Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.08.2014, 12:41   #1
Loder
 
Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



Hallo Helfer,

Avira hat einen Trojaner entdeckt, der bei jedem neuen Scan trotz vorherigem Verschieben in die Quarantäne wieder neu erkannt wird:
1. Avira-Ereignis-logfile:
Code:
ATTFilter
Exportierte Ereignisse:

10.08.2014 10:11 [System-Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\drivers\3d1c605c977d354f.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Symmi.44590' [trojan].
      Durchgeführte Aktion(en):
         
2. defogger-file habe ich wegen der Größe als Archiv angehängt

3A. FRST.txt:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:9-08-2014 01
Ran by Anwender (administrator) on ANWENDER-23E295 on 10-08-2014 12:02:02
Running from C:\Dokumente und Einstellungen\Anwender\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
() C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
() C:\WINDOWS\Installer\{581FB855-B3C7-FE12-0135-3D88E120A2E4}\syshost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe
(NTeWORKS) C:\Programme\PicPick\picpick.exe
(PC Drivers Headquarters) C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [PicPick Start] => C:\Programme\PicPick\picpick.exe [10561536 2012-03-24] (NTeWORKS)
HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [Driver Restore] => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe [3988856 2013-09-19] (PC Drivers Headquarters)
HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [qsmjlcxl] => regsvr32.exe "
HKU\S-1-5-21-746137067-220523388-682003330-1003\...\MountPoints2: {4e785dba-2f07-11e1-9828-00248c5d5c7f} - "I:\WD SmartWare.exe" autoplay=true
Startup: C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon1 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon2 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon3 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon4 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: EldosIconOverlay -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1278CEE496E2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6C6976652E636F6D2F726573756C74732E617370783F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826466F726D3D494538535243&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6C6976652E636F6D2F726573756C74732E617370783F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826466F726D3D494538535243&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&k=0
SearchScopes: HKCU - {4C579F2C-F81B-4A5B-BE6E-4B8DB5CF5EDB} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {78D6F267-1374-4B70-83F4-F720E1E6E6A0} URL = 
SearchScopes: HKCU - {B8435524-10EB-47F9-9037-D39F6467D42C} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {BD6A37F1-C111-457A-9C8F-00252C5E0E21} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {DB07593D-596A-4F43-AB78-973555B794C9} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {F110D359-8559-47DF-BBE0-86E39E5BC827} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Virtual Storage Mount Notification -> {5FF49FE8-B332-4CB9-B102-FB6951629E55} -> C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Programme\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO: DealPly Shopping -> {9cf699ca-2174-4ed8-bec1-ba82095edce0} -> C:\Programme\DealPly\DealPlyIE.dll (DealPly)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} -  No File
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} -  No File [ ]
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default
FF DefaultSearchEngine: AVG Nation Search
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SearchEngineOrder.user_pref("browser.search.order.2", "");: user_pref("browser.search.order.2", "");
FF SelectedSearchEngine: AVG Nation Search
FF Homepage: hxxp://www.ecosia.org/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 -> C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 -> C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\nation-secure-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{0A0D5E74-6B0D-498A-9072-0613CB648FA7}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{64569C7B-6AC1-4808-8E27-18A726D7D3E9}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{87883512-C0A3-4E9A-8CA7-78FC9669416B}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{888C27EC-FD91-4C5D-A66D-FA15270F1C15}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{95CC8D9F-BDD9-4089-BD35-808F623098F8}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{A779BADB-BFE0-4388-825E-9F6A168AC5F5}.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\abs@avira.com [2014-08-09]
FF Extension: FireJump - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\firejump@firejump.net [2013-06-13]
FF Extension: loadtbs - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\software@loadtubes.com [2012-06-27]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\youtubeunblocker@unblocker.yt [2014-06-21]
FF Extension: WOT - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2) [2012-05-18]
FF Extension: SaveFrom.net helper - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\helper@savefrom.net.xpi [2014-04-05]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2013-10-23]
FF Extension: Fast Video Download - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi [2012-01-24]
FF Extension: HD Plugin - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{ce0033e9-b32d-4c16-9193-bdfff495e28c}.xpi [2014-07-01]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-14]
FF Extension: {e08e6993-ee27-4783-a698-d71879fac2d9} - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{e08e6993-ee27-4783-a698-d71879fac2d9}.xpi [2014-06-23]
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\17.0.1.12
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\17.0.1.12 [2013-10-11]
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff [2013-12-01]
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\extensions\firejump@firejump.net

Chrome: 
=======
CHR Extension: (DealPly  Shopping) - C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi [2013-11-08]
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\17.0.1.12\avg.crx [2013-10-11]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

Locked "3d1c605c977d354f" service could not be unlocked. <===== ATTENTION

S4 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805024 2011-02-01] (Acronis)
S4 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2011-02-10] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-03] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
S2 dealplylive; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-11-08] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-11-08] (DealPly Technologies Ltd)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-21] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-31] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
R2 SearchAnonymizer; C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [40960 2013-06-13] () [File not signed]
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 syshost32; C:\WINDOWS\Installer\{581FB855-B3C7-FE12-0135-3D88E120A2E4}\syshost.exe [79872 2014-07-28] () [File not signed]
S4 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
S2 !SASCORE; No ImagePath
S2 vToolbarUpdater17.0.12; No ImagePath

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188800 2008-04-14] () [File not signed]
S4 ACPIEC; C:\WINDOWS\system32\Drivers\ACPIEC.sys [12160 2008-04-14] () [File not signed]
S3 aec; C:\WINDOWS\System32\drivers\aec.sys [142592 2008-04-13] () [File not signed]
S3 afcdp; C:\WINDOWS\System32\DRIVERS\afcdp.sys [167968 2011-02-10] () [File not signed]
R1 AFD; C:\WINDOWS\System32\drivers\afd.sys [138496 2011-08-17] () [File not signed]
S3 arusb(TP-LINK); C:\WINDOWS\System32\DRIVERS\arusb.sys [458240 2008-12-01] () [File not signed]
S3 AsyncMac; C:\WINDOWS\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] () [File not signed]
R0 atapi; C:\WINDOWS\System32\DRIVERS\atapi.sys [96512 2008-04-14] () [File not signed]
R3 ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [3644416 2011-02-10] () [File not signed]
S3 Atmarpc; C:\WINDOWS\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] () [File not signed]
R3 audstub; C:\WINDOWS\System32\DRIVERS\audstub.sys [3072 2001-08-17] () [File not signed]
S2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-13] () [File not signed]
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] () [File not signed]
R1 Beep; C:\WINDOWS\system32\Drivers\Beep.sys [4224 2008-04-14] () [File not signed]
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [275088 2011-01-17] () [File not signed]
S4 cbidf2k; C:\WINDOWS\system32\Drivers\cbidf2k.sys [13952 2008-04-14] () [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] () [File not signed]
S1 Cdaudio; C:\WINDOWS\system32\Drivers\Cdaudio.sys [18688 2008-04-14] () [File not signed]
R4 Cdfs; C:\WINDOWS\system32\Drivers\Cdfs.sys [63744 2008-04-14] () [File not signed]
R1 Cdrom; C:\WINDOWS\System32\DRIVERS\cdrom.sys [62976 2008-04-14] () [File not signed]
R0 Disk; C:\WINDOWS\System32\DRIVERS\disk.sys [36352 2008-04-14] () [File not signed]
S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [800384 2008-04-14] () [File not signed]
R0 dmio; C:\WINDOWS\System32\drivers\dmio.sys [154112 2008-04-14] () [File not signed]
R0 dmload; C:\WINDOWS\System32\drivers\dmload.sys [5888 2008-04-14] () [File not signed]
S3 DMusic; C:\WINDOWS\System32\drivers\DMusic.sys [52864 2008-04-14] () [File not signed]
S3 drmkaud; C:\WINDOWS\System32\drivers\drmkaud.sys [2944 2008-04-14] () [File not signed]
R4 Fastfat; C:\WINDOWS\system32\Drivers\Fastfat.sys [143744 2008-04-14] () [File not signed]
R3 Fdc; C:\WINDOWS\System32\DRIVERS\fdc.sys [27392 2008-04-14] () [File not signed]
R1 Fips; C:\WINDOWS\system32\Drivers\Fips.sys [44672 2008-04-14] () [File not signed]
S1 Flpydisk; C:\WINDOWS\system32\Drivers\Flpydisk.sys [20480 2008-04-14] () [File not signed]
R0 FltMgr; C:\WINDOWS\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] () [File not signed]
U1 Fs_Rec; C:\WINDOWS\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] () [File not signed]
R0 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] () [File not signed]
R3 Gpc; C:\WINDOWS\System32\DRIVERS\msgpc.sys [35072 2008-04-14] () [File not signed]
R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] () [File not signed]
R3 hidusb; C:\WINDOWS\System32\DRIVERS\hidusb.sys [10368 2008-04-14] () [File not signed]
R3 HTTP; C:\WINDOWS\System32\Drivers\HTTP.sys [265728 2009-10-20] () [File not signed]
S1 i8042prt; C:\WINDOWS\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] () [File not signed]
R1 Imapi; C:\WINDOWS\System32\DRIVERS\imapi.sys [42112 2008-04-14] () [File not signed]
R4 InCDfs; C:\WINDOWS\System32\drivers\InCDFs.sys [118952 2007-11-26] () [File not signed]
R1 InCDPass; C:\WINDOWS\System32\drivers\InCDPass.sys [36776 2007-11-26] () [File not signed]
U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-11-26] () [File not signed]
R1 incdrm; C:\WINDOWS\System32\drivers\InCDRm.sys [38440 2007-11-26] () [File not signed]
S3 Ip6Fw; C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] () [File not signed]
S3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] () [File not signed]
S3 IpInIp; C:\WINDOWS\System32\DRIVERS\ipinip.sys [20864 2008-04-14] () [File not signed]
R3 IpNat; C:\WINDOWS\System32\DRIVERS\ipnat.sys [152832 2008-04-14] () [File not signed]
R1 IPSec; C:\WINDOWS\System32\DRIVERS\ipsec.sys [75264 2008-04-14] () [File not signed]
S3 IRENUM; C:\WINDOWS\System32\DRIVERS\irenum.sys [11264 2008-04-14] () [File not signed]
R0 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37632 2008-04-14] () [File not signed]
R1 Kbdclass; C:\WINDOWS\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] () [File not signed]
R1 kbdhid; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] () [File not signed]
S3 kmixer; C:\WINDOWS\System32\drivers\kmixer.sys [172416 2008-04-14] () [File not signed]
R0 KSecDD; C:\WINDOWS\system32\Drivers\KSecDD.sys [92928 2009-06-24] () [File not signed]
R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [39424 2011-02-10] () [File not signed]
R1 mnmdd; C:\WINDOWS\system32\Drivers\mnmdd.sys [4224 2008-04-14] () [File not signed]
S3 Modem; C:\WINDOWS\system32\Drivers\Modem.sys [30336 2008-04-14] () [File not signed]
R1 Mouclass; C:\WINDOWS\System32\DRIVERS\mouclass.sys [23552 2008-04-14] () [File not signed]
R3 mouhid; C:\WINDOWS\System32\DRIVERS\mouhid.sys [12288 2008-04-14] () [File not signed]
R0 MountMgr; C:\WINDOWS\system32\Drivers\MountMgr.sys [42368 2008-04-14] () [File not signed]
R3 MRxDAV; C:\WINDOWS\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] () [File not signed]
R1 MRxSmb; C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [456320 2011-07-15] () [File not signed]
R1 Msfs; C:\WINDOWS\system32\Drivers\Msfs.sys [19072 2008-04-14] () [File not signed]
S3 MSKSSRV; C:\WINDOWS\System32\drivers\MSKSSRV.sys [7552 2008-04-14] () [File not signed]
S3 MSPCLOCK; C:\WINDOWS\System32\drivers\MSPCLOCK.sys [5376 2008-04-14] () [File not signed]
S3 MSPQM; C:\WINDOWS\System32\drivers\MSPQM.sys [4992 2008-04-14] () [File not signed]
R3 mssmbios; C:\WINDOWS\System32\DRIVERS\mssmbios.sys [15488 2008-04-14] () [File not signed]
S3 MSTEE; C:\WINDOWS\System32\drivers\MSTEE.sys [5504 2008-04-14] () [File not signed]
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-14] () [File not signed]
R0 Mup; C:\WINDOWS\system32\Drivers\Mup.sys [105472 2011-04-21] () [File not signed]
S3 NABTSFEC; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] () [File not signed]
R0 NDIS; C:\WINDOWS\system32\Drivers\NDIS.sys [182656 2008-04-14] () [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] () [File not signed]
R3 NdisTapi; C:\WINDOWS\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] () [File not signed]
S3 Ndisuio; C:\WINDOWS\System32\DRIVERS\ndisuio.sys [14592 2008-04-14] () [File not signed]
R3 NdisWan; C:\WINDOWS\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] () [File not signed]
R3 NDProxy; C:\WINDOWS\system32\Drivers\NDProxy.sys [40960 2010-11-02] () [File not signed]
R1 NetBIOS; C:\WINDOWS\System32\DRIVERS\netbios.sys [34688 2008-04-14] () [File not signed]
R1 NetBT; C:\WINDOWS\System32\DRIVERS\netbt.sys [162816 2008-04-14] () [File not signed]
R1 Npfs; C:\WINDOWS\system32\Drivers\Npfs.sys [30848 2008-04-14] () [File not signed]
R4 Ntfs; C:\WINDOWS\system32\Drivers\Ntfs.sys [574976 2008-04-14] () [File not signed]
R1 Null; C:\WINDOWS\system32\Drivers\Null.sys [2944 2008-04-14] () [File not signed]
S3 NwlnkFlt; C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] () [File not signed]
S3 NwlnkFwd; C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] () [File not signed]
S3 Parport; C:\WINDOWS\system32\Drivers\Parport.sys [80384 2008-04-14] () [File not signed]
R0 PartMgr; C:\WINDOWS\system32\Drivers\PartMgr.sys [19712 2008-04-14] () [File not signed]
S2 ParVdm; C:\WINDOWS\system32\Drivers\ParVdm.sys [7040 2008-04-14] () [File not signed]
R0 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68224 2008-04-14] () [File not signed]
R0 PCIIde; C:\WINDOWS\System32\DRIVERS\pciide.sys [3328 2001-08-18] () [File not signed]
S4 Pcmcia; C:\WINDOWS\system32\Drivers\Pcmcia.sys [120576 2008-04-14] () [File not signed]
R3 PptpMiniport; C:\WINDOWS\System32\DRIVERS\raspptp.sys [48384 2008-04-14] () [File not signed]
R1 Processor; C:\WINDOWS\System32\DRIVERS\processr.sys [39936 2008-04-14] () [File not signed]
S3 prwntdrv; C:\WINDOWS\system32\prwntdrv.sys [13064 2010-08-25] () [File not signed]
R3 PSched; C:\WINDOWS\System32\DRIVERS\psched.sys [69120 2008-04-14] () [File not signed]
R3 Ptilink; C:\WINDOWS\System32\DRIVERS\ptilink.sys [17792 2008-04-14] () [File not signed]
R1 RasAcd; C:\WINDOWS\System32\DRIVERS\rasacd.sys [8832 2008-04-14] () [File not signed]
R3 Rasl2tp; C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] () [File not signed]
R3 RasPppoe; C:\WINDOWS\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] () [File not signed]
R3 Raspti; C:\WINDOWS\System32\DRIVERS\raspti.sys [16512 2008-04-14] () [File not signed]
R1 Rdbss; C:\WINDOWS\System32\DRIVERS\rdbss.sys [175744 2008-04-14] () [File not signed]
R1 RDPCDD; C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] () [File not signed]
R3 rdpdr; C:\WINDOWS\System32\DRIVERS\rdpdr.sys [196224 2008-04-14] () [File not signed]
S3 RDPWD; C:\WINDOWS\system32\Drivers\RDPWD.sys [139784 2012-07-04] () [File not signed]
R1 redbook; C:\WINDOWS\System32\DRIVERS\redbook.sys [57728 2008-04-14] () [File not signed]
R3 RTHDMIAzAudService; C:\WINDOWS\System32\drivers\RtHDMI.sys [3688960 2011-02-10] () [File not signed]
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [20480 2008-04-14] () [File not signed]
R3 serenum; C:\WINDOWS\System32\DRIVERS\serenum.sys [15744 2008-04-14] () [File not signed]
R1 Serial; C:\WINDOWS\System32\DRIVERS\serial.sys [65536 2008-04-14] () [File not signed]
S1 Sfloppy; C:\WINDOWS\system32\Drivers\Sfloppy.sys [11392 2008-04-14] () [File not signed]
S3 SLIP; C:\WINDOWS\System32\DRIVERS\SLIP.sys [11136 2008-04-14] () [File not signed]
R0 snapman; C:\WINDOWS\System32\DRIVERS\snapman.sys [170528 2011-02-10] () [File not signed]
S3 splitter; C:\WINDOWS\System32\drivers\splitter.sys [6272 2008-04-14] () [File not signed]
R0 sr; C:\WINDOWS\System32\DRIVERS\sr.sys [73472 2008-04-14] () [File not signed]
R3 Srv; C:\WINDOWS\System32\DRIVERS\srv.sys [357888 2011-02-17] () [File not signed]
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
R3 stdriver; C:\WINDOWS\System32\DRIVERS\stdriver32.sys [52312 2012-01-21] () [File not signed]
S3 streamip; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] () [File not signed]
R3 swenum; C:\WINDOWS\System32\DRIVERS\swenum.sys [4352 2008-04-14] () [File not signed]
S3 swmidi; C:\WINDOWS\System32\drivers\swmidi.sys [56576 2008-04-14] () [File not signed]
R3 sysaudio; C:\WINDOWS\System32\drivers\sysaudio.sys [60800 2008-04-14] () [File not signed]
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-06-20] () [File not signed]
S3 TDPIPE; C:\WINDOWS\system32\Drivers\TDPIPE.sys [12040 2008-04-14] () [File not signed]
R0 tdrpman273; C:\WINDOWS\System32\DRIVERS\tdrpm273.sys [752128 2011-02-10] () [File not signed]
S3 TDTCP; C:\WINDOWS\system32\Drivers\TDTCP.sys [21896 2008-04-14] () [File not signed]
R1 TermDD; C:\WINDOWS\System32\DRIVERS\termdd.sys [40840 2008-04-14] () [File not signed]
R0 timounter; C:\WINDOWS\System32\DRIVERS\timntr.sys [600928 2011-02-10] () [File not signed]
S4 Udfs; C:\WINDOWS\system32\Drivers\Udfs.sys [66048 2008-04-14] () [File not signed]
R3 Update; C:\WINDOWS\System32\DRIVERS\update.sys [384768 2008-04-14] () [File not signed]
R3 usbccgp; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] () [File not signed]
R3 usbehci; C:\WINDOWS\System32\DRIVERS\usbehci.sys [30336 2009-03-18] () [File not signed]
R3 usbhub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [59520 2008-04-14] () [File not signed]
R3 usbohci; C:\WINDOWS\System32\DRIVERS\usbohci.sys [17152 2008-04-14] () [File not signed]
R3 usbprint; C:\WINDOWS\System32\DRIVERS\usbprint.sys [25856 2008-04-14] () [File not signed]
S3 usbscan; C:\WINDOWS\System32\DRIVERS\usbscan.sys [14976 2013-07-03] () [File not signed]
R3 usbstor; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] () [File not signed]
S3 usbvideo; C:\WINDOWS\System32\Drivers\usbvideo.sys [121984 2008-04-14] () [File not signed]
R1 VgaSave; C:\WINDOWS\System32\drivers\vga.sys [20992 2008-04-14] () [File not signed]
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [2136224 2010-05-15] () [File not signed]
R0 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [53760 2008-04-14] () [File not signed]
R3 Wanarp; C:\WINDOWS\System32\DRIVERS\wanarp.sys [34560 2008-04-14] () [File not signed]
R3 wdmaud; C:\WINDOWS\System32\drivers\wdmaud.sys [83072 2008-04-14] () [File not signed]
R1 WmiAcpi; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [8832 2008-04-14] () [File not signed]
S3 WSTCODEC; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] () [File not signed]
U5 3d1c605c977d354f; C:\Windows\System32\Drivers\3d1c605c977d354f.sys [35840 2014-07-28] () <===== ATTENTION Necurs Rootkit?
S3 cpuz136; \??\I:\Systemanalyse\pcwiz_x32.sys [X]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\B.tmp [X]
S1 SASDIFSV; No ImagePath
S1 SASKUTIL; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-10 11:58 - 2014-08-10 12:02 - 00037053 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.txt
2014-08-10 11:49 - 2014-08-10 11:51 - 00011960 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\defogger_disable.log
2014-08-10 11:32 - 2014-08-10 11:22 - 00380416 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Gmer-19357.exe
2014-08-10 11:32 - 2014-08-10 11:06 - 00050477 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe
2014-08-10 10:30 - 2014-08-10 12:02 - 00000000 ____D () C:\FRST
2014-08-10 10:29 - 2014-08-10 10:29 - 01084928 _____ (Farbar) C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.exe
2014-08-09 19:26 - 2014-08-09 19:26 - 00001560 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk
2014-08-09 19:26 - 2014-08-09 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\SumatraPDF
2014-08-09 19:25 - 2014-08-09 19:25 - 00000000 ____D () C:\Programme\SumatraPDF
2014-08-09 18:06 - 2014-08-09 18:06 - 00001655 _____ () C:\WINDOWS\setupapi.log
2014-08-09 18:00 - 2014-08-10 11:36 - 00000844 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-09 18:00 - 2014-08-09 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-09 18:00 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\PrivacIE
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-07-31 20:30 - 2014-07-31 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2014-07-31 11:42 - 2014-07-31 11:43 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 15:48 - 2014-08-10 11:35 - 00014505 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-30 15:46 - 2014-07-30 15:46 - 00000218 _____ () C:\Dokumente und Einstellungen\Anwender\.recently-used.xbel
2014-07-28 09:42 - 2014-07-28 09:42 - 00035840 _____ () C:\WINDOWS\system32\Drivers\3d1c605c977d354f.sys
2014-07-21 00:42 - 2014-07-21 00:42 - 00000190 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Verknüpfung mit unten_Filme (J).lnk
2014-07-19 12:56 - 2014-07-19 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinRAR
2014-07-19 08:34 - 2014-07-21 00:37 - 00000000 ____D () C:\Programme\ZAR
2014-07-19 08:34 - 2014-07-19 08:34 - 00000592 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Zero Assumption Recovery.lnk
2014-07-16 13:08 - 2014-07-16 13:08 - 00000000 ____D () C:\Programme\Convar
2014-07-16 10:47 - 2014-07-16 10:47 - 00000000 ____D () C:\Programme\Wise
2014-07-16 10:11 - 2014-07-17 09:36 - 00000000 ____D () C:\Programme\7-Data Recovery Suite
2014-07-16 10:11 - 2014-07-17 09:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Data Recovery Suite

