Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ad by Browser Extension

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.04.2014, 20:18   #1
hapü13
 
Ad by Browser Extension - Standard

Ad by Browser Extension



Hallo,

ich habe mir 'nen Trojaner mit o. g. Signatur eingefangen. Nach einem Scan mit FRST füge ich die FRST.txt und die Addition.txt Dateien bei.

Was muss ich tun?

VG
hapü13

FRST.txt

Addition.txt

Alt 29.04.2014, 20:19   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Ad by Browser Extension - Standard

Ad by Browser Extension



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 01.05.2014, 18:51   #3
hapü13
 
Ad by Browser Extension - Standard

Ad by Browser Extension



Hallo,

hier kommt die erste txt-Datei:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-04-2014
Ran by Harald at 2014-04-28 22:16:07
Running from C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03YPIOHZ
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installed Programs ======================

AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.5.0.880 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.5.0.880 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader 8.1.1 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81000000003}) (Version: 8.1.1 - Adobe Systems Incorporated)
Ahead Nero OEM (HKLM\...\Nero - Burning Rom!UninstallKey) (Version:  - )
ALDI Bestellsoftware 4.12.2 (HKLM\...\ALDI Bestellsoftware) (Version: 4.12.2 - ORWO Net)
ALTools Update (HKLM\...\ALUpdate_is1) (Version:  - ESTsoft Corp.)
ALZip (HKLM\...\ALZip_is1) (Version: v8.12 - ESTsoft Corp.)
Apple Software Update (HKLM\...\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}) (Version: 2.0.2.92 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM\...\{63B8997E-EB2D-41D3-984C-C44D6D67A571}) (Version:  - ArcSoft)
ASUS Gamer OSD (HKLM\...\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}) (Version: 2.05.0601 - ASUSTeK COMPUTER INC.)
ASUS nVidia Driver (Version: 4.00.0000 - Ihr Firmenname) Hidden
Attansic L1 Gigabit Ethernet Driver (HKLM\...\AtcL1) (Version:  - )
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!DSL (HKLM\...\FRITZ!DSL) (Version:  - )
AVS DVDMenu Editor 1.2.1.19 (HKLM\...\AVS DVDMenu Editor_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Converter 5.6 (HKLM\...\AVS4YOU Video Converter_is1) (Version:  - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.2 (HKLM\...\AVS4YOU Software Navigator_is1) (Version:  - Online Media Technologies Ltd.)
BPM-Studio 4 Profi (HKLM\...\BPM-Studio 4 Profi) (Version:  - )
BUFFALO eco Manager for HD (HKLM\...\UN080616) (Version:  - )
BUFFALO INC. DISK FORMATTER (HKLM\...\UN020914) (Version:  - )
BUFFALO Secure Lock Ware (HKLM\...\UN050225) (Version:  - )
BUFFALO TurboUSB for FLASH/HDD (HKLM\...\UN070618) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.14 - Piriform)
Citrix Authentication Manager (Version: 4.0.0.53726 - Citrix Systems, Inc.) Hidden
Citrix Receiver (DV) (Version: 13.4.0.25 - Citrix Systems, Inc.) Hidden
Citrix Receiver (HDX Flash-Umleitung) (Version: 13.4.0.25 - Citrix Systems, Inc.) Hidden
Citrix Receiver (HKLM\...\CitrixOnlinePluginPackWeb) (Version: 13.4.0.25 - Citrix Systems, Inc.)
Citrix Receiver (USB) (Version: 13.4.0.25 - Citrix Systems, Inc.) Hidden
Citrix Receiver Inside (Version: 3.4.0.29585 - Citrix Systems, Inc.) Hidden
Citrix Receiver Updater (Version: 3.4.0.29577 - Citrix Systems, Inc.) Hidden
Citrix Receiver(Aero) (Version: 13.4.0.25 - Citrix Systems, Inc.) Hidden
DesignPro 5 (HKLM\...\InstallShield_{AC610C8A-67CB-4633-9211-81A5E104FAD4}) (Version: 5.0.1056 - Avery Dennison)
DesignPro 5 (Version: 5.0.1056 - Avery Dennison) Hidden
Deutsche Post E-Porto (HKLM\...\{5CCF8330-F742-411A-8A04-719806D168B5}) (Version: 2.3.0 - Deutsche Post AG)
DMUninstaller (HKLM\...\DMUninstaller) (Version:  - ) <==== ATTENTION
Driver Detective (HKLM\...\{4640FDE1-B83A-4376-84ED-86F86BEE2D41}) (Version: 8.0.1 - PC Drivers HeadQuarters)
DVBViewer Pro (HKLM\...\DVBViewer Pro_is1) (Version: 4.5.0 - CM&V)
ElsterFormular 2008/2009 (HKLM\...\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}) (Version: 10.0.0.0 - Steuerverwaltung des Bundes und der Länder)
ElsterFormular für Privatanwender (HKLM\...\ElsterFormular für Privatanwender 12.1.0.6164p) (Version: 13.2.0.8623p - Landesfinanzdirektion Thüringen)
EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Easy Photo Print (HKLM\...\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}) (Version: 1.1.0.0 - )
EPSON File Manager (HKLM\...\{E86BC406-944E-41F6-ADE6-2C136734C96B}) (Version: 1.1.0.0 - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.02.00 - )
EPSON Web-To-Page (HKLM\...\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}) (Version:  - )
ESD68 Benutzerhandbuch (HKLM\...\ESD68 Benutzerhandbuch) (Version:  - )
Express Rip (HKLM\...\ExpressRip) (Version:  - NCH Software)
flatster (HKLM\...\{0ADF1B89-17EA-489C-86DF-6E33DA8520A6}_is1) (Version: 1.5 - flatster GmbH)
Free WMA to MP3 Converter 1.16 (HKLM\...\Free WMA to MP3 Converter_is1) (Version:  - Jodix Technologies Ltd.)
Gadwin PrintScreen (HKLM\...\Gadwin PrintScreen) (Version: 4.3 - Gadwin Systems, Inc.)
Genesis (HKCU\...\genesis) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.)
Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Hauppauge English Help Files and Resources (HKLM\...\Hauppauge English Help Files and Resources) (Version:  - )
Hauppauge WinTV Infrared Remote (HKLM\...\Hauppauge WinTV Infrared Remote) (Version:  - )
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version:  - )
Hauppauge WinTV Soft PVR (HKLM\...\Hauppauge WinTV Soft PVR) (Version:  - )
Hauppauge WinTV2000 (HKLM\...\Hauppauge WinTV2000) (Version:  - )
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{717130C7-FEA7-4D63-AEE3-00EF2F41ACDD}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
InterVideo FilterSDK for Hauppauge (HKLM\...\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}) (Version:  - InterVideo Inc.)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JMB36X Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - JMICRON Technology Corp.)
Kaspersky Internet Security 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden
K-Lite Codec Pack 7.0.0 (Standard) (HKLM\...\KLiteCodecPack_is1) (Version: 7.0.0 - )
LPT System Updater Service (Version: 1.0.0.0 - LPT) Hidden <==== ATTENTION
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version:  - )
myphotobook.de (HKLM\...\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.4.10 - myphotobook GmbH)
myphotobook.de (Version: 1.4.10 - myphotobook GmbH) Hidden
NAVIGON Fresh 3.3.1 (HKLM\...\NAVIGON Fresh) (Version: 3.3.1 - NAVIGON)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.40.1 - Nokia)
Nokia PC Suite (Version: 7.1.40.1 - Nokia) Hidden
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.30.0 - Nokia)
Nokia Suite (Version: 3.8.30.0 - Nokia) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OLYMPUS CAMEDIA Master 4.1 (HKLM\...\{30BB4D60-81DB-11D5-BB77-00400536ABAC}) (Version:  - )
Online Plug-in (Version: 13.4.0.25 - Citrix Systems, Inc.) Hidden
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.6 - Frank Heindörfer, Philip Chinery)
PDFCreator Toolbar (HKLM\...\PDFCreator Toolbar) (Version: 3.3.0.1 - )
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime (HKLM\...\{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}) (Version: 7.4.0.91 - Apple Inc.)
RealDownloader (Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5464 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version:  - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version:  - )
Samsung Story Album Viewer (HKLM\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.34.0 - SAMSUNG Electronics Co., Ltd.)
SamsungConnectivityCableDriver (HKLM\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung)
Sansa Updater (HKCU\...\Sansa Updater) (Version:  - )
SDI011 dual interface reader (HKLM\...\{E529808A-5AF9-4E80-A406-F223E2828577}) (Version: 1.00 - SCM Microsystems)
Self-Service Plug-in (Version: 3.4.0.33684 - Citrix Systems, Inc.) Hidden
Shopping Helper Smartbar (HKLM\...\{7DD65DA0-AD4F-4974-AAC6-5834DD7F6841}) (Version: 11.43.63.16271 - ReSoft Ltd.) <==== ATTENTION
Shopping Helper Smartbar Engine (HKCU\...\{20118ee1-91a1-4853-a3fc-26cb257a8250}) (Version: 11.43.63.16271 - ReSoft Ltd.) <==== ATTENTION
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Spelling Dictionaries Support For Adobe Reader 8 (HKLM\...\{AC76BA86-7AD7-5464-3428-800000000003}) (Version: 8.0.0 - Adobe Systems)
Sprachtrainer Fonts (HKLM\...\{FBCF2ED3-AFB5-475E-BF9A-30BEAD366FBC}) (Version: 1.00.01 - Ernst Klett Verlag GmbH)
Steuer-Spar-Erklärung 2012 (HKLM\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
TomTom HOME (HKLM\...\{99072AB4-D795-44D5-9D65-E3C9F8322C97}) (Version: 2.9.7 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Tous ensemble 2 Sprachtrainer Kommunikation (HKLM\...\{5C130DC4-53D4-417C-AF4C-2FE9B8A1EE6E}) (Version: 1.00.000 - Klett)
Uninstall Helper (HKLM\...\Uninstall Helper 2.0.0.0) (Version: 2.0.0.0 - W3i, LLC)
Uninstall Helper (Version: 2.0.0.0 - W3i, LLC) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB971930) (HKLM\...\KB971930-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951618-v2) (HKLM\...\KB951618-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VO Package (HKLM\...\VOPackage) (Version: 1.0.0.0 - ) <==== ATTENTION
VTPlus32 for WinTV (English) (HKLM\...\VTPlus32 for WinTV (English)) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
webssearches uninstaller (HKLM\...\webssearches uninstaller) (Version:  - webssearches) <==== ATTENTION
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version:  - Microsoft Corporation)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4) (HKLM\...\8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA) (Version: 06/01/2009 7.01.0.4 - Nokia)
Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2) (HKLM\...\05B59228C7E1C21DFBE89260F879BD95880548D8) (Version: 10/05/2009 4.2 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WPM18.8.0.212 (HKLM\...\WPM) (Version: 18.8.0.212 - Cherished Technololgy LIMITED) <==== ATTENTION
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XviD MPEG-4 Video Codec (HKLM\...\xvid) (Version:  - XviD Development Team)
Zoo Tycoon 2 - Zoodirektor-Sammlung (HKLM\...\InstallShield_{238DCFCD-70B3-46B2-B90B-2CDCC69A3D03}) (Version: 1.00.0000 - Microsoft Game Studios)
Zoo Tycoon 2 - Zoodirektor-Sammlung (Version: 1.00.0000 - Microsoft Game Studios) Hidden

