Komme nicht mehr ins Internet

Tina666 · 02.10.2014, 23:50

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=03432ae41e1d6445bb7930c93d8944aa
# engine=20409
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=false
# utc_time=2014-10-02 10:30:15
# local_time=2014-10-03 12:30:15 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 13421 30863773 0 0
# scanned=352470
# found=144
# cleaned=0
# scan_time=9926
sh=251A3803C9AB15C6EAF576250F78DC4CC1D843F7 ft=1 fh=bbd71f22d491c083 vn="Variante von Win32/ELEX.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsProtectManger\wprotectmanager.exe.vir"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Systweak\ssd\SSDPTstub.exe.vir"
sh=B8E6BA69D75149795E4283A8A484B694CC50C001 ft=1 fh=7690bee84a2cb28f vn="Win32/VOPackage.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\VOPackage\Uninstall.exe.vir"
sh=44ED55CB1079D34027CB77CD62248064FF5A0A09 ft=1 fh=3916453e74289c7d vn="Win32/VOPackage.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\VOPackage\VOPackage.exe.vir"
sh=DE6834CB97913254FD4866C6B5D422A887A35642 ft=1 fh=c488c27fcc8aca97 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\LPT\sppsm.dll.vir"
sh=F8185B6453A18CD716AAF3003609F80AB20849B9 ft=1 fh=e41631ced4525243 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\LPT\spusm.dll.vir"
sh=596FB63EABCD57772ABA73D8DD60103FBD64B7E4 ft=1 fh=95cb732eb72281bc vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\LPT\srbu.dll.vir"
sh=A75AFA5AB8D4634FFF3295844BBF6EC1459C6F55 ft=1 fh=7b0226072ccef41f vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\LPT\srptc.dll.vir"
sh=52029ED04E99C5A9283DCBF823A91F7536994AE0 ft=1 fh=f7b553cb527f2109 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=635129AA920D7127B9F077E8CC7C9701DC87285F ft=1 fh=b2b387c4e2a7e744 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vir"
sh=7C58E0A7972D33C09A117B06EE5193B91A4DC799 ft=1 fh=fc49b1c70eb544e9 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll.vir"
sh=6D903BDA4566B45F549850E3DDA523B448D81BA1 ft=1 fh=2ae00181873c6412 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll.vir"
sh=3DEFE97A557B5E282B7C075AC150AB74CDA9E5F7 ft=1 fh=177f9667ade719c6 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll.vir"
sh=8E566D673E2E81BB338638DA84F4EF3948644B00 ft=1 fh=43f1f4bf4e18ab75 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll.vir"
sh=37BBE9B0B4DC5BD81344132BC68EA2B0B79C8834 ft=1 fh=b774b1a108d5d917 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll.vir"
sh=C7C7B806C4475ACFF7BBFF11409AAECF846771B8 ft=1 fh=ad9f2f65022175d9 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir"
sh=C7C7B806C4475ACFF7BBFF11409AAECF846771B8 ft=1 fh=ad9f2f65022175d9 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerBHO2.dll.vir"
sh=B43CFA9918C4D895BCEF825626FC7FE91499B447 ft=1 fh=0e801146cb094f0a vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir"
sh=B43CFA9918C4D895BCEF825626FC7FE91499B447 ft=1 fh=0e801146cb094f0a vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarInternetExplorerExtension2.dll.vir"
sh=4D7330351672D02F6D9678D9FC7495E542C6D204 ft=1 fh=78030f1356fd1170 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\spbl.dll.vir"
sh=DE6834CB97913254FD4866C6B5D422A887A35642 ft=1 fh=c488c27fcc8aca97 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\sppsm.dll.vir"
sh=F8185B6453A18CD716AAF3003609F80AB20849B9 ft=1 fh=e41631ced4525243 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\spusm.dll.vir"
sh=596FB63EABCD57772ABA73D8DD60103FBD64B7E4 ft=1 fh=95cb732eb72281bc vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\srbu.dll.vir"
sh=5BC816F6746772550442DF5EF61AEBF65462EAE2 ft=1 fh=c71c0011342b22c0 vn="Win32/Verti.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Boost\BoostUpdater.exe.vir"
sh=DE6834CB97913254FD4866C6B5D422A887A35642 ft=1 fh=c488c27fcc8aca97 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\LPT\sppsm.dll.vir"
sh=F8185B6453A18CD716AAF3003609F80AB20849B9 ft=1 fh=e41631ced4525243 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\LPT\spusm.dll.vir"
sh=596FB63EABCD57772ABA73D8DD60103FBD64B7E4 ft=1 fh=95cb732eb72281bc vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\LPT\srbu.dll.vir"
sh=A75AFA5AB8D4634FFF3295844BBF6EC1459C6F55 ft=1 fh=7b0226072ccef41f vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\LPT\srptc.dll.vir"
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\DpInterface32.dll.vir"
sh=125B1C393F2104CBA08183E495C0907BFF7EDA22 ft=1 fh=ea25908c8365106f vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\DpInterface64.dll.vir"
sh=8E85792765D0E0BF52107CFF4A6620995DB19BB0 ft=1 fh=627da500ea2e265f vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\DpInterfacef32.dll.vir"
sh=2FCA2173F2DD16DF8F1F990170FA4479FC5D5BFC ft=1 fh=c528dd1cda99a111 vn="Variante von Win32/ELEX.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\RSHP.exe.vir"
sh=5836A5DF3860241F6B69F2292ABCE592A13689B6 ft=1 fh=a3db04555f559ea8 vn="Variante von Win32/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\SpAPPSv32.dll.vir"