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-10 12:02 - 2014-08-10 11:58 - 00037053 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.txt
2014-08-10 12:02 - 2014-08-10 10:30 - 00000000 ____D () C:\FRST
2014-08-10 12:02 - 2012-08-23 08:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp
2014-08-10 11:51 - 2014-08-10 11:49 - 00011960 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\defogger_disable.log
2014-08-10 11:36 - 2014-08-09 18:00 - 00000844 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-10 11:35 - 2014-07-30 15:48 - 00014505 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-10 11:30 - 2013-11-08 04:25 - 00000890 _____ () C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2014-08-10 11:26 - 2013-11-08 04:25 - 00000422 _____ () C:\WINDOWS\Tasks\At1.job
2014-08-10 11:24 - 2012-02-01 22:24 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-10 11:22 - 2014-08-10 11:32 - 00380416 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Gmer-19357.exe
2014-08-10 11:06 - 2014-08-10 11:32 - 00050477 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe
2014-08-10 10:43 - 2014-01-15 18:16 - 00000306 _____ () C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job
2014-08-10 10:29 - 2014-08-10 10:29 - 01084928 _____ (Farbar) C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.exe
2014-08-10 10:11 - 2011-12-25 15:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-08-10 09:09 - 2011-02-10 15:41 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-10 09:04 - 2011-02-10 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\CyberLink DVD Suite
2014-08-10 09:03 - 2014-03-21 19:34 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-10 09:03 - 2013-11-08 04:25 - 00000886 _____ () C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2014-08-10 09:03 - 2012-02-01 22:24 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-10 09:03 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-10 09:02 - 2014-03-21 19:34 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-10 09:02 - 2011-02-10 16:39 - 02044928 ____C () C:\WINDOWS\system32\ativvaxx.cap
2014-08-10 09:02 - 2011-02-10 15:57 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-10 09:01 - 2012-02-15 21:19 - 01085478 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-220523388-682003330-1003-0.dat
2014-08-10 09:01 - 2012-02-15 21:19 - 00148934 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-10 09:01 - 2011-02-10 16:44 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-08-10 09:01 - 2011-02-10 15:58 - 00000190 ___SH () C:\Dokumente und Einstellungen\Anwender\ntuser.ini
2014-08-10 09:01 - 2011-02-10 15:57 - 00032490 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-09 20:25 - 2013-12-19 01:25 - 00000129 _____ () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WB.CFG
2014-08-09 19:26 - 2014-08-09 19:26 - 00001560 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk
2014-08-09 19:26 - 2014-08-09 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\SumatraPDF
2014-08-09 19:26 - 2011-02-10 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-09 19:25 - 2014-08-09 19:25 - 00000000 ____D () C:\Programme\SumatraPDF
2014-08-09 19:25 - 2011-02-10 15:33 - 00000000 ___RD () C:\Programme
2014-08-09 18:33 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-09 18:06 - 2014-08-09 18:06 - 00001655 _____ () C:\WINDOWS\setupapi.log
2014-08-09 18:00 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-09 18:00 - 2013-10-10 13:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-09 18:00 - 2013-02-01 06:21 - 00000000 ____D () C:\Programme\Avira
2014-08-09 17:08 - 2012-02-05 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp
2014-08-09 11:57 - 2012-02-05 10:13 - 00000190 __SHC () C:\Dokumente und Einstellungen\****\ntuser.ini
2014-08-09 10:04 - 2012-10-26 08:01 - 00000000 ____D () C:\Dokumente und Einstellungen\****\Startmenü\Programme\CyberLink DVD Suite
2014-08-08 12:26 - 2014-01-21 08:25 - 00000109 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-08-06 17:23 - 2011-02-11 17:03 - 00000469 _____ () C:\WINDOWS\BRWMARK.INI
2014-08-04 15:01 - 2014-07-08 12:49 - 00000262 _____ () C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\PrivacIE
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-08-03 11:41 - 2011-02-10 15:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-02 21:08 - 2012-07-02 11:12 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-31 22:06 - 2012-02-24 16:10 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-07-31 20:30 - 2014-07-31 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2014-07-31 18:47 - 2014-01-30 16:07 - 00000476 _____ () C:\WINDOWS\Tasks\Driver Restore-RTMUpdater.job
2014-07-31 11:43 - 2014-07-31 11:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-31 09:37 - 2011-02-10 15:34 - 01543970 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-30 15:50 - 2011-02-11 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\gtk-2.0
2014-07-30 15:50 - 2011-02-10 15:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender
2014-07-30 15:46 - 2014-07-30 15:46 - 00000218 _____ () C:\Dokumente und Einstellungen\Anwender\.recently-used.xbel
2014-07-30 15:43 - 2011-02-12 13:42 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-30 12:54 - 2011-02-11 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\griffith
2014-07-30 12:49 - 2014-07-08 12:49 - 00000270 _____ () C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2014-07-29 10:27 - 2014-01-30 16:07 - 00000466 _____ () C:\WINDOWS\Tasks\Driver Restore-RTMRules.job
2014-07-29 08:24 - 2011-08-18 18:25 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2014-07-28 16:08 - 2011-02-11 18:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\avidemux
2014-07-28 09:42 - 2014-07-28 09:42 - 00035840 _____ () C:\WINDOWS\system32\Drivers\3d1c605c977d354f.sys
2014-07-27 14:38 - 2011-02-11 18:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\vlc
2014-07-21 00:42 - 2014-07-21 00:42 - 00000190 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Verknüpfung mit unten_Filme (J).lnk
2014-07-21 00:37 - 2014-07-19 08:34 - 00000000 ____D () C:\Programme\ZAR
2014-07-19 12:56 - 2014-07-19 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinRAR
2014-07-19 08:34 - 2014-07-19 08:34 - 00000592 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Zero Assumption Recovery.lnk
2014-07-17 09:37 - 2012-02-05 10:19 - 00000000 ____D () C:\Dokumente und Einstellungen\****
2014-07-17 09:37 - 2012-02-05 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\****
2014-07-17 09:37 - 2011-02-10 15:57 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-07-17 09:36 - 2014-07-16 10:11 - 00000000 ____D () C:\Programme\7-Data Recovery Suite
2014-07-17 09:36 - 2014-07-16 10:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Data Recovery Suite
2014-07-17 09:36 - 2011-06-14 20:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runtime Software
2014-07-17 09:36 - 2011-02-10 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-07-17 08:19 - 2011-06-14 20:09 - 00000000 ____D () C:\Programme\Runtime Software
2014-07-16 13:12 - 2011-02-10 15:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme
2014-07-16 13:08 - 2014-07-16 13:08 - 00000000 ____D () C:\Programme\Convar
2014-07-16 10:47 - 2014-07-16 10:47 - 00000000 ____D () C:\Programme\Wise
2014-07-13 13:39 - 2011-02-11 18:46 - 00000000 ____D () C:\Programme\VideoLAN
2014-07-11 15:32 - 2011-08-01 13:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Steuerfälle

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ___AC () 

C:\WINDOWS\system32\Drivers\volsnap.sys No Company Name <===== ATTENTION!


==================== End Of Log ============================
         
--- --- ---

--- --- ---


3B. Addition.txt:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:9-08-2014 01
Ran by Anwender at 2014-08-10 12:02:48
Running from C:\Dokumente und Einstellungen\Anwender\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AVG AntiVirus Free Edition 2013 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
AAVUpdateManager (HKLM\...\{B82157D3-6D31-4650-93B4-FC39BB08D6CE}) (Version: 15.00.0000 - Akademische Arbeitsgemeinschaft)
Acronis*True*Image*Home 2011 (HKLM\...\{04A3A6B0-8E19-49BB-82FF-65C5A55F917D}) (Version: 14.0.6696 - Acronis)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.6.602.171 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Any Video Converter 5.0.9 (HKLM\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.40 - Atheros Communications Inc.)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0409.2130 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.61-090409a-080050C-Asus - )
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AudialsOne USB (HKLM\...\{6C9B229F-D9BA-4BD4-9F7C-7AB54F8C5751}) (Version: 4.2.13700.0 - RapidSolution Software AG)
Auto Gordian Knot 2.55 (HKLM\...\AutoGK) (Version: 2.55 - len0x)
Avidemux 2.5 (HKLM\...\Avidemux 2.5) (Version: 2.5.4.6714 - )
Avira (HKLM\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0600}) (Version: 12.6.0.1898 - APN, LLC)
AviSynth 2.5 (HKLM\...\AviSynth) (Version:  - )
BestPractice (remove only) (HKLM\...\BestPractice) (Version:  - )
calibre (HKLM\...\{B66222B3-1D51-412C-80B7-E335C2C78EA3}) (Version: 0.8.21 - Kovid Goyal)
Catalyst Control Center Core Implementation (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Localization All (Version: 2009.0409.2131.36802 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Czech (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Danish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Dutch (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help English (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Finnish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help French (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help German (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Greek (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Hungarian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Italian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Japanese (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Korean (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Norwegian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Polish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Portuguese (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Russian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Spanish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Swedish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Thai (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Turkish (Version: 2009.0409.2130.36802 - ATI) Hidden
ccc-core-preinstall (Version: 2009.0409.2131.36802 - ATI) Hidden
ccc-core-static (Version: 2009.0409.2131.36802 - ATI) Hidden
ccc-utility (Version: 2009.0409.2131.36802 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.03 - Piriform)
Dealply (HKCU\...\Dealply) (Version:  - ) <==== ATTENTION
DealPly (remove only) (HKLM\...\DealPly) (Version: 4.8.7.3 - DealPly Technologies Ltd.) <==== ATTENTION
Debut Video Capture Software (HKLM\...\Debut) (Version:  - NCH Software)
Der Photoelektrische Effekt (HKCU\...\Der Photoelektrische Effekt) (Version:  - University of Colorado, Department of Physics)
DH106 Comet 1 and 2 for FSX (HKLM\...\{2ECF4AFE-D594-4D6E-ACC7-D6F11B99D123}) (Version: 2.00.0000 - Jens B. Kristensen)
DODPlayer (HKLM\...\DODPlayer) (Version:  - )
Driver Restore (HKLM\...\{273130E8-117C-4237-A0FA-83EBBF11E051}) (Version: 8.1 - Driver Restore)
DVD Suite (HKLM\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 5.0.1319 - CyberLink Corporation)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.3.20130522 - Landesfinanzdirektion Thüringen)
Enigma (HKLM\...\Enigma) (Version: 1.01 - Enigma Devel)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Exifer (HKLM\...\Exifer_is1) (Version:  - Friedemann Schmidt)
Express Zip (HKLM\...\ExpressZip) (Version: 2.28 - NCH Software)
FFmpeg v0.6.2 for Audacity (HKLM\...\FFmpeg for Audacity_is1) (Version:  - )
File Uploader (HKLM\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.0 - Nikon)
FireJump (HKLM\...\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1) (Version: 1.0.2.7 - FireJump.net)
Free FLV Converter V 7.5.0 (HKLM\...\Free FLV Converter_is1) (Version: 7.5.0.0 - Koyote Soft)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Free Window Registry Repair (HKLM\...\Free Window Registry Repair) (Version:  - )
Free YouTube Download version 3.2.17.1125 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.17.1125 - DVDVideoSoft Ltd.)
FreeOCR v4.2 (HKLM\...\freeocr_is1) (Version:  - )
Freez FLV to MP3 Converter (HKLM\...\Freez FLV to MP3 Converter v1.5_is1) (Version: 1.5 - www.smallvideosoft.com)
FS Recorder 2.16 alpha for FSX (HKLM\...\{A4A23588-2A3B-4031-B907-48C2E814335C}) (Version: 2.1.6.0 - Matthias Neusinger)
Geo (HKLM\...\Geo) (Version:  - )
GeoGebra (HKLM\...\GeoGebra) (Version: 4.0.22.0 - International GeoGebra Institute)
Geogrid® DPV (HKLM\...\Geogrid_DPV) (Version:  - )
Geogrid® DynPerspView (HKLM\...\Geogrid_DynPerspView) (Version:  - )
GetDataBack for NTFS (HKLM\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.22.000 - Runtime Software)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
GrampsAIO32 (HKLM\...\GrampsAIO32) (Version: 3.4.3-1 - The GRAMPS project)
Griffith 0.10.0 (HKLM\...\Griffith_is1) (Version: 0.10.0 - Vasco Nunes, Piotr Ożarowski)
HiJackThis (HKLM\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
KE 2.04 (HKLM\...\{A0E56653-AAA4-4A08-B841-022F48D4D437}) (Version: 1.00.0006 - FLI)
K-Lite Mega Codec Pack 9.9.5 (HKLM\...\KLiteCodecPack_is1) (Version: 9.9.5 - )
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Flight Simulator X (HKLM\...\InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Flight Simulator X (Version: 10.0.60905 - Microsoft Game Studios) Hidden
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (Version: 1.0.30319 - Microsoft Corporation) Hidden
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (Version: 1.0.30319 - Microsoft Corporation) Hidden
Microsoft Mathematics (HKLM\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM\...\{A106D33E-6B43-42C0-9BFC-D03303261FA7}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM\...\{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft Visual Basic 2010 Express - DEU (HKLM\...\Microsoft Visual Basic 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Basic 2010 Express - DEU (Version: 10.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.30319 - Microsoft Corporation)
Millikan-Versuch (HKLM\...\Millikan-Versuch) (Version:  - )
MixPad Audiodatei-Mixer (HKLM\...\MixPad) (Version:  - NCH Software)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird (7.0.1) (HKLM\...\Mozilla Thunderbird (7.0.1)) (Version: 7.0.1 (de) - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{27C0CED3-E9FA-4EA0-96AA-FAECE5F81031}) (Version: 7.03.0824 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
Nikon Message Center (HKLM\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon RAW Codec (HKLM\...\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}) (Version: 1.00.0000 - Nikon)
Nikon Transfer (HKLM\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.4.0 - Nikon)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
pdfsam (HKLM\...\pdfsam) (Version: 2.2.1 - )
PDF-to-Word 3.1 Demo (HKLM\...\PDF-to-Word 3.1 Demo) (Version:  - )
Photoelectric Effect (HKCU\...\Photoelectric Effect) (Version:  - University of Colorado, Department of Physics)
PhotoFiltre (HKCU\...\PhotoFiltre) (Version:  - )
PicPick (HKLM\...\PicPick) (Version: 3.1.3 - NTeWORKS)
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.5 - Nikon)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
Plan-G (HKLM\...\{27E0FC67-6297-4B52-BA11-0CEBA6C28BA3}) (Version: 2.0.3 - TA Software)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.3409.a - CyberLink Corporation)
QuickTime Alternative 1.81 (HKLM\...\QuicktimeAlt_is1) (Version: 1.81 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 2.58 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.39 - Piriform)
Remote Printer Console (HKLM\...\{E303B395-E0C1-42E6-9EF9-F3BC23DEF2D7}) (Version: 1.00.000 - Brother)
SearchAnonymizer (HKLM\...\SearchAnonymizer) (Version: 1.0.1 (de) - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902) (HKLM\...\KB2834902_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (HKLM\...\KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skins (Version: 2009.0409.2131.36802 - ATI) Hidden
Skype™ 6.10 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.10.104 - Skype Technologies S.A.)
Sophos Anti-Rootkit 1.5.0 (HKLM\...\Sophos-AntiRootkit) (Version: 1.5.0 - Sophos Plc)
Steuer-Spar-Erklärung 2011 (HKLM\...\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}) (Version: 16.02 - Akademische Arbeitsgemeinschaft Verlag)
streamWriter (HKLM\...\streamWriter_is1) (Version:  - )
Sub Station Alpha v4.08 (HKLM\...\Sub Station Alpha v4.08) (Version:  - )
SubtitleCreator (HKLM\...\SubtitleCreator) (Version: V2.2 - Erik Vullings)
SumatraPDF 2.5.2 (HKLM\...\SumatraPDF) (Version: 2.5.2 - Krzysztof Kowalczyk)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.12541 - TeamViewer)
Top25 Viewer basierend auf Geogrid®-Viewer Version 3.2 (HKLM\...\DeInst_d2vexcrd C:/Programme/Top25 V2) (Version:  - )
Top25 Viewer basierend auf Geogrid®-Viewer Version 3.2 (HKLM\...\DeInst_d2vexcrd m:/speicher) (Version:  - )
Top50 Viewer basierend auf Geogrid®-Viewer Version 2.2 (HKLM\...\DeInst_d2vexcrd C:/Programme/Top50 V4) (Version:  - )
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.51a - Ghisler Software GmbH)
Tweak UI (HKLM\...\Tweak UI 2.10) (Version:  - )
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: 2.6.1f3_31223 - Unity Technologies ApS)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VideoPad Videobearbeitungs-Software (HKLM\...\VideoPad) (Version:  - NCH Software)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VOB2MPG v3 (HKLM\...\{908B5359-244E-4E09-AA9F-DBF240679B46}) (Version: 3.2.2000 - BadgerIT)
VobSub v2.23 (Remove Only) (HKLM\...\VobSub) (Version:  - )
WavePad Audio-Editor (HKLM\...\WavePad) (Version: 5.49 - NCH Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Wuala (HKCU\...\Wuala) (Version:  - LaCie)
Wuala CBFS (HKLM\...\Wuala CBFS) (Version: 3.1.85.0 - LaCie)
Wuala OverlayIcons (HKLM\...\Wuala OverlayIcons) (Version: 1.0.0.0 - LaCie)
XMedia Recode Version 3.1.7.2 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.7.2 - XMedia Recode)
XviD MPEG4 Video Codec (remove only) (HKLM\...\XviD MPEG4 Video Codec) (Version:  - )
Yahoo! Software Update (HKLM\...\Yahoo! Software Update) (Version:  - )
Zero Assumption Recovery Version 9 (HKLM\...\Zero Assumption Recovery_is1) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)