==================== Restore Points  =========================

28-01-2014 16:06:46 Systemprüfpunkt
29-01-2014 19:23:18 Systemprüfpunkt
30-01-2014 19:43:35 Systemprüfpunkt
03-02-2014 18:34:07 Systemprüfpunkt
04-02-2014 18:37:31 Systemprüfpunkt
05-02-2014 18:53:14 Systemprüfpunkt
06-02-2014 19:22:58 Systemprüfpunkt
09-02-2014 12:07:04 Systemprüfpunkt
10-02-2014 20:24:49 Systemprüfpunkt
13-02-2014 12:55:08 Software Distribution Service 3.0
14-02-2014 14:42:31 Systemprüfpunkt
15-02-2014 18:20:36 Systemprüfpunkt
17-02-2014 19:34:38 Systemprüfpunkt
18-02-2014 19:51:54 Systemprüfpunkt
21-02-2014 15:34:31 Systemprüfpunkt
22-02-2014 17:15:46 Systemprüfpunkt
23-02-2014 17:12:30 Java 7 Update 51 wird installiert
28-02-2014 16:40:04 Systemprüfpunkt
01-03-2014 19:46:18 Systemprüfpunkt
04-03-2014 08:56:02 Systemprüfpunkt
06-03-2014 18:38:08 Systemprüfpunkt
08-03-2014 18:12:20 Systemprüfpunkt
10-03-2014 19:09:39 Systemprüfpunkt
13-03-2014 18:38:44 Systemprüfpunkt
14-03-2014 15:35:13 Software Distribution Service 3.0
14-03-2014 16:17:14 Software Distribution Service 3.0
15-03-2014 18:52:04 Systemprüfpunkt
18-03-2014 17:23:40 Software Distribution Service 3.0
19-03-2014 17:26:26 Systemprüfpunkt
21-03-2014 15:15:51 Systemprüfpunkt
22-03-2014 18:55:57 Systemprüfpunkt
23-03-2014 19:29:27 Systemprüfpunkt
25-03-2014 19:27:46 Systemprüfpunkt
26-03-2014 20:20:33 Systemprüfpunkt
27-03-2014 08:12:27 Software Distribution Service 3.0
29-03-2014 13:26:05 Systemprüfpunkt
31-03-2014 19:04:09 Systemprüfpunkt
05-04-2014 11:09:47 Sprachtrainer Fonts wird installiert
05-04-2014 11:10:20 Installiert Tous ensemble 2 Sprachtrainer Kommunikation
07-04-2014 15:27:05 Systemprüfpunkt
08-04-2014 18:01:54 Systemprüfpunkt
10-04-2014 16:58:11 Software Distribution Service 3.0
11-04-2014 17:02:13 Systemprüfpunkt
13-04-2014 15:22:25 Systemprüfpunkt
14-04-2014 18:56:44 Systemprüfpunkt
17-04-2014 19:08:30 Systemprüfpunkt
19-04-2014 15:05:39 Systemprüfpunkt
21-04-2014 09:54:47 Systemprüfpunkt
23-04-2014 17:32:40 Systemprüfpunkt
25-04-2014 09:21:18 Systemprüfpunkt
25-04-2014 15:18:54 Uniblue SpeedUpMyPC installation
25-04-2014 15:51:39 Removed Bing Bar
25-04-2014 16:06:31 I.R.I.S. OCR wurde entfernt
25-04-2014 16:10:32 Studie zur Verbesserung von HP Officejet 4620 series Produkten wurde entfernt
27-04-2014 12:16:22 Systemprüfpunkt
28-04-2014 18:52:09 Systemprüfpunkt
28-04-2014 19:36:14 Java 7 Update 55 wird installiert

==================== Hosts content: ==========================

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2008-09-30 12:26 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2008-01-19 22:11 - 2007-05-31 15:29 - 00643142 _____ () C:\WINDOWS\aticlocklib.dll
2012-08-17 21:39 - 2012-12-04 23:35 - 01310136 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00037920 _____ () C:\Programme\LPT\srpts.exe
2014-03-30 10:50 - 2014-03-30 10:50 - 00077856 _____ () C:\Programme\LPT\srpt.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00023072 _____ () C:\Programme\LPT\srptc.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00018976 _____ () C:\Programme\LPT\Smartbar.Common.dll
2013-08-14 15:19 - 2013-08-14 15:19 - 00039056 _____ () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
2014-03-30 10:50 - 2014-03-30 10:50 - 00023072 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srptm.exe
2014-03-30 10:50 - 2014-03-30 10:50 - 00077856 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srpt.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00023072 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srptc.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00018976 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Common.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00056864 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srut.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00063520 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\sppsm.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00154656 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00027168 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Personalization.Common.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00165408 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Infrastructure.Utilities.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00043552 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srbu.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00024608 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srpdm.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00037920 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\Smartbar.Monetization.Proxy.ProxyService.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2014-03-02 19:52 - 2014-03-02 19:52 - 01974272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\c21251213ff07da13eb15e0f00036542\Kies.UI.ni.dll
2014-03-02 19:52 - 2014-03-02 19:52 - 00079360 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\aec4dafd7a0a578fbf78a686de7048a8\Kies.MVVM.ni.dll
2014-03-02 19:52 - 2014-03-02 19:52 - 00189952 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\bfdb5843d107f699462b34c2f7146e6d\Kies.Common.DeviceServiceLib.Interface.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 00367616 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePhoto\0d0a0403f424c8903ae05bdc4157f431\DevicePhoto.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 00301568 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceVideo\746041f530aaf98f93618712bc687cc2\DeviceVideo.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 00616448 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevicePodcast\4d5263c496f474dc981a386267c77e2e\DevicePodcast.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 00307200 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DummyStorePlugin\b7e92223b1502c20e68c07be43a76c43\DummyStorePlugin.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 15016960 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\c88a9c08155e0fe13fa4675ba9eed317\Kies.Theme.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 00581632 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\78665ac46c0879af8aca0018d4d6367b\Kies.Common.DeviceServiceLib.FileService.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 00046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\14f90c16ce998e65806eed10c715c081\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll
2014-03-02 19:53 - 2014-03-02 19:53 - 01002496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DeviceCommonLib\4527b0c0e937128b049ba21752bf3a52\DeviceCommonLib.ni.dll
2014-02-13 21:29 - 2014-02-13 21:29 - 00232960 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\27af83e8dc27ee77fd22031801f3c5f1\ASF_cSharpAPI.ni.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00046624 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00068640 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srau.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00165408 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 02283040 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.GUI.MainClient.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00066592 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\spbl.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00154656 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00014368 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\siem.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00063520 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\sppsm.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00696864 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.GUI.Controls.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00014880 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00078880 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.GUI.Docking.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00027168 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Personalization.Common.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00056864 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srut.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00029216 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srsbs.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00065568 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00030752 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srom.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00030752 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\smtu.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00038944 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\smta.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00043552 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srbu.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00024096 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\sgml.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00061472 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00024608 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srpdm.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00043040 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\MACTrackBarLib.dll
2014-03-30 10:48 - 2014-03-30 10:48 - 00026656 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00035360 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00193056 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\sgmu.dll
2014-03-30 10:46 - 2014-03-30 10:46 - 00061440 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\AxInterop.WMPLib.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00255008 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srns.dll
2013-07-10 18:07 - 2013-07-10 18:07 - 00756888 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL
2012-07-16 16:54 - 2012-07-16 16:54 - 00495616 _____ () C:\Programme\Deutsche Post AG\Deutsche Post E-Porto\Interop.Word.dll
2014-03-30 10:50 - 2014-03-30 10:50 - 00149536 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll
2006-02-28 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2008-01-23 20:56 - 2008-04-14 04:23 - 00056832 _____ () C:\WINDOWS\system32\MsDvbNp.ax
2008-01-23 20:58 - 2007-04-02 17:27 - 00159744 _____ () C:\WINDOWS\system32\hcwChDB.dll
2006-02-28 14:00 - 2013-01-02 08:49 - 00148992 _____ () C:\WINDOWS\system32\mpg2splt.ax
2008-01-23 20:56 - 2008-04-14 04:23 - 00033280 _____ () C:\WINDOWS\system32\PsisRndr.ax
2006-02-28 14:00 - 2008-04-14 04:23 - 00118272 _____ () C:\WINDOWS\system32\mpeg2data.ax
2008-01-14 21:45 - 2008-04-14 04:22 - 00363520 _____ () C:\WINDOWS\system32\PsisDecd.dll
2014-03-30 10:49 - 2014-03-30 10:49 - 00022560 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Lrcnta.exe
2014-03-30 10:49 - 2014-03-30 10:49 - 00029728 _____ () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\lrcnt.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Nokia 2720a-2
Description: Nokia 2720a-2
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/28/2014 09:35:40 PM) (Source: LoadPerf) (User: )
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für
Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/28/2014 09:35:40 PM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (04/28/2014 09:35:40 PM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn
der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der
Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite 
DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich.

Error: (04/27/2014 03:20:01 PM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/27/2014 00:00:37 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung RSHP.exe, Version 2.0.3.199, fehlgeschlagenes Modul DpInterface32.dll, Version 3.0.2.3481, Fehleradresse 0x0009b04e.
Das medienspezifische Ereignis für [RSHP.exe!ws!] wird verarbeitet.

Error: (04/27/2014 00:00:30 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung PluginService.exe, Version 13.27.0.223, fehlgeschlagenes Modul DpInterface32.dll, Version 3.0.2.3481, Fehleradresse 0x0009b3b0.
Das medienspezifische Ereignis für [PluginService.exe!ws!] wird verarbeitet.