sh=E97CBDBD7CFED2C58464C1ABF186520022DE5666 ft=1 fh=7a2ea5ecc33ad0e3 vn="Variante von Win64/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\SpAPPSv64.dll.vir"
sh=1658A2A3C75D44161B2D1A185447A88D7F656E37 ft=1 fh=67c324132214aaee vn="MSIL/DomaIQ.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Uninstaller\Uninstall.exe.vir"
sh=8796021AC742D759EB6629CFA22D23820041FB2F ft=1 fh=626734ce82a4d729 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir"
sh=180C8ED7C81E3AE7B0507B26C927EA93584B017C ft=1 fh=b0b83453fcc7b480 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung" ac=I fn="C:\Bereinigung\ccsetup327.exe"
sh=13DDFA1862B74BDBBC06FC8766B36B9B73B25760 ft=1 fh=891ef6f01345cc13 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\Bereinigung\SetupImgBurn_2.5.7.0.exe"
sh=04902A70C9F993C1756C85C9558861282D91F6A7 ft=1 fh=77b67014033c3aa0 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Bilder\Microsoft Slide Show Wizard Installer.exe"
sh=5F71467BF54C260FD6CFD44A6EBF49BAED54964F ft=1 fh=1988af5f4f490573 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="C:\ConverterOutput\Setup_FreeVideoConverter.exe"
sh=635129AA920D7127B9F077E8CC7C9701DC87285F ft=1 fh=b2b387c4e2a7e744 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\{bc633bb7-3301-5128-2c3b-666ce87a0ffb}\components\SmartbarFireFoxRemotePlugin_26.dll"
sh=7C58E0A7972D33C09A117B06EE5193B91A4DC799 ft=1 fh=fc49b1c70eb544e9 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\{bc633bb7-3301-5128-2c3b-666ce87a0ffb}\components\SmartbarFireFoxRemotePlugin_27.dll"
sh=6D903BDA4566B45F549850E3DDA523B448D81BA1 ft=1 fh=2ae00181873c6412 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\{bc633bb7-3301-5128-2c3b-666ce87a0ffb}\components\SmartbarFireFoxRemotePlugin_28.dll"
sh=3DEFE97A557B5E282B7C075AC150AB74CDA9E5F7 ft=1 fh=177f9667ade719c6 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\{bc633bb7-3301-5128-2c3b-666ce87a0ffb}\components\SmartbarFireFoxRemotePlugin_29.dll"
sh=8E566D673E2E81BB338638DA84F4EF3948644B00 ft=1 fh=43f1f4bf4e18ab75 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\{bc633bb7-3301-5128-2c3b-666ce87a0ffb}\components\SmartbarFireFoxRemotePlugin_30.dll"
sh=37BBE9B0B4DC5BD81344132BC68EA2B0B79C8834 ft=1 fh=b774b1a108d5d917 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\{bc633bb7-3301-5128-2c3b-666ce87a0ffb}\components\SmartbarFireFoxRemotePlugin_31.dll"
sh=5CB74C59A49897656ACC3BE723E138D4F41B7CF1 ft=0 fh=0000000000000000 vn="JS/BadJoke.KillFiles.A potenziell unsichere Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\fp2006-final-3.00-setup.zip"
sh=D404CF31B0C6F4098331F8DD175206889E3FF079 ft=1 fh=9d4d32c936531b3d vn="Win32/Somoto.G evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\radio_record_-_survivor_-_eye_of_the_tiger_(dj_tarantino_remix)_(radio_record)___radiorecord_downloader-IfUZcLlU0.exe"
sh=52057EA7610E8956E6CF8F8EA7046F7C0ABED9E7 ft=1 fh=cbc3e45406e996d6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Eigene Musik\My Playlists\4shared_desktop_3.3.5.exe"
sh=13EE22604F8044F1D9E2209C714374A2624E6630 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.RRI Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\10704166-2bae5708-temp"
sh=91034C5F473626196B73CC232C90226A42BBE85F ft=1 fh=d42b79a622fc8c88 vn="Variante von Win32/Toolbar.SearchSuite.L evtl. unerwünschte Anwendung" ac=I fn="C:\Musik\iMeshSetup-r804-n-bi.exe"
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Programme\Avira\AntiVir Desktop\offercast_avirav7_.exe"
sh=A4A15BF1BDDE023E01D5369EC20AEE5A7485D290 ft=1 fh=be8eaebcf2027faf vn="Win32/OutBrowse.AV evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\google-chrome.exe"
sh=008E6520ECB78B852B84C30B517024B59E0ED27D ft=1 fh=a74cedbd1c62e0af vn="Variante von Win32/SoftPulse.O evtl. unerwünschte Anwendung" ac=I fn="C:\Programme\Player_Setup.exe"
sh=F9D1F53C0D8AB75F86389B93077F9A1C857E9A71 ft=1 fh=e1c3a2a6555cbdc5 vn="Win32/OutBrowse.AV evtl. unerwünschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-1292428093-776561741-839522115-1004\Dc1.exe"
sh=6043D1ACD51FD373472020FBB748C405AAF22397 ft=1 fh=4c716dbbae6c21b9 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2416\A0271155.dll"
sh=6043D1ACD51FD373472020FBB748C405AAF22397 ft=1 fh=4c716dbbae6c21b9 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2417\A0271602.dll"
sh=BDE52BBB0EF42F0582D03862D3D192A97B6D29F7 ft=1 fh=ad007c3c73cbabc6 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2417\A0271650.exe"
sh=79D34B24C8CA03CD4FE156CEE288D371F8BD8C38 ft=1 fh=6525b142c0af9d80 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2417\A0271651.dll"
sh=DC84443F74F65585D999FAA512C4B7825227B33D ft=1 fh=e91c9665360edfc1 vn="Variante von MSIL/BrowseFox.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2417\A0271652.dll"
sh=7833800EEDD372F884B3758DFAE18B4D87989884 ft=1 fh=257116b78be9fbd8 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2417\A0271653.dll"
sh=6952F82897176204F328FEE374D43D4DBEC0EA96 ft=1 fh=6c127e106d11f91c vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2417\A0271654.dll"
sh=EA81C67D64D9CFC5D84E79E38A819B42AD1A8A65 ft=1 fh=75ff7a210b044de0 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2417\A0271655.dll"