==================== Restore Points  =========================

12-05-2014 18:04:42 Systemprüfpunkt
13-05-2014 20:17:22 Systemprüfpunkt
14-05-2014 19:56:36 vor_Preussen-Viewer
14-05-2014 19:57:39 Installed KE 2.04.
17-05-2014 12:56:54 Systemprüfpunkt
19-05-2014 11:19:41 Systemprüfpunkt
20-05-2014 13:16:09 Systemprüfpunkt
22-05-2014 05:04:42 Systemprüfpunkt
23-05-2014 06:15:46 Systemprüfpunkt
24-05-2014 09:06:25 Systemprüfpunkt
25-05-2014 09:26:25 Systemprüfpunkt
26-05-2014 10:25:24 Systemprüfpunkt
31-05-2014 09:26:40 Systemprüfpunkt
02-06-2014 09:13:16 Systemprüfpunkt
03-06-2014 15:03:01 Systemprüfpunkt
09-06-2014 15:42:46 Systemprüfpunkt
10-06-2014 19:44:42 Systemprüfpunkt
12-06-2014 15:56:41 Systemprüfpunkt
14-06-2014 13:16:23 Systemprüfpunkt
15-06-2014 14:25:12 Systemprüfpunkt
17-06-2014 23:06:10 Systemprüfpunkt
21-06-2014 13:16:23 Systemprüfpunkt
23-06-2014 04:55:15 Systemprüfpunkt
24-06-2014 21:54:58 Systemprüfpunkt
27-06-2014 01:04:02 Systemprüfpunkt
28-06-2014 04:29:07 vor_gif_erstellen
01-07-2014 12:43:51 Systemprüfpunkt
02-07-2014 13:23:24 vor_stream_transport
02-07-2014 13:42:33 Wiederherstellungsvorgang
08-07-2014 10:39:42 vor_Systemtest_system32-exe
08-07-2014 10:58:39 Wiederherstellungsvorgang
08-07-2014 11:17:26 vor_reg_reparatur
09-07-2014 15:32:27 Systemprüfpunkt
12-07-2014 04:11:23 Systemprüfpunkt
15-07-2014 16:41:40 Systemprüfpunkt
16-07-2014 08:08:16 vor_7Data-Recovery
16-07-2014 10:57:31 Wiederherstellungsvorgang
16-07-2014 11:06:47 vor_PC-Inspector
16-07-2014 11:13:38 Wiederherstellungsvorgang
17-07-2014 04:43:39 vor_GetDataBack
17-07-2014 07:35:22 Wiederherstellungsvorgang
19-07-2014 06:32:20 vor_ZeroAssumptionRecovery
21-07-2014 07:20:56 Systemprüfpunkt
22-07-2014 09:42:55 Systemprüfpunkt
25-07-2014 00:54:34 Systemprüfpunkt
27-07-2014 11:13:46 Systemprüfpunkt
28-07-2014 13:59:52 Systemprüfpunkt
31-07-2014 07:35:19 Wiederherstellungsvorgang
31-07-2014 14:35:36 Systemprüfpunkt
02-08-2014 07:28:43 Systemprüfpunkt
03-08-2014 09:46:47 Systemprüfpunkt
04-08-2014 09:58:32 Systemprüfpunkt
09-08-2014 08:33:08 Systemprüfpunkt
09-08-2014 15:59:30 vor_Antivir

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Anwender\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\debutShakeIcon.job => C:\Programme\NCH Software\Debut\debut.exe
Task: C:\WINDOWS\Tasks\Driver Restore-RTMRules.job => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
Task: C:\WINDOWS\Tasks\Driver Restore-RTMScan.job => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
Task: C:\WINDOWS\Tasks\Driver Restore-RTMUpdater.job => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
Task: C:\WINDOWS\Tasks\expresszipShakeIcon.job => C:\Programme\NCH Software\ExpressZip\expresszip.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\MixPadReminder.job => C:\Programme\NCH Software\MixPad\mixpad.exe
Task: C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job => C:\Programme\PC Speed Up\PCSUSD.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Programme\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Programme\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\videopadShakeIcon.job => C:\Programme\NCH Software\VideoPad\videopad.exe
Task: C:\WINDOWS\Tasks\WavePadDowngrade.job => C:\Programme\NCH Software\WavePad\wavepad.exe

==================== Loaded Modules (whitelisted) =============

2008-04-14 14:00 - 2011-10-28 07:31 - 00033280 _____ () C:\WINDOWS\system32\CSRSRV.dll
2012-02-12 06:44 - 2001-10-28 18:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2011-02-10 18:06 - 2007-05-14 05:54 - 00272024 ____N () C:\Programme\CyberLink\Shared Files\RichVideo.exe
2013-06-13 19:04 - 2013-06-13 19:04 - 00040960 _____ () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
2014-04-28 18:05 - 2014-04-28 18:05 - 00083456 _____ () C:\Programme\NCH Software\ExpressZip\ezcm.dll
2002-09-18 02:27 - 2002-09-18 02:27 - 00180224 _____ () C:\Programme\Exifer\exifershellext.dll
2011-02-01 22:52 - 2011-02-01 22:52 - 11195512 _____ () C:\Programme\Acronis\TrueImageHome\Common\ti_managers.dll
2014-08-09 18:00 - 2014-07-24 11:50 - 00049744 _____ () C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-01-30 16:07 - 2014-01-30 16:07 - 00119296 _____ () C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\XPBurnComponent\38bf11b94d665897b01956344117830c\XPBurnComponent.ni.dll
2013-09-19 11:10 - 2013-09-19 11:10 - 00653704 _____ () C:\Programme\Driver Restore\Driver Restore\ThemePack.DriverRestore.dll
2013-09-19 10:31 - 2013-09-19 10:31 - 00412064 _____ () C:\Programme\Driver Restore\Driver Restore\Agent.Communication.XmlSerializers.dll
2011-02-10 16:43 - 2011-02-10 16:43 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2011-02-10 16:43 - 2011-02-10 16:43 - 00270336 _____ () C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-01-17 17:19 - 2011-02-11 18:22 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2014-07-31 11:42 - 2014-07-31 11:43 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-07-24 11:50 - 2014-07-24 11:50 - 00137296 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-07-24 11:49 - 2014-07-24 11:49 - 00065104 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: Microsoft Kernel-Waveaudiomixer
Description: Microsoft Kernel-Waveaudiomixer
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: kmixer
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/09/2014 09:02:53 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.

Error: (07/25/2014 04:07:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/25/2014 04:01:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/25/2014 04:01:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/25/2014 03:58:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/19/2014 00:57:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (07/19/2014 00:50:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 14.0.5.430, fehlgeschlagenes Modul avwebgrd.exe, Version 14.0.5.430, Fehleradresse 0x00067b7c.
Das medienspezifische Ereignis für [avwebgrd.exe!ws!] wird verarbeitet.

Error: (07/17/2014 09:26:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung Restoration.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/17/2014 09:25:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung restoration.exe, Version 1.0.0.1, fehlgeschlagenes Modul restoration.exe, Version 1.0.0.1, Fehleradresse 0x000034bd.
Das medienspezifische Ereignis für [restoration.exe!ws!] wird verarbeitet.

Error: (07/16/2014 01:10:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung filerecovery.exe, Version 0.0.0.0, fehlgeschlagenes Modul filerecovery.exe, Version 0.0.0.0, Fehleradresse 0x00001e32.
Das medienspezifische Ereignis für [filerecovery.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (08/09/2014 10:09:04 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort1

Error: (08/09/2014 09:09:58 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D

Error: (08/09/2014 09:09:58 PM) (Source: 0) (EventID: 5) (User: )
Description: \Device\Ide\IdePort1

Error: (08/09/2014 09:09:54 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D

Error: (08/09/2014 09:09:51 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D

Error: (08/09/2014 09:09:48 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D

Error: (08/09/2014 09:09:44 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D

Error: (08/09/2014 09:09:37 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D

Error: (08/09/2014 09:09:31 PM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D

Error: (08/09/2014 09:09:31 PM) (Source: 0) (EventID: 5) (User: )
Description: \Device\Ide\IdePort1


Microsoft Office Sessions:
=========================
Error: (08/09/2014 09:02:53 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x8007041d

Error: (07/25/2014 04:07:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000

Error: (07/25/2014 04:01:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000

Error: (07/25/2014 04:01:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000

Error: (07/25/2014 03:58:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000

Error: (07/19/2014 00:57:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b

Error: (07/19/2014 00:50:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avwebgrd.exe14.0.5.430avwebgrd.exe14.0.5.43000067b7c

Error: (07/17/2014 09:26:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Restoration.exe1.0.0.1hungapp0.0.0.000000000

Error: (07/17/2014 09:25:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: restoration.exe1.0.0.1restoration.exe1.0.0.1000034bd

Error: (07/16/2014 01:10:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: filerecovery.exe0.0.0.0filerecovery.exe0.0.0.000001e32


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 3327.11 MB
Available physical RAM: 2192.13 MB
Total Pagefile: 5209.99 MB
Available Pagefile: 4046.39 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.56 MB

==================== Drives ================================

Drive c: (Windows XP) (Fixed) (Total:74.52 GB) (Free:14.04 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Datenklein) (Fixed) (Total:74.53 GB) (Free:69.66 GB) NTFS
Drive e: (Datengroß) (Fixed) (Total:465.76 GB) (Free:20.04 GB) NTFS
Drive j: (UNTEN_FILME) (Fixed) (Total:2793.83 GB) (Free:4.83 GB) FAT32
Drive m: (1500_GB) (Fixed) (Total:1863.01 GB) (Free:973.65 GB) NTFS
Drive n: (Autokamera_neu-3T) (Fixed) (Total:2794.49 GB) (Free:2199.96 GB) NTFS
Drive o: (unten_Schauspieler) (Fixed) (Total:1397.26 GB) (Free:161.13 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 000AF661)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 75 GB) (Disk ID: 18D718D6)
Partition 1: (Not Active) - (Size=75 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 466 GB) (Disk ID: 18D718D7)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 7.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 8.

========================================================
Disk: 9 (MBR Code: Windows XP) (Size: 1397 GB) (Disk ID: 0005A45E)
Partition 1: (Not Active) - (Size=1397 GB) - (Type=07 NTFS)

========================================================
Disk: 10 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 000273F1)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
4. Gmer - Scan hat nicht funktioniert;
Fehlermeldung 1:

Fehlermeldung 2:


Herzlichen Dank im voraus,
loder

Geändert von Loder (10.08.2014 um 12:46 Uhr)

Alt 10.08.2014, 12:42   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



Hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 10.08.2014, 16:08   #3
Loder
 
Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



Hallo Schrauber,

danke für die sehr schnelle Antwort. Ich habe leider große Probleme, combofix einen scan abzuverlangen, da ich es nicht schaffe, den Schutz durch antivir (Version avira_de_av_4235981243__ws.exe) abzustellen.
Anzeigen bei mir:
1. antivir Schirm ist geschlossen
2. Fensteranzeige:

3. Meldung von combofix:


Mein Versuch einer Problemlösung:
mit msconfig unter Systemstart alle 'avira-Haken' entfernt; hat aber offensichtlich nicht geklappt.
Ich weiß nicht, was ich machen soll, damit Combofix ein log-file erstellen kann.

Viele Grüße loder
__________________

Alt 10.08.2014, 18:59   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



Einfach ignorieren und bei Combofix auf OK drücken
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.08.2014, 06:29   #5
Loder
 
Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



Hallo Schrauber,

nun hat es endlich geklappt:
Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 14-08-06.02 - Anwender 11.08.2014   0:38.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2333 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwender\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\Anwender\LOKALE~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\dokumente und einstellungen\Anwender\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\dokumente und einstellungen\Anwender\WINDOWS
c:\programme\DealPly
c:\programme\DealPly\DealPly.crx
c:\programme\DealPly\DealPly.xpi
c:\programme\DealPly\DealPlyIE.dll
c:\programme\DealPly\DealPlyIE64.dll
c:\programme\DealPly\DealPlyUpdate.exe
c:\programme\DealPly\DealPlyUpdateRun.exe
c:\programme\DealPly\DealPlyUpdateVer.exe
c:\programme\DealPly\icon.ico
c:\programme\DealPly\uninst.exe
c:\programme\facemoods.com
c:\programme\facemoods.com\facemoods\1.4.17.11\facemoods.crx
c:\programme\facemoods.com\facemoods\1.4.17.11\facemoods.png
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\140d29af71fd910d.fb
c:\windows\system32\Cache\1f7c4a5d1c659695.fb
c:\windows\system32\Cache\2562c70b510b2664.fb
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c88be9ea36bd391.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\34c9ffe549bc9db1.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\3a036407b03268f7.fb
c:\windows\system32\Cache\45ea5b065ea8d1e3.fb
c:\windows\system32\Cache\50525eac9db0d399.fb
c:\windows\system32\Cache\5087aaac78c27919.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6c97f95c1bfb33ec.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\78ccf58f4871292c.fb
c:\windows\system32\Cache\80c91d4891da871b.fb
c:\windows\system32\Cache\917cc4024410ac08.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\b796870199d40fdf.fb
c:\windows\system32\Cache\c03e2376eabd4ba6.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\c71199748cf93508.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d3eaddb37c3b84d1.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\Cache\facf079a7b504f42.fb
c:\windows\system32\drivers\3d1c605c977d354f.sys
c:\windows\system32\MSMAsk32.ocx
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SYSHOST32
-------\Service_syshost32
-------\Legacy_3d1c605c977d354f
-------\Service_3d1c605c977d354f
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-07-10 bis 2014-08-10  ))))))))))))))))))))))))))))))
.
.
2014-08-10 08:30 . 2014-08-10 10:03	--------	d-----w-	C:\FRST
2014-08-09 17:26 . 2014-08-09 17:26	--------	d-----w-	c:\dokumente und einstellungen\Anwender\Anwendungsdaten\SumatraPDF
2014-08-09 17:25 . 2014-08-09 17:25	--------	d-----w-	c:\programme\SumatraPDF
2014-08-09 16:00 . 2014-08-09 16:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-03 09:41 . 2014-08-03 09:41	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2014-08-03 09:41 . 2014-08-03 09:41	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\PrivacIE
2014-08-03 09:41 . 2014-08-03 09:41	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-08-03 09:41 . 2014-08-03 09:41	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2014-07-19 06:34 . 2014-07-20 22:37	--------	d-----w-	c:\programme\ZAR
2014-07-17 07:37 . 2014-07-17 07:37	--------	d-----w-	c:\windows\system32\wbem\Repository
2014-07-16 11:08 . 2014-07-16 11:08	--------	d-----w-	c:\programme\Convar
2014-07-16 08:47 . 2014-07-16 08:47	--------	d-----w-	c:\programme\Wise
2014-07-16 08:11 . 2014-07-17 07:36	--------	d-----w-	c:\programme\7-Data Recovery Suite
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-03 16:56 . 2013-10-10 11:10	97648	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-06-13 14:33 . 2013-10-10 11:10	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-07-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2013-10-23 18:43	12240	----a-w-	c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2013-10-11 10:37	3353624	----a-w-	c:\programme\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-11-25 22:35	294456	----a-w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\17.0.1.12\AVG Secure Search_toolbar.dll" [2013-10-11 3353624]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-10-23 12240]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2013-10-23 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon1]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2011-04-01 12:16	553472	----a-w-	c:\programme\Wuala OverlayIcons\OverlayIcon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon2]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2011-04-01 12:16	553472	----a-w-	c:\programme\Wuala OverlayIcons\OverlayIcon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon3]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2011-04-01 12:16	553472	----a-w-	c:\programme\Wuala OverlayIcons\OverlayIcon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2011-04-01 12:16	553472	----a-w-	c:\programme\Wuala OverlayIcons\OverlayIcon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2011-01-17 10:24	155416	----a-w-	c:\windows\system32\CbFsMntNtf3.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PicPick Start"="c:\programme\PicPick\picpick.exe" [2012-03-24 10561536]
"Driver Restore"="c:\programme\Driver Restore\Driver Restore\DriverRestore.exe" [2013-09-19 3988856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-05-24 33747360]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"SAOB Monitor"="c:\programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-11-16 2570688]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-02-01 5583056]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2011-02-01 391232]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-09 61440]
"SecurDisc"="c:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"InCD"="c:\programme\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"ApnTBMon"="c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2013-10-23 1673680]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2013-10-11 2404376]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"Nikon Transfer Monitor"="c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe" [2008-12-16 479232]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-07-03 750160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\****\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\Anwender\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\****\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\prwntdrv]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2014-07-03 16:56	750160	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Avira Systray]
2014-07-24 09:50	190032	----a-w-	c:\programme\Avira\My Avira\Avira.OE.Systray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Avira.OE.ServiceHost"=2 (0x2)
"AntiVirWebService"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Dokumente und Einstellungen\\Anwender\\Anwendungsdaten\\Wuala\\Roaming\\Wuala.exe"=
"c:\\Dokumente und Einstellungen\\Anwender\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\VideoViewer\\VideoViewer.exe"=
.
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\drivers\tdrpm273.sys [10.02.2011 18:53 752128]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.10.2013 13:10 37352]
R1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [28.07.2012 19:02 275088]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.10.2013 13:10 430160]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [10.10.2013 13:10 1028688]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Anwender\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [13.06.2013 19:04 40960]
R3 stdriver;Sound Tap Upper Class Filter Driver v2.0.0.0;c:\windows\system32\drivers\stdriver32.sys [21.01.2012 20:31 52312]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [10.02.2011 16:34 2136224]
S1 SASDIFSV;SASDIFSV; [x]
S1 SASKUTIL;SASKUTIL; [x]
S2 !SASCORE;SAS Core Service; [x]
S2 dealplylive;DealPly Live-Dienst (dealplylive);c:\programme\DealPlyLive\Update\DealPlyLive.exe [08.11.2013 04:25 148000]
S2 vToolbarUpdater17.0.12;vToolbarUpdater17.0.12; [x]
S3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [10.02.2011 18:53 167968]
S3 arusb(TP-LINK);Atheros Wireless Network Adapter Service(TP-LINK);c:\windows\system32\drivers\arusb.sys [27.08.2010 18:56 458240]
S3 CFcatchme;CFcatchme;\??\c:\combofix\CFcatchme.sys --> c:\combofix\CFcatchme.sys [?]
S3 cpuz136;cpuz136;\??\i:\systemanalyse\pcwiz_x32.sys --> i:\systemanalyse\pcwiz_x32.sys [?]
S3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\programme\DealPlyLive\Update\DealPlyLive.exe [08.11.2013 04:25 148000]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\B.tmp --> c:\windows\system32\B.tmp [?]
S3 prwntdrv;prwntdrv;c:\windows\system32\prwntdrv.sys [17.04.2013 19:19 13064]
S4 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
S4 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [10.02.2011 18:53 3246040]
S4 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [23.10.2013 20:43 166352]
S4 Avira.OE.ServiceHost;Avira Service Host;c:\programme\Avira\My Avira\Avira.OE.ServiceHost.exe [24.07.2014 11:50 141392]
S4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 11:34 171680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02	114688	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-10 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
- c:\programme\DealPlyLive\Update\DealPlyLive.exe [2013-11-08 02:25]
.
2014-08-10 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
- c:\programme\DealPlyLive\Update\DealPlyLive.exe [2013-11-08 02:25]
.
2012-04-09 c:\windows\Tasks\debutShakeIcon.job
- c:\programme\NCH Software\Debut\debut.exe [2012-01-21 18:31]
.
2014-07-29 c:\windows\Tasks\Driver Restore-RTMRules.job
- c:\programme\Driver Restore\Driver Restore\DriverRestore.exe [2013-09-19 09:10]
.
2014-07-01 c:\windows\Tasks\Driver Restore-RTMScan.job
- c:\programme\Driver Restore\Driver Restore\DriverRestore.exe [2013-09-19 09:10]
.
2014-07-31 c:\windows\Tasks\Driver Restore-RTMUpdater.job
- c:\programme\Driver Restore\Driver Restore\DriverRestore.exe [2013-09-19 09:10]
.
2012-01-24 c:\windows\Tasks\expresszipShakeIcon.job
- c:\programme\NCH Software\ExpressZip\expresszip.exe [2014-04-28 04:52]
.
2014-08-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-18 13:24]
.
2014-08-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-18 13:24]
.
2013-06-16 c:\windows\Tasks\MixPadReminder.job
- c:\programme\NCH Software\MixPad\mixpad.exe [2013-06-13 02:06]
.
2014-04-25 c:\windows\Tasks\videopadShakeIcon.job
- c:\programme\NCH Software\VideoPad\videopad.exe [2013-06-13 17:06]
.
2014-06-30 c:\windows\Tasks\WavePadDowngrade.job
- c:\programme\NCH Software\WavePad\wavepad.exe [2013-06-13 01:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\
FF - prefs.js: browser.search.selectedEngine - AVG Nation Search
FF - prefs.js: browser.startup.homepage - hxxp://www.ecosia.org/
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2013-06-13 19:05; firejump@firejump.net; c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\extensions\firejump@firejump.net
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-qsmjlcxl - (no file)
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
Notify-!SASWinLogon - (no file)
AddRemove-DealPly - c:\programme\DealPly\uninst.exe
AddRemove-Top25 V2 - c:\windows\IsUn0407.exe
AddRemove-Top50 V4 - c:\windows\IsUn0407.exe
AddRemove-speicher - c:\windows\IsUn0407.exe
AddRemove-Millikan-Versuch - c:\windows\unin0407.exe
AddRemove-Totalcmd - p:\download\Total-Comander\totalcmd\tcuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-08-11 00:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\B.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f3,41,31,46,5b,f6,bc,4f,8d,8c,18,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f3,41,31,46,5b,f6,bc,4f,8d,8c,18,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1140)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(1196)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(3032)
c:\programme\Wuala OverlayIcons\OverlayIcon.dll
c:\windows\system32\CbFsMntNtf3.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\programme\Nero\Nero 7\Nero BackItUp\NBShell.dll
c:\programme\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
c:\programme\Acronis\TrueImageHome\tishell.dll
c:\programme\Acronis\TrueImageHome\timounter.dll
c:\programme\Acronis\TrueImageHome\versions_page.dll
c:\programme\Avira\AntiVir Desktop\shlext.dll
c:\programme\Avira\AntiVir Desktop\mfc120u.dll
c:\programme\Avira\AntiVir Desktop\MSVCR120.dll
c:\programme\Avira\AntiVir Desktop\MSVCP120.dll
c:\programme\Nero\Nero 7\InCD\InCDshx.dll
c:\programme\NCH Software\ExpressZip\ezcm.dll
c:\programme\Exifer\exifershellext.dll
c:\programme\Avira\AntiVir Desktop\avsda.dll
c:\programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programme\Nero\Nero 7\InCD\InCDAPI2.dll
c:\programme\Nero\Nero 7\InCD\NBHApi.dll
c:\programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
c:\programme\Nero\Nero 7\Nero CoverDesigner\covered-deu.NLS
c:\programme\7-Zip\7-zip.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Nero\Nero 7\InCD\InCDsrv.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-08-11  01:08:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-08-10 23:08
.
Vor Suchlauf: 16 Verzeichnis(se), 14.922.629.120 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 17.326.473.216 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 1DED4D2245030EF096AA329D01C96009
         
