - [2002.04.22 23:08:27 | 000,053,248 | ---- | M] () -- H:\Programme\AOL 9.0 VRa\xmlparse.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- H:\WINDOWS\system32\lxbxcoms.exe -- (lxbx_device)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.10.09 20:27:48 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.09.25 07:19:30 | 003,419,144 | ---- | M] (SafetyNut Inc.) [Auto | Running] -- H:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe -- (SafetyNutManager)
SRV - [2013.07.10 21:28:16 | 000,109,064 | ---- | M] (Wajam) [Disabled | Stopped] -- H:\Programme\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
SRV - [2013.06.06 19:00:39 | 000,060,352 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- H:\Programme\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe -- (FSORSPClient)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013.04.04 05:32:53 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- H:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- H:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2012.12.21 16:27:46 | 000,057,008 | ---- | M] (Apple Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.11.09 12:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- H:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011.07.07 19:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- H:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.06.15 17:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- H:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
SRV - [2010.09.16 22:14:05 | 000,522,848 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- H:\Programme\Vodafone-Sicherheitspaket\FWES\program\fsdfwd.exe -- (FSDFWD)
SRV - [2010.08.19 16:25:00 | 000,272,864 | ---- | M] () [Auto | Running] -- H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe -- (WSWNDA3100)
SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.09.11 13:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009.08.05 17:58:52 | 000,186,976 | ---- | M] (F-Secure Corporation) [Auto | Running] -- H:\Programme\Vodafone-Sicherheitspaket\Common\FSMA32.EXE -- (FSMA)
SRV - [2009.08.05 17:56:10 | 000,215,648 | ---- | M] (F-Secure Corporation) [Auto | Running] -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe -- (AOL ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys -- (cpuz134)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.07.10 19:28:40 | 000,145,856 | ---- | M] (F-Secure Corporation) [Kernel | On_Demand | Running] -- H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper)
DRV - [2013.07.09 13:58:32 | 000,208,600 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2013.06.25 18:42:38 | 005,467,352 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2013.05.06 18:01:17 | 000,082,120 | ---- | M] (F-Secure Corporation) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\fsdfw.sys -- (FSFW)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- H:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.12.21 11:44:04 | 000,374,216 | R--- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2012.08.15 15:14:52 | 000,044,240 | ---- | M] () [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\fsbts.sys -- (fsbts)
DRV - [2010.12.07 14:12:24 | 000,025,088 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgandmodem.sys -- (ANDModem)
DRV - [2010.12.07 14:12:24 | 000,020,096 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgandgps.sys -- (AndGps)
DRV - [2010.12.07 14:12:22 | 000,020,736 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lganddiag.sys -- (AndDiag)
DRV - [2010.12.07 14:12:22 | 000,014,336 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgandbus.sys -- (Andbus)
DRV - [2010.10.21 09:45:18 | 000,025,216 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2010.10.21 09:45:16 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2010.10.21 09:45:16 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2010.10.06 13:25:40 | 001,024,768 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\bcmwlhigh5.sys -- (BCMH43XX)
DRV - [2010.04.09 02:30:28 | 000,168,040 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2010.04.09 02:30:28 | 000,139,368 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2010.03.22 18:29:08 | 000,018,944 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2010.03.04 18:02:10 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2010.03.04 18:02:08 | 000,070,912 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2010.02.03 12:20:32 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.07 10:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 10:49:38 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2009.10.07 10:47:54 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.09.29 08:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort)
DRV - [2009.09.29 08:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM)
DRV - [2009.09.29 08:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum)
DRV - [2009.08.05 17:58:30 | 000,068,064 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- H:\Programme\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys -- (F-Secure HIPS)
DRV - [2009.06.29 19:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.06.29 19:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)
DRV - [2009.05.15 22:13:32 | 000,215,856 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Stopped] -- H:\WINDOWS\System32\drivers\3132R5C.sys -- (3132R5C)
DRV - [2009.05.07 02:01:00 | 000,440,832 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV - [2009.05.07 02:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2009.04.09 14:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.12.17 08:01:22 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.10.09 14:50:08 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Unknown] -- H:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2008.10.09 14:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- H:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2007.06.01 17:28:54 | 000,215,856 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\Si3132r5.sys -- (Si3132r5)
DRV - [2007.05.25 16:41:00 | 000,017,328 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\SiWinAcc.sys -- (SiFilter)
DRV - [2007.05.25 16:40:58 | 000,012,464 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\SiRemFil.sys -- (SiRemFil)
DRV - [2004.08.09 13:33:26 | 000,114,016 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.08.09 13:29:28 | 000,053,920 | ---- | M] (Protection Technology) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2004.07.19 16:49:54 | 000,007,040 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- H:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.01.10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw)
DRV - [2001.05.31 09:44:54 | 000,012,270 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380988289625&tguid=66920-6787-1380988289625-D95E0F96D31F896CB28C7B7BC6256991&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380988289625&tguid=66920-6787-1380988289625-D95E0F96D31F896CB28C7B7BC6256991&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = about:newtab
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 12 E6 B7 4B 04 01 CB 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = Certified-Toolbar Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = Certified-Toolbar Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = about:newtab
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = about:newtab
IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - No CLSID value found
IE - HKCU\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - H:\Programme\Minibar\Minibar.dll (KangoExtensions)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {B7A3A4B2-E1D7-424D-96AB-010E7ECD0B8B}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?FORM=VE3D01&q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=314159260000000000000022683bdf72
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=FFD7BBAB-78C1-493F-AD61-5ADAE5CAAE24&apn_sauid=64F8CDC8-1AC6-4520-B306-19E9DDCFB351
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GPEA_de
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380988289625&tguid=66920-6787-1380988289625-D95E0F96D31F896CB28C7B7BC6256991&q={searchTerms}
IE - HKCU\..\SearchScopes\{B7A3A4B2-E1D7-424D-96AB-010E7ECD0B8B}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: H:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: H:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: H:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: H:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: H:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0: H:\Programme\Virtual Earth 3D\ [2010.07.01 20:17:21 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: H:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: H:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: H:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2009.11.16 19:04:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: H:\Programme\Vodafone-Sicherheitspaket\NRS\litmus-ff@f-secure.com [2013.09.17 13:35:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\quickprint@hp.com: H:\Programme\Hewlett-Packard\SmartPrint\QPExtension [2011.01.26 15:27:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: H:\Programme\IB Updater\Firefox
 