sh=52903ED1A62B6D19A15B77742B9E74D211A6DB91 ft=1 fh=3ca34529812b189c vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2417\A0271656.exe"
sh=371FE1EA136ABFB2F6785FA0BA5EA1561C20907A ft=1 fh=48a9c20aae0f24f9 vn="Win32/VOPackage.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2417\A0272653.exe"
sh=CBEEDE83196B98960E9F2600C3D089272DA25CAE ft=1 fh=0ccaeb28c23968b5 vn="Variante von MSIL/Packed.Cellbi.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2446\A0276346.exe"
sh=371FE1EA136ABFB2F6785FA0BA5EA1561C20907A ft=1 fh=48a9c20aae0f24f9 vn="Win32/VOPackage.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2449\A0276382.exe"
sh=D472DFA066E3DC473A380F5B653C620FE8AB10D1 ft=1 fh=1b9529a656b33096 vn="Win32/VOPackage.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2454\A0276923.exe"
sh=635129AA920D7127B9F077E8CC7C9701DC87285F ft=1 fh=b2b387c4e2a7e744 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2454\A0277044.dll"
sh=7C58E0A7972D33C09A117B06EE5193B91A4DC799 ft=1 fh=fc49b1c70eb544e9 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2454\A0277045.dll"
sh=6D903BDA4566B45F549850E3DDA523B448D81BA1 ft=1 fh=2ae00181873c6412 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2454\A0277046.dll"
sh=3DEFE97A557B5E282B7C075AC150AB74CDA9E5F7 ft=1 fh=177f9667ade719c6 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2454\A0277047.dll"
sh=8E566D673E2E81BB338638DA84F4EF3948644B00 ft=1 fh=43f1f4bf4e18ab75 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2454\A0277048.dll"
sh=37BBE9B0B4DC5BD81344132BC68EA2B0B79C8834 ft=1 fh=b774b1a108d5d917 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2454\A0277049.dll"
sh=5E41AB693AF0FEB0F33E013CF7FAA7CA91AABDE3 ft=1 fh=b9176d4f2bb0ec62 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2454\A0277052.exe"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2454\A0277055.exe"
sh=0454BFE9707601191D10725FDA8A3EB5C495C9F2 ft=1 fh=1d1d897c9e4497e4 vn="Variante von MSIL/Adware.iBryte.F Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2454\A0277058.exe"
sh=0875B17C39CA91D4FACFE06BE9CFB7BD2AE287AB ft=1 fh=a08cff209f918acd vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277144.exe"
sh=14A4AA45631E90D8875B9FD57C66F4EEB4C4C01A ft=1 fh=c2b0dd34990955eb vn="Win32/Systweak.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277150.dll"
sh=1199BAB9CA3F35EC1E50A3B25674FCD022446C14 ft=1 fh=7a085a94c75bd2f2 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277157.exe"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277181.exe"
sh=05BBF923EFFC0CEAC46F97D7A4338AE75A00C02D ft=1 fh=bf0cf04aa4aad68d vn="MSIL/AdvancedSystemProtector.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277187.com"
sh=05BBF923EFFC0CEAC46F97D7A4338AE75A00C02D ft=1 fh=bf0cf04aa4aad68d vn="MSIL/AdvancedSystemProtector.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277188.exe"
sh=05BBF923EFFC0CEAC46F97D7A4338AE75A00C02D ft=1 fh=bf0cf04aa4aad68d vn="MSIL/AdvancedSystemProtector.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277189.pif"
sh=05BBF923EFFC0CEAC46F97D7A4338AE75A00C02D ft=1 fh=bf0cf04aa4aad68d vn="MSIL/AdvancedSystemProtector.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277190.scr"
sh=05BBF923EFFC0CEAC46F97D7A4338AE75A00C02D ft=1 fh=bf0cf04aa4aad68d vn="MSIL/AdvancedSystemProtector.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277191.com"
sh=05BBF923EFFC0CEAC46F97D7A4338AE75A00C02D ft=1 fh=bf0cf04aa4aad68d vn="MSIL/AdvancedSystemProtector.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277192.exe"
sh=7F29C65D27184E6C1E65253A19154568335D994C ft=1 fh=8dfecc9f0b4d34d4 vn="Win32/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277198.exe"
sh=993414D548BA0A93771FEA63B0B3E0F2105C356D ft=1 fh=8ed1e18223898060 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277206.dll"
sh=D5D448655516475521ED05DA392C0B22E89CABD5 ft=1 fh=30880a3d9465871e vn="Variante von MSIL/AdvancedSystemProtector.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277213.exe"
sh=EE0DBC090D6FC9DA0D0A84516D8D34BF1F96E196 ft=1 fh=44b5db033c27eea0 vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277267.exe"
sh=29537B5D9E0B9006067890E1D21D0CE6F22E8A99 ft=1 fh=6e7ef67f604e413f vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277268.exe"
sh=4F2D43FFB1775DFE2101529769637B9741E2D473 ft=1 fh=7bf72ba7e7e381f9 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277269.exe"
sh=F35CB4F0B8CFD17491C413C86868BB3DA4234AA5 ft=1 fh=7a983848c0b46582 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2455\A0277274.exe"
sh=0DAB8D2F17ADB5CBED8C506147B8D67B1E6112EA ft=1 fh=c40499eade909b31 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2458\A0277295.exe"
sh=251A3803C9AB15C6EAF576250F78DC4CC1D843F7 ft=1 fh=bbd71f22d491c083 vn="Variante von Win32/ELEX.AM evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277449.exe"
sh=5BC816F6746772550442DF5EF61AEBF65462EAE2 ft=1 fh=c71c0011342b22c0 vn="Win32/Verti.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277459.exe"