--- --- --- 72B8CE41AF0DE751C946802B3ED844B4
Viele Grüße,
loder


Alt 11.08.2014, 20:27   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner

Alt 12.08.2014, 07:44   #7
Loder
 
Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



Hallo schrauber,

hier die logs:

1. mbam
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 12.08.2014
Suchlauf-Zeit: 06:49:28
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.12.01
Rootkit Datenbank: v2014.08.04.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Anwender

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 425401
Verstrichene Zeit: 23 Min, 52 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 67
PUP.Optional.DealPly.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\dealplylive, In Quarantäne, [8928a223502b45f16f573ee95ca502fe], 
PUP.Optional.DealPly.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\dealplylivem, In Quarantäne, [8928a223502b45f16f573ee95ca502fe], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\APPID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}, In Quarantäne, [525f2d98d3a80f27ac91adf41ee46997], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}, In Quarantäne, [525f2d98d3a80f27ac91adf41ee46997], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0, In Quarantäne, [525f2d98d3a80f27ac91adf41ee46997], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.OnDemandCOMClassSvc, In Quarantäne, [525f2d98d3a80f27ac91adf41ee46997], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\APPID\{F48FC5B2-094A-44C7-B48C-289738C9582D}, In Quarantäne, [04ad3c89621951e5ce704c552cd618e8], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}, In Quarantäne, [04ad3c89621951e5ce704c552cd618e8], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3COMClassService.1.0, In Quarantäne, [04ad3c89621951e5ce704c552cd618e8], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3COMClassService, In Quarantäne, [04ad3c89621951e5ce704c552cd618e8], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}, In Quarantäne, [f3beb70e74075ed8d966029f6d95b44c], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0, In Quarantäne, [f3beb70e74075ed8d966029f6d95b44c], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback, In Quarantäne, [f3beb70e74075ed8d966029f6d95b44c], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}, In Quarantäne, [139e20a5bac19c9a2818f1b0fe04738d], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CredentialDialogMachine.1.0, In Quarantäne, [139e20a5bac19c9a2818f1b0fe04738d], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CredentialDialogMachine, In Quarantäne, [139e20a5bac19c9a2818f1b0fe04738d], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}, In Quarantäne, [446d893cd2a967cf3c05821f649eae52], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CoCreateAsync.1.0, In Quarantäne, [446d893cd2a967cf3c05821f649eae52], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CoCreateAsync, In Quarantäne, [446d893cd2a967cf3c05821f649eae52], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}, In Quarantäne, [f0c125a07efd06303f03ddc48f73cb35], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3WebMachineFallback.1.0, In Quarantäne, [f0c125a07efd06303f03ddc48f73cb35], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3WebMachineFallback, In Quarantäne, [f0c125a07efd06303f03ddc48f73cb35], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}, In Quarantäne, [ad0401c4accf043272d14958c1418c74], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CoreMachineClass.1, In Quarantäne, [ad0401c4accf043272d14958c1418c74], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CoreMachineClass, In Quarantäne, [ad0401c4accf043272d14958c1418c74], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}, In Quarantäne, [a30ef0d597e4f44264e07c2520e2b848], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.ProcessLauncher.1.0, In Quarantäne, [a30ef0d597e4f44264e07c2520e2b848], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.ProcessLauncher, In Quarantäne, [a30ef0d597e4f44264e07c2520e2b848], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}, In Quarantäne, [6b46e8dd37449b9bde67f0b118ea0cf4], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0, In Quarantäne, [6b46e8dd37449b9bde67f0b118ea0cf4], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.OnDemandCOMClassMachine, In Quarantäne, [6b46e8dd37449b9bde67f0b118ea0cf4], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}, In Quarantäne, [ffb28a3b314a6cca69dd237e659d22de], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}, In Quarantäne, [ffb28a3b314a6cca69dd237e659d22de], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}, In Quarantäne, [2889289d7407bd790b3c485955adb749], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}, In Quarantäne, [2889289d7407bd790b3c485955adb749], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLive.OneClickCtrl.9, In Quarantäne, [2889289d7407bd790b3c485955adb749], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}, In Quarantäne, [2889289d7407bd790b3c485955adb749], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}, In Quarantäne, [2889289d7407bd790b3c485955adb749], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLive.Update3WebControl.3, In Quarantäne, [2889289d7407bd790b3c485955adb749], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}, In Quarantäne, [2889289d7407bd790b3c485955adb749], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}, In Quarantäne, [2889289d7407bd790b3c485955adb749], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}, In Quarantäne, [ebc6a42196e5b48217318c1507fbdd23], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}, In Quarantäne, [c4ed40853c3f2d0986c3f1b05ca6bc44], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLive.OneClickProcessLauncherMachine.1.0, In Quarantäne, [c4ed40853c3f2d0986c3f1b05ca6bc44], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLive.OneClickProcessLauncherMachine, In Quarantäne, [c4ed40853c3f2d0986c3f1b05ca6bc44], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C536F080-57B7-46D6-8894-C647553F2889}, In Quarantäne, [c4ed40853c3f2d0986c3f1b05ca6bc44], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}, In Quarantäne, [912010b5324981b5e2687a27976b1fe1], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CoreClass.1, In Quarantäne, [912010b5324981b5e2687a27976b1fe1], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.CoreClass, In Quarantäne, [912010b5324981b5e2687a27976b1fe1], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}, In Quarantäne, [971a73528af1b680113af0b1c73b39c7], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3WebSvc.1.0, In Quarantäne, [971a73528af1b680113af0b1c73b39c7], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3WebSvc, In Quarantäne, [971a73528af1b680113af0b1c73b39c7], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}, In Quarantäne, [327feadb91ea58de8fbddac746bcc937], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3WebMachine.1.0, In Quarantäne, [327feadb91ea58de8fbddac746bcc937], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\DealPlyLiveUpdate.Update3WebMachine, In Quarantäne, [327feadb91ea58de8fbddac746bcc937], 
PUP.Optional.GetNow.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}, In Quarantäne, [20913491eb907cba30cdd8952fd355ab], 
PUP.Optional.GetNow.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{237FDFDB-3722-470E-8BA8-90196DABE967}, In Quarantäne, [20913491eb907cba30cdd8952fd355ab], 
PUP.Optional.DealPly.A, HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Dealply, Löschen bei Neustart, [1a972b9a116a1e18212a27f7cc3452ae], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\DealPly, In Quarantäne, [e3ced6ef4c2fed49946512d829d9fb05], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\DealPlyLive, In Quarantäne, [951cbf066219b77f3c9767b63bc94fb1], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\CLASSES\APPID\DealPlyLive.exe, In Quarantäne, [733e3c896b1041f518ba25f88183639d], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\MOZILLAPLUGINS\@tools.dpliveupdate.com/DealPlyLive Update;version=3, In Quarantäne, [2889ebdaed8ee254c312ec316c98a060], 
PUP.Optional.DealPly.A, HKLM\SOFTWARE\MOZILLAPLUGINS\@tools.dpliveupdate.com/DealPlyLive Update;version=9, In Quarantäne, [c5ec65603b4050e65580cc51d72d37c9], 
PUP.Optional.DealPly.A, HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DealPlyLive, Löschen bei Neustart, [cae73c8958233ef80fc8c25b020257a9], 
PUP.Optional.DealPly.A, HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEALPLY, Löschen bei Neustart, [99186e57c6b5c6700bcb61bc020224dc], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Löschen bei Neustart, [ddd4b312fe7d6ec892e5ab4ae61ce719], 
PUP.Optional.DealPly.A, HKU\S-1-5-21-746137067-220523388-682003330-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DealPlyLive, Löschen bei Neustart, [4071a91c2259a096795ef62716eefb05], 

Registrierungswerte: 1
PUP.Optional.DealPly.A, HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEALPLY|Partner, cand, Löschen bei Neustart, [99186e57c6b5c6700bcb61bc020224dc]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 28
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\chrome@loadtubes.com, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\html, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.OPtional.Dealply.A, C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\DealPly, In Quarantäne, [c8e9fcc9215a9a9cfecacd4e55aff40c], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive, In Quarantäne, [3879b60f562566d053af872d966caa56], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update, In Quarantäne, [3879b60f562566d053af872d966caa56], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log, In Quarantäne, [3879b60f562566d053af872d966caa56], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply, In Quarantäne, [f6bb15b07dfe74c2a360a113be44b947], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply\UpdateProc, In Quarantäne, [f6bb15b07dfe74c2a360a113be44b947], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\CrashReports, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\Download, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\Install, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\Offline, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\Offline\{A70C0C73-5A3C-49A3-B062-B3D6C026697F}, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OpenCandy, In Quarantäne, [d4dd893c5328cb6b52e87044d230f907], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OpenCandy\193B647FC46746258C91E38A229CAB7C, In Quarantäne, [d4dd893c5328cb6b52e87044d230f907], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\DealPlyLive, In Quarantäne, [e3cef5d01f5c81b50b4d852fee14916f], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\DealPlyLive\CrashReports, In Quarantäne, [e3cef5d01f5c81b50b4d852fee14916f], 
PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro, In Quarantäne, [f2bfa71edaa187af75419123b9497888], 
PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro\Version 6.1, In Quarantäne, [f2bfa71edaa187af75419123b9497888], 
PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice, In Quarantäne, [f2bfa71edaa187af75419123b9497888], 
PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice\de, In Quarantäne, [f2bfa71edaa187af75419123b9497888], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi, In Quarantäne, [644d62633b401125a221595f36ccc739], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0, In Quarantäne, [644d62633b401125a221595f36ccc739], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\images, In Quarantäne, [644d62633b401125a221595f36ccc739], 

Dateien: 104
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\DealPlyLive.exe, In Quarantäne, [8928a223502b45f16f573ee95ca502fe], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\psmachine.dll, In Quarantäne, [ffb28a3b314a6cca69dd237e659d22de], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll, In Quarantäne, [2889289d7407bd790b3c485955adb749], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe, In Quarantäne, [1a972b9a116a1e18212a27f7cc3452ae], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OpenCandy\193B647FC46746258C91E38A229CAB7C\dp.exe, In Quarantäne, [6150e0e55823d26451c85d96ef15e31d], 
PUP.Netcat, C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\Downloads\Cryptload_1.1.8_CB-DL-Manager [1].exe, In Quarantäne, [4071b80ddd9e62d4280405e311f0be42], 
Trojan.FakeMS.ED, C:\WINDOWS\Installer\{581FB855-B3C7-FE12-0135-3D88E120A2E4}\syshost.exe, In Quarantäne, [327f873e007bbe789c67f9ab4cb50bf5], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\keyHash.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\config.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\domHash.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\evHash.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\license.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\updateHash.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\html\install.html, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\html\license.txt, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\html\uninstall.html, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.Optional.LoadTubes, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\loadtbs\html\uninstallComplete.html, In Quarantäne, [a60b4b7adaa16cca622543acd82b7c84], 
PUP.OPtional.Dealply.A, C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\DealPly\Uninstall DealPly.lnk, In Quarantäne, [c8e9fcc9215a9a9cfecacd4e55aff40c], 
PUP.OPtional.Dealply.A, C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\DealPly\DealPly Help.url, In Quarantäne, [c8e9fcc9215a9a9cfecacd4e55aff40c], 
PUP.OPtional.Dealply.A, C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\DealPly\DealPly.url, In Quarantäne, [c8e9fcc9215a9a9cfecacd4e55aff40c], 
PUP.Optional.DealPly.A, C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job, In Quarantäne, [b3fe5c69502b181e3aeed949788c33cd], 
PUP.Optional.DealPly.A, C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job, In Quarantäne, [58596362e8932c0a37f172b0d133ce32], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log\DealPlyLive.log, In Quarantäne, [3879b60f562566d053af872d966caa56], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply\UpdateProc\config.dat, In Quarantäne, [f6bb15b07dfe74c2a360a113be44b947], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply\UpdateProc\info.dat, In Quarantäne, [f6bb15b07dfe74c2a360a113be44b947], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply\UpdateProc\STTL.DAT, In Quarantäne, [f6bb15b07dfe74c2a360a113be44b947], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Dealply\UpdateProc\TTL.DAT, In Quarantäne, [f6bb15b07dfe74c2a360a113be44b947], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLive.exe, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveBroker.exe, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveHandler.exe, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveHelper.msi, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_bn.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ca.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_cs.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_da.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_de.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_el.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_en-GB.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_en.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_es-419.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_es.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_et.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fa.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fi.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fil.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fr.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_gu.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hr.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hu.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_id.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_is.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_it.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_iw.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ja.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_kn.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ko.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_lt.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_lv.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ml.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_mr.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ms.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_nl.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_no.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdate.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_am.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ar.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pt-BR.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pt-PT.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ro.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ru.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sk.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sl.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sr.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sv.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sw.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ta.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_te.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_th.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_tr.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_uk.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ur.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_vi.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_zh-CN.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_zh-TW.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\psuser.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_bg.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hi.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.DealPly.A, C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pl.dll, In Quarantäne, [555c755074077eb862a2a50fd929f10f], 
PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\German_rcp.dat, In Quarantäne, [f2bfa71edaa187af75419123b9497888], 
PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\log_07-08-2014.log, In Quarantäne, [f2bfa71edaa187af75419123b9497888], 
PUP.Optional.RegCleanerPro.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\systweak\RegClean Pro\Version 6.1\voice\de\voice.wav, In Quarantäne, [f2bfa71edaa187af75419123b9497888], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\background.js, In Quarantäne, [644d62633b401125a221595f36ccc739], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\info.txt, In Quarantäne, [644d62633b401125a221595f36ccc739], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\manifest.json, In Quarantäne, [644d62633b401125a221595f36ccc739], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\images\icon128.png, In Quarantäne, [644d62633b401125a221595f36ccc739], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\images\icon16.png, In Quarantäne, [644d62633b401125a221595f36ccc739], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0\images\icon48.png, In Quarantäne, [644d62633b401125a221595f36ccc739], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");), Ersetzt,[0aa74b7add9e4de9c9876b91c53fdc24]

Physische Sektoren: 0
(No malicious items detected)


(end)
         
2. AdwCleaner:
Code:
ATTFilter
# AdwCleaner v3.304 - Bericht erstellt am 12/08/2014 um 07:43:34
# Aktualisiert 08/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Anwender - ANWENDER-23E295
# Gestartet von : C:\Dokumente und Einstellungen\Anwender\Desktop\adwcleaner_3.304.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : SearchAnonymizer
[#] Dienst Gelöscht : vToolbarUpdater17.0.12