Error: (04/26/2014 01:26:37 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\HARALD\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (04/26/2014 01:26:15 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\HARALD\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (04/25/2014 06:20:38 PM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/25/2014 06:00:23 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung instract.exe, Version 2.0.0.1, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [instract.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (04/28/2014 09:42:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (04/28/2014 07:17:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (04/27/2014 01:55:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (04/27/2014 00:00:44 PM) (Source: Service Control Manager) (User: )
Description: Dienst "IePlugin Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/27/2014 11:57:55 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (04/26/2014 01:01:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (04/26/2014 09:41:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (04/25/2014 06:12:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (04/25/2014 06:10:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (04/25/2014 06:10:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (08/31/2013 08:08:59 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 198 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (08/31/2013 08:05:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3653 seconds with 2160 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 60%
Total physical RAM: 2047.04 MB
Available physical RAM: 814.48 MB
Total Pagefile: 3933.42 MB
Available Pagefile: 2614.09 MB
Total Virtual: 2047.88 MB
Available Virtual: 1930.66 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:73.24 GB) (Free:8.81 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten 1) (Fixed) (Total:150.39 GB) (Free:139.89 GB) NTFS
Drive e: (Daten 2) (Fixed) (Total:148.11 GB) (Free:147.96 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: 423F710B)
Partition 1: (Active) - (Size=73 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=05)

==================== End Of Log ============================
         
__________________

Alt 01.05.2014, 18:53   #4
hapü13
 
Ad by Browser Extension - Standard

Ad by Browser Extension



... und hier die zweite Datei


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-04-2014
Ran by Harald (administrator) on HARALD on 28-04-2014 22:15:15
Running from C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03YPIOHZ
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe
(Cherished Technololgy LIMITED) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\LPT\srpts.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(BUFFALO INC.) C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT\srptm.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\Receiver\Receiver.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Gadwin Systems, Inc) C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
(SanDisk Corporation) C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(W3i, LLC) C:\Programme\W3i\UninstallHelper\UninstallHelper.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(je) C:\dokumente und einstellungen\harald\lokale einstellungen\anwendungsdaten\genesis\genesis.exe
(Smartbar) C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Hauppauge Computer Works) C:\Programme\WinTV\WinTV2K.EXE
(Farbar) C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\03YPIOHZ\FRST[1].exe
() C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Lrcnta.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1966080 2007-08-29] (JMicron Technology Corp.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2007-10-10] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [8429568 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [81920 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [ASUSGamerOSD] => C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
HKLM\...\Run: [NeroCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [EPSON Stylus D68 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [385024 2008-01-10] (Apple Inc.)
HKLM\...\Run: [NapsterShell] => C:\Programme\Napster\napster.exe /systray
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM\...\Run: [CitrixReceiver] => "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Citrix\Receiver Updater.lnk"
HKLM\...\Run: [ConnectionCenter] => C:\Programme\Citrix\ICA Client\concentr.exe [383544 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [Redirector] => C:\Programme\Citrix\ICA Client\redirector.exe [129592 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [TkBellExe] => C:\programme\real\realplayer\update\realsched.exe [295512 2013-09-15] (RealNetworks, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [fst_de_6] => [X]
HKLM\...\Run: [upfst_de_6.exe] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\fst_de_6\upfst_de_6.exe -runhelper
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2014-02-08] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Gadwin PrintScreen] => C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe [495616 2007-08-20] (Gadwin Systems, Inc)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [EA Core] => "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [SansaDispatch] => C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe [613888 2013-05-12] (SanDisk Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-07-06] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [UninstallHelper] => C:\Programme\W3i\UninstallHelper\UninstallHelper.exe [898200 2012-10-12] (W3i, LLC)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [] => C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-02-14] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [TomTomHOME.exe] => C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesAirMessage] => C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [genesis] => c:\dokumente und einstellungen\harald\lokale einstellungen\anwendungsdaten\genesis\genesis.exe [2883584 2014-04-25] (je)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Browser Infrastructure Helper] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe [28192 2014-03-30] (Smartbar)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: P - P:\StartPortableApps.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {1bdd935f-2279-11e1-93d0-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {5d5527a7-1b39-11e0-b909-001167d719d1} - H:\TrueCrypt\TrueCrypt.exe /q background /lP /e /m rm /v "pa.tcc"
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6e72e9f3-c602-11dc-a6ec-806d6172696f} - G:\sansa-installer.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6eacf871-022e-11e1-a2ec-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {e644c900-c134-11dc-802b-806d6172696f} - J:\Setup.exe
AppInit_DLLs: C:\PROGRA~1\Citrix\ICACLI~1\RSHook.dll => C:\Programme\Citrix\ICA Client\RSHook.dll [256568 2012-12-14] (Citrix Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk -> C:\Programme\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Programme\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: {7527E129-A524-434A-A337-8C19F6F25C91} https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} https://shop.aldisued-fotos-druck.de/shop/aurigma/ImageUploader6.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default
FF NewTab: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHpxV0DN8XGJciZkIaBnuHlhvapzrACFPDqehdX1BHzAcEm8mOZaLRLlnlf7gmmyA,
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
FF Homepage: hxxp://istart.webssearches.com/?type=hppp&ts=1398714233&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
FF Keyword.URL: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @Citrix.com/npican - C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\webssearches.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Shopping Helper Smartbar - C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\Extensions\{e1b61f9d-ed19-a4a8-24a2-554e0bc35615} [2014-04-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-09-15]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [258560 2007-05-31] (ASUSTeK COMPUTER INC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 avp; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 IePluginService; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
R2 LPTSystemUpdater; C:\Programme\LPT\srpts.exe [37920 2014-03-30] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-15] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SecureLockWare_InputPassword; C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe [299008 2008-05-22] (BUFFALO INC.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 Wpm; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe [566272 2014-04-25] (Cherished Technololgy LIMITED)

==================== Drivers (Whitelisted) ====================

R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-05-31] (ASUSTeK Computer Inc.)
R1 asuskbnt; C:\WINDOWS\System32\drivers\atkkbnt.sys [11136 2007-05-31] (ASUSTeK COMPUTER INC.)
R3 AtcL001; C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [38656 2007-03-15] (Attansic Technology corporation.)
S3 bautopw; C:\WINDOWS\System32\drivers\bautopw.sys [8960 2008-07-29] (BUFFALO INC.)
S3 bfturboh; C:\WINDOWS\System32\drivers\bfturboh.sys [17152 2008-02-12] (BUFFALO INC.)
R0 BtHidBus; C:\WINDOWS\System32\Drivers\BtHidBus.sys [20744 2009-06-17] (IVT Corporation.)
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [29192 2009-06-17] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-05-31] (ASUSTeK Computer Inc.)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R1 HCW88AUD; C:\WINDOWS\System32\drivers\hcw88aud.sys [11904 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88bda; C:\WINDOWS\System32\drivers\hcw88bda.sys [207872 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88rc5; C:\WINDOWS\System32\Drivers\hcw88rc5.sys [11776 2007-01-23] (Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\WINDOWS\System32\drivers\hcw88tse.sys [299776 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88vid; C:\WINDOWS\System32\drivers\hcw88vid.sys [498176 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\WINDOWS\System32\drivers\HCW88BAR.sys [23552 2007-01-23] (Hauppauge Computer Works, Inc.)
S3 IvtBtBUs; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-06] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [63360 2007-08-31] (JMicron Technology Corp.)
R0 kl1; C:\WINDOWS\System32\drivers\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 klif; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-09] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-29] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-04-22] (Kaspersky Lab ZAO)
R2 MarxDev1; C:\WINDOWS\system32\Drivers\MarxDev1.sys [8864 2001-05-28] ()
R2 MarxDev2; C:\WINDOWS\system32\Drivers\MarxDev2.sys [8864 2001-05-28] ()
R2 MarxDev3; C:\WINDOWS\system32\Drivers\MarxDev3.sys [8864 2001-05-28] ()
R3 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [32960 2001-11-05] (ALCATech GmbH)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 SD11CL32; C:\WINDOWS\System32\DRIVERS\SD11CL32.sys [82176 2010-06-29] (SCM Microsystems Inc.)
S3 SDI01132; C:\WINDOWS\System32\DRIVERS\SDI01132.sys [65408 2010-05-26] (SCM Microsystems Inc.)
R0 SecureLockWare_EncryptFilterDriver; C:\WINDOWS\System32\DRIVERS\ENCRFIL.SYS [725120 2007-06-19] (BUFFALO INC.)
R0 SecureLockWare_EncryptFilterDriver2; C:\WINDOWS\System32\DRIVERS\SLWFIL.SYS [725248 2007-06-19] (BUFFALO INC.)
R3 Video3D; C:\WINDOWS\System32\Drivers\Video3D32.sys [10752 2007-05-31] (ASUSTeK COMPUTER INC.)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
U2 CertPropSvc; 
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-04-22] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-28 22:15 - 2014-04-28 22:15 - 00000000 ____D () C:\FRST
2014-04-28 21:37 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-28 21:37 - 2014-04-14 19:47 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-28 21:36 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-28 21:36 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-25 18:02 - 2014-04-26 10:41 - 00000000 ____D () C:\Programme\LPT
2014-04-25 18:02 - 2014-04-25 18:03 - 00000000 ____D () C:\Programme\PlurPush
2014-04-25 18:01 - 2014-04-25 18:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar
2014-04-25 18:01 - 2014-04-25 18:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT
2014-04-25 17:36 - 2014-04-25 17:36 - 00000000 ____D () C:\Programme\predm
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Programme\SupTab
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SupTab
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-04-25 17:20 - 2014-04-25 17:32 - 00000000 ____D () C:\Programme\MyPC Backup
2014-04-25 17:17 - 2014-04-28 22:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Genesis
2014-04-25 17:16 - 2014-04-25 17:16 - 00000000 _____ () C:\END
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\serscan.sys
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serscan.sys
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-05 13:13 - 2014-04-05 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Klett
2014-04-05 13:12 - 2014-04-05 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Klett
2014-04-05 13:10 - 2014-04-05 13:10 - 00000000 ____D () C:\Programme\Klett