sh=AADBF66A1A77AFA258670F4B8EF4F1C1D2391111 ft=0 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277750.msi"
sh=DE6834CB97913254FD4866C6B5D422A887A35642 ft=1 fh=c488c27fcc8aca97 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277767.dll"
sh=F8185B6453A18CD716AAF3003609F80AB20849B9 ft=1 fh=e41631ced4525243 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277768.dll"
sh=596FB63EABCD57772ABA73D8DD60103FBD64B7E4 ft=1 fh=95cb732eb72281bc vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277770.dll"
sh=A75AFA5AB8D4634FFF3295844BBF6EC1459C6F55 ft=1 fh=7b0226072ccef41f vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277775.dll"
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277837.dll"
sh=125B1C393F2104CBA08183E495C0907BFF7EDA22 ft=1 fh=ea25908c8365106f vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277838.dll"
sh=8E85792765D0E0BF52107CFF4A6620995DB19BB0 ft=1 fh=627da500ea2e265f vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277839.dll"
sh=2FCA2173F2DD16DF8F1F990170FA4479FC5D5BFC ft=1 fh=c528dd1cda99a111 vn="Variante von Win32/ELEX.AR evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277841.exe"
sh=5836A5DF3860241F6B69F2292ABCE592A13689B6 ft=1 fh=a3db04555f559ea8 vn="Variante von Win32/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277842.dll"
sh=E97CBDBD7CFED2C58464C1ABF186520022DE5666 ft=1 fh=7a2ea5ecc33ad0e3 vn="Variante von Win64/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277843.dll"
sh=1658A2A3C75D44161B2D1A185447A88D7F656E37 ft=1 fh=67c324132214aaee vn="MSIL/DomaIQ.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277845.exe"
sh=AADBF66A1A77AFA258670F4B8EF4F1C1D2391111 ft=0 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277850.msi"
sh=DE6834CB97913254FD4866C6B5D422A887A35642 ft=1 fh=c488c27fcc8aca97 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277867.dll"
sh=F8185B6453A18CD716AAF3003609F80AB20849B9 ft=1 fh=e41631ced4525243 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277868.dll"
sh=596FB63EABCD57772ABA73D8DD60103FBD64B7E4 ft=1 fh=95cb732eb72281bc vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277870.dll"
sh=A75AFA5AB8D4634FFF3295844BBF6EC1459C6F55 ft=1 fh=7b0226072ccef41f vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277875.dll"
sh=C7C7B806C4475ACFF7BBFF11409AAECF846771B8 ft=1 fh=ad9f2f65022175d9 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277974.dll"
sh=C7C7B806C4475ACFF7BBFF11409AAECF846771B8 ft=1 fh=ad9f2f65022175d9 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277975.dll"
sh=B43CFA9918C4D895BCEF825626FC7FE91499B447 ft=1 fh=0e801146cb094f0a vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277976.dll"
sh=B43CFA9918C4D895BCEF825626FC7FE91499B447 ft=1 fh=0e801146cb094f0a vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277977.dll"
sh=4D7330351672D02F6D9678D9FC7495E542C6D204 ft=1 fh=78030f1356fd1170 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277988.dll"
sh=DE6834CB97913254FD4866C6B5D422A887A35642 ft=1 fh=c488c27fcc8aca97 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277989.dll"
sh=F8185B6453A18CD716AAF3003609F80AB20849B9 ft=1 fh=e41631ced4525243 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277991.dll"
sh=596FB63EABCD57772ABA73D8DD60103FBD64B7E4 ft=1 fh=95cb732eb72281bc vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0277995.dll"
sh=635129AA920D7127B9F077E8CC7C9701DC87285F ft=1 fh=b2b387c4e2a7e744 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0278019.dll"
sh=7C58E0A7972D33C09A117B06EE5193B91A4DC799 ft=1 fh=fc49b1c70eb544e9 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0278020.dll"
sh=6D903BDA4566B45F549850E3DDA523B448D81BA1 ft=1 fh=2ae00181873c6412 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0278021.dll"
sh=3DEFE97A557B5E282B7C075AC150AB74CDA9E5F7 ft=1 fh=177f9667ade719c6 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0278022.dll"
sh=8E566D673E2E81BB338638DA84F4EF3948644B00 ft=1 fh=43f1f4bf4e18ab75 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0278023.dll"
sh=37BBE9B0B4DC5BD81344132BC68EA2B0B79C8834 ft=1 fh=b774b1a108d5d917 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0278024.dll"
sh=52029ED04E99C5A9283DCBF823A91F7536994AE0 ft=1 fh=f7b553cb527f2109 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0278030.dll"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0278032.exe"
sh=B8E6BA69D75149795E4283A8A484B694CC50C001 ft=1 fh=7690bee84a2cb28f vn="Win32/VOPackage.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0278033.exe"
sh=44ED55CB1079D34027CB77CD62248064FF5A0A09 ft=1 fh=3916453e74289c7d vn="Win32/VOPackage.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0278034.exe"
sh=8796021AC742D759EB6629CFA22D23820041FB2F ft=1 fh=626734ce82a4d729 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{BEEDEF59-38C8-438F-B43E-9EEC2E7D59A0}\RP2462\A0278081.exe"
sh=F9F2A269AD5CFC79C7F9F917E0794C439AC00BA1 ft=1 fh=2120f34536199bb8 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\Temp\91412085502\1_Offer_18.exe"
sh=C75A3B4CD7C6190B1482962C0BCA954CFFBFBF3A ft=1 fh=aa100b9b379836b5 vn="Win32/OutBrowse.AV evtl. unerwünschte Anwendung" ac=I fn="C:\Temp\nsj43E.tmp\red.dll"