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Nation toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
Ordner Gelöscht : C:\Programme\AVG Nation toolbar
Ordner Gelöscht : C:\Programme\AVG Secure Search
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\NCH Software
Ordner Gelöscht : C:\Programme\pc speed up
Ordner Gelöscht : C:\Programme\RegClean Pro
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\AVG Nation toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\AVG Nation toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\DesktopIconForAmazon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\NCH Software
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\PCSpeedUp
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hilde\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hilde\Anwendungsdaten\AVG Nation toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hilde\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\firejump@firejump.net
Ordner Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\software@loadtubes.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\Hilde\Anwendungsdaten\Mozilla\Firefox\Profiles\s32xnxdc.default\searchplugins\bingp.xml

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [firejump@firejump.net]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Ocs_SM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\AVG Nation toolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchAnonymizer

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\prefs.js ]

Zeile gelöscht : user_pref("CT2319825..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2319825.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2319825.AppTrackingLastCheckTime", "Tue Nov 08 2011 14:18:11 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.CTID", "CT2319825");
Zeile gelöscht : user_pref("CT2319825.CurrentServerDate", "10-11-2011");
Zeile gelöscht : user_pref("CT2319825.DSInstall", true);
Zeile gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2319825.DialogsGetterLastCheckTime", "Mon Nov 07 2011 17:05:36 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Thu Nov 10 2011 06:59:44 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Thu Nov 10 2011 06:59:45 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.FirstServerDate", "7-11-2011");
Zeile gelöscht : user_pref("CT2319825.FirstTime", true);
Zeile gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2319825.HPChangedManually", false);
Zeile gelöscht : user_pref("CT2319825.HPInstall", false);
Zeile gelöscht : user_pref("CT2319825.HPProtectChoice", true);
Zeile gelöscht : user_pref("CT2319825.HPProtectCount", 1);
Zeile gelöscht : user_pref("CT2319825.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2319825.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2319825.HomepageBeforeUnload", "hxxp://de.forestle.org/");
Zeile gelöscht : user_pref("CT2319825.Initialize", true);
Zeile gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2319825.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2319825.InstallationType", "ConduitIntegration");
Zeile gelöscht : user_pref("CT2319825.InstalledDate", "Mon Nov 07 2011 17:05:35 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2319825.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2319825.IsGrouping", false);
Zeile gelöscht : user_pref("CT2319825.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2319825.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Wed Nov 09 2011 17:05:41 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.7.0.6", "Tue Nov 08 2011 15:22:42 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.8.0.8", "Thu Nov 10 2011 06:59:45 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.LatestVersion", "3.8.0.8");
Zeile gelöscht : user_pref("CT2319825.Locale", "de");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2319825.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2319825.OriginalFirstVersion", "3.7.0.6");
Zeile gelöscht : user_pref("CT2319825.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2319825.RadioLastCheckTime", "Wed Nov 09 2011 17:06:00 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2319825.RadioLastUpdateServer", "129224641269630000");
Zeile gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");
Zeile gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
Zeile gelöscht : user_pref("CT2319825.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2319825.RadioStationName", "1Live");
Zeile gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");
Zeile gelöscht : user_pref("CT2319825.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2319825.SavedHomepage", "hxxp://de.forestle.org/");
Zeile gelöscht : user_pref("CT2319825.SearchCaption", "Winload Customized Web Search");
Zeile gelöscht : user_pref("CT2319825.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Wed Nov 09 2011 17:05:40 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2319825.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2319825.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2319825.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT2319825.ServiceMapLastCheckTime", "Wed Nov 09 2011 17:05:32 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Thu Nov 10 2011 06:59:44 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1313478201");
Zeile gelöscht : user_pref("CT2319825.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Mon Nov 07 2011 17:05:32 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2319825.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2319825");
Zeile gelöscht : user_pref("CT2319825.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2319825.UserID", "UN11283579386379152");
Zeile gelöscht : user_pref("CT2319825.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2319825.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2319825.WeatherPollDate", "Thu Nov 10 2011 06:59:46 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2319825.alertChannelId", "715912");
Zeile gelöscht : user_pref("CT2319825.backendstorage.id", "3239313138303739");
Zeile gelöscht : user_pref("CT2319825.components.1000080", true);
Zeile gelöscht : user_pref("CT2319825.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Thu Nov 10 2011 05:47:21 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2319825.initDone", true);
Zeile gelöscht : user_pref("CT2319825.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2319825.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2319825.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2319825.oldAppsList", "128898076802619665,128898076802619666,111,129309281463312841,129136390572498374,129264494738128351,128903248917881403,1000082,129453462855350877,129277509933662715,[...]
Zeile gelöscht : user_pref("CT2319825.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2319825.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2319825.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2319825.testingCtid", "");
Zeile gelöscht : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Wed Nov 09 2011 17:05:36 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.toolbarContextMenuLastCheckTime", "Mon Nov 07 2011 17:05:41 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/715912/711772/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825", "\"1282729563\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "oIwsta2spzadhjRgiY1Nhw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "9H/gICSaMqbmx+Gd+8W4Sg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "eJfMrdrGnhGHiiPiYjgAww==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825", "\"56fe0d15406c7b69464328b19c048ede\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2319825&octid=CT2319825", "\"1313478201\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"07bb177151bafb3279d86644950b67e1\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Anwender\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\z73elg70.default\\conduitCommon\\modules\\3.8.0.8");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Nov 09 2011 17:05:40 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "7812bf34-1bca-4ac0-8722-189ea1b44e5d");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Nov 07 2011 17:05:36 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Nov 09 2011 19:45:51 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Nov 09 2011 17:05:33 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "1ea8324d-d852-4d65-b22d-570df7eb2819");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://de.forestle.org/");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");

[ Datei : C:\Dokumente und Einstellungen\Hilde\Anwendungsdaten\Mozilla\Firefox\Profiles\s32xnxdc.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Nils\Anwendungsdaten\Mozilla\Firefox\Profiles\jaebzwrq.default\prefs.js ]


-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [25735 octets] - [12/08/2014 07:32:42]
AdwCleaner[S0].txt - [25659 octets] - [12/08/2014 07:43:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25720 octets] ##########
         
3. JRT
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Anwender on 12.08.2014 at  8:13:32,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\mozilla\firefox\profiles\z73elg70.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Successfully deleted the following from C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\mozilla\firefox\profiles\z73elg70.default\prefs.js

user_pref("extensions.defaulttab.yw3i", "W3i_IA,206,0_0,Search,20120104,18518,0,0,0");
Emptied folder: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\mozilla\firefox\profiles\z73elg70.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.08.2014 at  8:19:57,04
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
4A. FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:12-08-2014
Ran by Anwender (administrator) on ANWENDER-23E295 on 12-08-2014 08:24:17
Running from C:\Dokumente und Einstellungen\Anwender\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(NTeWORKS) C:\Programme\PicPick\picpick.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(PC Drivers Headquarters) C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [PicPick Start] => C:\Programme\PicPick\picpick.exe [10561536 2012-03-24] (NTeWORKS)
HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [Driver Restore] => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe [3988856 2013-09-19] (PC Drivers Headquarters)
Startup: C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Hilde\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Nils\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon1 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon2 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon3 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon4 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: EldosIconOverlay -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1278CEE496E2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {4C579F2C-F81B-4A5B-BE6E-4B8DB5CF5EDB} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {78D6F267-1374-4B70-83F4-F720E1E6E6A0} URL = 
SearchScopes: HKCU - {B8435524-10EB-47F9-9037-D39F6467D42C} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {BD6A37F1-C111-457A-9C8F-00252C5E0E21} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {DB07593D-596A-4F43-AB78-973555B794C9} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {F110D359-8559-47DF-BBE0-86E39E5BC827} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
BHO: No Name -> {41564952-412D-5637-00A7-7A786E7484D7} ->  No File
BHO: Virtual Storage Mount Notification -> {5FF49FE8-B332-4CB9-B102-FB6951629E55} -> C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default
FF DefaultSearchEngine: AVG Nation Search
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SearchEngineOrder.user_pref("browser.search.order.2", "");: user_pref("browser.search.order.2", "");
FF SelectedSearchEngine: AVG Nation Search
FF Homepage: hxxp://www.ecosia.org/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\nation-secure-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{0A0D5E74-6B0D-498A-9072-0613CB648FA7}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{64569C7B-6AC1-4808-8E27-18A726D7D3E9}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{87883512-C0A3-4E9A-8CA7-78FC9669416B}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{888C27EC-FD91-4C5D-A66D-FA15270F1C15}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{95CC8D9F-BDD9-4089-BD35-808F623098F8}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{A779BADB-BFE0-4388-825E-9F6A168AC5F5}.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\abs@avira.com [2014-08-09]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\youtubeunblocker@unblocker.yt [2014-06-21]
FF Extension: WOT - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2) [2012-05-18]
FF Extension: SaveFrom.net helper - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\helper@savefrom.net.xpi [2014-04-05]
FF Extension: HD Plugin - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{ce0033e9-b32d-4c16-9193-bdfff495e28c}.xpi [2014-07-01]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-14]
FF Extension: {e08e6993-ee27-4783-a698-d71879fac2d9} - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{e08e6993-ee27-4783-a698-d71879fac2d9}.xpi [2014-06-23]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805024 2011-02-01] (Acronis)
S4 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2011-02-10] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-03] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
S4 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-21] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-31] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S4 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
S2 !SASCORE; No ImagePath

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 arusb(TP-LINK); C:\WINDOWS\System32\DRIVERS\arusb.sys [458240 2008-12-01] (Atheros Communications, Inc.) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [275088 2011-01-17] (EldoS Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R4 InCDfs; C:\WINDOWS\System32\drivers\InCDFs.sys [118952 2007-11-26] (Nero AG)
R1 InCDPass; C:\WINDOWS\System32\drivers\InCDPass.sys [36776 2007-11-26] (Nero AG)
U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG)
R1 incdrm; C:\WINDOWS\System32\drivers\InCDRm.sys [38440 2007-11-26] (Nero AG)
R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [39424 2011-02-10] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-12] (Malwarebytes Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-14] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 prwntdrv; C:\WINDOWS\system32\prwntdrv.sys [13064 2010-08-25] () [File not signed]
R3 RTHDMIAzAudService; C:\WINDOWS\System32\drivers\RtHDMI.sys [3688960 2011-02-10] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
R3 stdriver; C:\WINDOWS\System32\DRIVERS\stdriver32.sys [52312 2012-01-21] (NCH Software)
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [2136224 2010-05-15] (VIA Technologies, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
S3 cpuz136; \??\I:\Systemanalyse\pcwiz_x32.sys [X]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\B.tmp [X]
S1 SASDIFSV; No ImagePath
S1 SASKUTIL; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-12 08:22 - 2014-08-12 08:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST-OlderVersion
2014-08-12 08:19 - 2014-08-12 08:19 - 00001278 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.txt
2014-08-12 08:05 - 2014-08-12 08:05 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-12 08:04 - 2014-08-12 08:04 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.exe
2014-08-12 07:59 - 2014-08-12 07:59 - 00025801 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\AdwCleaner[S0].txt
2014-08-12 07:33 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-08-12 07:32 - 2014-08-12 07:44 - 00000000 ____D () C:\AdwCleaner
2014-08-12 07:30 - 2014-08-12 07:30 - 01366203 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\adwcleaner_3.304.exe
2014-08-12 07:26 - 2014-08-12 07:26 - 00031682 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\mbam.txt
2014-08-12 06:47 - 2014-08-12 08:17 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-12 06:46 - 2014-08-12 06:46 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-12 06:46 - 2014-08-12 06:46 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-12 06:46 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-12 06:46 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-11 07:23 - 2014-08-11 07:30 - 00023586 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.txt
2014-08-11 01:08 - 2014-08-11 01:08 - 00023587 _____ () C:\ComboFix.txt
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.ANWENDER-23E295\Lokale Einstellungen\temp
2014-08-11 00:46 - 2014-08-11 00:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-11 00:33 - 2014-08-11 00:33 - 00000000 _RSHD () C:\cmdcons
2014-08-10 14:45 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-08-10 14:29 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-08-10 14:29 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-08-10 14:29 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-08-10 14:29 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-08-10 14:29 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-08-10 14:29 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-08-10 14:29 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-08-10 14:29 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-08-10 14:29 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-08-10 13:54 - 2014-08-11 01:08 - 00000000 ____D () C:\Qoobox
2014-08-10 13:54 - 2014-08-11 01:03 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-10 13:49 - 2014-08-10 13:49 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.exe
2014-08-10 12:02 - 2014-08-10 12:03 - 00063983 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition.txt
2014-08-10 11:58 - 2014-08-12 08:24 - 00020368 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.txt
2014-08-10 11:49 - 2014-08-10 11:51 - 00011960 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\defogger_disable.log
2014-08-10 11:32 - 2014-08-10 11:22 - 00380416 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Gmer-19357.exe
2014-08-10 11:32 - 2014-08-10 11:06 - 00050477 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe
2014-08-10 10:30 - 2014-08-12 08:24 - 00000000 ____D () C:\FRST
2014-08-10 10:29 - 2014-08-12 08:22 - 01091584 _____ (Farbar) C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.exe
2014-08-09 19:26 - 2014-08-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\SumatraPDF
2014-08-09 19:26 - 2014-08-09 19:26 - 00001560 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk
2014-08-09 19:25 - 2014-08-09 19:25 - 00000000 ____D () C:\Programme\SumatraPDF
2014-08-09 18:06 - 2014-08-11 07:06 - 00003165 _____ () C:\WINDOWS\setupapi.log
2014-08-09 18:00 - 2014-08-10 11:36 - 00000844 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-09 18:00 - 2014-08-09 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-09 18:00 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\PrivacIE
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-07-31 20:30 - 2014-07-31 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2014-07-31 11:42 - 2014-07-31 11:43 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 15:48 - 2014-08-12 08:11 - 00465759 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-30 15:46 - 2014-07-30 15:46 - 00000218 _____ () C:\Dokumente und Einstellungen\Anwender\.recently-used.xbel
2014-07-21 00:42 - 2014-07-21 00:42 - 00000190 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Verknüpfung mit unten_Filme (J).lnk
2014-07-19 12:56 - 2014-07-19 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinRAR
2014-07-19 08:34 - 2014-07-21 00:37 - 00000000 ____D () C:\Programme\ZAR
2014-07-19 08:34 - 2014-07-19 08:34 - 00000592 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Zero Assumption Recovery.lnk
2014-07-16 13:08 - 2014-07-16 13:08 - 00000000 ____D () C:\Programme\Convar
2014-07-16 10:47 - 2014-07-16 10:47 - 00000000 ____D () C:\Programme\Wise
2014-07-16 10:11 - 2014-07-17 09:36 - 00000000 ____D () C:\Programme\7-Data Recovery Suite
2014-07-16 10:11 - 2014-07-17 09:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Data Recovery Suite

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-12 08:24 - 2014-08-10 11:58 - 00020368 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.txt
2014-08-12 08:24 - 2014-08-10 10:30 - 00000000 ____D () C:\FRST
2014-08-12 08:24 - 2012-08-23 08:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp
2014-08-12 08:24 - 2012-02-01 22:24 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-12 08:22 - 2014-08-12 08:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST-OlderVersion
2014-08-12 08:22 - 2014-08-10 10:29 - 01091584 _____ (Farbar) C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.exe
2014-08-12 08:19 - 2014-08-12 08:19 - 00001278 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.txt
2014-08-12 08:17 - 2014-08-12 06:47 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-12 08:14 - 2011-02-10 16:44 - 00196608 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-08-12 08:12 - 2011-02-10 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\CyberLink DVD Suite
2014-08-12 08:11 - 2014-07-30 15:48 - 00465759 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-12 08:11 - 2012-02-01 22:24 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-12 08:11 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-12 08:10 - 2014-03-21 19:34 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-12 08:10 - 2014-03-21 19:34 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-12 08:10 - 2011-02-10 16:39 - 02044928 ____C () C:\WINDOWS\system32\ativvaxx.cap
2014-08-12 08:10 - 2011-02-10 15:57 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-12 08:07 - 2011-02-10 15:58 - 00000190 ___SH () C:\Dokumente und Einstellungen\Anwender\ntuser.ini
2014-08-12 08:07 - 2011-02-10 15:57 - 00032470 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-12 08:05 - 2014-08-12 08:05 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-12 08:04 - 2014-08-12 08:04 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.exe
2014-08-12 07:59 - 2014-08-12 07:59 - 00025801 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\AdwCleaner[S0].txt
2014-08-12 07:47 - 2011-02-10 15:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender
2014-08-12 07:44 - 2014-08-12 07:32 - 00000000 ____D () C:\AdwCleaner
2014-08-12 07:43 - 2011-02-10 15:33 - 00000000 ___RD () C:\Programme
2014-08-12 07:30 - 2014-08-12 07:30 - 01366203 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\adwcleaner_3.304.exe
2014-08-12 07:26 - 2014-08-12 07:26 - 00031682 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\mbam.txt
2014-08-12 07:19 - 2011-06-17 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2476490$
2014-08-12 07:17 - 2011-02-10 15:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme
2014-08-12 06:46 - 2014-08-12 06:46 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-12 06:46 - 2014-08-12 06:46 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-12 06:46 - 2012-01-28 10:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-11 08:19 - 2014-08-09 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\SumatraPDF
2014-08-11 07:30 - 2014-08-11 07:23 - 00023586 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.txt
2014-08-11 07:06 - 2014-08-09 18:06 - 00003165 _____ () C:\WINDOWS\setupapi.log
2014-08-11 01:08 - 2014-08-11 01:08 - 00023587 _____ () C:\ComboFix.txt
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.ANWENDER-23E295\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-10 13:54 - 00000000 ____D () C:\Qoobox
2014-08-11 01:03 - 2014-08-10 13:54 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-11 01:01 - 2008-04-14 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-08-11 00:47 - 2011-02-10 16:32 - 39026688 _____ () C:\WINDOWS\system32\config\software.bak
2014-08-11 00:47 - 2011-02-10 16:32 - 05767168 _____ () C:\WINDOWS\system32\config\system.bak
2014-08-11 00:47 - 2011-02-10 16:32 - 01617920 _____ () C:\WINDOWS\system32\config\default.bak
2014-08-11 00:47 - 2011-02-10 15:32 - 00057344 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-08-11 00:47 - 2011-02-10 15:32 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-08-11 00:46 - 2014-08-11 00:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-11 00:33 - 2014-08-11 00:33 - 00000000 _RSHD () C:\cmdcons
2014-08-11 00:25 - 2014-01-21 08:25 - 00000107 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-08-10 16:59 - 2008-04-14 14:00 - 00000498 _____ () C:\WINDOWS\win.ini
2014-08-10 16:31 - 2012-02-15 21:19 - 00148934 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-10 16:17 - 2011-12-25 15:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-08-10 16:03 - 2011-02-10 15:41 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-10 15:30 - 2012-02-15 21:19 - 01085478 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-220523388-682003330-1003-0.dat
2014-08-10 14:25 - 2013-12-19 01:25 - 00000114 _____ () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WB.CFG
2014-08-10 13:49 - 2014-08-10 13:49 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.exe
2014-08-10 12:03 - 2014-08-10 12:02 - 00063983 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition.txt
2014-08-10 11:51 - 2014-08-10 11:49 - 00011960 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\defogger_disable.log
2014-08-10 11:36 - 2014-08-09 18:00 - 00000844 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-10 11:22 - 2014-08-10 11:32 - 00380416 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Gmer-19357.exe
2014-08-10 11:06 - 2014-08-10 11:32 - 00050477 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe
2014-08-09 19:26 - 2014-08-09 19:26 - 00001560 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk
2014-08-09 19:26 - 2011-02-10 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-09 19:25 - 2014-08-09 19:25 - 00000000 ____D () C:\Programme\SumatraPDF
2014-08-09 18:33 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-09 18:00 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-09 18:00 - 2013-10-10 13:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-09 18:00 - 2013-02-01 06:21 - 00000000 ____D () C:\Programme\Avira
2014-08-09 11:57 - 2012-02-05 10:13 - 00000190 __SHC () C:\Dokumente und Einstellungen\Hilde\ntuser.ini
2014-08-09 10:04 - 2012-10-26 08:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde\Startmenü\Programme\CyberLink DVD Suite
2014-08-06 17:23 - 2011-02-11 17:03 - 00000469 _____ () C:\WINDOWS\BRWMARK.INI
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\PrivacIE
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-08-03 11:41 - 2011-02-10 15:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-02 21:08 - 2012-07-02 11:12 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-31 22:06 - 2012-02-24 16:10 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-07-31 20:30 - 2014-07-31 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2014-07-31 18:47 - 2014-01-30 16:07 - 00000476 _____ () C:\WINDOWS\Tasks\Driver Restore-RTMUpdater.job
2014-07-31 11:43 - 2014-07-31 11:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-31 09:37 - 2011-02-10 15:34 - 01543970 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-30 15:50 - 2011-02-11 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\gtk-2.0
2014-07-30 15:46 - 2014-07-30 15:46 - 00000218 _____ () C:\Dokumente und Einstellungen\Anwender\.recently-used.xbel
2014-07-30 15:43 - 2011-02-12 13:42 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-30 12:54 - 2011-02-11 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\griffith
2014-07-29 10:27 - 2014-01-30 16:07 - 00000466 _____ () C:\WINDOWS\Tasks\Driver Restore-RTMRules.job
2014-07-29 08:24 - 2011-08-18 18:25 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2014-07-28 16:08 - 2011-02-11 18:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\avidemux
2014-07-27 14:38 - 2011-02-11 18:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\vlc
2014-07-21 00:42 - 2014-07-21 00:42 - 00000190 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Verknüpfung mit unten_Filme (J).lnk
2014-07-21 00:37 - 2014-07-19 08:34 - 00000000 ____D () C:\Programme\ZAR
2014-07-19 12:56 - 2014-07-19 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinRAR
2014-07-19 08:34 - 2014-07-19 08:34 - 00000592 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Zero Assumption Recovery.lnk
2014-07-17 09:37 - 2012-02-05 10:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Nils
2014-07-17 09:37 - 2012-02-05 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde
2014-07-17 09:37 - 2011-02-10 15:57 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-07-17 09:36 - 2014-07-16 10:11 - 00000000 ____D () C:\Programme\7-Data Recovery Suite
2014-07-17 09:36 - 2014-07-16 10:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Data Recovery Suite
2014-07-17 09:36 - 2011-06-14 20:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runtime Software
2014-07-17 09:36 - 2011-02-10 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-07-17 08:19 - 2011-06-14 20:09 - 00000000 ____D () C:\Programme\Runtime Software
2014-07-16 13:08 - 2014-07-16 13:08 - 00000000 ____D () C:\Programme\Convar
2014-07-16 10:47 - 2014-07-16 10:47 - 00000000 ____D () C:\Programme\Wise
2014-07-13 13:39 - 2011-02-11 18:46 - 00000000 ____D () C:\Programme\VideoLAN

