Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.05.2015, 10:29   #1
evdust
 
alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden



Hallo liebe Leute, ich habe gleich zwei Probleme. Alle Browser auch nach Deinstallation und Neudownloaden sind virenversucht, nur der Internetexplorer nicht, aber da gehen viele Webseiten nicht mehr drauf. Was kann man da machen?
Und seit heute wird jedesmal der persönlicher Ordner von Outlook überprüft, das ist sehr zeitaufwendig- ca. 10-15 Minuten, solange kann ich nicht an meine Emails ran. Ich habe dazu gegoogelt und schon bei Antivir die Ausnahmen pst Dateien eingegeben, aber das hat auch nicht geholfen. Was kann man da machen?

Vielen Dank, bis bald, Eva

Alt 07.05.2015, 10:35   #2
schrauber
/// the machine
/// TB-Ausbilder
 

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 07.05.2015, 11:45   #3
evdust
 
alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

beide dateien




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-05-2015 01
Ran by Dust (administrator) on DUST on 07-05-2015 12:29:14
Running from C:\Programme
Loaded Profiles: Dust (Available profiles: Dust & eva)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Opera)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Autodesk, Inc.) C:\Programme\Autodesk\Content Service\Connect.Service.ContentService.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
(SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\RGMService\RGMUpdater.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(CANON INC.) C:\Programme\Canon\Quick Menu\CNQMUPDT.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16855552 2007-10-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] => C:\WINDOWS\SkyTel.EXE [1826816 2007-10-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [728312 2015-05-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Autodesk Sync] => C:\Programme\Autodesk\Autodesk Sync\AdSync.exe [383424 2012-02-06] (Autodesk, Inc.)
HKLM\...\Run: [CanonQuickMenu] => C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-07-23] (CANON INC.)
HKLM\...\Run: [fst_de_69] => [X]
HKLM\...\Run: [t4pc_en_7] => [X]
HKLM\...\Run: [upt4pc_en_7.exe] => C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\fst_de_69\upt4pc_en_7.exe -runhelper
HKLM\...\Run: [fst_de_173] => "C:\Programme\fst_de_173\fst_de_173.exe"
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17351304 2011-10-13] (Skype Technologies S.A.)
HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\Run: [Akamai NetSession Interface] => C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk [2009-03-06]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Dust\Startmenü\Programme\Autostart\Dropbox.lnk [2013-11-27]
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2012-02-07] (Autodesk, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1275210071-926492609-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:2602;https=127.0.0.1:2602;
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403961490&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403961490&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403961490&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403961490&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqPOovuSCMLtp0ZSf85L_LLzjTGwYRQPzAvjruKhthBl93Up1bKyWHwcXg8W1OIEw,,
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqPOovuSCMLtp0ZSf85L_LLzjTGwYRQPzAvjruKhthBl93Up1bKyWHwcXg8W1OIEw,,
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqPOovuSCMLtp0ZSf85L_LLzjTGwYRQPzAvjruKhthBl93Up1bKyWHwcXg8W1OIEw,,
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\S-1-5-21-1275210071-926492609-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqPOovuSCMLtp0ZSf85L_LLzjTGwYRQPzAvjruKhthBl93Up1bKyWHwcXg8W1OIEw,,