sh=C75A3B4CD7C6190B1482962C0BCA954CFFBFBF3A ft=1 fh=aa100b9b379836b5 vn="Win32/OutBrowse.AV evtl. unerwünschte Anwendung" ac=I fn="C:\Temp\nsq41F.tmp\red.dll"
sh=C75A3B4CD7C6190B1482962C0BCA954CFFBFBF3A ft=1 fh=aa100b9b379836b5 vn="Win32/OutBrowse.AV evtl. unerwünschte Anwendung" ac=I fn="C:\Temp\nsw26.tmp\red.dll"
sh=7E8A8F2604F492E8FCAF42A704DE5169845BED0A ft=1 fh=424047ee1758de09 vn="Variante von Win32/OutBrowse.AB evtl. unerwünschte Anwendung" ac=I fn="C:\Temp\instructionsGv3.exe"
sh=7E8A8F2604F492E8FCAF42A704DE5169845BED0A ft=1 fh=424047ee1758de09 vn="Variante von Win32/OutBrowse.AB evtl. unerwünschte Anwendung" ac=I fn="C:\Temp\jdacabebbcfe.exe"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\Temp\SearchProtectINT.exe"
sh=A0A93F49F598586D247859751C383A916E3F1E33 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung" ac=I fn="C:\WINDOWS\Installer\284c5.msi"
sh=4E7D1017B52C4A267EDDFDB51655A87D533E5C84 ft=0 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\Installer\cdc5a1.msi"
sh=69968F6B2250BA9B16E8BE5EFEB2D93935C2DA34 ft=0 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\Installer\cdc5a7.msi"
sh=8363F1CC261BAEDFA6AA35E5B5B440059194E165 ft=1 fh=5db96503322a86d0 vn="OSX/ChatZum.C evtl. unerwünschte Anwendung" ac=I fn="C:\chatzum.exe"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.87  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Norton Ghost    
 CCleaner     
 Java 7 Update 67  
 Adobe Flash Player 	15.0.0.152  
 Adobe Reader XI  
 Mozilla Firefox (32.0.3) 
 Google Chrome 37.0.2062.120  
 Google Chrome 37.0.2062.124  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-10-2014
Ran by Hartmann (administrator) on MOTIONSIGN on 03-10-2014 00:47:26
Running from C:\Bereinigung
Loaded Profile: Hartmann (Available profiles: Hartmann & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\Gtwatch.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Canon\ImageBrowser EX\MFManager.exe
(Common Group) C:\WINDOWS\twain_32\A12U16KD\WATCH.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
() C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\StormWatch\StormWatchApp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Robert McNeel & Associates) C:\Programme\McNeelUpdate\5.0\McNeelUpdateService.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProSvc.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Symantec) C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20053608 2011-06-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Gtwatch] => C:\WINDOWS\Gtwatch.exe [32768 2001-09-21] ()
HKLM\...\Run: [Norton Ghost 15.0] => C:\Programme\Norton Ghost\Agent\VProTray.exe [2598760 2010-03-03] (Symantec Corporation)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-18\...\Policies\Explorer: [CDRAutoRun] 0
AppInit_DLLs: C:\DOKUME~1\Hartmann\LOKALE~1\Anwendungsdaten\Smartbar\Application\Resources\crdlil.dll => C:\DOKUME~1\Hartmann\LOKALE~1\Anwendungsdaten\Smartbar\Application\Resources\crdlil.dll File Not Found
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ImageBrowser EX Agent.lnk
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Programme\Canon\ImageBrowser EX\MFManager.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
ShortcutTarget: Watch.lnk -> C:\WINDOWS\twain_32\A12U16KD\WATCH.exe (Common Group)
Startup: C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\Autostart\StormWatchApp.lnk
ShortcutTarget: StormWatchApp.lnk -> C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\StormWatch\StormWatchApp.exe ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: http=127.0.0.1:1031;https=127.0.0.1:1031
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/nachrichten/
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default
FF Homepage: https://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Shopping Helper Smartbar - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\{bc633bb7-3301-5128-2c3b-666ce87a0ffb} [2014-09-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-21]
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox
FF Extension: Freemake Video Converter Plugin - C:\Programme\Freemake\Freemake Video Converter\BrowserPlugin\Firefox [2013-09-09]

Chrome: 
=======
CHR HomePage: Default -> 
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\37.0.2062.124\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\37.0.2062.124\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\37.0.2062.124\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL No File
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll No File
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll No File
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll No File
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U15) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.150.3) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR CustomProfile: C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-30]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-14] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-14] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-12-01] () [File not signed]