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---


4B. FRST - Addition
Befindet sich aus Platzmangel komprimiert im Anhang.

Viele Grüße loder

Alt 12.08.2014, 17:58   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.08.2014, 06:07   #9
Loder
 
Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



Hallo schrauber,

nur zur Sicherheit eine Nachfrage:
Es läuft (nach Deinem Hinweis) seit ca. 01:00:00 ESET mit 15% bei ca. 140.000 überprüften Dateien mit angezeigten 15 infizierten Dateien; nach Überschlag bedeutet dies etwa 6 h Gesamtlaufzeit; das Beispiel zeigt gerade einmal 00:15:00 bei ca. 70.000 überprüften Dateien.
Ich lasse weiterlaufen!?

Danke für die ausdauernde Hilfe bei meinem Problem,
viele Grüße
loder

Hallo schrauber,

1. ESET - scan:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=3d5173887e8c2a448b6fdc92e1fb224c
# engine=19623
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-13 12:44:30
# local_time=2014-08-13 02:44:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 288633 27358997 0 0
# scanned=288948
# found=48
# cleaned=0
# scan_time=22586
sh=DC622D0AE02257C51479B4892D2079E4722E4BE7 ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\software@loadtubes.com\chrome\content\loadtbs.js.vir"
sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert0.dll.vir"
sh=6766D6E1F95458F7FDD1E90B5DB2CAB5561E1420 ft=1 fh=ed05d2726066257e vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\NCH Software\Debut\debut.exe.vir"
sh=5096C1049E6E8FF2F0CF124850AAECD832330819 ft=1 fh=36280fd80574b7e0 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\NCH Software\Debut\debutsetup_v1.64.exe.vir"
sh=204E537B0995C6D5DCECDD5B606F2CBC56984E87 ft=1 fh=173b96b86066257e vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\NCH Software\Debut\uninst.exe.vir"
sh=1179A553BAB3E1D042193FA8126C508580350EC0 ft=1 fh=c6f1370b51a88c07 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Anwender\Desktop\Zwi_Spe_u_Download\picpick_inst_3.1.3.exe"
sh=24381D4F7C6B28C7D6CD460AB3FA42301B0A5CDC ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap"
sh=3D09B4A1E2E55E7D1DF62B739D434F3F4E51DB90 ft=1 fh=31688d33c108b3f2 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe"
sh=BF5216BA0FC39EA5AD1A0C9A757E902C265A823B ft=0 fh=0000000000000000 vn="Win32/DealPly.J evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\DealPly\DealPly.crx.vir"
sh=359A92C15F0AD3A7D1029D260148EC522E18BA3F ft=0 fh=0000000000000000 vn="Win32/DealPly.J evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\DealPly\DealPly.xpi.vir"
sh=301D76EDD0C41858B28915E06D395B746B434187 ft=1 fh=669084b2e965dc27 vn="Variante von Win32/DealPly.G evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\DealPly\DealPlyIE.dll.vir"
sh=4A83D07CD3A2E23C41B47609301AB8F6D835918C ft=1 fh=4beb8c61673c35e8 vn="Win32/DealPly.D evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\DealPly\DealPlyUpdate.exe.vir"
sh=15A8BE96BCAAD50B1F987603FC7ADA1C61EE2671 ft=1 fh=17dc8e215076b726 vn="Variante von Win32/DealPly.C evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\DealPly\DealPlyUpdateRun.exe.vir"
sh=548957F540E363553DEC20AFBC4B2EA814D5E17E ft=1 fh=cdfbdc51a30f9cbb vn="Win32/DealPly.F evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Programme\DealPly\DealPlyUpdateVer.exe.vir"
sh=870650BC51FDEE7B94131C149D9C7AAC9DD86780 ft=1 fh=03a4f89056b1427c vn="Variante von Win32/Rootkit.Kryptik.ZF Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\3d1c605c977d354f.sys.vir"
sh=D38D4E6385518B2F85E94D40259524AB952F718E ft=0 fh=0000000000000000 vn="Variante von Win32/Rootkit.Kryptik.ZF Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_3d1c605c977d354f_.sys.zip"
sh=34D5A8EBCD995DC2822E0EFCD9EFC965F3175E9C ft=1 fh=6fa094e4b942fc89 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1183\A0291419.exe"
sh=301D76EDD0C41858B28915E06D395B746B434187 ft=1 fh=669084b2e965dc27 vn="Variante von Win32/DealPly.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0298163.dll"
sh=4A83D07CD3A2E23C41B47609301AB8F6D835918C ft=1 fh=4beb8c61673c35e8 vn="Win32/DealPly.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0298165.exe"
sh=15A8BE96BCAAD50B1F987603FC7ADA1C61EE2671 ft=1 fh=17dc8e215076b726 vn="Variante von Win32/DealPly.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0298166.exe"
sh=548957F540E363553DEC20AFBC4B2EA814D5E17E ft=1 fh=cdfbdc51a30f9cbb vn="Win32/DealPly.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0298167.exe"
sh=870650BC51FDEE7B94131C149D9C7AAC9DD86780 ft=1 fh=03a4f89056b1427c vn="Variante von Win32/Rootkit.Kryptik.ZF Trojaner" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0298180.sys"
sh=BD2FB2B5AB6E8D248C0FB11425B108C17B696835 ft=1 fh=75ed9a1f38cde0e4 vn="Variante von Win32/DealPly.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0299206.exe"
sh=0F081DBA3288108E77AA7797D5EE28B077C43B88 ft=1 fh=827545bc3cf01bf5 vn="Win32/DealPly.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0299209.exe"
sh=D1337408DE8FC6409BCB0F52A3F84F2863A94C40 ft=1 fh=b4f71a4e9c68bca5 vn="Win32/DealPly.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0299210.exe"
sh=E1124A98F09A6EBCE59FEA2E918FFE2DCB245146 ft=1 fh=c29d58234e843b86 vn="Win32/DealPly.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0299213.exe"
sh=6D00C85C60CAF98D39E5CD07AACE53C757A99C49 ft=1 fh=ed4a7cab0d6835d6 vn="Win32/DealPly.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{382DF175-B3E4-4A31-8768-84FE7F3A80C9}\RP1207\A0299252.dll"
sh=C95708F43A748061D4C31D39204F5D2FAAE9410D ft=1 fh=4d6416c07f3bf995 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Computer_TV_Radio\ISO_entpacken\isobuster_3_0.exe"
sh=A2AA9662B3DFDBC7ED6CCF594479D5A7BF61ABEE ft=1 fh=7c4ec7a0bc36548b vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Adobe_Reader\PDF XChange Viewer - CHIP-Downloader(2).exe"
sh=E60AACF3385D92FA680BEEF4506CE05EE78ABA94 ft=1 fh=d2bae08e72c42df0 vn="Win32/InstallIQ evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Alles_Oeffner\freeopener2.0.1.0.exe"
sh=3AA898C5777DFD1DAB3D8099DB30B7A5AD335B2C ft=1 fh=f25d43d00f43b23d vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Audacity\lame3.99.5 - CHIP-Downloader.exe"
sh=516B36A2E846B54203D9553CDAB768BBC143CA77 ft=1 fh=26d5397576b21b3a vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Bildbearbeitung\GIF_erstellen\gif-x_setup_CB-DL-Manager.exe"
sh=7274708FBEC3E739945B7B6910F7512E7FA00770 ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Datenrettung_Booten\Boot_faehig_machen\SARDU_2.0.6.5.zip"
sh=DFC39FEA2EF68963B067C0C4683B0A3DD6DA5D52 ft=1 fh=b65b4cdf183724ad vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Datenrettung_Booten\Boot_faehig_machen\SARDU_2.0.6.5\Setup.exe"
sh=98263C02122AAE017C1E8F92BFF4911CF155BE80 ft=1 fh=0aa2de150a60b6dc vn="Variante von Win32/InstallIQ.A evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Downloader\fast_downloader_firefox\applianflv.exe"
sh=36A2045C5C8AC22553A196BD36DFB0ECF311562A ft=1 fh=76c69f88971405f8 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\download_youtube_usw\FreeYouTubeDownload.exe"
sh=182052A2D5249C7F1CDBE4C976C9309B6A8CC962 ft=1 fh=d4ef13f2b0d91b66 vn="Win32/Toggle evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\DVD_Platinum\installer_dvdfab_platinum.exe"
sh=F65E56B7C07BCE2B9EF6E4DAF8AF6B3BBBE1780C ft=1 fh=5d78baca7f7ad589 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Konverter\flv_TO_avi\FreeFLVConverter75Setup.exe"
sh=1B44D79446CB9BDB9538F79CBCD2EFA05C236F88 ft=1 fh=449a024150b9d0a4 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Konverter\flv_TO_avi\Pazera_Free_FLV_to_AVI_Converter_1.5.exe"
sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\pdf_Drucker\PDFCreator-1_2_3_setup.exe"
sh=082EB79E3776FC362CBED3C95A99DCC7AAC75BC5 ft=1 fh=6047d128b0895bee vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\PDF_to_WORD\Free PDF to Word Doc Converter - CHIP-Downloader.exe"
sh=2B6C9FFDAE6B41EFBDF13C3B5A524E1E419FAA0D ft=1 fh=27b37da6aab21b35 vn="Win32/Somoto.F evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\PicPick_ScreenShot\picpick308_inst.exe"
sh=F3C31F8ED0689C499AC1D5B593C660EFFF7C1EDD ft=1 fh=26d5397521eff63c vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Prozess_Explorer\Registry_repararieren\RegpairSetup_CB-DL-Manager.exe"
sh=4B3679FFD6B5C4AD0246388D45F4FF101DCC5AC7 ft=1 fh=d4de98af46443c54 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Videobearbeitung\Subtitle\subtitlecreator-2-2.exe"
sh=BFE692209DA351F7FC5B230DC1AFE8E6CCAB02F1 ft=1 fh=31d0b9dde722ae45 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Download\Videobearbeitung\VideoPad\vpsetup-Downloader.exe"
sh=5096C1049E6E8FF2F0CF124850AAECD832330819 ft=1 fh=36280fd80574b7e0 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Hobby\Flu_Si_X52\Aufnahmeprogramme\Debut#Favorit#\debutsetup.exe"
sh=5096C1049E6E8FF2F0CF124850AAECD832330819 ft=1 fh=36280fd80574b7e0 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="M:\Speicher\Hobby\Flu_Si_X52\FSX\Downloads\Debut#Favorit#\debutsetup.exe"
         
2. SecurityCheck:
Code:
ATTFilter
 UNSUPPORTED OPERATING SYSTEM! ABORTED!
         
3A. FRST

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:13-08-2014
Ran by Anwender (administrator) on ANWENDER-23E295 on 13-08-2014 06:57:12
Running from C:\Dokumente und Einstellungen\Anwender\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(NTeWORKS) C:\Programme\PicPick\picpick.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(PC Drivers Headquarters) C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [PicPick Start] => C:\Programme\PicPick\picpick.exe [10561536 2012-03-24] (NTeWORKS)
HKU\S-1-5-21-746137067-220523388-682003330-1003\...\Run: [Driver Restore] => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe [3988856 2013-09-19] (PC Drivers Headquarters)
HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [PicPick Start] => C:\Programme\PicPick\picpick.exe [10561536 2012-03-24] (NTeWORKS)
HKU\S-1-5-21-746137067-220523388-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Driver Restore] => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe [3988856 2013-09-19] (PC Drivers Headquarters)
HKU\S-1-5-21-746137067-220523388-682003330-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Hilde\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Nils\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon1 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon2 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon3 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: 0WualaOverlayIcon4 -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Wuala OverlayIcons\OverlayIcon.dll (LaCie AG)
ShellIconOverlayIdentifiers: EldosIconOverlay -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1278CEE496E2CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {4C579F2C-F81B-4A5B-BE6E-4B8DB5CF5EDB} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {78D6F267-1374-4B70-83F4-F720E1E6E6A0} URL = 
SearchScopes: HKCU - {B8435524-10EB-47F9-9037-D39F6467D42C} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {BD6A37F1-C111-457A-9C8F-00252C5E0E21} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {DB07593D-596A-4F43-AB78-973555B794C9} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
SearchScopes: HKCU - {F110D359-8559-47DF-BBE0-86E39E5BC827} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=21306347-b8d5-4d6d-b900-c3e57d3902f6&pid=dcude&mode=bounce&k=0
BHO: No Name -> {41564952-412D-5637-00A7-7A786E7484D7} ->  No File
BHO: Virtual Storage Mount Notification -> {5FF49FE8-B332-4CB9-B102-FB6951629E55} -> C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default
FF DefaultSearchEngine: AVG Nation Search
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SearchEngineOrder.user_pref("browser.search.order.2", "");: user_pref("browser.search.order.2", "");
FF SelectedSearchEngine: AVG Nation Search
FF Homepage: hxxp://www.ecosia.org/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\nation-secure-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{0A0D5E74-6B0D-498A-9072-0613CB648FA7}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{64569C7B-6AC1-4808-8E27-18A726D7D3E9}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{87883512-C0A3-4E9A-8CA7-78FC9669416B}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{888C27EC-FD91-4C5D-A66D-FA15270F1C15}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{95CC8D9F-BDD9-4089-BD35-808F623098F8}.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\searchplugins\{A779BADB-BFE0-4388-825E-9F6A168AC5F5}.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\abs@avira.com [2014-08-09]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\youtubeunblocker@unblocker.yt [2014-06-21]
FF Extension: WOT - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}(2) [2012-05-18]
FF Extension: SaveFrom.net helper - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\helper@savefrom.net.xpi [2014-04-05]
FF Extension: HD Plugin - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{ce0033e9-b32d-4c16-9193-bdfff495e28c}.xpi [2014-07-01]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-14]
FF Extension: {e08e6993-ee27-4783-a698-d71879fac2d9} - C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\z73elg70.default\Extensions\{e08e6993-ee27-4783-a698-d71879fac2d9}.xpi [2014-06-23]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805024 2011-02-01] (Acronis)
S4 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2011-02-10] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-03] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
S4 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-24] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-18] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-21] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-31] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] ()
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S4 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
S2 !SASCORE; No ImagePath