==================== One Month Modified Files and Folders =======

2014-04-28 22:15 - 2014-04-28 22:15 - 00000000 ____D () C:\FRST
2014-04-28 22:13 - 2014-04-25 17:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Genesis
2014-04-28 22:12 - 2008-01-23 20:58 - 00000000 ____D () C:\Programme\WinTV
2014-04-28 22:09 - 2009-03-29 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\PrintScreen Files
2014-04-28 21:56 - 2010-01-06 21:22 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-28 21:50 - 2014-02-08 16:45 - 00001220 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2014-04-28 21:46 - 2008-01-12 19:15 - 01524342 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-28 21:45 - 2013-03-30 15:09 - 00000320 _____ () C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:44 - 2008-01-23 21:32 - 00050256 ____C () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-28 21:44 - 2008-01-20 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-04-28 21:42 - 2014-03-27 19:07 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-28 21:42 - 2014-03-01 20:31 - 00000272 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:42 - 2013-12-22 18:57 - 00000280 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:42 - 2013-03-30 15:09 - 00000294 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:42 - 2010-12-19 21:43 - 00000272 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:42 - 2010-01-06 21:22 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-28 21:42 - 2008-01-12 19:37 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-04-28 21:42 - 2008-01-12 19:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-28 21:42 - 2008-01-12 18:47 - 00000159 ____C () C:\WINDOWS\wiadebug.log
2014-04-28 21:42 - 2008-01-12 18:47 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-04-28 21:42 - 2008-01-12 18:44 - 00224816 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-28 21:40 - 2012-04-02 17:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-28 21:40 - 2008-01-12 19:31 - 00032350 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2013-07-14 17:32 - 00000000 ____D () C:\Programme\Java
2014-04-28 21:36 - 2008-01-12 18:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-28 21:35 - 2008-01-12 18:45 - 00006582 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-28 20:41 - 2012-04-02 17:57 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-28 20:41 - 2011-05-18 19:43 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:28 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2008-01-12 18:45 - 00000000 ____D () C:\Programme
2014-04-28 19:16 - 2006-02-28 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-27 14:22 - 2009-03-25 19:29 - 00000966 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-04-27 13:01 - 2008-01-14 21:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\Harald\UserData
2014-04-27 12:20 - 2011-08-14 15:09 - 00000280 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-26 13:38 - 2008-01-12 19:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald
2014-04-26 13:25 - 2011-02-21 21:13 - 00000000 ____D () C:\WINDOWS\Minidump
2014-04-26 10:41 - 2014-04-25 18:02 - 00000000 ____D () C:\Programme\LPT
2014-04-25 18:06 - 2013-11-30 20:26 - 00000000 ____D () C:\Programme\HP
2014-04-25 18:03 - 2014-04-25 18:02 - 00000000 ____D () C:\Programme\PlurPush
2014-04-25 18:02 - 2008-01-12 19:33 - 00000783 _____ () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Internet Explorer.lnk
2014-04-25 18:01 - 2014-04-25 18:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar
2014-04-25 18:01 - 2014-04-25 18:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT
2014-04-25 17:37 - 2013-10-07 22:44 - 00195442 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-04-25 17:36 - 2014-04-25 17:36 - 00000000 ____D () C:\Programme\predm
2014-04-25 17:34 - 2013-07-21 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\TomTom
2014-04-25 17:34 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\TomTom
2014-04-25 17:32 - 2014-04-25 17:20 - 00000000 ____D () C:\Programme\MyPC Backup
2014-04-25 17:32 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart
2014-04-25 17:32 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Programme\SupTab
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SupTab
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2014-04-25 17:21 - 2014-04-25 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
2014-04-25 17:16 - 2014-04-25 17:16 - 00000000 _____ () C:\END
2014-04-25 17:09 - 2008-01-19 22:11 - 00196608 _____ () C:\WINDOWS\system32\Drivers\nStandard.bin
2014-04-25 15:50 - 2014-02-08 16:45 - 00001168 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
2014-04-24 20:19 - 2013-03-30 15:09 - 00000302 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-21 10:36 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Eigene Bilder
2014-04-18 14:58 - 2013-10-07 22:44 - 00988226 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-515967899-1500820517-839522115-1004-0.dat
2014-04-14 20:13 - 2014-04-28 21:36 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-14 20:05 - 2014-04-28 21:37 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-14 20:05 - 2014-04-28 21:36 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-14 20:04 - 2014-04-28 21:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-14 19:47 - 2014-04-28 21:37 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 17:31 - 2008-01-12 19:33 - 00000000 ___HD () C:\Dokumente und Einstellungen\Harald\Netzwerkumgebung
2014-04-13 14:23 - 2008-01-18 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 19:17 - 2008-01-19 22:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-04-10 19:15 - 2013-08-14 20:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 19:00 - 2008-01-15 00:12 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-10 18:59 - 2009-06-26 22:48 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-04-08 16:45 - 2014-03-27 19:07 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-06 20:49 - 2013-11-30 20:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\HP
2014-04-05 13:57 - 2013-11-30 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\HpUpdate
2014-04-05 13:13 - 2014-04-05 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Klett
2014-04-05 13:12 - 2014-04-05 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Klett
2014-04-05 13:10 - 2014-04-05 13:10 - 00000000 ____D () C:\Programme\Klett
2014-04-05 13:10 - 2008-01-12 19:42 - 00000000 ___HD () C:\Programme\InstallShield Installation Information

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Harald\setup.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_6.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_7.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\gne4l5ga.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\IminentSetup-1-.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\install_flashplayer12x32axau_chra_awa_aih[1].exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\instract.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\ippiklmn.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\k2wh0nok.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\kovcpner.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\lowproc.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\stubhelper.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 02.05.2014, 17:40   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Ad by Browser Extension - Standard

Ad by Browser Extension



Revo Uninstaller - Download - Filepony
Damit alles deinstallieren was Du in der Additional.txt findest mit dem Zusatz <== ATTENTION

Mit Revo auch Moderat die Reste entfernen lassen.




Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.05.2014, 14:39   #6
hapü13
 
Ad by Browser Extension - Standard

Ad by Browser Extension



hier die mbam.txt-Datei
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 03.05.2014 11:28:51, SYSTEM, HARALD, Protection, Malware Protection, Starting, 
Protection, 03.05.2014 11:28:51, SYSTEM, HARALD, Protection, Malware Protection, Started, 
Protection, 03.05.2014 11:28:51, SYSTEM, HARALD, Protection, Malicious Website Protection, Starting, 
Update, 03.05.2014 11:29:20, SYSTEM, HARALD, Manual, Rootkit Database, 2014.2.20.1, 2014.3.27.1, 
Update, 03.05.2014 11:29:26, SYSTEM, HARALD, Manual, Malware Database, 2014.3.4.9, 2014.5.3.2, 
Protection, 03.05.2014 11:29:30, SYSTEM, HARALD, Protection, Refresh, Starting, 
Protection, 03.05.2014 11:29:30, SYSTEM, HARALD, Protection, Malicious Website Protection, Started, 
Protection, 03.05.2014 11:29:30, SYSTEM, HARALD, Protection, Malicious Website Protection, Stopping, 
Protection, 03.05.2014 11:29:30, SYSTEM, HARALD, Protection, Malicious Website Protection, Stopped, 
Protection, 03.05.2014 11:29:42, SYSTEM, HARALD, Protection, Refresh, Success, 
Protection, 03.05.2014 11:29:42, SYSTEM, HARALD, Protection, Malicious Website Protection, Starting, 
Protection, 03.05.2014 11:30:14, SYSTEM, HARALD, Protection, Malicious Website Protection, Started, 
Detection, 03.05.2014 11:36:59, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Detection, 03.05.2014 11:37:09, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Protection, 03.05.2014 11:37:09, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Error, 03.05.2014 11:37:09, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Detection, 03.05.2014 11:44:13, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Detection, 03.05.2014 11:44:13, SYSTEM, HARALD, Protection, Malware Protection, File, PUP.Optional.SupTab.A, C:\Programme\SupTab\SupTab.dll, Quarantine, [88760448225984b2aca18ca9a75915eb]
Protection, 03.05.2014 11:44:13, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Error, 03.05.2014 11:44:13, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Detection, 03.05.2014 11:44:25, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound, 
Detection, 03.05.2014 11:44:28, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound, 
Detection, 03.05.2014 11:44:34, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound, 
Detection, 03.05.2014 11:44:53, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Protection, 03.05.2014 11:44:53, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Error, 03.05.2014 11:44:53, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Detection, 03.05.2014 11:45:00, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Protection, 03.05.2014 11:45:00, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Error, 03.05.2014 11:45:00, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Detection, 03.05.2014 11:45:06, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Protection, 03.05.2014 11:45:06, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Error, 03.05.2014 11:45:06, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Detection, 03.05.2014 11:47:13, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Protection, 03.05.2014 11:47:14, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Error, 03.05.2014 11:47:14, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Detection, 03.05.2014 11:47:16, Harald, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, Quarantine, [42bc91bb29520f27a19a90d7e41ede22]
Protection, 03.05.2014 11:47:17, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Error, 03.05.2014 11:47:17, SYSTEM, HARALD, Protection, DeleteFile, 5, Failed, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll, 
Detection, 03.05.2014 11:50:21, SYSTEM, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Lrcnta.exe, Quarantine, [7e8091bbc1ba1521f546aeb919e926da]
Protection, 03.05.2014 11:58:49, SYSTEM, HARALD, Protection, Malware Protection, Starting, 
Protection, 03.05.2014 11:58:49, SYSTEM, HARALD, Protection, Malware Protection, Started, 
Protection, 03.05.2014 11:58:49, SYSTEM, HARALD, Protection, Malicious Website Protection, Starting, 
Protection, 03.05.2014 11:59:04, SYSTEM, HARALD, Protection, Malicious Website Protection, Started, 
Detection, 03.05.2014 11:59:59, SYSTEM, HARALD, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe, Quarantine, [9b632824d2a9112583b874f316ecd52b]
Detection, 03.05.2014 12:05:07, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound, 
Detection, 03.05.2014 12:05:10, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound, 
Detection, 03.05.2014 12:05:16, SYSTEM, HARALD, Protection, Malicious Website Protection, IP, 193.169.104.1, 0, Outbound, 