S2 Freemake Improver; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-09-10] (Freemake) [File not signed]
S3 GenericMount Helper Service; C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1574408 2010-02-12] (Symantec)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-08-20] (Oracle Corporation)
R2 McNeelUpdate; C:\Programme\McNeelUpdate\5.0\McNeelUpdateService.exe [68192 2013-07-17] (Robert McNeel & Associates)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-26] (Mozilla Foundation)
R2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [40999448 2008-07-11] (Microsoft Corporation)
S4 MSSQLServerADHelper100; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [47128 2008-07-11] (Microsoft Corporation)
R2 Norton Ghost; C:\Programme\Norton Ghost\Agent\VProSvc.exe [4590432 2010-03-03] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S4 SQLAgent$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [369688 2008-07-11] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
S3 Symantec SymSnap VSS Provider; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R3 SymSnapService; C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [1964528 2010-02-11] (Symantec)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 wzoomifyd; "C:\DOKUME~1\ALLUSE~1\ANWEND~1\zoomify2\110~1.21\wzoomifyd.exe" -scm [X]
S2 zoomify; "C:\DOKUME~1\ALLUSE~1\ANWEND~1\zoomify2\110~1.21\zoomify.exe" /ts2=1 [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S1 6814178drv; C:\WINDOWS\System32\DRIVERS\6814178drv.sys [475736 2013-09-18] (Kaspersky Lab)
S1 8424149drv; C:\WINDOWS\System32\DRIVERS\8424149drv.sys [475736 2013-09-18] (Kaspersky Lab)
R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) [File not signed]
S3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2300928 2004-12-01] (Realtek Semiconductor Corp.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [35840 2004-10-21] (Advanced Micro Devices)
R2 Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [16512 2006-09-02] (Adaptec) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-10] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 Cdr4_xp; C:\WINDOWS\system32\Drivers\Cdr4_xp.sys [2432 2006-07-24] (Sonic Solutions) [File not signed]
R1 Cdralw2k; C:\WINDOWS\system32\Drivers\Cdralw2k.sys [2560 2006-07-24] (Sonic Solutions) [File not signed]
R3 GenericMount; C:\WINDOWS\System32\DRIVERS\GenericMount.sys [57840 2010-02-12] (Symantec Corporation)
S3 GT680x; C:\WINDOWS\System32\Drivers\gt680x.sys [18120 2001-11-08] (   ) [File not signed]
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2006-09-02] (Aladdin Knowledge Systems) [File not signed]
R3 L1c; C:\WINDOWS\System32\DRIVERS\l1c51x86.sys [65136 2011-03-22] (Atheros Communications, Inc.)
S3 MA-620; C:\WINDOWS\System32\DRIVERS\MA-620.sys [27136 2003-03-25] (Mobile Action Tech. Inc.) [File not signed]
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MSIRCOMM; C:\WINDOWS\System32\DRIVERS\MSIRCOMM.sys [22016 2008-04-13] (Microsoft Corporation)
S3 MVDCODEC; C:\WINDOWS\System32\DRIVERS\ativmdcd.sys [9472 2001-08-17] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\WINDOWS\System32\DRIVERS\nvatabus.sys [87936 2004-12-07] (NVIDIA Corporation)
S3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [33408 2004-11-24] (NVIDIA Corporation)
S3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [12928 2004-11-24] (NVIDIA Corporation)
S3 PAC207; C:\WINDOWS\System32\DRIVERS\PFC027.SYS [618112 2008-02-13] (PixArt Imaging Inc.)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) [File not signed]
S3 PMUSB2G; C:\WINDOWS\System32\Drivers\PMUSB.sys [17408 2009-01-04] (PassMark Software) [File not signed]
R0 Pnp680r; C:\WINDOWS\System32\DRIVERS\pnp680r.sys [76976 2002-05-31] (Silicon Image, Inc)
S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [16472 2012-01-18] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [11104 2012-01-18] ()
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0102; C:\WINDOWS\System32\DRIVERS\RsFx0102.sys [242712 2008-07-10] (Microsoft Corporation)
S3 s0016bus; C:\WINDOWS\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\WINDOWS\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\WINDOWS\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\WINDOWS\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\WINDOWS\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\WINDOWS\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\WINDOWS\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R0 sfdrv01; C:\WINDOWS\System32\drivers\sfdrv01.sys [50176 2005-05-17] (Protection Technology) [File not signed]
R0 sfhlp02; C:\WINDOWS\System32\drivers\sfhlp02.sys [6656 2005-05-16] (Protection Technology) [File not signed]
R0 sfsync02; C:\WINDOWS\System32\drivers\sfsync02.sys [19968 2005-05-16] (Protection Technology) [File not signed]
R0 Si3114r5; C:\WINDOWS\System32\DRIVERS\Si3114r5.sys [211496 2008-11-25] (Silicon Image, Inc)
R0 SiFilter; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [17064 2008-11-25] (Silicon Image, Inc.)