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 arusb(TP-LINK); C:\WINDOWS\System32\DRIVERS\arusb.sys [458240 2008-12-01] (Atheros Communications, Inc.) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [275088 2011-01-17] (EldoS Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R4 InCDfs; C:\WINDOWS\System32\drivers\InCDFs.sys [118952 2007-11-26] (Nero AG)
R1 InCDPass; C:\WINDOWS\System32\drivers\InCDPass.sys [36776 2007-11-26] (Nero AG)
U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG)
R1 incdrm; C:\WINDOWS\System32\drivers\InCDRm.sys [38440 2007-11-26] (Nero AG)
R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [39424 2011-02-10] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-13] (Malwarebytes Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-14] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 prwntdrv; C:\WINDOWS\system32\prwntdrv.sys [13064 2010-08-25] () [File not signed]
R3 RTHDMIAzAudService; C:\WINDOWS\System32\drivers\RtHDMI.sys [3688960 2011-02-10] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
R3 stdriver; C:\WINDOWS\System32\DRIVERS\stdriver32.sys [52312 2012-01-21] (NCH Software)
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [2136224 2010-05-15] (VIA Technologies, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
S3 cpuz136; \??\I:\Systemanalyse\pcwiz_x32.sys [X]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\B.tmp [X]
S1 SASDIFSV; No ImagePath
S1 SASKUTIL; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-13 06:52 - 2014-08-13 06:52 - 00000000 ____D () C:\Programme\ESET
2014-08-13 06:51 - 2014-08-13 06:51 - 00000041 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\checkup.txt
2014-08-13 06:49 - 2014-08-13 06:49 - 00854410 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\SecurityCheck.exe
2014-08-12 20:21 - 2014-08-12 20:21 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Anwender\Desktop\esetsmartinstaller_deu.exe
2014-08-12 16:07 - 2014-08-12 16:07 - 00000218 _____ () C:\Dokumente und Einstellungen\Anwender\.recently-used.xbel
2014-08-12 08:38 - 2014-08-12 08:38 - 00012617 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition_2.zip
2014-08-12 08:30 - 2014-08-12 08:30 - 00061201 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition_2.txt
2014-08-12 08:30 - 2014-08-12 08:30 - 00041160 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST_2.txt
2014-08-12 08:22 - 2014-08-13 06:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST-OlderVersion
2014-08-12 08:19 - 2014-08-12 08:19 - 00001278 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.txt
2014-08-12 08:05 - 2014-08-12 08:05 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-12 08:04 - 2014-08-12 08:04 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.exe
2014-08-12 07:59 - 2014-08-12 07:59 - 00025801 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\AdwCleaner[S0].txt
2014-08-12 07:33 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-08-12 07:32 - 2014-08-12 07:44 - 00000000 ____D () C:\AdwCleaner
2014-08-12 07:30 - 2014-08-12 07:30 - 01366203 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\adwcleaner_3.304.exe
2014-08-12 07:26 - 2014-08-12 07:26 - 00031682 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\mbam.txt
2014-08-12 06:47 - 2014-08-13 06:17 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-12 06:46 - 2014-08-12 06:46 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-12 06:46 - 2014-08-12 06:46 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-12 06:46 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-12 06:46 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-11 07:23 - 2014-08-11 07:30 - 00023586 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.txt
2014-08-11 01:08 - 2014-08-11 01:08 - 00023587 _____ () C:\ComboFix.txt
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.ANWENDER-23E295\Lokale Einstellungen\temp
2014-08-11 00:46 - 2014-08-11 00:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-11 00:33 - 2014-08-11 00:33 - 00000000 _RSHD () C:\cmdcons
2014-08-10 14:45 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-08-10 14:29 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-08-10 14:29 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-08-10 14:29 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-08-10 14:29 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-08-10 14:29 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-08-10 14:29 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-08-10 14:29 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-08-10 14:29 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-08-10 14:29 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-08-10 13:54 - 2014-08-11 01:08 - 00000000 ____D () C:\Qoobox
2014-08-10 13:54 - 2014-08-11 01:03 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-10 13:49 - 2014-08-10 13:49 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.exe
2014-08-10 12:02 - 2014-08-12 08:25 - 00061201 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition.txt
2014-08-10 11:58 - 2014-08-13 06:58 - 00020979 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.txt
2014-08-10 11:49 - 2014-08-10 11:51 - 00011960 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\defogger_disable.log
2014-08-10 11:32 - 2014-08-10 11:22 - 00380416 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Gmer-19357.exe
2014-08-10 11:32 - 2014-08-10 11:06 - 00050477 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe
2014-08-10 10:30 - 2014-08-13 06:57 - 00000000 ____D () C:\FRST
2014-08-10 10:29 - 2014-08-13 06:52 - 01092096 _____ (Farbar) C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.exe
2014-08-09 19:26 - 2014-08-11 08:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\SumatraPDF
2014-08-09 19:26 - 2014-08-09 19:26 - 00001560 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk
2014-08-09 19:25 - 2014-08-09 19:25 - 00000000 ____D () C:\Programme\SumatraPDF
2014-08-09 18:06 - 2014-08-11 07:06 - 00003165 _____ () C:\WINDOWS\setupapi.log
2014-08-09 18:00 - 2014-08-10 11:36 - 00000844 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-09 18:00 - 2014-08-09 18:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-09 18:00 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\PrivacIE
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-07-31 20:30 - 2014-07-31 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2014-07-31 11:42 - 2014-07-31 11:43 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-30 15:48 - 2014-08-13 06:48 - 00670821 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-21 00:42 - 2014-07-21 00:42 - 00000190 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Verknüpfung mit unten_Filme (J).lnk
2014-07-19 12:56 - 2014-07-19 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinRAR
2014-07-19 08:34 - 2014-07-21 00:37 - 00000000 ____D () C:\Programme\ZAR
2014-07-19 08:34 - 2014-07-19 08:34 - 00000592 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Zero Assumption Recovery.lnk
2014-07-16 13:08 - 2014-07-16 13:08 - 00000000 ____D () C:\Programme\Convar
2014-07-16 10:47 - 2014-07-16 10:47 - 00000000 ____D () C:\Programme\Wise
2014-07-16 10:11 - 2014-07-17 09:36 - 00000000 ____D () C:\Programme\7-Data Recovery Suite
2014-07-16 10:11 - 2014-07-17 09:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Data Recovery Suite

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-13 06:58 - 2014-08-10 11:58 - 00020979 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.txt
2014-08-13 06:58 - 2012-08-23 08:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp
2014-08-13 06:57 - 2014-08-10 10:30 - 00000000 ____D () C:\FRST
2014-08-13 06:52 - 2014-08-13 06:52 - 00000000 ____D () C:\Programme\ESET
2014-08-13 06:52 - 2014-08-12 08:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST-OlderVersion
2014-08-13 06:52 - 2014-08-10 10:29 - 01092096 _____ (Farbar) C:\Dokumente und Einstellungen\Anwender\Desktop\FRST.exe
2014-08-13 06:52 - 2011-02-10 15:33 - 00000000 ___RD () C:\Programme
2014-08-13 06:51 - 2014-08-13 06:51 - 00000041 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\checkup.txt
2014-08-13 06:49 - 2014-08-13 06:49 - 00854410 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\SecurityCheck.exe
2014-08-13 06:48 - 2014-07-30 15:48 - 00670821 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-13 06:24 - 2012-02-01 22:24 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-13 06:17 - 2014-08-12 06:47 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-12 20:21 - 2014-08-12 20:21 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Anwender\Desktop\esetsmartinstaller_deu.exe
2014-08-12 17:24 - 2012-02-01 22:24 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-12 16:07 - 2014-08-12 16:07 - 00000218 _____ () C:\Dokumente und Einstellungen\Anwender\.recently-used.xbel
2014-08-12 16:07 - 2011-02-10 15:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender
2014-08-12 12:56 - 2011-02-11 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\gtk-2.0
2014-08-12 12:00 - 2011-02-11 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\griffith
2014-08-12 10:27 - 2014-01-30 16:07 - 00000466 _____ () C:\WINDOWS\Tasks\Driver Restore-RTMRules.job
2014-08-12 08:38 - 2014-08-12 08:38 - 00012617 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition_2.zip
2014-08-12 08:30 - 2014-08-12 08:30 - 00061201 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition_2.txt
2014-08-12 08:30 - 2014-08-12 08:30 - 00041160 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\FRST_2.txt
2014-08-12 08:25 - 2014-08-10 12:02 - 00061201 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Addition.txt
2014-08-12 08:19 - 2014-08-12 08:19 - 00001278 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.txt
2014-08-12 08:14 - 2011-02-10 16:44 - 00196608 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-08-12 08:12 - 2011-02-10 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\CyberLink DVD Suite
2014-08-12 08:11 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-12 08:10 - 2014-03-21 19:34 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-08-12 08:10 - 2014-03-21 19:34 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-12 08:10 - 2011-02-10 16:39 - 02044928 ____C () C:\WINDOWS\system32\ativvaxx.cap
2014-08-12 08:10 - 2011-02-10 15:57 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-12 08:07 - 2011-02-10 15:58 - 00000190 ___SH () C:\Dokumente und Einstellungen\Anwender\ntuser.ini
2014-08-12 08:07 - 2011-02-10 15:57 - 00032470 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-12 08:05 - 2014-08-12 08:05 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-08-12 08:04 - 2014-08-12 08:04 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Anwender\Desktop\JRT.exe
2014-08-12 07:59 - 2014-08-12 07:59 - 00025801 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\AdwCleaner[S0].txt
2014-08-12 07:44 - 2014-08-12 07:32 - 00000000 ____D () C:\AdwCleaner
2014-08-12 07:30 - 2014-08-12 07:30 - 01366203 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\adwcleaner_3.304.exe
2014-08-12 07:26 - 2014-08-12 07:26 - 00031682 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\mbam.txt
2014-08-12 07:19 - 2011-06-17 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2476490$
2014-08-12 07:17 - 2011-02-10 15:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme
2014-08-12 06:46 - 2014-08-12 06:46 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-12 06:46 - 2014-08-12 06:46 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-12 06:46 - 2012-01-28 10:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-11 08:19 - 2014-08-09 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\SumatraPDF
2014-08-11 07:30 - 2014-08-11 07:23 - 00023586 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.txt
2014-08-11 07:06 - 2014-08-09 18:06 - 00003165 _____ () C:\WINDOWS\setupapi.log
2014-08-11 01:08 - 2014-08-11 01:08 - 00023587 _____ () C:\ComboFix.txt
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-11 01:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.ANWENDER-23E295\Lokale Einstellungen\temp
2014-08-11 01:08 - 2014-08-10 13:54 - 00000000 ____D () C:\Qoobox
2014-08-11 01:03 - 2014-08-10 13:54 - 00000000 ____D () C:\WINDOWS\erdnt
2014-08-11 01:01 - 2008-04-14 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-08-11 00:47 - 2011-02-10 16:32 - 39026688 _____ () C:\WINDOWS\system32\config\software.bak
2014-08-11 00:47 - 2011-02-10 16:32 - 05767168 _____ () C:\WINDOWS\system32\config\system.bak
2014-08-11 00:47 - 2011-02-10 16:32 - 01617920 _____ () C:\WINDOWS\system32\config\default.bak
2014-08-11 00:47 - 2011-02-10 15:32 - 00057344 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-08-11 00:47 - 2011-02-10 15:32 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-08-11 00:46 - 2014-08-11 00:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-08-11 00:46 - 2014-08-11 00:46 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-08-11 00:33 - 2014-08-11 00:33 - 00000000 _RSHD () C:\cmdcons
2014-08-11 00:25 - 2014-01-21 08:25 - 00000107 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-08-10 16:59 - 2008-04-14 14:00 - 00000498 _____ () C:\WINDOWS\win.ini
2014-08-10 16:31 - 2012-02-15 21:19 - 00148934 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-10 16:17 - 2011-12-25 15:47 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-08-10 16:03 - 2011-02-10 15:41 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-10 15:30 - 2012-02-15 21:19 - 01085478 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-220523388-682003330-1003-0.dat
2014-08-10 14:25 - 2013-12-19 01:25 - 00000114 _____ () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WB.CFG
2014-08-10 13:49 - 2014-08-10 13:49 - 05568206 ____R (Swearware) C:\Dokumente und Einstellungen\Anwender\Desktop\ComboFix.exe
2014-08-10 11:51 - 2014-08-10 11:49 - 00011960 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\defogger_disable.log
2014-08-10 11:36 - 2014-08-09 18:00 - 00000844 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-10 11:22 - 2014-08-10 11:32 - 00380416 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Gmer-19357.exe
2014-08-10 11:06 - 2014-08-10 11:32 - 00050477 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe
2014-08-09 19:26 - 2014-08-09 19:26 - 00001560 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk
2014-08-09 19:26 - 2011-02-10 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-09 19:25 - 2014-08-09 19:25 - 00000000 ____D () C:\Programme\SumatraPDF
2014-08-09 18:33 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-09 18:00 - 2014-08-09 18:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-09 18:00 - 2013-10-10 13:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-09 18:00 - 2013-02-01 06:21 - 00000000 ____D () C:\Programme\Avira
2014-08-09 11:57 - 2012-02-05 10:13 - 00000190 __SHC () C:\Dokumente und Einstellungen\Hilde\ntuser.ini
2014-08-09 10:04 - 2012-10-26 08:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde\Startmenü\Programme\CyberLink DVD Suite
2014-08-06 17:23 - 2011-02-11 17:03 - 00000469 _____ () C:\WINDOWS\BRWMARK.INI
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\PrivacIE
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
2014-08-03 11:41 - 2014-08-03 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2014-08-03 11:41 - 2011-02-10 15:46 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-08-02 21:08 - 2012-07-02 11:12 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-31 22:06 - 2012-02-24 16:10 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-07-31 20:30 - 2014-07-31 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2014-07-31 18:47 - 2014-01-30 16:07 - 00000476 _____ () C:\WINDOWS\Tasks\Driver Restore-RTMUpdater.job
2014-07-31 11:43 - 2014-07-31 11:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-31 09:37 - 2011-02-10 15:34 - 01543970 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-30 15:43 - 2011-02-12 13:42 - 00000000 ____D () C:\WINDOWS\Minidump
2014-07-29 08:24 - 2011-08-18 18:25 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
2014-07-28 16:08 - 2011-02-11 18:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\avidemux
2014-07-27 14:38 - 2011-02-11 18:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\vlc
2014-07-21 00:42 - 2014-07-21 00:42 - 00000190 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Verknüpfung mit unten_Filme (J).lnk
2014-07-21 00:37 - 2014-07-19 08:34 - 00000000 ____D () C:\Programme\ZAR
2014-07-19 12:56 - 2014-07-19 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\WinRAR
2014-07-19 08:34 - 2014-07-19 08:34 - 00000592 _____ () C:\Dokumente und Einstellungen\Anwender\Desktop\Zero Assumption Recovery.lnk
2014-07-17 09:37 - 2012-02-05 10:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Nils
2014-07-17 09:37 - 2012-02-05 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Hilde
2014-07-17 09:37 - 2011-02-10 15:57 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-07-17 09:36 - 2014-07-16 10:11 - 00000000 ____D () C:\Programme\7-Data Recovery Suite
2014-07-17 09:36 - 2014-07-16 10:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Data Recovery Suite
2014-07-17 09:36 - 2011-06-14 20:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runtime Software
2014-07-17 09:36 - 2011-02-10 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-07-17 08:19 - 2011-06-14 20:09 - 00000000 ____D () C:\Programme\Runtime Software
2014-07-16 13:08 - 2014-07-16 13:08 - 00000000 ____D () C:\Programme\Convar
2014-07-16 10:47 - 2014-07-16 10:47 - 00000000 ____D () C:\Programme\Wise

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


3B: Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:13-08-2014
Ran by Anwender at 2014-08-13 06:58:43
Running from C:\Dokumente und Einstellungen\Anwender\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AVG AntiVirus Free Edition 2013 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
AAVUpdateManager (HKLM\...\{B82157D3-6D31-4650-93B4-FC39BB08D6CE}) (Version: 15.00.0000 - Akademische Arbeitsgemeinschaft)
Acronis*True*Image*Home 2011 (HKLM\...\{04A3A6B0-8E19-49BB-82FF-65C5A55F917D}) (Version: 14.0.6696 - Acronis)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.6.602.171 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Any Video Converter 5.0.9 (HKLM\...\Any Video Converter_is1) (Version:  - Any-Video-Converter.com)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.40 - Atheros Communications Inc.)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0409.2130 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.61-090409a-080050C-Asus - )
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AudialsOne USB (HKLM\...\{6C9B229F-D9BA-4BD4-9F7C-7AB54F8C5751}) (Version: 4.2.13700.0 - RapidSolution Software AG)
Auto Gordian Knot 2.55 (HKLM\...\AutoGK) (Version: 2.55 - len0x)
Avidemux 2.5 (HKLM\...\Avidemux 2.5) (Version: 2.5.4.6714 - )
Avira (HKLM\...\{9590977b-7b6f-467e-a11a-efa1fae804da}) (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.18.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0600}) (Version: 12.6.0.1898 - APN, LLC)
AviSynth 2.5 (HKLM\...\AviSynth) (Version:  - )
BestPractice (remove only) (HKLM\...\BestPractice) (Version:  - )
calibre (HKLM\...\{B66222B3-1D51-412C-80B7-E335C2C78EA3}) (Version: 0.8.21 - Kovid Goyal)
Catalyst Control Center Core Implementation (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.0409.2131.36802 - ATI) Hidden
Catalyst Control Center Localization All (Version: 2009.0409.2131.36802 - ATI) Hidden
CCC Help Chinese Standard (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Czech (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Danish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Dutch (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help English (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Finnish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help French (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help German (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Greek (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Hungarian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Italian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Japanese (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Korean (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Norwegian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Polish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Portuguese (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Russian (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Spanish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Swedish (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Thai (Version: 2009.0409.2130.36802 - ATI) Hidden
CCC Help Turkish (Version: 2009.0409.2130.36802 - ATI) Hidden
ccc-core-preinstall (Version: 2009.0409.2131.36802 - ATI) Hidden
ccc-core-static (Version: 2009.0409.2131.36802 - ATI) Hidden
ccc-utility (Version: 2009.0409.2131.36802 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.03 - Piriform)
Debut Video Capture Software (HKLM\...\Debut) (Version:  - NCH Software)
Der Photoelektrische Effekt (HKCU\...\Der Photoelektrische Effekt) (Version:  - University of Colorado, Department of Physics)
DH106 Comet 1 and 2 for FSX (HKLM\...\{2ECF4AFE-D594-4D6E-ACC7-D6F11B99D123}) (Version: 2.00.0000 - Jens B. Kristensen)
DODPlayer (HKLM\...\DODPlayer) (Version:  - )
Driver Restore (HKLM\...\{273130E8-117C-4237-A0FA-83EBBF11E051}) (Version: 8.1 - Driver Restore)
DVD Suite (HKLM\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 5.0.1319 - CyberLink Corporation)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 14.3.20130522 - Landesfinanzdirektion Thüringen)
Enigma (HKLM\...\Enigma) (Version: 1.01 - Enigma Devel)
Exifer (HKLM\...\Exifer_is1) (Version:  - Friedemann Schmidt)
Express Zip (HKLM\...\ExpressZip) (Version: 2.28 - NCH Software)
FFmpeg v0.6.2 for Audacity (HKLM\...\FFmpeg for Audacity_is1) (Version:  - )
File Uploader (HKLM\...\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}) (Version: 1.2.0 - Nikon)
Free FLV Converter V 7.5.0 (HKLM\...\Free FLV Converter_is1) (Version: 7.5.0.0 - Koyote Soft)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Free Window Registry Repair (HKLM\...\Free Window Registry Repair) (Version:  - )
Free YouTube Download version 3.2.17.1125 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.17.1125 - DVDVideoSoft Ltd.)
FreeOCR v4.2 (HKLM\...\freeocr_is1) (Version:  - )
Freez FLV to MP3 Converter (HKLM\...\Freez FLV to MP3 Converter v1.5_is1) (Version: 1.5 - www.smallvideosoft.com)
FS Recorder 2.16 alpha for FSX (HKLM\...\{A4A23588-2A3B-4031-B907-48C2E814335C}) (Version: 2.1.6.0 - Matthias Neusinger)
Geo (HKLM\...\Geo) (Version:  - )
GeoGebra (HKLM\...\GeoGebra) (Version: 4.0.22.0 - International GeoGebra Institute)
Geogrid® DPV (HKLM\...\Geogrid_DPV) (Version:  - )
Geogrid® DynPerspView (HKLM\...\Geogrid_DynPerspView) (Version:  - )
GetDataBack for NTFS (HKLM\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.22.000 - Runtime Software)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
GrampsAIO32 (HKLM\...\GrampsAIO32) (Version: 3.4.3-1 - The GRAMPS project)
Griffith 0.10.0 (HKLM\...\Griffith_is1) (Version: 0.10.0 - Vasco Nunes, Piotr Ożarowski)
HiJackThis (HKLM\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
KE 2.04 (HKLM\...\{A0E56653-AAA4-4A08-B841-022F48D4D437}) (Version: 1.00.0006 - FLI)
K-Lite Mega Codec Pack 9.9.5 (HKLM\...\KLiteCodecPack_is1) (Version: 9.9.5 - )
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Flight Simulator X (HKLM\...\InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Flight Simulator X (Version: 10.0.60905 - Microsoft Game Studios) Hidden
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (Version: 1.0.30319 - Microsoft Corporation) Hidden
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (Version: 1.0.30319 - Microsoft Corporation) Hidden
Microsoft Mathematics (HKLM\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM\...\{A106D33E-6B43-42C0-9BFC-D03303261FA7}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM\...\{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}) (Version: 10.50.1447.4 - Microsoft Corporation)
Microsoft Visual Basic 2010 Express - DEU (HKLM\...\Microsoft Visual Basic 2010 Express - DEU) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Basic 2010 Express - DEU (Version: 10.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.30319 - Microsoft Corporation)
MixPad Audiodatei-Mixer (HKLM\...\MixPad) (Version:  - NCH Software)
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Mozilla Thunderbird (7.0.1) (HKLM\...\Mozilla Thunderbird (7.0.1)) (Version: 7.0.1 (de) - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{27C0CED3-E9FA-4EA0-96AA-FAECE5F81031}) (Version: 7.03.0824 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
Nikon Message Center (HKLM\...\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}) (Version: 0.92.000 - Nikon)
Nikon RAW Codec (HKLM\...\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}) (Version: 1.00.0000 - Nikon)
Nikon Transfer (HKLM\...\{E9757890-7EC5-46C8-99AB-B00F07B6525C}) (Version: 1.4.0 - Nikon)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
pdfsam (HKLM\...\pdfsam) (Version: 2.2.1 - )
PDF-to-Word 3.1 Demo (HKLM\...\PDF-to-Word 3.1 Demo) (Version:  - )
Photoelectric Effect (HKCU\...\Photoelectric Effect) (Version:  - University of Colorado, Department of Physics)
PhotoFiltre (HKCU\...\PhotoFiltre) (Version:  - )
PicPick (HKLM\...\PicPick) (Version: 3.1.3 - NTeWORKS)
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.1.5 - Nikon)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
Plan-G (HKLM\...\{27E0FC67-6297-4B52-BA11-0CEBA6C28BA3}) (Version: 2.0.3 - TA Software)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 7.0.3409.a - CyberLink Corporation)
QuickTime Alternative 1.81 (HKLM\...\QuicktimeAlt_is1) (Version: 1.81 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 2.58 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.39 - Piriform)
Remote Printer Console (HKLM\...\{E303B395-E0C1-42E6-9EF9-F3BC23DEF2D7}) (Version: 1.00.000 - Brother)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902) (HKLM\...\KB2834902_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2482017) (HKLM\...\KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skins (Version: 2009.0409.2131.36802 - ATI) Hidden
Skype™ 6.10 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.10.104 - Skype Technologies S.A.)
Sophos Anti-Rootkit 1.5.0 (HKLM\...\Sophos-AntiRootkit) (Version: 1.5.0 - Sophos Plc)
Steuer-Spar-Erklärung 2011 (HKLM\...\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}) (Version: 16.02 - Akademische Arbeitsgemeinschaft Verlag)
streamWriter (HKLM\...\streamWriter_is1) (Version:  - )
Sub Station Alpha v4.08 (HKLM\...\Sub Station Alpha v4.08) (Version:  - )
SubtitleCreator (HKLM\...\SubtitleCreator) (Version: V2.2 - Erik Vullings)
SumatraPDF 2.5.2 (HKLM\...\SumatraPDF) (Version: 2.5.2 - Krzysztof Kowalczyk)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.12541 - TeamViewer)
Tweak UI (HKLM\...\Tweak UI 2.10) (Version:  - )
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: 2.6.1f3_31223 - Unity Technologies ApS)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VideoPad Videobearbeitungs-Software (HKLM\...\VideoPad) (Version:  - NCH Software)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VOB2MPG v3 (HKLM\...\{908B5359-244E-4E09-AA9F-DBF240679B46}) (Version: 3.2.2000 - BadgerIT)
VobSub v2.23 (Remove Only) (HKLM\...\VobSub) (Version:  - )
WavePad Audio-Editor (HKLM\...\WavePad) (Version: 5.49 - NCH Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Wuala (HKCU\...\Wuala) (Version:  - LaCie)
Wuala CBFS (HKLM\...\Wuala CBFS) (Version: 3.1.85.0 - LaCie)
Wuala OverlayIcons (HKLM\...\Wuala OverlayIcons) (Version: 1.0.0.0 - LaCie)
XMedia Recode Version 3.1.7.2 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.7.2 - XMedia Recode)
XviD MPEG4 Video Codec (remove only) (HKLM\...\XviD MPEG4 Video Codec) (Version:  - )
Yahoo! Software Update (HKLM\...\Yahoo! Software Update) (Version:  - )
Zero Assumption Recovery Version 9 (HKLM\...\Zero Assumption Recovery_is1) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-746137067-220523388-682003330-1003_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\WINDOWS\system32\msxml4.dll (Microsoft Corporation)