(end)
         
und hier die AdwCleaner.txt-Datei:
Code:
ATTFilter
# AdwCleaner v3.205 - Bericht erstellt am 03/05/2014 um 12:13:32
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Harald - HARALD
# Gestartet von : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ER1PB9N9\adwcleaner[1].exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : IePluginService
[#] Dienst Gelöscht : LPTSystemUpdater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\LPT
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Programme\pc speed up
Ordner Gelöscht : C:\Programme\PlurPush
Ordner Gelöscht : C:\Programme\predm
Ordner Gelöscht : C:\Programme\SupTab
Ordner Gelöscht : C:\Programme\w3i
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Tobit
Ordner Gelöscht : C:\WINDOWS\system32\AI_RecycleBin
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w3i
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Genesis
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\LPT
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gelöscht : C:\DOKUME~1\Harald\LOKALE~1\Temp\PlurPush
Ordner Gelöscht : C:\DOKUME~1\Harald\LOKALE~1\Temp\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SupTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Tobit
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\webssearches.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Datei Gelöscht : C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [genesis]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{28C02550-6572-401a-A2AE-5BC703C9BBA6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tobit ClipInc\Setup\Player\ClipInc-Player.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tobit ClipInc\clipinc-12-53034.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe]
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\genesis
Schlüssel Gelöscht : HKCU\Software\pdfforge.org
Schlüssel Gelöscht : HKCU\Software\PlurPush
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\pdfforge.org
Schlüssel Gelöscht : HKLM\Software\PlurPush
Schlüssel Gelöscht : HKLM\Software\Speedchecker Limited
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Tutorials
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\webssearchesSoftware
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\genesis
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\genesis
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHpxV0D[...]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "webssearches");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hppp&ts=1399108719&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108");
Zeile gelöscht : user_pref("extensions.helperbar.BackPageActive", true);
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23311780);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCounter", 0);
Zeile gelöscht : user_pref("extensions.helperbar.backPageDay", 28);
Zeile gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1398533874598");
Zeile gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15);
Zeile gelöscht : user_pref("extensions.helperbar.barcodeid", "134622");
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "ry_7302_ch");
Zeile gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/www.superfish.com\\\\\\/ws\\\\\\/[...]
Zeile gelöscht : user_pref("extensions.helperbar.fromautoupdate", "false");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "e1b61f9d-ed19-a4a8-24a2-554e0bc35615");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "25/04/2014");
Zeile gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1398706650");
Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1398706674664");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "shoppinghelper");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRD[...]

-\\ Google Chrome v34.0.1847.131

*************************

AdwCleaner[R0].txt - [23721 octets] - [03/05/2014 12:12:44]
AdwCleaner[S0].txt - [21257 octets] - [03/05/2014 12:13:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21318 octets] ##########
         
und die JRT.txt-Datei:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Harald on 03.05.2014 at 12:23:51,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Myfree Codec
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Myfree Codec
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511421146}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511421153}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421146}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511421153}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\myfree codec"



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\mozilla\firefox\profiles\3airuswz.default\extensions\staged





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.05.2014 at 12:57:47,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
... und abschließend die "frische" FRST.txt-Datei. Vorab vielen Dank für Deine Hilfe!!


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014
Ran by Harald (administrator) on HARALD on 03-05-2014 14:36:35
Running from C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ER1PB9N9
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(BUFFALO INC.) C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Gadwin Systems, Inc) C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
(SanDisk Corporation) C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Citrix Systems, Inc.) C:\Programme\Citrix\Receiver\Receiver.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ER1PB9N9\FRST[1].exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1966080 2007-08-29] (JMicron Technology Corp.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2007-10-10] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [8429568 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [81920 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [ASUSGamerOSD] => C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
HKLM\...\Run: [NeroCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [EPSON Stylus D68 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [385024 2008-01-10] (Apple Inc.)
HKLM\...\Run: [NapsterShell] => C:\Programme\Napster\napster.exe /systray
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM\...\Run: [CitrixReceiver] => "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Citrix\Receiver Updater.lnk"
HKLM\...\Run: [ConnectionCenter] => C:\Programme\Citrix\ICA Client\concentr.exe [383544 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [Redirector] => C:\Programme\Citrix\ICA Client\redirector.exe [129592 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [TkBellExe] => C:\programme\real\realplayer\update\realsched.exe [295512 2013-09-15] (RealNetworks, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311616 2014-02-14] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [fst_de_6] => [X]
HKLM\...\Run: [upfst_de_6.exe] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\fst_de_6\upfst_de_6.exe -runhelper
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2014-02-08] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Gadwin PrintScreen] => C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe [495616 2007-08-20] (Gadwin Systems, Inc)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [EA Core] => "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [SansaDispatch] => C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe [613888 2013-05-12] (SanDisk Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-07-06] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [UninstallHelper] => "C:\Programme\W3i\UninstallHelper\UninstallHelper.exe" /silent /autorun
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [] => C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-02-14] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [TomTomHOME.exe] => C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-02-14] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesAirMessage] => C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [genesis] => "c:\dokumente und einstellungen\harald\lokale einstellungen\anwendungsdaten\genesis\genesis.exe" /r
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Browser Infrastructure Helper] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe startup
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: P - P:\StartPortableApps.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {1bdd935f-2279-11e1-93d0-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {5d5527a7-1b39-11e0-b909-001167d719d1} - H:\TrueCrypt\TrueCrypt.exe /q background /lP /e /m rm /v "pa.tcc"
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6e72e9f3-c602-11dc-a6ec-806d6172696f} - G:\sansa-installer.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6eacf871-022e-11e1-a2ec-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {e644c900-c134-11dc-802b-806d6172696f} - J:\Setup.exe
AppInit_DLLs: C:\PROGRA~1\Citrix\ICACLI~1\RSHook.dll => C:\Programme\Citrix\ICA Client\RSHook.dll [256568 2012-12-14] (Citrix Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series (Netzwerk).lnk -> C:\Programme\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Programme\SupTab\SupTab.dll No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: {7527E129-A524-434A-A337-8C19F6F25C91} https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} https://shop.aldisued-fotos-druck.de/shop/aurigma/ImageUploader6.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @Citrix.com/npican - C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Shopping Helper Smartbar - C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\Extensions\{e1b61f9d-ed19-a4a8-24a2-554e0bc35615} [2014-05-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-09-15]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [258560 2007-05-31] (ASUSTeK COMPUTER INC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 avp; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-15] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SecureLockWare_InputPassword; C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe [299008 2008-05-22] (BUFFALO INC.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 IePluginService; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe -service [X]
S2 LPTSystemUpdater; C:\Programme\LPT\srpts.exe [X]
S2 Wpm; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe -service [X]

==================== Drivers (Whitelisted) ====================

R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-05-31] (ASUSTeK Computer Inc.)
R1 asuskbnt; C:\WINDOWS\System32\drivers\atkkbnt.sys [11136 2007-05-31] (ASUSTeK COMPUTER INC.)
R3 AtcL001; C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [38656 2007-03-15] (Attansic Technology corporation.)
S3 bautopw; C:\WINDOWS\System32\drivers\bautopw.sys [8960 2008-07-29] (BUFFALO INC.)
S3 bfturboh; C:\WINDOWS\System32\drivers\bfturboh.sys [17152 2008-02-12] (BUFFALO INC.)
R0 BtHidBus; C:\WINDOWS\System32\Drivers\BtHidBus.sys [20744 2009-06-17] (IVT Corporation.)
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [29192 2009-06-17] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-05-31] (ASUSTeK Computer Inc.)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R1 HCW88AUD; C:\WINDOWS\System32\drivers\hcw88aud.sys [11904 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88bda; C:\WINDOWS\System32\drivers\hcw88bda.sys [207872 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88rc5; C:\WINDOWS\System32\Drivers\hcw88rc5.sys [11776 2007-01-23] (Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\WINDOWS\System32\drivers\hcw88tse.sys [299776 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88vid; C:\WINDOWS\System32\drivers\hcw88vid.sys [498176 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\WINDOWS\System32\drivers\HCW88BAR.sys [23552 2007-01-23] (Hauppauge Computer Works, Inc.)
S3 IvtBtBUs; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-06] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [63360 2007-08-31] (JMicron Technology Corp.)
R0 kl1; C:\WINDOWS\System32\drivers\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 klif; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-09] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-29] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-04-22] (Kaspersky Lab ZAO)
R2 MarxDev1; C:\WINDOWS\system32\Drivers\MarxDev1.sys [8864 2001-05-28] ()
R2 MarxDev2; C:\WINDOWS\system32\Drivers\MarxDev2.sys [8864 2001-05-28] ()
R2 MarxDev3; C:\WINDOWS\system32\Drivers\MarxDev3.sys [8864 2001-05-28] ()
R3 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [32960 2001-11-05] (ALCATech GmbH)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 SD11CL32; C:\WINDOWS\System32\DRIVERS\SD11CL32.sys [82176 2010-06-29] (SCM Microsystems Inc.)
S3 SDI01132; C:\WINDOWS\System32\DRIVERS\SDI01132.sys [65408 2010-05-26] (SCM Microsystems Inc.)
R0 SecureLockWare_EncryptFilterDriver; C:\WINDOWS\System32\DRIVERS\ENCRFIL.SYS [725120 2007-06-19] (BUFFALO INC.)
R0 SecureLockWare_EncryptFilterDriver2; C:\WINDOWS\System32\DRIVERS\SLWFIL.SYS [725248 2007-06-19] (BUFFALO INC.)
R3 Video3D; C:\WINDOWS\System32\Drivers\Video3D32.sys [10752 2007-05-31] (ASUSTeK COMPUTER INC.)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
U2 CertPropSvc; 
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-04-22] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-03 13:57 - 2014-05-03 13:57 - 00016384 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00040960 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00001024 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-03 12:29 - 2014-05-03 12:29 - 00000555 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\FRST.lnk
2014-05-03 12:23 - 2014-05-03 12:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-03 12:13 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-05-03 12:12 - 2014-05-03 12:14 - 00000000 ____D () C:\AdwCleaner
2014-05-03 11:28 - 2014-05-03 12:16 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 11:28 - 2014-05-03 11:28 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-03 11:28 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-03 11:28 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-03 11:23 - 2014-05-03 11:23 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002096 _____ () C:\WINDOWS\comsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001601 _____ () C:\WINDOWS\setupapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001265 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000506 _____ () C:\WINDOWS\updspapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-05-03 11:21 - 2014-05-03 11:23 - 00005741 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 10:49 - 2014-05-03 10:49 - 00000889 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Revo Uninstaller.lnk
2014-05-03 10:49 - 2014-05-03 10:49 - 00000000 ____D () C:\Programme\VS Revo Group
2014-05-01 19:04 - 2014-05-01 19:04 - 00114688 _____ () C:\WINDOWS\Minidump\Mini050114-01.dmp
2014-04-28 22:15 - 2014-05-03 14:27 - 00000000 ____D () C:\FRST
2014-04-28 21:37 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-28 21:37 - 2014-04-14 19:47 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-28 21:36 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-28 21:36 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\serscan.sys
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serscan.sys
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-05 13:13 - 2014-04-05 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Klett
2014-04-05 13:12 - 2014-04-05 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Klett
2014-04-05 13:10 - 2014-04-05 13:10 - 00000000 ____D () C:\Programme\Klett