R0 SiRemFil; C:\WINDOWS\System32\DRIVERS\SiRemFil.sys [12200 2008-11-25] (Silicon Image, Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-10-10] (Avira GmbH)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [4608 2006-09-02] (Symantec Corporation) [File not signed]
S3 VProEventMonitor; C:\WINDOWS\System32\DRIVERS\vproeventmonitor.sys [15096 2009-09-21] (Symantec Corporation)
R3 WmBEnum; C:\WINDOWS\System32\drivers\WmBEnum.sys [10144 2003-05-14] (Logitech Inc.)
S3 WmFilter; C:\WINDOWS\System32\drivers\WmFilter.sys [21216 2003-05-14] (Logitech Inc.)
S3 WmVirHid; C:\WINDOWS\System32\drivers\WmVirHid.sys [5728 2003-05-14] (Logitech Inc.)
R3 WmXlCore; C:\WINDOWS\System32\drivers\WmXlCore.sys [44288 2003-05-14] (Logitech Inc.)
S3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [X]
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S2 Ca533av; System32\Drivers\Ca533av.sys [X]
S3 catchme; \??\c:\temp\catchme.sys [X]
S3 FTD2XX; System32\Drivers\FTD2XX.sys [X]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [X]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; No ImagePath
S3 USBCamera; System32\Drivers\Bulk533.sys [X]
U2 V2iMount; No ImagePath
S0 vvamwx; System32\drivers\iwweolkq.sys [X]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-02 21:29 - 2014-10-02 21:29 - 00000000 ____D () C:\Programme\ESET
2014-10-01 22:30 - 2014-10-01 22:30 - 00000846 _____ () C:\Dokumente und Einstellungen\Hartmann\Desktop\JRT.txt
2014-10-01 22:14 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-10-01 22:10 - 2014-10-01 22:16 - 00000000 ____D () C:\AdwCleaner
2014-10-01 03:40 - 2014-10-02 20:37 - 00000418 _____ () C:\WINDOWS\Tasks\Tempo Runner zoomifyD32.job
2014-09-30 15:58 - 2014-09-30 15:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\StormWatch
2014-09-30 15:57 - 2014-10-01 03:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zoomify2
2014-09-30 15:57 - 2014-10-01 03:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\zoomify
2014-09-30 15:51 - 2014-10-01 22:16 - 00000736 _____ () C:\Dokumente und Einstellungen\Hartmann\Desktop\Search.lnk
2014-09-30 15:45 - 2014-09-30 15:45 - 00576720 _____ () C:\Programme\google-chrome.exe
2014-09-30 15:40 - 2014-09-30 15:40 - 01391056 _____ () C:\Programme\Player_Setup.exe
2014-09-30 13:38 - 2014-09-30 13:38 - 00018877 _____ () C:\ComboFix.txt
2014-09-30 13:20 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-09-30 13:20 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-09-30 13:20 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-09-30 13:20 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-09-30 13:20 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-09-30 13:20 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-09-30 13:20 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-09-30 13:20 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-09-30 13:20 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-09-30 13:19 - 2014-09-30 13:38 - 00000000 ____D () C:\Qoobox
2014-09-26 22:04 - 2014-09-27 20:58 - 00000762 _____ () C:\Dokumente und Einstellungen\Hartmann\Desktop\Revo Uninstaller.lnk
2014-09-26 15:17 - 2014-09-26 15:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-24 23:27 - 2014-09-24 23:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\eosmsg.com
2014-09-23 16:52 - 2014-10-03 00:47 - 00000000 ____D () C:\FRST
2014-09-16 01:52 - 2014-09-16 01:52 - 00000456 _____ () C:\WINDOWS\nsw.log
2014-09-15 23:40 - 2014-09-30 13:34 - 00000000 ____D () C:\Avenger

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-03 00:48 - 2006-09-02 15:51 - 00000000 ____D () C:\Temp
2014-10-03 00:47 - 2012-10-11 22:50 - 00000000 ____D () C:\Bereinigung
2014-10-03 00:41 - 2006-09-02 15:35 - 02033787 ____C () C:\WINDOWS\WindowsUpdate.log
2014-10-03 00:39 - 2012-04-10 02:36 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-10-03 00:27 - 2009-11-23 03:27 - 00001094 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-03 00:21 - 2014-02-07 23:16 - 00001220 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job
2014-10-02 22:21 - 2014-02-07 23:16 - 00001168 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
2014-10-02 21:29 - 2006-09-02 16:27 - 00000000 ___RD () C:\Programme
2014-10-02 20:42 - 2014-06-02 04:42 - 00000424 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{44BE5EBB-6A99-4DE1-B962-E148184E8A04}.job
2014-10-02 20:39 - 2004-08-04 14:00 - 00012682 ____C () C:\WINDOWS\system32\wpa.dbl
2014-10-02 20:38 - 2006-09-02 16:29 - 00000159 ____C () C:\WINDOWS\wiadebug.log
2014-10-02 20:38 - 2006-09-02 16:29 - 00000050 ____C () C:\WINDOWS\wiaservc.log
2014-10-02 20:37 - 2014-03-22 22:26 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-10-02 20:37 - 2009-11-23 03:27 - 00001090 ____C () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-02 20:37 - 2008-12-01 22:11 - 00069112 ____C () C:\WINDOWS\system32\ativvaxx.cap
2014-10-02 20:37 - 2006-09-02 15:38 - 00000006 ___HC () C:\WINDOWS\Tasks\SA.DAT
2014-10-02 06:56 - 2013-09-09 16:30 - 00131072 _____ () C:\WINDOWS\system32\config\McNeel.evt
2014-10-02 06:56 - 2006-09-02 18:25 - 00004096 ___SH () C:\VSNAP.IDX
2014-10-02 06:56 - 2006-09-02 15:38 - 00032454 _____ () C:\WINDOWS\SchedLgU.Txt