[2011.09.13 20:22:27 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2012.12.12 22:11:22 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2010.09.28 18:14:06 | 000,002,040 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: Babylon Search
CHR - plugin: Shockwave Flash (Enabled) = H:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = H:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = H:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = H:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.4 (Enabled) = H:\Programme\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: Microsoft\u00C2\u00AE DRM (Enabled) = H:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = H:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00C2\u00AE DRM (Enabled) = H:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: RocketLife Secure Plug-In Layer (Enabled) = H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll
CHR - plugin: Google Earth Plugin (Enabled) = H:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U21 (Enabled) = H:\Programme\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: McAfee Security Scanner + (Enabled) = H:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll
CHR - plugin: Silverlight Plug-In (Enabled) = H:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = H:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: MetaStream 3 Plugin (Enabled) = H:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
CHR - plugin: iTunes Application Detector (Enabled) = H:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave for Director (Enabled) = H:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - Extension: Movies Toolbar = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic\21.56058_0\
CHR - Extension: FoxyDeal = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan\6.2.0_0\
CHR - Extension: Google Docs = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google Drive = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: HomeTab = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bddpogknpjlgfpbboediomaiiaecfajn\4.4_1\
CHR - Extension: YouTube = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google-Suche = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Wetter Europa = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdjjeekgglojebicfpgmiaeaadnhfaol\4.2_0\
CHR - Extension: Cycling the Alps = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihklobncbkangkiiamccfgnlihbmjhlh\4.9.1.0_0\
CHR - Extension: Wajam = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\
CHR - Extension: WebEnhance = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mbegnhpbhfjiaelealfpieodkembdgbj\0.1_1\
CHR - Extension: Chrome In-App Payments service = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0\
CHR - Extension: Google Mail = H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - H:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Plus-HD-3.8) - {11111111-1111-1111-1111-110311901130} - H:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD)
O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - H:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
O2 - BHO: (Movies Toolbar (Dist. by Somoto Ltd.)) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - H:\Programme\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultsDx.dll ()
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O2 - BHO: (WebEnhance) - {814664b0-d93b-4da6-9216-722c56179397} - H:\Programme\WebEnhance\webenhance.dll (WebEnhance)
O2 - BHO: (HomeTab) - {a25e7121-3dd8-41b3-855b-756c5bc45449} - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab\HomeTab.dll (Simply Tech Ltd.)
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - H:\Programme\Wajam\IE\priam_bho.dll (Wajam)
O2 - BHO: (MinibarBHO) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - H:\Programme\Minibar\Minibar.dll (KangoExtensions)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
O2 - BHO: (FoxyDeal Plugin) - {C4B89A95-34DD-4206-A36F-AD64335A9D09} - H:\Programme\foxydeal\F0xy_D3al.dll (R&E Media GmbH)
O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - H:\Programme\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - H:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - H:\Programme\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O3 - HKLM\..\Toolbar: (Movies Toolbar (Dist. by Somoto Ltd.)) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - H:\Programme\Movies Toolbar\SafetyNut\SRTOOL~1\IE\searchresultsDx.dll ()
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - H:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (HomeTab) - {a25e7121-3dd8-41b3-855b-756c5bc45449} - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab\HomeTab.dll (Simply Tech Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apoint] H:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [B2C_AGENT] H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics)
O4 - HKLM..\Run: [F-Secure Manager] H:\Programme\Vodafone-Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation)
O4 - HKLM..\Run: [F-Secure TNB] H:\Programme\Vodafone-Sicherheitspaket\FSGUI\TNBUtil.exe (F-Secure Corporation)
O4 - HKLM..\Run: [HostManager] H:\Programme\Gemeinsame Dateien\aol\1243281108\ee\aolsoftware.exe (AOL LLC)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRaidService] H:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] H:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDFPrint] H:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKCU..\Run: [AppsHat] H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebPlayer\AppsHat\WebPlayer.exe ()
O4 - HKCU..\Run: [HP Officejet 6600 (NET)] H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.)
O4 - HKCU..\Run: [HP Officejet 6600 (NET) #2] H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.)
O4 - HKCU..\Run: [LG LinkAir]  File not found
O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = H:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = H:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
O4 - Startup: H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk = H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00  [binary data]
O8 - Extra context menu item: &AOL Toolbar-Suche - h:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O9 - Extra Button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - H:\Programme\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard)
O9 - Extra 'Tools' menuitem : SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - H:\Programme\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard)
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Visit AppsHat.com - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - H:\Programme\Minibar\Minibar.dll (KangoExtensions)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - H:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} hxxp://www.gamehouse.com/games/gamehouse/ghplayer.cab (GameHouse Games Player)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://news.beograd.com/AxisCamControl.ocx (CamImage Class)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{98D7D9D2-1F2C-40AC-BD12-0292E3DD8438}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CAD7E670-0CEE-4F8E-8F4E-D968A50988AD}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (H:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL) - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (H:\PROGRA~1\MOVIES~1\SAFETY~1\SAFETY~2.DLL) - H:\Programme\Movies Toolbar\SafetyNut\safetyldr.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) - H:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: H:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O27 - HKLM IFEO\bitguard.exe: Debugger -  File not found
O27 - HKLM IFEO\bprotect.exe: Debugger -  File not found
O27 - HKLM IFEO\browsemngr.exe: Debugger -  File not found
O27 - HKLM IFEO\browserdefender.exe: Debugger -  File not found
O27 - HKLM IFEO\browsermngr.exe: Debugger -  File not found
O27 - HKLM IFEO\browserprotect.exe: Debugger -  File not found
O27 - HKLM IFEO\bundlesweetimsetup.exe: Debugger -  File not found
O27 - HKLM IFEO\cltmngsvc.exe: Debugger -  File not found
O27 - HKLM IFEO\delta babylon.exe: Debugger -  File not found
O27 - HKLM IFEO\delta tb.exe: Debugger -  File not found
O27 - HKLM IFEO\delta2.exe: Debugger -  File not found
O27 - HKLM IFEO\deltainstaller.exe: Debugger -  File not found
O27 - HKLM IFEO\deltasetup.exe: Debugger -  File not found
O27 - HKLM IFEO\deltatb.exe: Debugger -  File not found
O27 - HKLM IFEO\deltatb_2501-c733154b.exe: Debugger -  File not found
O27 - HKLM IFEO\iminentsetup.exe: Debugger -  File not found
O27 - HKLM IFEO\rjatydimofu.exe: Debugger -  File not found
O27 - HKLM IFEO\sweetimsetup.exe: Debugger -  File not found
O27 - HKLM IFEO\tbdelta.exetoolbar783881609.exe: Debugger -  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{2ff97368-de35-11e0-a7da-001f3f08c25a}\Shell - "" = AutoRun
O33 - MountPoints2\{2ff97368-de35-11e0-a7da-001f3f08c25a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2ff97368-de35-11e0-a7da-001f3f08c25a}\Shell\AutoRun\command - "" = K:\autorun.exe
O33 - MountPoints2\{44ba61b9-f603-11de-a4d4-0022683bdf72}\Shell - "" = AutoRun
O33 - MountPoints2\{44ba61b9-f603-11de-a4d4-0022683bdf72}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{44ba61b9-f603-11de-a4d4-0022683bdf72}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{9308fd32-d2d1-11de-a484-0022683bdf72}\Shell - "" = AutoRun
O33 - MountPoints2\{9308fd32-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9308fd32-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{9308fd33-d2d1-11de-a484-0022683bdf72}\Shell - "" = AutoRun
O33 - MountPoints2\{9308fd33-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9308fd33-d2d1-11de-a484-0022683bdf72}\Shell\AutoRun\command - "" = K:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: x64 - (h:\programme\movies toolbar\safetynut\x64\safetycrt.dll) -  File not found
O36 - AppCertDlls: x86 - (H:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll) - H:\Programme\Movies Toolbar\SafetyNut\safetycrt.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.10.09 19:58:31 | 000,000,000 | ---D | C] -- H:\FRST
[2013.10.09 19:50:31 | 000,025,088 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\hidparse.sys
[2013.10.09 19:48:12 | 000,005,376 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usbd.sys
[2013.10.09 19:48:11 | 000,144,128 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usbport.sys
[2013.10.09 19:48:11 | 000,030,336 | ---- | C] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\usbehci.sys
[2013.10.08 20:54:00 | 000,000,000 | RH-D | C] -- H:\Dokumente und Einstellungen\Besitzer\Recent
[2013.10.07 20:12:09 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2013.10.07 20:12:06 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.10.07 20:12:05 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.10.07 20:12:03 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys
[2013.10.07 20:12:03 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware
[2013.10.06 11:10:51 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\AppData
[2013.10.06 11:09:53 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Minibar
[2013.10.06 11:09:35 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\HomeTab
[2013.10.05 19:03:53 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ElevatedDiagnostics
[2013.10.05 19:03:31 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
[2013.10.05 19:03:22 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\windowspowershell
[2013.10.05 18:26:15 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\sda
[2013.10.05 18:26:10 | 000,208,600 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\drivers\RtsUStor.sys
[2013.10.05 18:26:09 | 009,888,840 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\RtsUStoricon.dll
[2013.10.05 18:21:54 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- H:\WINDOWS\vncutil.exe
[2013.10.05 18:21:53 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- H:\WINDOWS\RtkAudioService.exe
[2013.10.05 18:21:53 | 000,085,208 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\RtkCoInstIIXP.dll
[2013.10.05 18:21:53 | 000,011,368 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\System32\RtkCoLDRXP.dll
[2013.10.05 18:21:51 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- H:\WINDOWS\System32\drivers\Monfilt.sys
[2013.10.05 18:21:49 | 001,691,480 | ---- | C] (Creative) -- H:\WINDOWS\System32\drivers\Ambfilt.sys
[2013.10.05 18:21:49 | 000,000,000 | ---D | C] -- H:\Programme\Realtek
[2013.10.05 18:21:45 | 002,080,472 | ---- | C] (Realtek Semiconductor Corp.) -- H:\WINDOWS\RtlExUpd.dll
[2013.10.05 18:20:43 | 000,374,216 | R--- | C] (Alps Electric Co., Ltd.) -- H:\WINDOWS\System32\drivers\Apfiltr.sys
[2013.10.05 18:20:43 | 000,121,392 | R--- | C] (Alps Electric Co., Ltd.) -- H:\WINDOWS\System32\Vxdif.dll
[2013.10.05 18:20:43 | 000,000,000 | ---D | C] -- H:\Programme\DellTPad
[2013.10.05 18:17:30 | 000,755,200 | ---- | C] (NVIDIA Corporation) -- H:\WINDOWS\System32\cohelper.dll
[2013.10.05 18:17:16 | 000,000,000 | ---D | C] -- H:\Programme\NVIDIA Corporation
[2013.10.05 17:53:14 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Freemium Driver Utilities
[2013.10.05 17:53:13 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy
[2013.10.05 17:52:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data
[2013.10.05 17:52:30 | 000,000,000 | ---D | C] -- H:\Programme\Plus-HD-3.8
[2013.10.05 17:52:02 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HomeTab
[2013.10.05 17:52:01 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SimplyTech
[2013.10.05 17:51:59 | 000,000,000 | ---D | C] -- H:\Programme\HomeTab
[2013.10.05 17:51:59 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab
[2013.10.05 17:51:29 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SimplyTech
[2013.10.05 17:51:18 | 000,000,000 | ---D | C] -- H:\Programme\SoftwareUpdater
[2013.10.05 17:51:18 | 000,000,000 | ---D | C] -- H:\Programme\Covus Freemium
[2013.10.05 17:51:18 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
[2013.10.05 17:51:03 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GutscheinCodes
[2013.10.05 17:51:02 | 000,000,000 | ---D | C] -- H:\Programme\WebEnhance