HKU\S-1-5-21-1275210071-926492609-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\S-1-5-21-1275210071-926492609-682003330-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1403961490&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ
HKU\S-1-5-21-1275210071-926492609-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> {F81A849A-5230-46C3-97B6-E1155ABFD2AF} URL = https://www.google.com/search?q={searchTerms}
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06] (Hewlett-Packard Co.)
BHO: Fraven 1.1 -> {11111111-1111-1111-1111-110511961103} -> C:\Programme\Fraven 1.1\Fraven 1.1-bho.dll No File
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-07-09] (Oracle Corporation)
BHO: LeapFTP Internet Explorer Hook -> {A5479DA1-7843-43A7-B5C0-BE342C77B629} -> C:\Programme\LeapFTP 3.0\lftpie.dll [2008-07-14] (LeapWare)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-07-09] (Oracle Corporation)
BHO: No Name -> {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} -> C:\Programme\PicLensIE\cooliris.dll [2009-04-30] (Cooliris Inc.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll [2009-11-05] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} hxxp://www.cltnet.de/login/dplaunch.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2007-12-28] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2014-03-06] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2014-03-06] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208 2006-02-28] (Apple Computer, Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2013-07-09] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2013-07-09] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 21 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984 2013-07-09] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default
FF NewTab: chrome://quick_start/content/index.html
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqPOovuSCMLtp0ZSf85L_LLzjTGwYRQPzAvjruKhthBl93Up1bKyWHwcXg8W1OIEw,,
FF Keyword.URL: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q=
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-17] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Programme\Google\Picasa3\npPicasa3.dll No File
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-07-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-07-09] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll [2008-07-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2012-07-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\searchplugins\Web Search.xml [2015-02-18]
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\omiga-plus.xml [2014-06-28]
FF Extension: Plus-HD-V1.6c - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\CUFCV96103896@VLCZ37079202.com [2015-03-19]
FF Extension: Fraven 1.1.1 - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\d5c23cb6-d0cf-4815-8acb-cf20d763e92f@gmail.com [2015-03-19]
FF Extension: video MediaPlayer - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\ff806580-6db3-4c09-ba06-d6caf0e99172@8453cb25-7fef-4ed5-8934-b08be5605617.com [2015-01-06]
FF Extension: Shopping Helper Smartbar - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{f8353751-55b8-4258-fd48-33ef1876eb2c} [2014-11-11]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2015-04-21]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2015-04-21]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-04-21]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2015-04-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-10-07]
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\extensions\faststartff@gmail.com