==================== Restore Points  =========================

13-05-2014 20:17:22 Systemprüfpunkt
14-05-2014 19:56:36 vor_Preussen-Viewer
14-05-2014 19:57:39 Installed KE 2.04.
17-05-2014 12:56:54 Systemprüfpunkt
19-05-2014 11:19:41 Systemprüfpunkt
20-05-2014 13:16:09 Systemprüfpunkt
22-05-2014 05:04:42 Systemprüfpunkt
23-05-2014 06:15:46 Systemprüfpunkt
24-05-2014 09:06:25 Systemprüfpunkt
25-05-2014 09:26:25 Systemprüfpunkt
26-05-2014 10:25:24 Systemprüfpunkt
31-05-2014 09:26:40 Systemprüfpunkt
02-06-2014 09:13:16 Systemprüfpunkt
03-06-2014 15:03:01 Systemprüfpunkt
09-06-2014 15:42:46 Systemprüfpunkt
10-06-2014 19:44:42 Systemprüfpunkt
12-06-2014 15:56:41 Systemprüfpunkt
14-06-2014 13:16:23 Systemprüfpunkt
15-06-2014 14:25:12 Systemprüfpunkt
17-06-2014 23:06:10 Systemprüfpunkt
21-06-2014 13:16:23 Systemprüfpunkt
23-06-2014 04:55:15 Systemprüfpunkt
24-06-2014 21:54:58 Systemprüfpunkt
27-06-2014 01:04:02 Systemprüfpunkt
28-06-2014 04:29:07 vor_gif_erstellen
01-07-2014 12:43:51 Systemprüfpunkt
02-07-2014 13:23:24 vor_stream_transport
02-07-2014 13:42:33 Wiederherstellungsvorgang
08-07-2014 10:39:42 vor_Systemtest_system32-exe
08-07-2014 10:58:39 Wiederherstellungsvorgang
08-07-2014 11:17:26 vor_reg_reparatur
09-07-2014 15:32:27 Systemprüfpunkt
12-07-2014 04:11:23 Systemprüfpunkt
15-07-2014 16:41:40 Systemprüfpunkt
16-07-2014 08:08:16 vor_7Data-Recovery
16-07-2014 10:57:31 Wiederherstellungsvorgang
16-07-2014 11:06:47 vor_PC-Inspector
16-07-2014 11:13:38 Wiederherstellungsvorgang
17-07-2014 04:43:39 vor_GetDataBack
17-07-2014 07:35:22 Wiederherstellungsvorgang
19-07-2014 06:32:20 vor_ZeroAssumptionRecovery
21-07-2014 07:20:56 Systemprüfpunkt
22-07-2014 09:42:55 Systemprüfpunkt
25-07-2014 00:54:34 Systemprüfpunkt
27-07-2014 11:13:46 Systemprüfpunkt
28-07-2014 13:59:52 Systemprüfpunkt
31-07-2014 07:35:19 Wiederherstellungsvorgang
31-07-2014 14:35:36 Systemprüfpunkt
02-08-2014 07:28:43 Systemprüfpunkt
03-08-2014 09:46:47 Systemprüfpunkt
04-08-2014 09:58:32 Systemprüfpunkt
09-08-2014 08:33:08 Systemprüfpunkt
09-08-2014 15:59:30 vor_Antivir
10-08-2014 22:27:06 ComboFix created restore point

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 14:00 - 2014-08-11 00:46 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\debutShakeIcon.job => C:\Programme\NCH Software\Debut\debut.exe
Task: C:\WINDOWS\Tasks\Driver Restore-RTMRules.job => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
Task: C:\WINDOWS\Tasks\Driver Restore-RTMScan.job => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
Task: C:\WINDOWS\Tasks\Driver Restore-RTMUpdater.job => C:\Programme\Driver Restore\Driver Restore\DriverRestore.exe
Task: C:\WINDOWS\Tasks\expresszipShakeIcon.job => C:\Programme\NCH Software\ExpressZip\expresszip.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\MixPadReminder.job => C:\Programme\NCH Software\MixPad\mixpad.exe
Task: C:\WINDOWS\Tasks\videopadShakeIcon.job => C:\Programme\NCH Software\VideoPad\videopad.exe
Task: C:\WINDOWS\Tasks\WavePadDowngrade.job => C:\Programme\NCH Software\WavePad\wavepad.exe

==================== Loaded Modules (whitelisted) =============

2012-02-12 06:44 - 2001-10-28 18:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2011-02-10 18:06 - 2007-05-14 05:54 - 00272024 ____N () C:\Programme\CyberLink\Shared Files\RichVideo.exe
2011-02-01 22:52 - 2011-02-01 22:52 - 11195512 _____ () C:\Programme\Acronis\TrueImageHome\Common\ti_managers.dll
2014-08-11 06:50 - 2014-07-24 11:50 - 00049744 _____ () C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2011-02-10 16:43 - 2011-02-10 16:43 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2011-02-10 16:43 - 2011-02-10 16:43 - 00270336 _____ () C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-01-30 16:07 - 2014-01-30 16:07 - 00119296 _____ () C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\XPBurnComponent\38bf11b94d665897b01956344117830c\XPBurnComponent.ni.dll
2013-09-19 11:10 - 2013-09-19 11:10 - 00653704 _____ () C:\Programme\Driver Restore\Driver Restore\ThemePack.DriverRestore.dll
2013-09-19 10:31 - 2013-09-19 10:31 - 00412064 _____ () C:\Programme\Driver Restore\Driver Restore\Agent.Communication.XmlSerializers.dll
2011-01-17 17:19 - 2011-02-11 18:22 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2010-11-19 19:45 - 2011-02-11 18:22 - 00170496 _____ () C:\Programme\OpenOffice.org 3\program\libxslt.dll
2002-09-18 02:27 - 2002-09-18 02:27 - 00180224 _____ () C:\Programme\Exifer\exifershellext.dll
2014-07-31 11:42 - 2014-07-31 11:43 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: avgnt => "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira Systray => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/09/2014 09:02:53 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.

Error: (07/25/2014 04:07:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/25/2014 04:01:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/25/2014 04:01:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/25/2014 03:58:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/19/2014 00:57:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (07/19/2014 00:50:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 14.0.5.430, fehlgeschlagenes Modul avwebgrd.exe, Version 14.0.5.430, Fehleradresse 0x00067b7c.
Das medienspezifische Ereignis für [avwebgrd.exe!ws!] wird verarbeitet.

Error: (07/17/2014 09:26:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung Restoration.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/17/2014 09:25:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung restoration.exe, Version 1.0.0.1, fehlgeschlagenes Modul restoration.exe, Version 1.0.0.1, Fehleradresse 0x000034bd.
Das medienspezifische Ereignis für [restoration.exe!ws!] wird verarbeitet.

Error: (07/16/2014 01:10:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung filerecovery.exe, Version 0.0.0.0, fehlgeschlagenes Modul filerecovery.exe, Version 0.0.0.0, Fehleradresse 0x00001e32.
Das medienspezifische Ereignis für [filerecovery.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (08/12/2014 07:20:44 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D

Error: (08/12/2014 07:20:41 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D

Error: (08/12/2014 07:20:37 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D

Error: (08/12/2014 07:20:34 AM) (Source: 0) (EventID: 11) (User: )
Description: \Device\Harddisk2\D

Error: (08/12/2014 07:20:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "vToolbarUpdater17.0.12" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/12/2014 07:20:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SAS Core Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/12/2014 07:20:19 AM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (08/11/2014 01:23:48 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort1

Error: (08/10/2014 05:58:18 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort1

Error: (08/10/2014 05:44:00 PM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort1


Microsoft Office Sessions:
=========================
Error: (08/09/2014 09:02:53 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x8007041d

Error: (07/25/2014 04:07:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000

Error: (07/25/2014 04:01:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000

Error: (07/25/2014 04:01:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000

Error: (07/25/2014 03:58:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000

Error: (07/19/2014 00:57:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b

Error: (07/19/2014 00:50:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avwebgrd.exe14.0.5.430avwebgrd.exe14.0.5.43000067b7c

Error: (07/17/2014 09:26:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Restoration.exe1.0.0.1hungapp0.0.0.000000000

Error: (07/17/2014 09:25:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: restoration.exe1.0.0.1restoration.exe1.0.0.1000034bd

Error: (07/16/2014 01:10:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: filerecovery.exe0.0.0.0filerecovery.exe0.0.0.000001e32


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Percentage of memory in use: 46%
Total physical RAM: 3327.11 MB
Available physical RAM: 1783.19 MB
Total Pagefile: 5210.02 MB
Available Pagefile: 3534.49 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.53 MB

==================== Drives ================================

Drive c: (Windows XP) (Fixed) (Total:74.52 GB) (Free:15.9 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Datenklein) (Fixed) (Total:74.53 GB) (Free:58.53 GB) NTFS
Drive i: () (Removable) (Total:15.05 GB) (Free:2.25 GB) FAT32
Drive j: (UNTEN_FILME) (Fixed) (Total:2793.83 GB) (Free:0 GB) FAT32
Drive m: (1500_GB) (Fixed) (Total:1863.01 GB) (Free:973.27 GB) NTFS
Drive o: (unten_Schauspieler) (Fixed) (Total:1397.26 GB) (Free:159.77 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 000AF661)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 75 GB) (Disk ID: 18D718D6)
Partition 1: (Not Active) - (Size=75 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 6.

========================================================
Disk: 7 (MBR Code: Windows XP) (Size: 1397 GB) (Disk ID: 0005A45E)
Partition 1: (Not Active) - (Size=1397 GB) - (Type=07 NTFS)

========================================================
Disk: 8 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 000273F1)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 9 (Size: 15 GB) (Disk ID: 6F20736B)
No partition Table on disk 9.
Disk 9 is a removable device.

==================== End Of Log ============================
         
Viele Grüße loder
P.S.: Danke für die Ausdauer!

Geändert von Loder (12.08.2014 um 20:56 Uhr)

Alt 13.08.2014, 19:35   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



M:\SPeicher löschen. Restliche Funde von ESET sind schon in Quarantäne.

Noch Probleme mit dem Rechner?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.08.2014, 21:39   #11
Loder
 
Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



Hallo schrauber,

ich hoffe, dass ich zu blöd bin, Deine Nachricht zu verstehen:

M:\speicher ist eine sehr alte und bisher sehr zuverlässige externe Festplatte, die doch hoffentlich nicht für das 'ganze Desaster' verantwortlich ist!
Auf bzw. von diesem externen Speicher (ca. 1,5 TB) habe ich sehr zuverlässig seit langer Zeit bis zum heutigen Tag Daten nicht nur abgelegt, sondern auch problemlos abrufen können.

Ich bitte um Entschuldigung, wenn ich diesem Vorschlag zur Problembeseitigung nicht sofort folgen möchte; könnte es für mein Problem auch eine andere Ursache geben?
[Auf meinem parallelen Rechner (VISTA, nicht am Netz) läuft diese externe Platte ebenfalls ohne Probleme.]

Viele Grüße loder

Alt 14.08.2014, 13:19   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



Dann schau doch mal genau die Funde von ESET an
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.08.2014, 15:39   #13
Loder
 
Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



Hallo Schrauber,

wie vermutet war ich zu blöd: ich habe jetzt alle von ESET aufgelisteten Programme im Ordner M:\Speicher mit STRG+Entf gelöscht.

Aktueller Stand: der Rechner scheint ok zu sein.

Viele Grüße,
loder

P.S.: Nachdem ich nach Deinen Anweisungen nun wohl einiges wieder bereinigen muss, möchte ich jetzt schon nach Deinem Urteil über einen zukünftigen Avira-ablösenden Schutz durch 360 Total-Security - Schutz (konkret nur für das von mir vorgestellte System) fragen.

Geändert von Loder (14.08.2014 um 15:59 Uhr)

Alt 15.08.2014, 12:59   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



Zitat:
über einen zukünftigen Avira-ablösenden Schutz durch 360 Total-Security
meinste Jetzt Norton-Müll oder diesen China-Müll?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.08.2014, 06:54   #15
Loder
 
Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Standard

Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner



Hallo schrauber,

gemeint ist das Programm von Qihoo.

Viele Grüße loder

Antwort

Themen zu Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner
avg antivirus, avg security toolbar, device driver, dvdvideosoft ltd., koyote, msil/advancedsystemprotector.d, pup.netcat, pup.optional.conduit.a, pup.optional.dealply.a, pup.optional.getnow.a, pup.optional.loadtubes, pup.optional.opencandy, pup.optional.regcleanerpro.a, pup.optional.softonic.a, savefrom.net, secure search, tr/symmi.44590, tr/symmmi.44590, trojan.fakems.ed, usbvideo.sys, vtoolbarupdater, win32/dealply.c, win32/dealply.d, win32/dealply.f, win32/dealply.g, win32/dealply.i, win32/dealply.j, win32/installmonetizer.an, win32/loadtubes.d, win32/rootkit.kryptik.zf, win32/speedchecker.a, win32/toolbar.conduit.h, win32/toolbar.conduit.y, win32/toolbar.widgi



Ähnliche Themen: Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner


  1. Avira erkennt mehr als 30 Funde
    Log-Analyse und Auswertung - 27.10.2015 (24)
  2. Windows 7, Trojaner, email geöffnet, AVG free erkennt diesen nicht !
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (4)
  3. Windows 7: Avira blockiert '\Device\HarddiskVolume1\Autorun.inf'. Wiederholt Viren auf dem Rechner (Sony Vaio).
    Log-Analyse und Auswertung - 30.07.2015 (22)
  4. Avira Free erkennt TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (3)
  5. Windows 7: Avira Antivir Live CD erkennt 27 Trojaner
    Log-Analyse und Auswertung - 30.05.2015 (9)
  6. Avira Antivir (free) erkennt C# erstellte *.exe als Angriff -> TR/Spy.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (5)
  7. Windows XP, Avira, Symmi, Crypt.ZPACK und Schreiben von der Telekom
    Log-Analyse und Auswertung - 17.08.2014 (9)
  8. Trojaner TR/Symmi, Virus geblockt
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (9)
  9. Windows 7: Avira erkennt JAVA/Dldr.Kara.AR.1 ; EXP/CVE-2012-1723.A.312 und weitere
    Log-Analyse und Auswertung - 09.04.2014 (12)
  10. Avira ffindet wiederholt "TR/Agent.30208.39"
    Log-Analyse und Auswertung - 26.03.2014 (1)
  11. Win7: Avira findet TR/Symmi.24442.5
    Log-Analyse und Auswertung - 22.12.2013 (7)
  12. Hilfe Avira erkennt virus aber löscht ihn nicht!
    Log-Analyse und Auswertung - 21.11.2013 (8)
  13. Avira erkennt Trojaner/Viren
    Log-Analyse und Auswertung - 05.09.2013 (1)
  14. Windows 7 update wiederholt sich ständig
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (5)
  15. GVU-Trojaner mit Webcam, Symmi
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (22)
  16. Avira erkennt Acronis True Image Home 2012 als Rootkit
    Log-Analyse und Auswertung - 29.11.2011 (6)
  17. avira meldet wiederholt Dropper
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (1)

Zum Thema Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner - Hallo Helfer, Avira hat einen Trojaner entdeckt, der bei jedem neuen Scan trotz vorherigem Verschieben in die Quarantäne wieder neu erkannt wird: 1. Avira-Ereignis-logfile: Code: Alles auswählen Aufklappen ATTFilter Exportierte - Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner...
Archiv
Du betrachtest: Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.