[2013.10.05 17:50:56 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
[2013.10.05 17:49:59 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
[2013.10.04 22:05:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AppsHat Mobile Apps
[2013.10.04 22:05:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\AppsHat
[2013.10.04 22:05:37 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebPlayer
[2013.10.04 22:05:36 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Local Settings
[2013.10.04 22:05:25 | 000,000,000 | ---D | C] -- H:\Programme\Minibar
[2013.10.04 22:05:25 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Minibar
[2013.10.04 22:04:28 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Wajam
[2013.10.04 22:04:28 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Wajam
[2013.10.04 22:04:26 | 000,000,000 | ---D | C] -- H:\Programme\Wajam
[2013.10.04 22:03:56 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
[2013.10.04 22:03:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\somotomoviestoolbar1
[2013.10.04 22:03:41 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1
[2013.10.04 22:03:33 | 000,000,000 | ---D | C] -- H:\Programme\Movies Toolbar
[2013.10.04 22:03:32 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut
[2013.09.29 17:28:27 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Urlaub 2013
[2013.09.22 14:22:28 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\IPhone Bilder
[2013.09.21 12:47:27 | 000,000,000 | ---D | C] -- H:\Programme\Microsoft.NET
[2013.09.21 12:46:16 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SIEN SA
[2013.09.21 12:46:07 | 000,000,000 | ---D | C] -- H:\Programme\IminentToolbar
[2013.09.21 12:46:04 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\iminent
[2013.09.21 12:45:20 | 000,000,000 | ---D | C] -- H:\Programme\foxydeal
[2013.09.21 12:43:19 | 041,404,760 | ---- | C] (Apple Inc.) -- H:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTimeInstaller.exe
[2010.01.29 23:43:12 | 001,162,240 | ---- | C] (Roedel) -- H:\Programme\DTB2006.exe
[2009.10.19 18:00:41 | 036,502,448 | ---- | C] (Lexmark International, Inc.                                 ) -- H:\Programme\cjb7100GE.exe
[2009.10.12 20:37:44 | 033,944,496 | ---- | C] (Logitech Inc.                                               ) -- H:\Programme\qc848deu.exe
[3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
[1 H:\Programme\*.tmp files -> H:\Programme\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2099.11.04 14:46:24 | 000,000,424 | -H-- | M] () -- H:\WINDOWS\tasks\User_Feed_Synchronization-{C67C429B-868F-4674-B6ED-36C07B2BD3E2}.job
[2013.10.09 20:47:00 | 000,001,090 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.10.09 20:47:00 | 000,001,086 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.10.09 20:40:19 | 000,000,440 | ---- | M] () -- H:\WINDOWS\tasks\At2.job
[2013.10.09 20:39:39 | 000,229,488 | ---- | M] () -- H:\WINDOWS\System32\NvApps.xml
[2013.10.09 20:39:34 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2013.10.09 20:39:32 | 000,199,344 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2013.10.09 20:39:27 | 000,000,000 | ---- | M] () -- H:\WINDOWS\System32\drivers\lvuvc.hs
[2013.10.09 20:39:24 | 000,000,000 | ---- | M] () -- H:\WINDOWS\System32\drivers\logiflt.iad
[2013.10.09 20:38:20 | 000,000,498 | ---- | M] () -- H:\WINDOWS\tasks\HP Photo Creations Communicator.job
[2013.10.09 20:29:00 | 000,000,440 | ---- | M] () -- H:\WINDOWS\tasks\At3.job
[2013.10.09 20:27:49 | 000,000,884 | ---- | M] () -- H:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.10.09 20:27:46 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- H:\WINDOWS\System32\FlashPlayerApp.exe
[2013.10.09 20:27:46 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- H:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.10.09 20:16:48 | 000,546,132 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2013.10.09 20:16:48 | 000,518,992 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2013.10.09 20:16:48 | 000,114,446 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2013.10.09 20:16:48 | 000,095,692 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[2013.10.09 20:14:02 | 000,001,374 | ---- | M] () -- H:\WINDOWS\imsins.BAK
[2013.10.09 19:47:02 | 000,000,530 | ---- | M] () -- H:\WINDOWS\tasks\Scheduled scanning task.job
[2013.10.07 22:44:46 | 000,060,928 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.10.07 20:12:06 | 000,000,756 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.10.07 19:29:36 | 000,013,646 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2013.10.06 23:52:17 | 000,000,366 | ---- | M] () -- H:\WINDOWS\tasks\Browser Updater.job
[2013.10.06 23:52:02 | 000,001,870 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-chromeinstaller.job
[2013.10.06 23:52:01 | 000,001,276 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-updater.job
[2013.10.06 23:52:01 | 000,001,182 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-codedownloader.job
[2013.10.06 23:52:01 | 000,001,080 | ---- | M] () -- H:\WINDOWS\tasks\Plus-HD-3.8-enabler.job
[2013.10.06 14:00:00 | 000,000,440 | ---- | M] () -- H:\WINDOWS\tasks\At4.job
[2013.10.05 22:51:06 | 000,001,777 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.10.05 18:41:17 | 000,394,034 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ernährungstagebuch -September2013.pdf
[2013.10.05 18:20:46 | 000,000,000 | -H-- | M] () -- H:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf
[2013.10.05 17:53:14 | 000,000,334 | ---- | M] () -- H:\WINDOWS\tasks\FreeDriverScout.job
[2013.10.05 17:53:10 | 000,002,409 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
[2013.10.05 17:52:51 | 000,001,795 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk
[2013.10.05 17:52:07 | 000,000,276 | ---- | M] () -- H:\WINDOWS\tasks\Protected Search.job
[2013.10.04 22:05:38 | 000,002,266 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Desktop\AppsHat.lnk
[2013.10.04 01:45:53 | 000,000,139 | ---- | M] () -- H:\error.fstmp
[2013.10.04 01:35:42 | 000,000,000 | ---- | M] () -- H:\infect.fstmp
[2013.09.30 19:10:43 | 000,023,948 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130930_191036.reg
[2013.09.29 21:46:30 | 000,959,386 | ---- | M] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Fußgängerroute mit dem Ziel Ancona, Italien - Google Maps.pdf
[2013.09.23 23:36:50 | 000,174,592 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\ie4uinit.exe
[2013.09.23 23:36:50 | 000,174,592 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\ie4uinit.exe
[2013.09.23 20:23:39 | 001,215,488 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\urlmon.dll
[2013.09.23 20:23:39 | 000,920,064 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\wininet.dll
[2013.09.23 20:23:39 | 000,759,296 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\vgx.dll
[2013.09.23 20:23:38 | 006,017,536 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mshtml.dll
[2013.09.23 20:23:38 | 000,611,840 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\mstime.dll
[2013.09.23 20:23:38 | 000,611,840 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mstime.dll
[2013.09.23 20:23:38 | 000,206,848 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\occache.dll
[2013.09.23 20:23:38 | 000,105,984 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\url.dll
[2013.09.23 20:23:38 | 000,105,984 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\url.dll
[2013.09.23 20:23:38 | 000,067,072 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\mshtmled.dll
[2013.09.23 20:23:37 | 002,006,016 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iertutil.dll
[2013.09.23 20:23:37 | 001,469,440 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\inetcpl.cpl
[2013.09.23 20:23:37 | 001,469,440 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\inetcpl.cpl
[2013.09.23 20:23:37 | 000,630,272 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\msfeeds.dll
[2013.09.23 20:23:37 | 000,630,272 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\msfeeds.dll
[2013.09.23 20:23:37 | 000,522,240 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\jsdbgui.dll
[2013.09.23 20:23:37 | 000,055,296 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\msfeedsbs.dll
[2013.09.23 20:23:37 | 000,055,296 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2013.09.23 20:23:37 | 000,043,520 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\licmgr10.dll
[2013.09.23 20:23:37 | 000,043,520 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\licmgr10.dll
[2013.09.23 20:23:37 | 000,025,600 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\jsproxy.dll
[2013.09.23 20:23:37 | 000,025,600 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\jsproxy.dll
[2013.09.23 20:23:36 | 011,113,472 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\ieframe.dll
[2013.09.23 20:23:36 | 000,184,320 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\iepeers.dll
[2013.09.23 20:23:36 | 000,184,320 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iepeers.dll
[2013.09.23 20:23:35 | 000,743,424 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iedvtool.dll
[2013.09.23 20:23:35 | 000,387,584 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\iedkcs32.dll
[2013.09.23 20:23:35 | 000,387,584 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\iedkcs32.dll
[2013.09.23 20:23:35 | 000,018,944 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\dllcache\corpol.dll
[2013.09.23 20:23:35 | 000,018,944 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\corpol.dll
[2013.09.23 20:06:48 | 000,385,024 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\System32\html.iec
[2013.09.21 22:54:47 | 000,000,838 | ---- | M] () -- H:\WINDOWS\System32\InstallUtil.InstallLog
[2013.09.21 12:45:03 | 000,001,584 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2013.09.21 12:44:17 | 041,404,760 | ---- | M] (Apple Inc.) -- H:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTimeInstaller.exe
[3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
[1 H:\Programme\*.tmp files -> H:\Programme\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.10.09 20:05:30 | 000,001,374 | ---- | C] () -- H:\WINDOWS\imsins.BAK
[2013.10.07 20:12:06 | 000,000,756 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.10.05 18:41:17 | 000,394,034 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Ernährungstagebuch -September2013.pdf
[2013.10.05 18:21:57 | 000,001,332 | ---- | C] () -- H:\WINDOWS\System32\drivers\DTSU2P.DAT
[2013.10.05 18:21:51 | 000,025,816 | ---- | C] () -- H:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2013.10.05 18:20:46 | 000,000,000 | -H-- | C] () -- H:\WINDOWS\System32\drivers\Msft_Kernel_Apfiltr_01009.Wdf
[2013.10.05 17:53:13 | 000,000,334 | ---- | C] () -- H:\WINDOWS\tasks\FreeDriverScout.job
[2013.10.05 17:52:51 | 000,001,795 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk
[2013.10.05 17:52:44 | 000,001,276 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-updater.job
[2013.10.05 17:52:42 | 000,001,080 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-enabler.job
[2013.10.05 17:52:40 | 000,001,182 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-codedownloader.job
[2013.10.05 17:52:31 | 000,001,870 | ---- | C] () -- H:\WINDOWS\tasks\Plus-HD-3.8-chromeinstaller.job
[2013.10.05 17:52:09 | 000,000,366 | ---- | C] () -- H:\WINDOWS\tasks\Browser Updater.job
[2013.10.05 17:52:06 | 000,000,276 | ---- | C] () -- H:\WINDOWS\tasks\Protected Search.job
[2013.10.05 17:52:00 | 000,032,328 | ---- | C] () -- H:\WINDOWS\Launcher.exe
[2013.10.05 17:51:18 | 000,002,409 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
[2013.10.04 22:05:38 | 000,002,266 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Desktop\AppsHat.lnk
[2013.09.30 19:10:40 | 000,023,948 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130930_191036.reg
[2013.09.29 21:46:30 | 000,959,386 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Fußgängerroute mit dem Ziel Ancona, Italien - Google Maps.pdf
[2013.09.21 21:06:51 | 000,179,350 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-448539723-839522115-1177238915-1003-0.dat
[2013.09.21 21:06:50 | 000,179,350 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.09.21 13:10:32 | 000,000,838 | ---- | C] () -- H:\WINDOWS\System32\InstallUtil.InstallLog
[2013.09.21 12:45:03 | 000,001,584 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012.11.17 21:27:18 | 000,000,057 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
[2012.02.19 00:22:13 | 000,053,299 | ---- | C] () -- H:\WINDOWS\System32\pthreadVC.dll
[2012.01.22 12:41:25 | 000,053,248 | ---- | C] () -- H:\WINDOWS\System32\CommonDL.dll
[2012.01.22 12:41:25 | 000,002,413 | ---- | C] () -- H:\WINDOWS\System32\lgAxconfig.ini
[2010.02.18 18:53:57 | 000,000,141 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.01.29 23:43:12 | 000,156,921 | ---- | C] () -- H:\Programme\DTB_DTB.dbf
[2010.01.29 23:43:12 | 000,045,056 | ---- | C] () -- H:\Programme\NRGNAME.NDX
[2010.01.29 23:43:12 | 000,034,908 | ---- | C] () -- H:\Programme\DTB_NRG.dbf
[2010.01.29 23:43:12 | 000,013,312 | ---- | C] () -- H:\Programme\AKTNAME.NDX
[2010.01.29 23:43:12 | 000,007,416 | ---- | C] () -- H:\Programme\DTB_AKT.dbf
[2010.01.29 23:43:12 | 000,006,384 | ---- | C] () -- H:\Programme\DTB_XTB.dbf
[2010.01.29 23:43:12 | 000,001,625 | ---- | C] () -- H:\Programme\DTB_REG.dbf
[2010.01.29 23:43:12 | 000,000,500 | ---- | C] () -- H:\Programme\DTB_NTB.dbf
[2010.01.29 23:43:12 | 000,000,162 | ---- | C] () -- H:\Programme\DTB_FTB.dbf
[2009.11.23 16:46:41 | 005,327,380 | ---- | C] () -- H:\Programme\Handbuch_Designer20.pdf
[2009.11.23 16:42:28 | 005,327,380 | ---- | C] () -- H:\Programme\Handbuch_Designer20 fotobuch.pdf
[2009.10.19 18:04:03 | 032,077,824 | ---- | C] () -- H:\Programme\FXH7100AL.exe
[2009.09.30 19:16:20 | 000,000,760 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\setup_ldm.iss
[2009.06.24 18:05:46 | 000,060,928 | ---- | C] () -- H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.16 14:25:02 | 000,121,512 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2009.05.28 22:33:30 | 000,579,720 | ---- | C] () -- H:\Programme\Atlantis2.exe
[2009.05.25 22:47:03 | 009,055,249 | ---- | C] () -- H:\Programme\CCU_DE_4_3_38_1.exe
 