Chrome: 
=======
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1403961664&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ
CHR StartupUrls: Default -> "hxxp://www.stunde-des-hoechsten.de/de/gebet/gebetsanliegen-lesen.html", "hxxp://www.google.de/"
CHR DefaultSearchKeyword: Default -> omiga-plus
CHR DefaultSearchURL: Default -> hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1404045899&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ&q={searchTerms}
CHR DefaultSuggestURL: Default -> 
CHR Profile: C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-28]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-28]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-08]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-06-28]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-06-28]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-06-28]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-28]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-28]
CHR HKLM\...\Chrome\Extension: [aaaangmfdabjilefmognkgcebjgcojek] - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaangmfdabjilefmognkgcebjgcojek_7.14.1.0.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khialnikbocfgkohdegnebhmmaifoglp] - C:\Programme\LyricsMonkey\Chrome.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-10-10]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-06-28]
StartMenuInternet: Chrome.7PJGQCDPPEBVE77SFQGWOPEMSE - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Chrome\Application\chrome.exe

Opera: 
=======
OPR Extension: (video MediaPlayer) - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\dnaojefanpmakfgcaliphepgoiiafmpf [2014-06-28]
OPR Extension: (Fraven 1.1) - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\hcpdbkoonabfhfkeiaanphdfonombbpb [2014-06-28]
OPR Extension: (HDV1.6) - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\jgielablfighaafogapfgpnlieaajbgk [2014-06-28]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-06] (Adobe Systems) [File not signed]
R2 AdobeActiveFileMonitor4.0; C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [102400 2005-10-03] () [File not signed]
S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [825856 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [434424 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [434424 2015-05-05] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1186040 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 Autodesk Content Service; C:\Programme\Autodesk\Content Service\Connect.Service.ContentService.exe [19232 2012-01-31] (Autodesk, Inc.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2014-03-29] (Flexera Software, Inc.)
R2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2006-04-03] (Apache Software Foundation) [File not signed]
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4609928 2013-08-09] (SafeNet Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-07-09] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-04-21] (Mozilla Foundation)
S2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131 2006-07-13] (NVIDIA Corporation) [File not signed]
R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599 2006-07-13] (NVIDIA Corporation) [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RGMUpdater; C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\RGMService\RGMUpdater.exe [28160 2014-10-27] () [File not signed]
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [242544 2007-02-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [89968 2007-02-10] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 gusvc; "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [376200 2013-08-09] (SafeNet Inc.)
S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [244040 2013-08-09] (SafeNet Inc.)
S3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [53192 2013-08-09] (SafeNet Inc.)
S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [296200 2013-08-09] (SafeNet Inc.)
R2 ASCTRM; C:\WINDOWS\system32\Drivers\ASCTRM.sys [8552 2009-03-05] (Windows (R) 2000 DDK provider)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [107400 2015-05-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-05-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2008-06-18] (Avanquest Software) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 DCamUSBSQTECH; C:\WINDOWS\System32\Drivers\SQcaptur.sys [29744 2003-10-28] (Service & Quality Technology.) [File not signed]
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [608648 2013-08-09] (SafeNet Inc.)
R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-07-09] (Avira GmbH)
S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
R1 {e63d9559-e4c3-499e-867a-a3c9d0a21400}Gt; C:\WINDOWS\System32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gt.sys [55232 2014-06-23] (StdLib)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-07 12:29 - 2015-05-07 12:31 - 00035332 _____ () C:\Programme\FRST.txt
2015-05-07 12:12 - 2015-05-07 12:30 - 00000000 ____D () C:\FRST
2015-05-07 12:11 - 2015-05-07 12:11 - 01141248 _____ (Farbar) C:\Programme\FRST.exe
2015-05-07 11:04 - 2015-05-07 11:04 - 00090112 _____ () C:\WINDOWS\Minidump\Mini050715-02.dmp