2014-10-02 06:55 - 2006-09-02 15:39 - 00000190 __SHC () C:\Dokumente und Einstellungen\Hartmann\ntuser.ini
2014-10-02 06:55 - 2006-09-02 15:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Hartmann
2014-10-01 22:16 - 2013-09-05 23:45 - 00000721 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-10-01 22:16 - 2013-09-05 23:45 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-10-01 22:16 - 2013-02-23 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-10-01 22:16 - 2013-02-23 11:53 - 00000900 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-10-01 22:16 - 2012-01-18 20:19 - 00000886 _____ () C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\WEB.DE.lnk
2014-10-01 22:16 - 2009-07-07 17:32 - 00000760 _____ () C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\Internet Explorer.lnk
2014-10-01 22:16 - 2006-09-02 16:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-01 22:16 - 2006-09-02 15:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\Autostart
2014-10-01 22:16 - 2006-09-02 15:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme
2014-10-01 18:31 - 2006-09-02 17:22 - 00000000 ____D () C:\WINDOWS\repair
2014-10-01 18:30 - 2006-09-02 15:33 - 00000000 ____D () C:\WINDOWS\Registration
2014-10-01 16:28 - 2007-03-28 23:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BVS Solitaire Collection
2014-10-01 00:03 - 2006-09-02 16:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-09-30 17:03 - 2006-09-05 00:53 - 00000000 ____D () C:\Bilder
2014-09-30 16:11 - 2011-04-02 14:26 - 00131072 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt
2014-09-30 15:58 - 2006-09-02 15:38 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-09-30 14:41 - 2006-09-05 00:54 - 00000000 ____D () C:\Filme
2014-09-30 14:41 - 2006-09-02 17:22 - 00000116 ____C () C:\WINDOWS\NeroDigital.ini
2014-09-30 13:34 - 2004-08-04 14:00 - 00000243 _____ () C:\WINDOWS\system.ini
2014-09-30 13:18 - 2008-12-15 15:37 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-29 22:47 - 2011-08-11 07:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2566454$
2014-09-29 16:17 - 2006-09-02 16:18 - 00000000 ____D () C:\Privat
2014-09-28 15:18 - 2012-03-26 18:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2621440$
2014-09-28 03:01 - 2012-04-06 16:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\vlc
2014-09-27 12:02 - 2013-09-05 23:45 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-09-26 14:39 - 2012-04-10 02:36 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-09-26 14:39 - 2012-01-07 15:53 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-09-24 07:14 - 2010-10-14 19:05 - 00065536 _____ () C:\WINDOWS\system32\config\ODiag.evt
2014-09-22 12:18 - 2014-06-12 00:02 - 00163477 _____ () C:\WINDOWS\SecuniaPackage.log
2014-09-16 02:09 - 2008-09-19 14:44 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-09-16 01:52 - 2012-04-12 06:36 - 00966077 _____ () C:\WINDOWS\setupapi.log
2014-09-15 23:40 - 2014-01-16 04:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-09-15 22:57 - 2008-12-15 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Malwarebytes
2014-09-15 22:57 - 2008-12-15 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-11 19:07 - 2007-06-14 23:52 - 06619136 ____C () C:\WINDOWS\outlook.pst
2014-09-11 18:57 - 2004-08-04 14:00 - 00001840 ____C () C:\WINDOWS\win.ini
2014-09-10 06:23 - 2013-07-12 18:00 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-09-10 06:15 - 2006-09-02 22:03 - 98758480 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-09-09 00:44 - 2006-09-02 16:51 - 00000000 ____D () C:\Programme\Biet-O-Matic
2014-09-08 15:27 - 2014-03-22 22:26 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-09-06 05:09 - 2006-09-02 15:39 - 00000000 ___RD () C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Eigene Musik

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Geht wieder wunderbar!!!!!!
Danke
Tina

schrauber · 03.10.2014, 16:20

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

AppInit_DLLs: C:\DOKUME~1\Hartmann\LOKALE~1\Anwendungsdaten\Smartbar\Application\Resources\crdlil.dll => C:\DOKUME~1\Hartmann\LOKALE~1\Anwendungsdaten\Smartbar\Application\Resources\crdlil.dll File Not Found
ProxyServer: http=127.0.0.1:1031;https=127.0.0.1:1031
FF Extension: Shopping Helper Smartbar - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\{bc633bb7-3301-5128-2c3b-666ce87a0ffb} [2014-09-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 wzoomifyd; "C:\DOKUME~1\ALLUSE~1\ANWEND~1\zoomify2\110~1.21\wzoomifyd.exe" -scm [X]
S2 zoomify; "C:\DOKUME~1\ALLUSE~1\ANWEND~1\zoomify2\110~1.21\zoomify.exe" /ts2=1 [X]
S0 vvamwx; System32\drivers\iwweolkq.sys [X]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Frisches FRST log bitte.

Tina666 · 05.10.2014, 21:02

Hi, wenn ich Firefox lösche, was ist dann mit den Lesezeichen? Kann ich die irgenwie sichern/speichern?
Tina

schrauber · 06.10.2014, 18:28

Die kannste exportieren

06.10.2014, 18:28	#19
schrauber /// the machine /// TB-Ausbilder	Komme nicht mehr ins Internet Die kannste exportieren __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Komme nicht mehr ins Internet

Plagegeister aller Art und deren Bekämpfung: Komme nicht mehr ins Internet