========== ZeroAccess Check ==========
 
[2009.11.16 19:03:19 | 000,000,227 | RHS- | M] () -- H:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 01:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = H:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = H:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 143 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C3A4217C

< End of report >
         
--- --- ---

Ich hoffe, es ist okay so
Jacky65

Alt 10.10.2013, 17:00   #5
t'john
/// Helfer-Team
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner



ok:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




dann:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



dann:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


__________________
Mfg, t'john
Das TB unterstützen

Alt 10.10.2013, 19:54   #6
jacki65
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner



nun der Inhalt der Textdatei von AdwCleaner:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.007 - Bericht erstellt am 10/10/2013 um 20:30:49
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Besitzer - RICO-05299AA39C
# Gestartet von : H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : bonanzadealslive
[#] Dienst Gelöscht : bonanzadealslivem
[#] Dienst Gelöscht : WajamUpdater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitGuard
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DealPly
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HomeTab
Ordner Gelöscht : H:\Programme\Ask.com
Ordner Gelöscht : H:\Programme\BonanzaDealsLive
Ordner Gelöscht : H:\Programme\Conduit
Ordner Gelöscht : H:\Programme\Delta
Ordner Gelöscht : H:\Programme\FoxyDeal
Ordner Gelöscht : H:\Programme\HomeTab
Ordner Gelöscht : H:\Programme\IminentToolbar
Ordner Gelöscht : H:\Programme\Minibar
[!] Ordner Gelöscht : H:\Programme\Movies Toolbar
Ordner Gelöscht : H:\Programme\openit
Ordner Gelöscht : H:\Programme\searchgol
Ordner Gelöscht : H:\Programme\SoftwareUpdater
Ordner Gelöscht : H:\Programme\Viewpoint
Ordner Gelöscht : H:\Programme\Wajam
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\HomeTab
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Minibar
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Wajam
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BabSolution
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Babylon
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Delta
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\digitalsite
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HomeTab
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Iminent
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Minibar
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenCandy
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PriceGong
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\searchgol
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SimplyTech
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Viewpoint
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Net Data
Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Wajam
[!] Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan
[!] Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
[!] Ordner Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Datei Gelöscht : H:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
Datei Gelöscht : H:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\net.lnk
Datei Gelöscht : H:\Programme\Mozilla Firefox\user.js
Datei Gelöscht : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : H:\WINDOWS\Tasks\Browser Updater.job
Datei Gelöscht : H:\WINDOWS\Tasks\FreeDriverScout.job
Datei Gelöscht : H:\WINDOWS\Tasks\Protected Search.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AppsHat]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0039030.Sandbox.1
Schlüssel Gelöscht : HKCU\Software\d68fd0b434bf12
Schlüssel Gelöscht : HKLM\SOFTWARE\d68fd0b434bf12
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60EACC1A-33FA-443D-9846-17B28E2C9BDB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322902230}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06E50566-0AB7-431C-841D-62794727DAF9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355905530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366906630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344904430}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{539F76FD-084E-4858-86D5-62F02F54AE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
[#] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311901130}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{00078E95-3A4A-4137-8DE7-2824908D1C17}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A25E7121-3DD8-41B3-855B-756C5BC45449}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\IB Updater
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Searchgol
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\Webplayer
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\Software\Minibar
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Searchgol
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxyDeal
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search-Gol Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchgol
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FoxyDeal
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - H:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Google Chrome v30.0.1599.69

[ Datei : H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [42032 octets] - [10/10/2013 20:27:55]
AdwCleaner[S0].txt - [40381 octets] - [10/10/2013 20:30:49]

########## EOF - H:\AdwCleaner\AdwCleaner[S0].txt - [40442 octets] ##########
         
--- --- ---


L.G.
Jacki65

jetzt noch die FRST.txt. nur die Addition.txt finde ich nicht, sorry.
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Besitzer (administrator) on RICO-05299AA39C on 10-10-2013 20:44:56
Running from H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) H:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) H:\WINDOWS\system32\nvraidservice.exe
(AOL LLC) H:\Programme\Gemeinsame Dateien\AOL\1243281108\ee\AOLSoftware.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Common\FSM32.EXE
(Hewlett-Packard) H:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Geek Software GmbH) H:\Programme\PDF24\pdf24.exe
(Apple Inc.) H:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Alps Electric Co., Ltd.) H:\Programme\DellTPad\Apoint.exe
(Realtek Semiconductor Corp.) H:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard Co.) H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Co.) H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe
(McAfee, Inc.) H:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(WinZip Computing, S.L.) H:\Programme\WinZip\WZQKPICK32.EXE
(Alps Electric Co., Ltd.) H:\Programme\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) H:\Programme\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) H:\Programme\DellTPad\Apntex.exe
(AOL LLC) H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
(Apple Inc.) H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) H:\Programme\Microsoft\BingBar\SeaPort.EXE
(Apple Inc.) H:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Common\FSMA32.EXE
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\FSGK32.EXE
(Oracle Corporation) H:\Programme\Java\jre7\bin\jqs.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Common\FSHDLL32.EXE
(Logitech Inc.) H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Skype Technologies S.A.) H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Malwarebytes Corporation) H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Whilokii) H:\Programme\Whilokii\updateWhilokii.exe
(Hewlett-Packard Co.) H:\Programme\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
() H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe
(Vodafone) H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Apple Inc.) H:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) H:\WINDOWS\system32\wbem\unsecapp.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\FWES\Program\fsdfwd.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fssm32.exe
(F-Secure Corporation) H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsav32.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Oracle Corporation) H:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Farbar) H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\FRST (1).exe
(Google Inc.) H:\Programme\Google\Chrome\Application\chrome.exe
(Farbar) H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\FRST (2).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NVRaidService] - H:\WINDOWS\system32\nvraidservice.exe [203296 2008-08-18] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [HostManager] - H:\Programme\Gemeinsame Dateien\AOL\1243281108\ee\AOLSoftware.exe [42032 2007-04-12] (AOL LLC)
HKLM\...\Run: [F-Secure Manager] - H:\Programme\Vodafone-Sicherheitspaket\Common\FSM32.EXE [199264 2009-08-05] (F-Secure Corporation)
HKLM\...\Run: [F-Secure TNB] - H:\Programme\Vodafone-Sicherheitspaket\FSGUI\TNBUtil.exe [2349664 2009-08-05] (F-Secure Corporation)
HKLM\...\Run: [APSDaemon] - H:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [B2C_AGENT] - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe [404568 2012-03-28] (LG Electronics)
HKLM\...\Run: [AppleSyncNotifier] - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-11-02] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - H:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [PDFPrint] - H:\Programme\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [Adobe ARM] - H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - H:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - H:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Apoint] - H:\Programme\DellTPad\Apoint.exe [547312 2012-12-21] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RTHDCPL] - H:\Windows\RTHDCPL.EXE [20145368 2013-06-24] (Realtek Semiconductor Corp.)
HKCU\...\Run: [LG LinkAir] - [x]
HKCU\...\Run: [HP Officejet 6600 (NET)] - H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [1804648 2011-09-09] (Hewlett-Packard Co.)
HKCU\...\Run: [swg] - H:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-06-11] (Google Inc.)
HKCU\...\Run: [HP Officejet 6600 (NET) #2] - H:\Programme\HP\HP Officejet 6600\Bin\ScanToPCActivationApp.exe [1804648 2011-09-09] (Hewlett-Packard Co.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0xFF000000
MountPoints2: {2ff97368-de35-11e0-a7da-001f3f08c25a} - K:\autorun.exe
MountPoints2: {44ba61b9-f603-11de-a4d4-0022683bdf72} - I:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {9308fd32-d2d1-11de-a484-0022683bdf72} - I:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {9308fd33-d2d1-11de-a484-0022683bdf72} - K:\setup_vmc_lite.exe /checkApplicationPresence
AppInit_DLLs: h:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll h:\progra~1\movies~1\safety~1\safety~2.dll [ 2013-09-22] ()
IMEO\bitguard.exe: [Debugger] 
IMEO\bprotect.exe: [Debugger] 
IMEO\browsemngr.exe: [Debugger] 
IMEO\browserdefender.exe: [Debugger] 
IMEO\browsermngr.exe: [Debugger] 
IMEO\browserprotect.exe: [Debugger] 
IMEO\bundlesweetimsetup.exe: [Debugger] 
IMEO\cltmngsvc.exe: [Debugger] 
IMEO\delta babylon.exe: [Debugger] 
IMEO\delta tb.exe: [Debugger] 
IMEO\delta2.exe: [Debugger] 
IMEO\deltainstaller.exe: [Debugger] 
IMEO\deltasetup.exe: [Debugger] 
IMEO\deltatb.exe: [Debugger] 
IMEO\deltatb_2501-c733154b.exe: [Debugger] 
IMEO\iminentsetup.exe: [Debugger] 
IMEO\rjatydimofu.exe: [Debugger] 
IMEO\sweetimsetup.exe: [Debugger] 
IMEO\tbdelta.exetoolbar783881609.exe: [Debugger] 
IMEO\Your Image File Name Here without a path: [Debugger] 
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> H:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> H:\Programme\WinZip\WZQKPICK32.EXE (WinZip Computing, S.L.)
Startup: H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - .lnk
ShortcutTarget: Tintenwarnungen überwachen - .lnk -> H:\Programme\HP\HP Officejet 6600\bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x12E6B74B0401CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Bing
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
URLSearchHook: (No Name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=VE3D01&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {B7A3A4B2-E1D7-424D-96AB-010E7ECD0B8B} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - H:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - H:\Programme\Whilokii\Whilokiibho.dll (Whilokii)
BHO: HistoryTriggerBHO Class - {21A88CB9-84D2-4020-A2D1-B25A21034884} - H:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
BHO: Movies Toolbar (Dist. by Somoto Ltd.) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - H:\PROGRA~1\MOVIES~1\SAFETY~1\SRTOOL~1\IE\searchresultsDx.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
BHO: WebEnhance - {814664b0-d93b-4da6-9216-722c56179397} - H:\Programme\WebEnhance\webenhance.dll (WebEnhance)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: FoxyDeal Plugin - {C4B89A95-34DD-4206-A36F-AD64335A9D09} - H:\Programme\foxydeal\F0xy_D3al.dll No File
BHO: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - H:\Programme\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - H:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - H:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - H:\Programme\Vodafone-Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation)
Toolbar: HKLM - Movies Toolbar (Dist. by Somoto Ltd.) - {3444c3c5-6c56-4a16-a453-832b05bf6ea4} - H:\PROGRA~1\MOVIES~1\SAFETY~1\SRTOOL~1\IE\searchresultsDx.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - H:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - H:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} hxxp://www.gamehouse.com/games/gamehouse/ghplayer.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} hxxp://news.beograd.com/AxisCamControl.ocx
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - H:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 H:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (SearchGol) - hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F0A90022683BDF72&affID=125035&tsp=5031
CHR DefaultSuggestURL: (SearchGol) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - H:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - H:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - H:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - H:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - H:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - H:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - H:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - H:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - H:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - H:\Programme\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (Microsoft\u00C2\u00AE DRM) - H:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - H:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00C2\u00AE DRM) - H:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RocketLife Secure Plug-In Layer) - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
CHR Plugin: (Google Earth Plugin) - H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - H:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U21) - H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - H:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
CHR Plugin: (Silverlight Plug-In) - H:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - H:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (MetaStream 3 Plugin) - H:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
CHR Plugin: (iTunes Application Detector) - H:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - H:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Extension: (Movies Toolbar) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic\21.56058_0
CHR Extension: (Google Docs) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Wetter Europa) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdjjeekgglojebicfpgmiaeaadnhfaol\4.2_0
CHR Extension: (Whilokii) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iaimhpklononapfjngelgdokckfjekfc\1.0.0_0
CHR Extension: (BonanzaDeals) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (Cycling the Alps) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihklobncbkangkiiamccfgnlihbmjhlh\4.9.1.0_0
CHR Extension: (WebEnhance) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mbegnhpbhfjiaelealfpieodkembdgbj\0.1_1
CHR Extension: (Chrome In-App Payments service) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - H:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [aaaaimdcedbpbcjjbbnfcbbjcngmomic] - H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\somotomoviestoolbar1\GC\toolbar.crx
CHR HKLM\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BabSolution\CR\searchgol.crx
CHR HKLM\...\Chrome\Extension: [bddpogknpjlgfpbboediomaiiaecfajn] - H:\Programme\HomeTab\chrome\HomeTab.crx
CHR HKLM\...\Chrome\Extension: [iaimhpklononapfjngelgdokckfjekfc] - H:\Programme\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx
CHR HKLM\...\Chrome\Extension: [mbegnhpbhfjiaelealfpieodkembdgbj] - H:\Programme\WebEnhance\webenhance.crx
CHR HKLM\...\Chrome\Extension: [niogeckbkdcabhnapjbkeiklablhjoca] - H:\Programme\Perion\ChromeInfoBar\ChromeInfoBar.crx