2015-05-07 10:24 - 2015-05-07 10:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini050715-01.dmp
2015-05-07 09:55 - 2015-05-07 11:05 - 00000388 _____ () C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1430985333.job
2015-05-07 09:55 - 2015-05-07 09:55 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2015-05-07 09:55 - 2015-05-07 09:55 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2015-05-07 09:54 - 2015-05-07 09:54 - 32623176 _____ (Opera Software) C:\Programme\Opera_28.0.1750.51_Setup.exe
2015-05-05 16:03 - 2015-05-05 16:03 - 00001755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Antivirus.lnk
2015-05-01 12:10 - 2015-05-06 12:24 - 00000000 ____D () C:\video
2015-04-25 10:21 - 2015-05-01 12:10 - 00000000 ____D () C:\harzausflug0415
2015-04-21 17:54 - 2015-04-21 17:56 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-07 12:32 - 2014-12-26 18:27 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-05-07 12:31 - 2013-07-08 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp
2015-05-07 12:29 - 2009-03-04 13:18 - 00000000 ___RD () C:\Programme
2015-05-07 12:27 - 2012-04-09 12:41 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-05-07 12:26 - 2011-01-11 21:09 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-05-07 11:58 - 2011-12-29 17:37 - 00000000 ____D () C:\allewebprojekte
2015-05-07 11:48 - 2013-07-05 12:55 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-05-07 11:48 - 2009-07-23 16:51 - 00002607 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Microsoft Office Outlook 2003.lnk
2015-05-07 11:32 - 2009-03-04 13:29 - 00000000 ____D () C:\WINDOWS\Registration
2015-05-07 11:09 - 2013-11-27 11:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Dropbox
2015-05-07 11:09 - 2013-11-27 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox
2015-05-07 11:07 - 2009-03-04 13:49 - 00182038 _____ () C:\WINDOWS\system32\nvapps.xml
2015-05-07 11:06 - 2009-03-04 13:42 - 00000000 _____ () C:\WINDOWS\system32\nmp.log
2015-05-07 11:05 - 2013-07-09 19:25 - 00000000 ____D () C:\Programme\Opera
2015-05-07 11:05 - 2013-07-08 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-05-07 11:05 - 2010-02-08 13:58 - 01708243 _____ () C:\WINDOWS\WindowsUpdate.log
2015-05-07 11:05 - 2009-03-04 13:20 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-05-07 11:05 - 2009-03-04 13:20 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-05-07 11:04 - 2014-12-26 18:27 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-05-07 11:04 - 2014-06-28 15:20 - 00002244 _____ () C:\WINDOWS\Tasks\18c748dd-243a-40a9-855a-b16e052bdeee-4.job
2015-05-07 11:04 - 2014-06-28 15:20 - 00002142 _____ () C:\WINDOWS\Tasks\7af78693-eddd-484a-9d06-b6b7e8e5df74-4.job
2015-05-07 11:04 - 2014-06-28 09:27 - 00002148 _____ () C:\WINDOWS\Tasks\f729de99-617d-4ab8-b05a-6d4d1ac3c67e-4.job
2015-05-07 11:04 - 2014-03-22 15:13 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-05-07 11:04 - 2009-10-02 15:33 - 00000000 ____D () C:\WINDOWS\Minidump
2015-05-07 11:04 - 2009-03-04 13:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-05-07 09:55 - 2009-03-04 13:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-05-07 09:47 - 2009-03-04 13:34 - 00032202 _____ () C:\WINDOWS\SchedLgU.Txt
2015-05-06 17:23 - 2013-12-02 19:26 - 00338438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-05-06 17:23 - 2009-03-04 13:37 - 00000300 ___SH () C:\Dokumente und Einstellungen\Dust\ntuser.ini
2015-05-06 17:23 - 2009-03-04 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust
2015-05-06 16:38 - 2008-04-14 14:00 - 00000766 _____ () C:\WINDOWS\win.ini
2015-05-05 16:09 - 2013-12-02 19:26 - 08898664 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1275210071-926492609-682003330-1004-0.dat
2015-05-05 16:03 - 2013-07-09 19:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-05-05 16:01 - 2013-07-09 19:00 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-05-05 16:01 - 2013-07-09 19:00 - 00107400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-05-05 16:01 - 2013-07-09 19:00 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-04-26 18:00 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-04-25 10:27 - 2013-07-04 21:41 - 00528520 _____ () C:\WINDOWS\setupapi.log
2015-04-25 10:22 - 2013-11-27 11:31 - 00001043 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Dropbox.lnk
2015-04-25 10:22 - 2013-11-27 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Startmenü\Programme\Dropbox
2015-04-25 10:22 - 2009-03-04 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dust\Startmenü\Programme\Autostart
2015-04-22 12:48 - 2014-06-21 11:57 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-04-17 16:04 - 2014-02-04 19:38 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-04-17 10:27 - 2012-04-09 12:41 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-04-17 10:27 - 2011-12-28 17:10 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-04-15 10:28 - 2013-07-11 11:56 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-04-15 10:16 - 2009-03-04 14:23 - 125832184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-04-11 10:16 - 2015-02-15 13:40 - 00000000 ____D () C:\bilderpapa2
2015-04-07 15:56 - 2014-10-27 11:15 - 00000000 ____D () C:\harzhaus