==================== One Month Modified Files and Folders =======

2014-05-03 14:27 - 2014-04-28 22:15 - 00000000 ____D () C:\FRST
2014-05-03 14:22 - 2009-03-25 19:29 - 00000966 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-05-03 14:15 - 2008-01-20 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-05-03 14:03 - 2008-01-12 19:15 - 01645136 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-03 14:01 - 2008-01-23 21:32 - 00050256 ____C () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-03 13:59 - 2014-03-27 19:07 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-03 13:59 - 2014-03-01 20:31 - 00000272 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 13:59 - 2013-12-22 18:57 - 00000280 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 13:59 - 2013-03-30 15:09 - 00000294 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 13:59 - 2010-12-19 21:43 - 00000272 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 13:59 - 2010-01-06 21:22 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-03 13:59 - 2008-01-12 19:37 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-05-03 13:59 - 2008-01-12 18:47 - 00000159 ____C () C:\WINDOWS\wiadebug.log
2014-05-03 13:58 - 2008-01-12 19:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-03 13:58 - 2008-01-12 18:47 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-03 13:58 - 2008-01-12 18:44 - 00224816 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-03 13:57 - 2014-05-03 13:57 - 00016384 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-03 13:57 - 2008-01-12 19:42 - 43515904 _____ () C:\WINDOWS\system32\config\software.bak
2014-05-03 13:57 - 2008-01-12 19:42 - 09699328 _____ () C:\WINDOWS\system32\config\system.bak
2014-05-03 13:57 - 2008-01-12 19:42 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-05-03 13:57 - 2008-01-12 19:33 - 11796480 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.bak
2014-05-03 13:57 - 2008-01-12 19:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald
2014-05-03 13:57 - 2008-01-12 19:31 - 00032642 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-03 13:57 - 2008-01-12 18:44 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-05-03 13:57 - 2008-01-12 18:44 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-05-03 13:56 - 2014-05-03 13:56 - 00040960 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00001024 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-03 13:56 - 2010-01-06 21:22 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-03 13:50 - 2014-02-08 16:45 - 00001220 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2014-05-03 13:40 - 2012-04-02 17:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-03 12:29 - 2014-05-03 12:29 - 00000555 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\FRST.lnk
2014-05-03 12:28 - 2008-01-12 18:45 - 00000000 ____D () C:\Programme
2014-05-03 12:23 - 2014-05-03 12:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-03 12:17 - 2013-03-30 15:09 - 00000302 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 12:16 - 2014-05-03 11:28 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 12:14 - 2014-05-03 12:12 - 00000000 ____D () C:\AdwCleaner
2014-05-03 12:10 - 2009-03-29 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\PrintScreen Files
2014-05-03 11:52 - 2008-01-23 20:58 - 00000000 ____D () C:\Programme\WinTV
2014-05-03 11:28 - 2014-05-03 11:28 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-03 11:28 - 2008-01-12 18:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-03 11:23 - 2014-05-03 11:23 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002096 _____ () C:\WINDOWS\comsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001601 _____ () C:\WINDOWS\setupapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001265 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000506 _____ () C:\WINDOWS\updspapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-05-03 11:23 - 2014-05-03 11:21 - 00005741 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 11:23 - 2009-06-26 22:48 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-05-03 10:49 - 2014-05-03 10:49 - 00000889 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Revo Uninstaller.lnk
2014-05-03 10:49 - 2014-05-03 10:49 - 00000000 ____D () C:\Programme\VS Revo Group
2014-05-03 10:49 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme
2014-05-03 10:07 - 2006-02-28 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-01 19:04 - 2014-05-01 19:04 - 00114688 _____ () C:\WINDOWS\Minidump\Mini050114-01.dmp
2014-05-01 19:04 - 2011-02-21 21:13 - 00000000 ____D () C:\WINDOWS\Minidump
2014-05-01 18:48 - 2008-01-23 21:48 - 00002503 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Word 2007.lnk
2014-04-30 10:13 - 2006-02-28 14:00 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 10:13 - 2006-02-28 14:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-29 19:33 - 2008-01-12 19:33 - 00000000 ___HD () C:\Dokumente und Einstellungen\Harald\Netzwerkumgebung
2014-04-28 21:45 - 2013-03-30 15:09 - 00000320 _____ () C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2013-07-14 17:32 - 00000000 ____D () C:\Programme\Java
2014-04-28 21:35 - 2008-01-12 18:45 - 00006582 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-28 20:41 - 2012-04-02 17:57 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-28 20:41 - 2011-05-18 19:43 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:28 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-27 13:01 - 2008-01-14 21:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\Harald\UserData
2014-04-27 12:20 - 2011-08-14 15:09 - 00000280 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-25 18:06 - 2013-11-30 20:26 - 00000000 ____D () C:\Programme\HP
2014-04-25 18:02 - 2008-01-12 19:33 - 00000783 _____ () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Internet Explorer.lnk
2014-04-25 17:37 - 2013-10-07 22:44 - 00195442 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-04-25 17:34 - 2013-07-21 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\TomTom
2014-04-25 17:34 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\TomTom
2014-04-25 17:32 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-25 17:09 - 2008-01-19 22:11 - 00196608 _____ () C:\WINDOWS\system32\Drivers\nStandard.bin
2014-04-25 15:50 - 2014-02-08 16:45 - 00001168 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
2014-04-21 10:36 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Eigene Bilder
2014-04-18 14:58 - 2013-10-07 22:44 - 00988226 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-515967899-1500820517-839522115-1004-0.dat
2014-04-14 20:13 - 2014-04-28 21:36 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-14 20:05 - 2014-04-28 21:37 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-14 20:05 - 2014-04-28 21:36 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-14 20:04 - 2014-04-28 21:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-14 19:47 - 2014-04-28 21:37 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 14:23 - 2008-01-18 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 19:17 - 2008-01-19 22:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-04-10 19:15 - 2013-08-14 20:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 19:00 - 2008-01-15 00:12 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-08 16:45 - 2014-03-27 19:07 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-06 20:49 - 2013-11-30 20:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\HP
2014-04-05 13:57 - 2013-11-30 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\HpUpdate
2014-04-05 13:13 - 2014-04-05 13:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Klett
2014-04-05 13:12 - 2014-04-05 13:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Klett
2014-04-05 13:10 - 2014-04-05 13:10 - 00000000 ____D () C:\Programme\Klett
2014-04-05 13:10 - 2008-01-12 19:42 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-04-03 09:51 - 2014-05-03 11:28 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2014-05-03 11:28 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Harald\setup.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_6.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_7.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\gne4l5ga.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\IminentSetup-1-.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\install_flashplayer12x32axau_chra_awa_aih[1].exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\instract.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\ippiklmn.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\k2wh0nok.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\kovcpner.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\lowproc.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\stubhelper.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 04.05.2014, 08:42   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Ad by Browser Extension - Standard

Ad by Browser Extension




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.05.2014, 21:47   #8
hapü13
 
Ad by Browser Extension - Standard

Ad by Browser Extension



... soooo hat etwas gedauert. Hier die log.txt von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1d935189bfbec84f9b4fd90f0c6af778
# engine=18144
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-05 09:16:53
# local_time=2014-05-05 11:16:53 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1286 16777213 100 97 14601 54094535 0 0
# scanned=264398
# found=1
# cleaned=0
# scan_time=10177
sh=817D68BDF99C379E07746C70F1192963B5976833 ft=1 fh=e484f44e99fdd68d vn="Variante von Win32/Skintrim.MI Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Genesis\Genesis.exe.vir"
         