========================== Services (Whitelisted) =================

R2 AOL ACS; H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 Apple Mobile Device; H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
S3 BBSvc; H:\Programme\Microsoft\BingBar\BBSvc.EXE [195336 2011-07-07] (Microsoft Corporation.)
R2 BBUpdate; H:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-06-15] (Microsoft Corporation)
R2 Bonjour Service; H:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 F-Secure Gatekeeper Handler Starter; H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\fsgk32st.exe [215648 2009-08-05] (F-Secure Corporation)
R3 FSDFWD; H:\Programme\Vodafone-Sicherheitspaket\FWES\Program\fsdfwd.exe [522848 2010-09-16] (F-Secure Corporation)
R2 FSMA; H:\Programme\Vodafone-Sicherheitspaket\Common\FSMA32.EXE [186976 2009-08-05] (F-Secure Corporation)
R3 FSORSPClient; H:\Programme\Vodafone-Sicherheitspaket\ORSP Client\fsorsp.exe [60352 2013-06-06] (F-Secure Corporation)
S2 gupdate1c9eaaac61b3402; H:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-11] (Google Inc.)
S3 gupdatem; H:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-06-11] (Google Inc.)
S3 gusvc; H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
R3 iPod Service; H:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 LVPrcSrv; H:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 MBAMScheduler; H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; H:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 odserv; H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Skype C2C Service; H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; H:\Programme\Skype\Updater\Updater.exe [160944 2012-11-09] (Skype Technologies)
R2 Update Whilokii; H:\Programme\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)
R2 VMCService; H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone)
S3 WMPNetworkSvc; H:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WSWNDA3100; H:\Programme\NETGEAR\WNDA3100v2\WifiSvc.exe [272864 2010-08-19] ()
R2 JavaQuickStarterService; "H:\Programme\Java\jre7\bin\jqs.exe" -service -config "H:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 lxbx_device; H:\WINDOWS\system32\lxbxcoms.exe -service [x]
S2 SafetyNutManager; H:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe [x]

==================== Drivers (Whitelisted) ====================

S0 3132R5C; H:\Windows\System32\Drivers\3132R5C.sys [215856 2009-05-15] (Silicon Image, Inc)
S3 Ambfilt; H:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 Andbus; H:\Windows\System32\DRIVERS\lgandbus.sys [14336 2010-12-07] (LG Electronics Inc.)
S3 AndDiag; H:\Windows\System32\DRIVERS\lganddiag.sys [20736 2010-12-07] (LG Electronics Inc.)
S3 AndGps; H:\Windows\System32\DRIVERS\lgandgps.sys [20096 2010-12-07] (LG Electronics Inc.)
S3 ANDModem; H:\Windows\System32\DRIVERS\lgandmodem.sys [25088 2010-12-07] (LG Electronics Inc.)
S3 avmeject; H:\Windows\System32\drivers\avmeject.sys [4352 2009-05-07] (AVM Berlin)
S3 BCMH43XX; H:\Windows\System32\DRIVERS\bcmwlhigh5.sys [1024768 2010-10-06] (Broadcom Corporation)
R3 F-Secure Gatekeeper; H:\Programme\Vodafone-Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [145856 2013-07-10] (F-Secure Corporation)
R1 F-Secure HIPS; H:\Programme\Vodafone-Sicherheitspaket\HIPS\drivers\fshs.sys [68064 2009-08-05] (F-Secure Corporation)
S3 FilterService; H:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-10-07] (Logitech Inc.)
R0 fsbts; H:\Windows\System32\Drivers\fsbts.sys [44240 2012-08-15] ()
R0 FSFW; H:\Windows\System32\drivers\fsdfw.sys [82120 2013-05-06] (F-Secure Corporation)
S3 fwlanusbn; H:\Windows\System32\DRIVERS\fwlanusbn.sys [440832 2009-05-07] (AVM GmbH)
S3 hwusbfake; H:\Windows\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
R3 LgBttPort; H:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; H:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; H:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R3 LVPr2Mon; H:\Windows\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
R3 LVUSBSta; H:\Windows\System32\DRIVERS\LVUSBSta.sys [41752 2008-12-17] (Logitech Inc.)
R3 MBAMProtector; H:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; H:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-10-10] (Malwarebytes Corporation)
S3 Monfilt; H:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; H:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NPF; H:\Windows\System32\DRIVERS\npf.sys [50704 2010-02-03] (CACE Technologies, Inc.)
R3 NVENETFD; H:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
R0 nvgts; H:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-09] (NVIDIA Corporation)
R3 nvnetbus; H:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
S3 PalmUSBD; H:\Windows\System32\drivers\PalmUSBD.sys [12270 2001-05-31] (Palm, Inc.)
R1 prodrv06; H:\Windows\System32\drivers\prodrv06.sys [53920 2004-08-09] (Protection Technology)
R0 prohlp02; H:\Windows\System32\drivers\prohlp02.sys [114016 2004-08-09] (Protection Technology)
R0 prosync1; H:\Windows\System32\drivers\prosync1.sys [7040 2004-07-19] (Protection Technology)
R0 sfhlp01; H:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
R0 Si3132r5; H:\Windows\System32\DRIVERS\Si3132r5.sys [215856 2007-06-01] (Silicon Image, Inc)
R0 SiFilter; H:\Windows\System32\DRIVERS\SiWinAcc.sys [17328 2007-05-25] (Silicon Image, Inc.)
R0 SiRemFil; H:\Windows\System32\DRIVERS\SiRemFil.sys [12464 2007-05-25] (Silicon Image, Inc.)
S3 usbbus; H:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2010-10-21] (LG Electronics Inc.)
S3 UsbDiag; H:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2010-10-21] (LG Electronics Inc.)
S3 USBModem; H:\Windows\System32\DRIVERS\lgusbmodem.sys [25216 2010-10-21] (LG Electronics Inc.)
R3 wanatw; H:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 cpuz134; \??\H:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys [x]
U5 GEARAspiWDM; H:\Windows\System32\Drivers\GEARAspiWDM.sys [26840 2012-08-21] (GEAR Software Inc.)
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-10 20:35 - 2013-10-10 20:35 - 00040523 _____ H:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2013-10-10 20:27 - 2013-10-10 20:31 - 00000000 ____D H:\AdwCleaner
2013-10-10 20:23 - 2013-10-10 20:28 - 00000910 _____ H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-10 20:23 - 2013-10-10 20:28 - 00000906 _____ H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-10 20:23 - 2013-10-10 20:23 - 00000000 ____D H:\Programme\Whilokii
2013-10-10 20:22 - 2013-10-10 20:22 - 00000000 ____D H:\Programme\BonanzaDeals
2013-10-10 20:22 - 2013-10-10 20:22 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals
2013-10-10 20:06 - 2013-10-10 20:06 - 00040776 _____ (Malwarebytes Corporation) H:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-10 20:03 - 2013-10-10 20:03 - 00000424 _____ H:\WINDOWS\Tasks\At5.job
2013-10-10 20:03 - 2013-10-10 20:03 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-10 20:03 - 2013-10-10 20:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-10-09 20:14 - 2013-10-09 20:14 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 20:13 - 2013-10-09 20:14 - 00129413 _____ H:\WINDOWS\KB2862335.log
2013-10-09 20:13 - 2013-10-09 20:14 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 20:07 - 2013-10-09 20:07 - 00012544 _____ H:\WINDOWS\KB2884256.log
2013-10-09 20:07 - 2013-10-09 20:07 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 20:06 - 2013-10-09 20:07 - 00013201 _____ H:\WINDOWS\KB2868038.log
2013-10-09 20:06 - 2013-10-09 20:07 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 20:05 - 2013-10-09 20:14 - 00043280 _____ H:\WINDOWS\FaxSetup.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00020692 _____ H:\WINDOWS\ocgen.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00016515 _____ H:\WINDOWS\tsoc.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00014160 _____ H:\WINDOWS\comsetup.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00008585 _____ H:\WINDOWS\ntdtcsetup.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00006849 _____ H:\WINDOWS\iis6.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00004800 _____ H:\WINDOWS\updspapi.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00002394 _____ H:\WINDOWS\ocmsn.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00002163 _____ H:\WINDOWS\msgsocm.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00001374 _____ H:\WINDOWS\imsins.log
2013-10-09 20:05 - 2013-10-09 20:14 - 00001374 _____ H:\WINDOWS\imsins.BAK
2013-10-09 20:05 - 2013-10-09 20:06 - 00014348 _____ H:\WINDOWS\KB2879017-IE8.log
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 _____ H:\WINDOWS\setuperr.log
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 _____ H:\WINDOWS\setupact.log
2013-10-09 20:04 - 2013-10-09 20:14 - 00026637 _____ H:\WINDOWS\setupapi.log
2013-10-09 19:58 - 2013-10-09 19:58 - 00000000 ____D H:\FRST
2013-10-09 19:50 - 2013-10-09 20:14 - 00133097 _____ H:\WINDOWS\KB2847311.log
2013-10-09 19:50 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 19:48 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 19:48 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 19:48 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-07 20:12 - 2013-10-07 20:12 - 00000756 _____ H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Programme\Malwarebytes' Anti-Malware
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-07 20:12 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) H:\WINDOWS\system32\Drivers\mbam.sys
2013-10-05 19:03 - 2013-10-06 00:35 - 00065536 _____ H:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-10-05 19:03 - 2013-10-05 19:03 - 00000000 ____D H:\WINDOWS\system32\windowspowershell
2013-10-05 19:03 - 2013-10-05 19:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
2013-10-05 18:26 - 2013-10-05 18:26 - 00000000 ____D H:\WINDOWS\system32\sda
2013-10-05 18:26 - 2013-07-09 13:58 - 00208600 _____ (Realtek Semiconductor Corp.) H:\WINDOWS\system32\Drivers\RtsUStor.sys
2013-10-05 18:26 - 2013-04-25 18:12 - 09888840 _____ (Realtek Semiconductor Corp.) H:\WINDOWS\system32\RtsUStoricon.dll
2013-10-05 18:21 - 2013-10-05 18:26 - 00000000 ____D H:\Programme\Realtek
2013-10-05 18:21 - 2013-06-25 10:48 - 00085208 _____ (Realtek Semiconductor Corp.) H:\WINDOWS\system32\RtkCoInstIIXP.dll
2013-10-05 18:21 - 2013-06-10 15:44 - 02080472 _____ (Realtek Semiconductor Corp.) H:\WINDOWS\RtlExUpd.dll
2013-10-05 18:21 - 2012-06-22 15:48 - 00025816 _____ H:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2013-10-05 18:21 - 2011-11-22 16:28 - 00011368 _____ (Realtek Semiconductor Corp.) H:\WINDOWS\system32\RtkCoLDRXP.dll
2013-10-05 18:21 - 2011-08-11 16:55 - 00001332 _____ H:\WINDOWS\system32\Drivers\DTSU2P.DAT
2013-10-05 18:21 - 2010-11-03 18:15 - 00359016 _____ (Realtek Semiconductor Crop.) H:\WINDOWS\vncutil.exe
2013-10-05 18:21 - 2010-11-03 18:14 - 00129640 _____ (Realtek Semiconductor) H:\WINDOWS\RtkAudioService.exe
2013-10-05 18:21 - 2009-11-18 07:17 - 01395800 _____ (Creative Technology Ltd.) H:\WINDOWS\system32\Drivers\Monfilt.sys
2013-10-05 18:21 - 2009-11-18 07:16 - 01691480 _____ (Creative) H:\WINDOWS\system32\Drivers\Ambfilt.sys
2013-10-05 18:20 - 2013-10-05 18:20 - 00000000 ____H H:\WINDOWS\system32\Drivers\Msft_Kernel_Apfiltr_01009.Wdf
2013-10-05 18:20 - 2013-10-05 18:20 - 00000000 ____D H:\Programme\DellTPad
2013-10-05 18:20 - 2012-12-21 11:44 - 00374216 ____R (Alps Electric Co., Ltd.) H:\WINDOWS\system32\Drivers\Apfiltr.sys
2013-10-05 18:20 - 2012-05-17 18:38 - 00121392 ____R (Alps Electric Co., Ltd.) H:\WINDOWS\system32\Vxdif.dll
2013-10-05 18:17 - 2013-10-05 18:23 - 00000000 ____D H:\Programme\NVIDIA Corporation
2013-10-05 18:17 - 2010-03-04 18:05 - 00755200 _____ (NVIDIA Corporation) H:\WINDOWS\system32\cohelper.dll
2013-10-05 17:53 - 2013-10-05 17:53 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Freemium Driver Utilities
2013-10-05 17:53 - 2013-10-05 17:53 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy
2013-10-05 17:52 - 2013-10-06 23:52 - 00001870 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job
2013-10-05 17:52 - 2013-10-06 23:52 - 00001276 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job
2013-10-05 17:52 - 2013-10-06 23:52 - 00001182 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job
2013-10-05 17:52 - 2013-10-06 23:52 - 00001080 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job
2013-10-05 17:52 - 2013-10-05 17:52 - 00000000 ____D H:\Programme\Plus-HD-3.8
2013-10-05 17:52 - 2013-08-13 08:38 - 00032328 _____ H:\WINDOWS\Launcher.exe
2013-10-05 17:51 - 2013-10-05 17:53 - 00002409 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Programme\WebEnhance
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Programme\Covus Freemium
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GutscheinCodes
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
2013-10-05 17:50 - 2013-10-06 11:07 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-10-04 22:05 - 2013-10-04 22:05 - 00002266 _____ H:\Dokumente und Einstellungen\Besitzer\Desktop\AppsHat.lnk
2013-10-04 22:05 - 2013-10-04 22:05 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\AppsHat
2013-10-04 22:05 - 2013-10-04 22:05 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebPlayer
2013-10-04 22:03 - 2013-10-10 20:32 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut
2013-10-04 22:03 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\somotomoviestoolbar1
2013-10-04 22:03 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1
2013-10-04 22:03 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2013-09-30 19:10 - 2013-09-30 19:10 - 00023948 _____ H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130930_191036.reg
2013-09-29 17:28 - 2013-09-30 00:33 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Urlaub 2013
2013-09-23 15:15 - 2013-10-10 18:54 - 00117082 _____ H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\foxydeal.txt
2013-09-22 14:22 - 2013-09-29 17:55 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\IPhone Bilder
2013-09-21 21:06 - 2013-09-21 21:06 - 00179350 _____ H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-21 21:06 - 2013-09-21 21:06 - 00179350 _____ H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-448539723-839522115-1177238915-1003-0.dat
2013-09-21 13:10 - 2013-09-21 22:54 - 00000838 _____ H:\WINDOWS\system32\InstallUtil.InstallLog
2013-09-21 12:47 - 2013-09-21 12:47 - 00000000 ____D H:\Programme\Microsoft.NET
2013-09-21 12:46 - 2013-09-21 12:46 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SIEN SA
2013-09-21 12:45 - 2013-09-21 12:45 - 00001584 _____ H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-09-21 12:43 - 2013-09-21 12:44 - 41404760 _____ (Apple Inc.) H:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTimeInstaller.exe

==================== One Month Modified Files and Folders =======

2099-11-04 19:20 - 2009-05-20 14:01 - 00000000 ____D H:\WINDOWS\Help
2099-11-04 14:46 - 2009-07-08 22:43 - 00000424 ____H H:\WINDOWS\Tasks\User_Feed_Synchronization-{C67C429B-868F-4674-B6ED-36C07B2BD3E2}.job
2013-10-10 20:40 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At2.job
2013-10-10 20:35 - 2013-10-10 20:35 - 00040523 _____ H:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2013-10-10 20:35 - 2009-05-20 15:32 - 01323529 _____ H:\WINDOWS\WindowsUpdate.log
2013-10-10 20:33 - 2009-10-16 20:57 - 00000000 _____ H:\WINDOWS\system32\Drivers\lvuvc.hs
2013-10-10 20:33 - 2009-10-16 20:56 - 00000000 _____ H:\WINDOWS\system32\Drivers\logiflt.iad
2013-10-10 20:33 - 2009-05-20 15:40 - 00000006 ____H H:\WINDOWS\Tasks\SA.DAT
2013-10-10 20:33 - 2009-05-20 14:09 - 00000159 _____ H:\WINDOWS\wiadebug.log
2013-10-10 20:33 - 2009-05-20 14:09 - 00000000 _____ H:\WINDOWS\wiaservc.log
2013-10-10 20:33 - 2009-05-20 13:09 - 00000000 ___RD H:\Programme
2013-10-10 20:33 - 2009-05-01 00:30 - 00229488 _____ H:\WINDOWS\system32\NvApps.xml
2013-10-10 20:32 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut
2013-10-10 20:32 - 2009-05-20 15:40 - 00032602 _____ H:\WINDOWS\SchedLgU.Txt
2013-10-10 20:32 - 2009-05-20 15:40 - 00000190 ___SH H:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-10-10 20:31 - 2013-10-10 20:27 - 00000000 ____D H:\AdwCleaner
2013-10-10 20:31 - 2010-12-28 19:54 - 00000000 ____D H:\Programme\Mozilla Firefox
2013-10-10 20:31 - 2009-05-20 15:40 - 00000000 ___RD H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart
2013-10-10 20:31 - 2009-05-20 15:40 - 00000000 ___RD H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-10-10 20:30 - 2012-12-27 01:39 - 00000498 _____ H:\WINDOWS\Tasks\HP Photo Creations Communicator.job
2013-10-10 20:30 - 2009-05-20 13:09 - 00000000 ___RD H:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-10 20:29 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At3.job
2013-10-10 20:28 - 2013-10-10 20:23 - 00000910 _____ H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-10 20:28 - 2013-10-10 20:23 - 00000906 _____ H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-10 20:27 - 2012-08-27 00:44 - 00000884 _____ H:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-10 20:23 - 2013-10-10 20:23 - 00000000 ____D H:\Programme\Whilokii
2013-10-10 20:22 - 2013-10-10 20:22 - 00000000 ____D H:\Programme\BonanzaDeals
2013-10-10 20:22 - 2013-10-10 20:22 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals
2013-10-10 20:17 - 2009-11-16 19:02 - 00000000 ____D H:\WINDOWS\Microsoft.NET
2013-10-10 20:06 - 2013-10-10 20:06 - 00040776 _____ (Malwarebytes Corporation) H:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-10 20:03 - 2013-10-10 20:03 - 00000424 _____ H:\WINDOWS\Tasks\At5.job
2013-10-10 20:03 - 2013-10-10 20:03 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-10 20:03 - 2013-10-10 20:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-10-10 18:55 - 2012-06-14 01:10 - 00000530 _____ H:\WINDOWS\Tasks\Scheduled scanning task.job
2013-10-10 18:54 - 2013-09-23 15:15 - 00117082 _____ H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\foxydeal.txt
2013-10-09 22:26 - 2009-05-20 13:09 - 01294214 _____ H:\WINDOWS\system32\PerfStringBackup.INI
2013-10-09 21:47 - 2012-07-18 20:17 - 00001090 _____ H:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-09 21:19 - 2009-10-29 13:32 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\JAcqueline
2013-10-09 20:47 - 2012-07-18 20:17 - 00001086 _____ H:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-09 20:44 - 2008-04-14 14:00 - 00000959 _____ H:\WINDOWS\win.ini
2013-10-09 20:39 - 2009-05-29 22:29 - 00000000 ____D H:\Programme\Microsoft Silverlight
2013-10-09 20:39 - 2009-05-20 13:05 - 00199344 _____ H:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 20:27 - 2012-05-03 19:26 - 00692616 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 20:27 - 2011-05-20 21:31 - 00071048 _____ (Adobe Systems Incorporated) H:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-09 20:17 - 2009-05-27 19:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-09 20:14 - 2013-10-09 20:14 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 20:14 - 2013-10-09 20:13 - 00129413 _____ H:\WINDOWS\KB2862335.log
2013-10-09 20:14 - 2013-10-09 20:13 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 20:14 - 2013-10-09 20:05 - 00043280 _____ H:\WINDOWS\FaxSetup.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00020692 _____ H:\WINDOWS\ocgen.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00016515 _____ H:\WINDOWS\tsoc.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00014160 _____ H:\WINDOWS\comsetup.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00008585 _____ H:\WINDOWS\ntdtcsetup.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00006849 _____ H:\WINDOWS\iis6.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00004800 _____ H:\WINDOWS\updspapi.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00002394 _____ H:\WINDOWS\ocmsn.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00002163 _____ H:\WINDOWS\msgsocm.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00001374 _____ H:\WINDOWS\imsins.log
2013-10-09 20:14 - 2013-10-09 20:05 - 00001374 _____ H:\WINDOWS\imsins.BAK
2013-10-09 20:14 - 2013-10-09 20:04 - 00026637 _____ H:\WINDOWS\setupapi.log
2013-10-09 20:14 - 2013-10-09 19:50 - 00133097 _____ H:\WINDOWS\KB2847311.log
2013-10-09 20:13 - 2011-05-10 23:20 - 00018061 _____ H:\WINDOWS\system32\lvcoinst.log
2013-10-09 20:11 - 2013-08-15 20:04 - 00000000 ____D H:\WINDOWS\system32\MRT
2013-10-09 20:08 - 2010-06-05 00:45 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-09 20:08 - 2009-05-27 17:54 - 78106760 _____ (Microsoft Corporation) H:\WINDOWS\system32\MRT.exe
2013-10-09 20:07 - 2013-10-09 20:07 - 00012544 _____ H:\WINDOWS\KB2884256.log
2013-10-09 20:07 - 2013-10-09 20:07 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2884256$
2013-10-09 20:07 - 2013-10-09 20:06 - 00013201 _____ H:\WINDOWS\KB2868038.log
2013-10-09 20:07 - 2013-10-09 20:06 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 20:06 - 2013-10-09 20:05 - 00014348 _____ H:\WINDOWS\KB2879017-IE8.log
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 _____ H:\WINDOWS\setuperr.log
2013-10-09 20:05 - 2013-10-09 20:05 - 00000000 _____ H:\WINDOWS\setupact.log
2013-10-09 20:05 - 2009-07-08 21:06 - 00000000 ____D H:\WINDOWS\ie8updates
2013-10-09 19:58 - 2013-10-09 19:58 - 00000000 ____D H:\FRST
2013-10-08 20:54 - 2009-05-20 15:40 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer
2013-10-08 20:53 - 2012-02-18 19:33 - 00000000 ____D H:\WINDOWS\Minidump
2013-10-08 20:53 - 2009-05-26 20:53 - 00000000 ____D H:\WINDOWS\system32\LogFiles
2013-10-08 20:31 - 2010-12-12 22:42 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue
2013-10-08 20:31 - 2010-12-12 22:41 - 00000000 ____D H:\Programme\Uniblue
2013-10-07 22:44 - 2009-06-24 18:05 - 00060928 _____ H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-07 20:12 - 2013-10-07 20:12 - 00000756 _____ H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Programme\Malwarebytes' Anti-Malware
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-07 20:12 - 2013-10-07 20:12 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-07 20:08 - 2011-02-11 01:09 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\F-Secure
2013-10-07 19:29 - 2008-04-14 14:00 - 00013646 _____ H:\WINDOWS\system32\wpa.dbl
2013-10-06 23:52 - 2013-10-05 17:52 - 00001870 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job
2013-10-06 23:52 - 2013-10-05 17:52 - 00001276 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job
2013-10-06 23:52 - 2013-10-05 17:52 - 00001182 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job
2013-10-06 23:52 - 2013-10-05 17:52 - 00001080 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job
2013-10-06 14:00 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At4.job
2013-10-06 11:07 - 2013-10-05 17:50 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-10-06 00:35 - 2013-10-05 19:03 - 00065536 _____ H:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-10-05 22:51 - 2012-08-29 19:19 - 00001777 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-05 19:03 - 2013-10-05 19:03 - 00000000 ____D H:\WINDOWS\system32\windowspowershell
2013-10-05 19:03 - 2013-10-05 19:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
2013-10-05 18:26 - 2013-10-05 18:26 - 00000000 ____D H:\WINDOWS\system32\sda
2013-10-05 18:26 - 2013-10-05 18:21 - 00000000 ____D H:\Programme\Realtek
2013-10-05 18:26 - 2009-05-25 22:19 - 00000000 ___HD H:\Programme\InstallShield Installation Information
2013-10-05 18:26 - 2009-05-20 16:31 - 00000000 ____D H:\WINDOWS\system32\ReinstallBackups
2013-10-05 18:23 - 2013-10-05 18:17 - 00000000 ____D H:\Programme\NVIDIA Corporation
2013-10-05 18:22 - 2009-05-20 14:09 - 00000000 ____D H:\WINDOWS\system32\RTCOM
2013-10-05 18:20 - 2013-10-05 18:20 - 00000000 ____H H:\WINDOWS\system32\Drivers\Msft_Kernel_Apfiltr_01009.Wdf
2013-10-05 18:20 - 2013-10-05 18:20 - 00000000 ____D H:\Programme\DellTPad
2013-10-05 17:53 - 2013-10-05 17:53 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Freemium Driver Utilities