und checkup.txt:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.82  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Kaspersky Internet Security 2013   
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Java 7 Update 55  
 Adobe Flash Player 	13.0.0.206  
 Adobe Reader 8 Adobe Reader out of Date! 
 Mozilla Firefox (28.0) 
 Google Chrome 34.0.1847.116  
 Google Chrome 34.0.1847.131  
````````Process Check: objlist.exe by Laurent````````  
 Kaspersky Lab Kaspersky Internet Security 2013 avp.exe  
 Kaspersky Lab Kaspersky Internet Security 2013 klwtblfs.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
und abschließend die neue FRST.txt:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-05-2014
Ran by Harald (administrator) on HARALD on 06-05-2014 21:40:51
Running from C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\74FP4CK3
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(BUFFALO INC.) C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\redirector.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\Receiver\Receiver.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Gadwin Systems, Inc) C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
(SanDisk Corporation) C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\SelfServicePlugin\SelfServicePlugin.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\klwtblfs.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temporary Internet Files\Content.IE5\74FP4CK3\FRST[1].exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1966080 2007-08-29] (JMicron Technology Corp.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2007-10-10] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [8429568 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [81920 2007-05-11] (NVIDIA Corporation)
HKLM\...\Run: [ASUSGamerOSD] => C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
HKLM\...\Run: [NeroCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [EPSON Stylus D68 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [385024 2008-01-10] (Apple Inc.)
HKLM\...\Run: [NapsterShell] => C:\Programme\Napster\napster.exe /systray
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM\...\Run: [CitrixReceiver] => "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Citrix\Receiver Updater.lnk"
HKLM\...\Run: [ConnectionCenter] => C:\Programme\Citrix\ICA Client\concentr.exe [383544 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [Redirector] => C:\Programme\Citrix\ICA Client\redirector.exe [129592 2012-12-14] (Citrix Systems, Inc.)
HKLM\...\Run: [TkBellExe] => C:\programme\real\realplayer\update\realsched.exe [295512 2013-09-15] (RealNetworks, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311616 2014-04-23] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [fst_de_6] => [X]
HKLM\...\Run: [upfst_de_6.exe] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\fst_de_6\upfst_de_6.exe -runhelper
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2014-02-08] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Gadwin PrintScreen] => C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe [495616 2007-08-20] (Gadwin Systems, Inc)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [EA Core] => "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [SansaDispatch] => C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe [613888 2013-05-12] (SanDisk Corporation)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-07-06] (Google Inc.)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [UninstallHelper] => "C:\Programme\W3i\UninstallHelper\UninstallHelper.exe" /silent /autorun
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [] => C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-04-23] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [TomTomHOME.exe] => C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564992 2014-04-23] (Samsung)
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [KiesAirMessage] => C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [genesis] => "c:\dokumente und einstellungen\harald\lokale einstellungen\anwendungsdaten\genesis\genesis.exe" /r
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\Run: [Browser Infrastructure Helper] => C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Smartbar.exe startup
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: P - P:\StartPortableApps.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {1bdd935f-2279-11e1-93d0-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {5d5527a7-1b39-11e0-b909-001167d719d1} - H:\TrueCrypt\TrueCrypt.exe /q background /lP /e /m rm /v "pa.tcc"
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6e72e9f3-c602-11dc-a6ec-806d6172696f} - G:\sansa-installer.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {6eacf871-022e-11e1-a2ec-001167d719d1} - H:\EasySuite.exe
HKU\S-1-5-21-515967899-1500820517-839522115-1004\...\MountPoints2: {e644c900-c134-11dc-802b-806d6172696f} - J:\Setup.exe
AppInit_DLLs: C:\PROGRA~1\Citrix\ICACLI~1\RSHook.dll => C:\Programme\Citrix\ICA Client\RSHook.dll [256568 2012-12-14] (Citrix Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 4620 series.lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 4620 series.lnk -> C:\Programme\HP\HP Officejet 4620 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1398439068&from=tugs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EEM6310863108
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWnWE23Qik11mFwB7WTYnaVdQO2kd51rb1NG-VRLwii4gt9hH2_o9NJ5C4r4udV32M3TkPCI7vpWh0ZDTSHUKmDQqmXdwHrU9dY44MSrRDEa8iLXQ5JXimtkGU4Lr65mk8Yom9j-C62Yyt-OO79eNdLao7Kck,&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Programme\SupTab\SupTab.dll No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: {7527E129-A524-434A-A337-8C19F6F25C91} https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} https://shop.aldisued-fotos-druck.de/shop/aurigma/ImageUploader6.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @Citrix.com/npican - C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Shopping Helper Smartbar - C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla\Firefox\Profiles\3airuswz.default\Extensions\{e1b61f9d-ed19-a4a8-24a2-554e0bc35615} [2014-05-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2012-09-08]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-09-15]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [258560 2007-05-31] (ASUSTeK COMPUTER INC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 avp; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-04-14] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-15] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SecureLockWare_InputPassword; C:\Programme\BUFFALO\Encrdisk\ENCRDLG.exe [299008 2008-05-22] (BUFFALO INC.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 IePluginService; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginService\PluginService.exe -service [X]
S2 LPTSystemUpdater; C:\Programme\LPT\srpts.exe [X]
S2 Wpm; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe -service [X]

==================== Drivers (Whitelisted) ====================

R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-05-31] (ASUSTeK Computer Inc.)
R1 asuskbnt; C:\WINDOWS\System32\drivers\atkkbnt.sys [11136 2007-05-31] (ASUSTeK COMPUTER INC.)
R3 AtcL001; C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [38656 2007-03-15] (Attansic Technology corporation.)
S3 bautopw; C:\WINDOWS\System32\drivers\bautopw.sys [8960 2008-07-29] (BUFFALO INC.)
S3 bfturboh; C:\WINDOWS\System32\drivers\bfturboh.sys [17152 2008-02-12] (BUFFALO INC.)
R0 BtHidBus; C:\WINDOWS\System32\Drivers\BtHidBus.sys [20744 2009-06-17] (IVT Corporation.)
S3 btnetBUs; C:\WINDOWS\System32\Drivers\btnetBus.sys [29192 2009-06-17] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-05-31] (ASUSTeK Computer Inc.)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
R1 HCW88AUD; C:\WINDOWS\System32\drivers\hcw88aud.sys [11904 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88bda; C:\WINDOWS\System32\drivers\hcw88bda.sys [207872 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88rc5; C:\WINDOWS\System32\Drivers\hcw88rc5.sys [11776 2007-01-23] (Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\WINDOWS\System32\drivers\hcw88tse.sys [299776 2007-01-23] (Hauppauge Computer Works, Inc)
R3 hcw88vid; C:\WINDOWS\System32\drivers\hcw88vid.sys [498176 2007-01-23] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\WINDOWS\System32\drivers\HCW88BAR.sys [23552 2007-01-23] (Hauppauge Computer Works, Inc.)
S3 IvtBtBUs; C:\WINDOWS\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-06] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [63360 2007-08-31] (JMicron Technology Corp.)
R0 kl1; C:\WINDOWS\System32\drivers\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 klif; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-09] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-29] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-04-22] (Kaspersky Lab ZAO)
R2 MarxDev1; C:\WINDOWS\system32\Drivers\MarxDev1.sys [8864 2001-05-28] ()
R2 MarxDev2; C:\WINDOWS\system32\Drivers\MarxDev2.sys [8864 2001-05-28] ()
R2 MarxDev3; C:\WINDOWS\system32\Drivers\MarxDev3.sys [8864 2001-05-28] ()
R3 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [32960 2001-11-05] (ALCATech GmbH)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 SD11CL32; C:\WINDOWS\System32\DRIVERS\SD11CL32.sys [82176 2010-06-29] (SCM Microsystems Inc.)
S3 SDI01132; C:\WINDOWS\System32\DRIVERS\SDI01132.sys [65408 2010-05-26] (SCM Microsystems Inc.)
R0 SecureLockWare_EncryptFilterDriver; C:\WINDOWS\System32\DRIVERS\ENCRFIL.SYS [725120 2007-06-19] (BUFFALO INC.)
R0 SecureLockWare_EncryptFilterDriver2; C:\WINDOWS\System32\DRIVERS\SLWFIL.SYS [725248 2007-06-19] (BUFFALO INC.)
R3 Video3D; C:\WINDOWS\System32\Drivers\Video3D32.sys [10752 2007-05-31] (ASUSTeK COMPUTER INC.)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
U2 CertPropSvc; 
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-04-22] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-04 19:02 - 2014-05-05 20:40 - 00000456 _____ () C:\WINDOWS\Tasks\At2.job
2014-05-04 19:02 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At4.job
2014-05-04 19:02 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At3.job
2014-05-04 19:02 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At1.job
2014-05-04 19:01 - 2014-05-04 19:01 - 00000647 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\I.R.I.S. OCR-Registrierung.lnk
2014-05-04 19:01 - 2012-10-17 20:31 - 02216336 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkins6412.exe
2014-05-04 19:01 - 2012-10-17 20:31 - 01979280 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\HPScanTRDrv_OJ4620.dll
2014-05-04 19:01 - 2012-10-17 20:31 - 00529808 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinksts6412.dll
2014-05-04 19:01 - 2012-10-17 20:31 - 00495504 _____ (Hewlett-Packard) C:\WINDOWS\system32\HPWia1_OJ4620.dll
2014-05-04 19:01 - 2012-10-17 20:31 - 00268688 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinksts6412LM.dll
2014-05-04 19:01 - 2012-10-17 20:31 - 00220560 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkcoi6412.dll
2014-05-04 19:01 - 2012-10-17 04:04 - 00580712 ____N (Hewlett-Packard Co.) C:\WINDOWS\system32\HPDiscoPM6412.dll
2014-05-03 14:59 - 2014-05-03 15:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\SelfMV
2014-05-03 13:57 - 2014-05-03 13:57 - 00016384 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00040960 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00001024 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-03 12:29 - 2014-05-03 12:29 - 00000555 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\FRST.lnk
2014-05-03 12:23 - 2014-05-03 12:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-03 12:13 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-05-03 12:12 - 2014-05-03 12:14 - 00000000 ____D () C:\AdwCleaner
2014-05-03 11:28 - 2014-05-03 12:16 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 11:28 - 2014-05-03 11:28 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-03 11:28 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-03 11:28 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-03 11:23 - 2014-05-04 19:03 - 00012792 _____ () C:\WINDOWS\setupapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002096 _____ () C:\WINDOWS\comsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001265 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000506 _____ () C:\WINDOWS\updspapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-05-03 11:21 - 2014-05-03 11:23 - 00005741 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 10:49 - 2014-05-03 10:49 - 00000889 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Revo Uninstaller.lnk
2014-05-03 10:49 - 2014-05-03 10:49 - 00000000 ____D () C:\Programme\VS Revo Group
2014-05-01 19:04 - 2014-05-01 19:04 - 00114688 _____ () C:\WINDOWS\Minidump\Mini050114-01.dmp
2014-04-28 22:15 - 2014-05-06 21:40 - 00000000 ____D () C:\FRST
2014-04-28 21:37 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-28 21:37 - 2014-04-14 19:47 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-28 21:36 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-28 21:36 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\serscan.sys
2014-04-24 19:18 - 2001-08-18 04:34 - 00007040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serscan.sys
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$

==================== One Month Modified Files and Folders =======

2014-05-06 21:40 - 2014-04-28 22:15 - 00000000 ____D () C:\FRST
2014-05-06 21:40 - 2012-04-02 17:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-06 21:35 - 2008-01-12 19:33 - 00000000 ___HD () C:\Dokumente und Einstellungen\Harald\Netzwerkumgebung