2013-10-05 17:53 - 2013-10-05 17:53 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy
2013-10-05 17:53 - 2013-10-05 17:51 - 00002409 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
2013-10-05 17:52 - 2013-10-05 17:52 - 00000000 ____D H:\Programme\Plus-HD-3.8
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Programme\WebEnhance
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Programme\Covus Freemium
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GutscheinCodes
2013-10-05 17:51 - 2013-10-05 17:51 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
2013-10-04 22:05 - 2013-10-04 22:05 - 00002266 _____ H:\Dokumente und Einstellungen\Besitzer\Desktop\AppsHat.lnk
2013-10-04 22:05 - 2013-10-04 22:05 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\AppsHat
2013-10-04 22:05 - 2013-10-04 22:05 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebPlayer
2013-10-04 22:03 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\somotomoviestoolbar1
2013-10-04 22:03 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1
2013-10-04 22:03 - 2013-10-04 22:03 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2013-10-04 01:45 - 2013-06-28 00:00 - 00000139 _____ H:\error.fstmp
2013-10-04 01:35 - 2013-06-28 00:00 - 00000000 _____ H:\infect.fstmp
2013-10-01 21:27 - 2012-11-17 21:28 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HpUpdate
2013-09-30 19:10 - 2013-09-30 19:10 - 00023948 _____ H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20130930_191036.reg
2013-09-30 00:33 - 2013-09-29 17:28 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Urlaub 2013
2013-09-29 17:55 - 2013-09-22 14:22 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\IPhone Bilder
2013-09-29 16:10 - 2013-05-25 23:08 - 00002299 _____ H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-27 19:37 - 2010-04-02 18:18 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Roy
2013-09-23 23:36 - 2008-04-14 14:00 - 00174592 ____N (Microsoft Corporation) H:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-06-13 21:32 - 00522240 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2010-06-09 20:20 - 00743424 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2009-07-08 21:05 - 00247808 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2009-07-08 21:05 - 00012800 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-05-27 17:54 - 11113472 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-05-27 17:54 - 02006016 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-05-27 17:54 - 00630272 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-05-27 17:54 - 00055296 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2009-05-20 15:31 - 00759296 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 06017536 _____ (Microsoft Corporation) H:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 14:00 - 01469440 _____ (Microsoft Corporation) H:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 01215488 _____ (Microsoft Corporation) H:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00920064 _____ (Microsoft Corporation) H:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) H:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) H:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00206848 _____ (Microsoft Corporation) H:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00184320 _____ (Microsoft Corporation) H:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00105984 _____ (Microsoft Corporation) H:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00067072 ____N (Microsoft Corporation) H:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) H:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00025600 ____N (Microsoft Corporation) H:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00018944 ____C (Microsoft Corporation) H:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00018944 _____ (Microsoft Corporation) H:\WINDOWS\system32\corpol.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) H:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) H:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) H:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) H:\WINDOWS\system32\iertutil.dll
2013-09-23 20:06 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) H:\WINDOWS\system32\html.iec
2013-09-21 22:54 - 2013-09-21 13:10 - 00000838 _____ H:\WINDOWS\system32\InstallUtil.InstallLog
2013-09-21 21:06 - 2013-09-21 21:06 - 00179350 _____ H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-21 21:06 - 2013-09-21 21:06 - 00179350 _____ H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-448539723-839522115-1177238915-1003-0.dat
2013-09-21 12:50 - 2009-05-20 14:01 - 00000000 ____D H:\WINDOWS\system32\de-de
2013-09-21 12:47 - 2013-09-21 12:47 - 00000000 ____D H:\Programme\Microsoft.NET
2013-09-21 12:46 - 2013-09-21 12:46 - 00000000 ____D H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SIEN SA
2013-09-21 12:45 - 2013-09-21 12:45 - 00001584 _____ H:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-09-21 12:45 - 2013-06-07 21:07 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-09-21 12:45 - 2011-01-04 21:53 - 00000000 ____D H:\Programme\QuickTime
2013-09-21 12:44 - 2013-09-21 12:43 - 41404760 _____ (Apple Inc.) H:\Dokumente und Einstellungen\Besitzer\Desktop\QuickTimeInstaller.exe

Files to move or delete:
====================
H:\Windows\Tasks\At1.job
H:\Windows\Tasks\At2.job
H:\Windows\Tasks\At3.job
H:\Windows\Tasks\At4.job
H:\Windows\Tasks\At5.job


Some content of TEMP:
====================
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\7z920.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\appshat-distribution.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\bi_cleaner.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BundleSweetIMSetup.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Delta.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\DeltaTB.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\FoxyDeal_Setup.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\IminentSetup-1-.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MoviesToolbarSetup_Somoto29_9_13.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MybabylonTB.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\propsys.dll
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\wajam_download.exe
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\WSSetup.exe


==================== Bamital & volsnap Check =================

H:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

H:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

H:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

H:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

H:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

H:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

H:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---
Jacki65

Alt 11.10.2013, 15:48   #7
t'john
/// Helfer-Team
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner



Bitte das Malwarebytes-Logfile posten, das du schon gemacht hast!
(Reiter Logdateien)
__________________
Mfg, t'john
Das TB unterstützen

Alt 11.10.2013, 22:33   #8
jacki65
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner



ich habe das von gestern genommen,ich hoffe es ist richtig.

2013/10/10 18:52:02 +0200 RICO-05299AA39C MESSAGE Starting protection
2013/10/10 18:52:02 +0200 RICO-05299AA39C MESSAGE Protection started successfully
2013/10/10 18:52:02 +0200 RICO-05299AA39C MESSAGE Starting IP protection
2013/10/10 18:54:10 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully
2013/10/10 19:54:44 +0200 RICO-05299AA39C MESSAGE Starting protection
2013/10/10 19:54:44 +0200 RICO-05299AA39C MESSAGE Protection started successfully
2013/10/10 19:54:45 +0200 RICO-05299AA39C MESSAGE Starting IP protection
2013/10/10 19:56:45 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully
2013/10/10 20:06:49 +0200 RICO-05299AA39C Besitzer MESSAGE Starting database refresh
2013/10/10 20:06:49 +0200 RICO-05299AA39C Besitzer MESSAGE Stopping IP protection
2013/10/10 20:06:49 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection stopped successfully
2013/10/10 20:06:55 +0200 RICO-05299AA39C Besitzer MESSAGE Database refreshed successfully
2013/10/10 20:06:55 +0200 RICO-05299AA39C Besitzer MESSAGE Starting IP protection
2013/10/10 20:07:09 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully
2013/10/10 20:33:58 +0200 RICO-05299AA39C MESSAGE Starting protection
2013/10/10 20:33:58 +0200 RICO-05299AA39C MESSAGE Protection started successfully
2013/10/10 20:33:58 +0200 RICO-05299AA39C MESSAGE Starting IP protection
2013/10/10 20:36:06 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully
2013/10/10 21:03:47 +0200 RICO-05299AA39C Besitzer MESSAGE Executing scheduled update: Daily
2013/10/10 21:03:50 +0200 RICO-05299AA39C Besitzer MESSAGE Database already up-to-date
2013/10/10 21:08:31 +0200 RICO-05299AA39C Besitzer MESSAGE Stopping protection
2013/10/10 21:08:31 +0200 RICO-05299AA39C Besitzer MESSAGE Protection stopped successfully
2013/10/10 21:08:31 +0200 RICO-05299AA39C Besitzer MESSAGE Stopping IP protection
2013/10/10 21:08:32 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection stopped successfully
2013/10/10 21:08:32 +0200 RICO-05299AA39C Besitzer MESSAGE Protection stopped
und von heute:

2013/10/11 23:16:36 +0200 RICO-05299AA39C MESSAGE Executing scheduled update: Daily
2013/10/11 23:16:37 +0200 RICO-05299AA39C MESSAGE Starting protection
2013/10/11 23:16:37 +0200 RICO-05299AA39C MESSAGE Protection started successfully
2013/10/11 23:16:37 +0200 RICO-05299AA39C MESSAGE Starting IP protection
2013/10/11 23:16:58 +0200 RICO-05299AA39C Besitzer MESSAGE Scheduled update executed successfully: database updated from version v2013.10.10.06 to version v2013.10.11.09
2013/10/11 23:17:29 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully
2013/10/11 23:17:29 +0200 RICO-05299AA39C Besitzer MESSAGE Starting database refresh
2013/10/11 23:17:29 +0200 RICO-05299AA39C Besitzer MESSAGE Stopping IP protection
2013/10/11 23:17:29 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection stopped successfully
2013/10/11 23:17:36 +0200 RICO-05299AA39C Besitzer MESSAGE Database refreshed successfully
2013/10/11 23:17:36 +0200 RICO-05299AA39C Besitzer MESSAGE Starting IP protection
2013/10/11 23:17:42 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully
2013/10/11 23:25:51 +0200 RICO-05299AA39C MESSAGE Starting protection
2013/10/11 23:25:52 +0200 RICO-05299AA39C MESSAGE Protection started successfully
2013/10/11 23:25:52 +0200 RICO-05299AA39C MESSAGE Starting IP protection
2013/10/11 23:26:20 +0200 RICO-05299AA39C Besitzer MESSAGE IP Protection started successfully
L.G.
Jacki65

Alt 12.10.2013, 12:07   #9
t'john
/// Helfer-Team
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner



Das ist das flasche Log.
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.10.2013, 14:00   #10
jacki65
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner



Sei gegrüßt,

ich hoffe, dies ist das richtige:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.11.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: RICO-05299AA39C [Administrator]

Schutz: Aktiviert

12.10.2013 14:41:08
mbam-log-2013-10-12 (14-41-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205024
Laufzeit: 7 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 96
HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKCR\esrv.searchgolESrvc.1 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKCR\esrv.searchgolESrvc (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\Typelib\{105F25A9-C42F-48A6-998D-0494E8AE336A} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20} (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DELTATB.EXE (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppsHat Mobile Apps (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCR\searchgol.searchgolappCore (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKCR\searchgol.searchgolappCore.1 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKCR\searchgol.searchgoldskBnd (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKCR\searchgol.searchgoldskBnd.1 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKCR\searchgol.searchgolHlpr (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKCR\searchgol.searchgolHlpr.1 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCU\Software\somotomoviestoolbar1 (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard.1 (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\SAFETYNUT (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Daten: Movies Toolbar (Dist. by Somoto Ltd.) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Daten: -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Daten: H:\Programme\BonanzaDeals\BonanzaDeals.crx -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Daten: H:\Programme\BonanzaDeals\BonanzaDeals.crx -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\SafetyNut|browser (PUP.Optional.SafetyNut.A) -> Daten: ie ff cr -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Bösartig: (h:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll) Gut: () -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 14
H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1 (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt.
H:\Programme\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0 (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 90
H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\ZipExtractorSetup (1).exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_quicktime.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MoviesToolbarSetup_Somoto29_9_13.exe (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\4EDE830E-BAB0-7891-917A-242DEC337DBF\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\74D696CA-BAB0-7891-B43E-79EF4A80C538\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsaA8\nsgAC.tmp\mediabar.exe (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsaA8\nsgAC.tmp\MoviesToolbarMediaBar.exe (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsaA8\nsgAC.tmp\pack.exe (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1590112554\1692865_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1590112554\1692913_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1590112554\518532_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1590112554\1693035_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AppsHat Mobile Apps\Uninstall.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt.
H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\geodata.xml (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\apnuserid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\appid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\dtx.ini (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\guid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\setupCfg.xml (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\sysid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\somotomoviestoolbar1\trackid.dat (PUP.Optional.MoviesToolBar.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\coordinator.cfg (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\general.cfg (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\S-1-5-21-448539723-839522115-1177238915-1003.cfg (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut\S-1-5-32.cfg (PUP.Optional.SafetyNut.A) -> Keine Aktion durchgeführt.
H:\Programme\BonanzaDeals\BonanzaDeals.crx (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Programme\BonanzaDeals\BonanzaDeals.xpi (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Programme\BonanzaDeals\BonanzaDealsIE.dll (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Programme\BonanzaDeals\BonanzaDealsIE64.dll (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Programme\BonanzaDeals\BonanzaDealsUpdate.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Programme\BonanzaDeals\BonanzaDealsUpdateRun.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Programme\BonanzaDeals\icon.ico (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Programme\BonanzaDeals\uninst.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals\Bonanza Deals Help.url (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals\Bonanza Deals.url (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BonanzaDeals\Uninstall Bonanza Deals.lnk (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\39030.crx (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Programme\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\background.js (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\manifest.json (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon128.png (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon16.png (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon48.png (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
H:\Programme\Whilokii\WhilokiiBHO.dll (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Schönes Wochenende
Jacki65

Alt 12.10.2013, 16:31   #11
t'john
/// Helfer-Team
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner



Warum hast du die Funde nicht entfernt?

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
AppInit_DLLs: h:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll h:\progra~1\movies~1\safety~1\safety~2.dll [ 2013-09-22] () 
2013-10-10 20:03 - 2013-10-10 20:03 - 00000424 _____ H:\WINDOWS\Tasks\At5.job 
2013-10-05 17:52 - 2013-10-06 23:52 - 00001080 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job 
2013-10-05 17:52 - 2013-10-06 23:52 - 00001182 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job 
2013-10-05 17:52 - 2013-10-06 23:52 - 00001276 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job 
2013-10-05 17:52 - 2013-10-06 23:52 - 00001870 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job 
2013-10-10 20:40 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At2.job 
2013-10-10 20:29 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At3.job 
H:\WINDOWS\Tasks\At*.job
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




dann:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Mfg, t'john
Das TB unterstützen

Alt 14.10.2013, 20:03   #12
jacki65
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner



Hallo ,

ich hoffe es ist der richtige Inhalt der Fixlist.

ppInit_DLLs: h:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll h:\progra~1\movies~1\safety~1\safety~2.dll [ 2013-09-22] () 2013-10-10 20:03 - 2013-10-10 20:03 - 00000424 _____ H:\WINDOWS\Tasks\At5.job 2013-10-05 17:52 - 2013-10-06 23:52 - 00001080 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job 2013-10-05 17:52 - 2013-10-06 23:52 - 00001182 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job 2013-10-05 17:52 - 2013-10-06 23:52 - 00001276 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job 2013-10-05 17:52 - 2013-10-06 23:52 - 00001870 _____ H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job 2013-10-10 20:40 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At2.job 2013-10-10 20:29 - 2012-11-17 21:29 - 00000440 _____ H:\WINDOWS\Tasks\At3.job H:\WINDOWS\Tasks\At*.job

Den Rest kann ich erst am Mittwoch vormittag erledigen, da habe ich Urlaub.

L.G.
Jacki65

Alt 14.10.2013, 20:09   #13
t'john
/// Helfer-Team
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner



Bitte so machen, wie in der Anleitung geschrieben steht.
__________________
Mfg, t'john
Das TB unterstützen

Alt 14.10.2013, 20:33   #14
jacki65
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner



Hallo t'john,
nachfolgend nun den Inhalt der Datei "JRT"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Besitzer on 14.10.2013 at 21:09:47,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B7A3A4B2-E1D7-424D-96AB-010E7ECD0B8B}
Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"



~~~ Files

Successfully deleted: [File] H:\WINDOWS\Tasks\Plus-HD-3.8-chromeinstaller.job
Successfully deleted: [File] H:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job
Successfully deleted: [File] H:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job
Successfully deleted: [File] H:\WINDOWS\Tasks\Plus-HD-3.8-updater.job



~~~ Folders

Successfully deleted: [Folder] "H:\Dokumente und Einstellungen\Besitzer\appdata\locallow\datamngr"
Successfully deleted: [Folder] "H:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}"



~~~ Chrome

Successfully deleted: [Folder] H:\Dokumente und Einstellungen\Besitzer\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mpcknfcdcgpffjddjeceioobdelceffo
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.10.2013 at 21:29:00,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Grüße Jacki65

Die Funde habe ich mittlerweile ebenfalls gelöscht.

Alt 15.10.2013, 10:53   #15
t'john
/// Helfer-Team
 
getwindow.info - trojaner - Standard

getwindow.info - trojaner




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu getwindow.info - trojaner
adware.whilokii, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.bonanzadeals.a, pup.optional.browsefox.a, pup.optional.conduit.a, pup.optional.datamngr.a, pup.optional.delta, pup.optional.delta.a, pup.optional.iminent, pup.optional.installcore, pup.optional.moviestoolbar.a, pup.optional.pcfixspeed.a, pup.optional.plushd.a, pup.optional.safetynut.a, pup.optional.searchgoltb.a, pup.optional.softonic, pup.optional.somoto, pup.optional.somoto.a, pup.optional.wajam



Ähnliche Themen: getwindow.info - trojaner


  1. Trojaner oder Virus adultyum.info
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (78)
  2. url24.info im Internet Explorer - Trojaner o. ä.?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (15)
  3. Trojaner mitb entfernen - Sparkassen Info
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (3)
  4. NAV-Test bei Trojaner-Info
    Antiviren-, Firewall- und andere Schutzprogramme - 20.09.2013 (60)
  5. Trojaner clickcompare.info - Bitte um Hilfe!!
    Log-Analyse und Auswertung - 27.07.2013 (9)
  6. Trojaner: csrss.exe, dwm.exe, doclhmfmarfwhmfmj[1].exe, info[1].exe
    Log-Analyse und Auswertung - 22.07.2012 (13)
  7. Zurück Trojaner-Board > Sicherheit - Trojaner-Info.de Forum > Plagegeister aller
    Mülltonne - 11.09.2008 (1)
  8. Trojaner? MSN partypicx.info Link
    Plagegeister aller Art und deren Bekämpfung - 09.03.2008 (1)
  9. trojaner-info.de
    Lob, Kritik und Wünsche - 04.05.2005 (1)
  10. Trojaner TR/Tmks.3, bitte um Info
    Plagegeister aller Art und deren Bekämpfung - 25.11.2003 (15)
  11. www.trojaner-info.de
    Alles rund um Windows - 10.09.2003 (5)

Zum Thema getwindow.info - trojaner - Hallo alle zusammen, wie ich hier im Forum lese haben einige das Problem, dass der IE automatisch öffnet. Seit ein paar Tagen bin auch ich dabei. Da ja gewarnt wird - getwindow.info - trojaner...
Archiv
Du betrachtest: getwindow.info - trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.