2014-05-06 21:21 - 2008-01-20 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-05-06 21:07 - 2008-01-12 19:15 - 01702721 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-06 21:04 - 2014-03-27 19:07 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-06 21:04 - 2014-03-01 20:31 - 00000272 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-06 21:04 - 2013-12-22 18:57 - 00000280 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-06 21:04 - 2013-03-30 15:09 - 00000294 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-06 21:04 - 2010-12-19 21:43 - 00000272 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-06 21:04 - 2010-01-06 21:22 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-06 21:03 - 2008-01-12 19:37 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-05-06 21:03 - 2008-01-12 19:31 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-06 21:03 - 2008-01-12 18:47 - 00000159 ____C () C:\WINDOWS\wiadebug.log
2014-05-06 21:03 - 2008-01-12 18:47 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-05-06 21:03 - 2006-02-28 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-05 23:21 - 2008-01-12 19:31 - 00032598 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-05 23:20 - 2008-01-12 18:45 - 00000000 ____D () C:\Programme
2014-05-05 22:56 - 2010-01-06 21:22 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-05 22:50 - 2014-02-08 16:45 - 00001220 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2014-05-05 20:40 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At2.job
2014-05-04 19:41 - 2008-01-23 20:58 - 00000000 ____D () C:\Programme\WinTV
2014-05-04 19:04 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Autostart
2014-05-04 19:03 - 2014-05-03 11:23 - 00012792 _____ () C:\WINDOWS\setupapi.log
2014-05-04 19:03 - 2008-01-12 19:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-05-04 19:02 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At4.job
2014-05-04 19:02 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At3.job
2014-05-04 19:02 - 2014-05-04 19:02 - 00000456 _____ () C:\WINDOWS\Tasks\At1.job
2014-05-04 19:01 - 2014-05-04 19:01 - 00000647 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\I.R.I.S. OCR-Registrierung.lnk
2014-05-04 19:01 - 2013-11-30 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2014-05-04 19:01 - 2013-11-30 20:26 - 00000000 ____D () C:\Programme\HP
2014-05-04 19:01 - 2008-01-12 18:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-04 19:00 - 2013-11-30 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2014-05-04 19:00 - 2008-01-12 19:37 - 00000000 ____D () C:\WINDOWS\twain_32
2014-05-04 18:57 - 2013-11-30 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\HpUpdate
2014-05-03 20:38 - 2008-01-19 14:19 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-05-03 15:12 - 2013-10-07 22:44 - 01183394 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-515967899-1500820517-839522115-1004-0.dat
2014-05-03 15:12 - 2013-10-07 22:44 - 00195442 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-05-03 15:07 - 2014-05-03 14:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\SelfMV
2014-05-03 15:05 - 2008-01-19 22:11 - 00196608 _____ () C:\WINDOWS\system32\Drivers\nStandard.bin
2014-05-03 14:22 - 2009-03-25 19:29 - 00000966 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-05-03 14:01 - 2008-01-23 21:32 - 00050256 ____C () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-05-03 13:58 - 2008-01-12 18:44 - 00224816 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-03 13:57 - 2014-05-03 13:57 - 00016384 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-05-03 13:57 - 2014-05-03 13:57 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-05-03 13:57 - 2008-01-12 19:42 - 43515904 _____ () C:\WINDOWS\system32\config\software.bak
2014-05-03 13:57 - 2008-01-12 19:42 - 09699328 _____ () C:\WINDOWS\system32\config\system.bak
2014-05-03 13:57 - 2008-01-12 19:42 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-05-03 13:57 - 2008-01-12 19:33 - 11796480 ____H () C:\Dokumente und Einstellungen\Harald\NTUSER.bak
2014-05-03 13:57 - 2008-01-12 19:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald
2014-05-03 13:57 - 2008-01-12 18:44 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-05-03 13:57 - 2008-01-12 18:44 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-05-03 13:56 - 2014-05-03 13:56 - 00040960 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-05-03 13:56 - 2014-05-03 13:56 - 00001024 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-05-03 12:29 - 2014-05-03 12:29 - 00000555 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\FRST.lnk
2014-05-03 12:23 - 2014-05-03 12:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-03 12:17 - 2013-03-30 15:09 - 00000302 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-05-03 12:16 - 2014-05-03 11:28 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-03 12:14 - 2014-05-03 12:12 - 00000000 ____D () C:\AdwCleaner
2014-05-03 12:10 - 2009-03-29 16:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\PrintScreen Files
2014-05-03 11:28 - 2014-05-03 11:28 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-03 11:28 - 2014-05-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-03 11:23 - 2014-05-03 11:23 - 00006183 _____ () C:\WINDOWS\FaxSetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002956 _____ () C:\WINDOWS\ocgen.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002359 _____ () C:\WINDOWS\tsoc.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00002096 _____ () C:\WINDOWS\comsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00001265 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000980 _____ () C:\WINDOWS\iis6.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000506 _____ () C:\WINDOWS\updspapi.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000342 _____ () C:\WINDOWS\ocmsn.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000309 _____ () C:\WINDOWS\msgsocm.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-05-03 11:23 - 2014-05-03 11:23 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-05-03 11:23 - 2014-05-03 11:21 - 00005741 _____ () C:\WINDOWS\KB2964358-IE8.log
2014-05-03 11:23 - 2009-06-26 22:48 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-05-03 10:49 - 2014-05-03 10:49 - 00000889 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Revo Uninstaller.lnk
2014-05-03 10:49 - 2014-05-03 10:49 - 00000000 ____D () C:\Programme\VS Revo Group
2014-05-03 10:49 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme
2014-05-01 19:04 - 2014-05-01 19:04 - 00114688 _____ () C:\WINDOWS\Minidump\Mini050114-01.dmp
2014-05-01 19:04 - 2011-02-21 21:13 - 00000000 ____D () C:\WINDOWS\Minidump
2014-05-01 18:48 - 2008-01-23 21:48 - 00002503 _____ () C:\Dokumente und Einstellungen\Harald\Desktop\Microsoft Office Word 2007.lnk
2014-04-30 10:13 - 2006-02-28 14:00 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 10:13 - 2006-02-28 14:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-28 21:45 - 2013-03-30 15:09 - 00000320 _____ () C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-28 21:36 - 2014-04-28 21:36 - 00004204 _____ () C:\WINDOWS\system32\jupdate-1.7.0_55-b14.log
2014-04-28 21:36 - 2014-04-28 21:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-04-28 21:36 - 2013-07-14 17:32 - 00000000 ____D () C:\Programme\Java
2014-04-28 21:35 - 2008-01-12 18:45 - 00006582 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-28 20:41 - 2012-04-02 17:57 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-04-28 20:41 - 2011-05-18 19:43 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-04-28 19:28 - 2014-04-28 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-28 19:28 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Anwendungsdaten\Mozilla
2014-04-28 19:27 - 2014-04-28 19:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-28 19:27 - 2014-04-28 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-27 13:01 - 2008-01-14 21:39 - 00000000 __SHD () C:\Dokumente und Einstellungen\Harald\UserData
2014-04-27 12:20 - 2011-08-14 15:09 - 00000280 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-515967899-1500820517-839522115-1004.job
2014-04-25 18:02 - 2008-01-12 19:33 - 00000783 _____ () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\Internet Explorer.lnk
2014-04-25 17:34 - 2013-07-21 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Startmenü\Programme\TomTom
2014-04-25 17:34 - 2013-04-29 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\TomTom
2014-04-25 17:22 - 2014-04-25 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\com
2014-04-25 15:50 - 2014-02-08 16:45 - 00001168 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
2014-04-21 10:36 - 2008-01-12 19:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Harald\Eigene Dateien\Eigene Bilder
2014-04-14 20:13 - 2014-04-28 21:36 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-04-14 20:05 - 2014-04-28 21:37 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-04-14 20:05 - 2014-04-28 21:36 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-04-14 20:04 - 2014-04-28 21:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-04-14 19:47 - 2014-04-28 21:37 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-04-13 14:23 - 2008-01-18 23:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-10 19:20 - 2014-04-10 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-04-10 19:17 - 2008-01-19 22:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-04-10 19:15 - 2013-08-14 20:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-10 19:00 - 2008-01-15 00:12 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-04-08 16:45 - 2014-03-27 19:07 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-04-06 20:49 - 2013-11-30 20:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Anwendungsdaten\HP

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Harald\setup.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_6.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\1_Offer_7.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\dotNetFx40_Client_setup.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\gne4l5ga.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\IminentSetup-1-.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\install_flashplayer12x32axau_chra_awa_aih[1].exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\instract.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\ippiklmn.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\k2wh0nok.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\kovcpner.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\lowproc.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\pbqpjwd4.dll
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Harald\Lokale Einstellungen\Temp\stubhelper.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Beim ESET-Scan wurde wohl noch eine schädliche Datei gefunden "Variante von Win32/Skintrim.Ml" oder so ähnlich.

Sonst habe ich keine Probleme mehr mit dem PC. Du hast mir super geholfen! Vielen Dank dafür

Alt 07.05.2014, 14:32   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Ad by Browser Extension - Standard

Ad by Browser Extension



Der Fund ist schon in Quarantäne.

Adobe updaten.

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.05.2014, 20:11   #10
hapü13
 
Ad by Browser Extension - Standard

Ad by Browser Extension



Hallo Schrauber,

vielen Dank!! Mein Problem konnte ich mit Deiner Hilfe sehr gut lösen. Alles funktioniert wieder einwandfrei

Tausenddank
hapü13

Alt 09.05.2014, 17:00   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Ad by Browser Extension - Standard

Ad by Browser Extension



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Ad by Browser Extension
ad by browser extension, browser, dateien, extension, frst.txt, scan, signatur, troja, trojaner



Ähnliche Themen: Ad by Browser Extension


  1. Download Protect 2.2.8 als extension in Google Chrome - laesst sich nicht entfernen
    Log-Analyse und Auswertung - 27.08.2015 (11)
  2. DownloadProtect Extension Version 1.0.0.1 lasst sich nicht vom MS Internet Explorer entfernen
    Log-Analyse und Auswertung - 17.08.2015 (34)
  3. Chrome-Extension verschickt selbstzerstörende Gmail-Mails
    Nachrichten - 27.07.2015 (0)
  4. Hartnäckige Chrome-Extension (unISaliees)
    Log-Analyse und Auswertung - 01.01.2015 (6)
  5. Windows 8: Weiterleitung auf Werbeseiten + "Ad by Browser Extension"
    Log-Analyse und Auswertung - 25.11.2014 (10)
  6. Windows 7 ad by browser extension entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (19)
  7. Ad by Browser Extension
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (5)
  8. AD by Browser Extension; Viele Popups
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (2)
  9. Werde Hotspot shield extension 3.23 ADD-ON nicht wieder los
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (5)
  10. YTBookMark Chrome Extension, hartnäckig im System
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (3)
  11. Delta Search, danach extension.mismatch in Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (26)
  12. Delta Search, danach extension.mismatch in Malwarebytes
    Mülltonne - 22.03.2013 (0)
  13. Unerwünschte Werbe-Links zu de.clickcompare.info über Programm Giant Savings Extension
    Log-Analyse und Auswertung - 15.02.2013 (43)
  14. Dateien mit der Extension .police decodieren
    Log-Analyse und Auswertung - 27.12.2012 (3)
  15. Windows Privacy Extension entfernen
    Anleitungen, FAQs & Links - 27.06.2012 (2)
  16. double extension found
    Plagegeister aller Art und deren Bekämpfung - 10.05.2003 (2)

Zum Thema Ad by Browser Extension - Hallo, ich habe mir 'nen Trojaner mit o. g. Signatur eingefangen. Nach einem Scan mit FRST füge ich die FRST.txt und die Addition.txt Dateien bei. Was muss ich tun? VG - Ad by Browser Extension...
Archiv
Du betrachtest: Ad by Browser Extension auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.