==================== Files in the root of some directories =======

2009-04-14 17:30 - 2009-04-14 17:30 - 2063321 _____ (GraphicRegion.com                                           ) C:\Programme\ablerawer14_setup.exe
2009-10-17 13:31 - 2009-10-17 13:31 - 28565216 _____ (                                   ) C:\Programme\AdbeRdr920_de_DE.exe
2010-02-11 11:33 - 2010-07-07 11:27 - 28534656 _____ (                                   ) C:\Programme\AdbeRdr930_de_DE.exe
2009-03-06 19:10 - 2009-03-06 19:10 - 2708156 _____ () C:\Programme\Apo202.exe
2009-03-11 18:10 - 2009-03-11 18:10 - 2708156 _____ () C:\Programme\Apo202b.exe
2009-03-06 19:11 - 2009-03-06 19:11 - 0441748 _____ () C:\Programme\apo202src.zip
2009-03-06 19:11 - 2009-03-06 19:11 - 0393042 _____ () C:\Programme\Apomap1.exe
2009-03-11 18:09 - 2009-03-11 18:09 - 0393042 _____ () C:\Programme\Apomap1b.exe
2009-03-06 19:11 - 2009-03-06 19:11 - 0596860 _____ () C:\Programme\Apoph101.exe
2009-03-11 18:09 - 2009-03-11 18:09 - 0596860 _____ () C:\Programme\Apoph101b.exe
2009-03-06 21:36 - 2009-03-06 21:36 - 47828912 _____ (ashampoo GmbH & Co. KG                                      ) C:\Programme\ashampoo_photo_commander_7_710_sm.exe
2009-11-28 21:20 - 2009-11-28 21:20 - 31066056 _____ () C:\Programme\avira_antivir_personal415_de.exe
2009-11-28 21:23 - 2010-11-18 12:02 - 44151368 _____ () C:\Programme\avira_antivir_personal_de.exe
2013-07-08 12:20 - 2013-07-08 12:21 - 2092792 _____ () C:\Programme\avira_free_antivirus.exe
2010-10-07 12:17 - 2010-10-09 09:33 - 36589669 _____ () C:\Programme\cbuilder_xe_win_esd.zip
2009-05-14 15:35 - 2009-05-14 15:36 - 2707968 _____ () C:\Programme\cooliris-win-iefull-release-1.10.0.25085.en-US.msi
2009-04-16 18:45 - 2009-04-16 18:45 - 0627297 _____ (Freshworx                                                   ) C:\Programme\etopelister-install.exe
2010-10-07 12:13 - 2010-10-07 12:14 - 0327168 _____ () C:\Programme\Facemoods.exe
2010-05-04 16:28 - 2010-05-04 16:28 - 4076719 _____ () C:\Programme\FileZilla_3.2.7.1_win32-setup.exe
2009-03-06 19:11 - 2009-03-06 19:11 - 0055452 _____ () C:\Programme\flame-chm.zip
2009-03-11 18:10 - 2009-03-11 18:10 - 0055452 _____ () C:\Programme\flame-chmb.zip
2009-03-06 19:15 - 2009-03-06 19:15 - 0039140 _____ () C:\Programme\flamepack7.zip
2009-03-06 21:29 - 2009-03-06 21:29 - 10473064 _____ (IN MEDIA KG                                                 ) C:\Programme\fotoworks_setup.exe
2015-05-07 12:11 - 2015-05-07 12:11 - 1141248 _____ (Farbar) C:\Programme\FRST.exe
2015-05-07 12:29 - 2015-05-07 12:32 - 0042022 _____ () C:\Programme\FRST.txt
2009-03-06 21:38 - 2009-03-06 21:38 - 16006800 _____ (                                                            ) C:\Programme\gimp-2.6.5-i686-setup.exe
2009-03-19 14:02 - 2009-03-19 14:02 - 6409944 _____ (EXP Systems LLC) C:\Programme\Install_PDFR_v228.exe
2011-04-16 18:22 - 2011-04-16 18:22 - 0885024 _____ (Sun Microsystems, Inc.) C:\Programme\jre-6u24-windows-i586-iftw.exe
2009-03-06 21:01 - 2009-03-06 21:01 - 0154846 _____ () C:\Programme\jubu-flames.rar
2009-03-07 12:09 - 2009-03-07 12:10 - 39235584 _____ () C:\Programme\k4b03dex.exe
2009-03-06 19:05 - 2009-03-06 19:05 - 5062814 _____ (InstallShield Software Corporation) C:\Programme\k620cdex.exe
2009-03-07 12:35 - 2009-03-07 12:35 - 5055560 _____ (InstallShield Software Corporation) C:\Programme\k620cenx.exe
2009-03-06 18:27 - 2009-03-06 18:27 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\K690adex.exe
2009-03-07 11:59 - 2009-03-07 11:59 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\K690adexb.exe
2009-03-07 12:37 - 2009-03-07 12:37 - 32440072 _____ (InstallShield Software Corporation) C:\Programme\K690aenx.exe
2009-03-06 18:32 - 2009-03-06 18:32 - 32440072 _____ (InstallShield Software Corporation) C:\Programme\K690aenxm.exe
2009-03-07 11:56 - 2009-03-07 11:56 - 78327355 _____ () C:\Programme\k8530dex.zip
2009-10-17 15:04 - 2009-10-17 15:04 - 2297244 _____ () C:\Programme\mapserver-5.6.0-beta3.tar.gz
2015-05-07 09:54 - 2015-05-07 09:54 - 32623176 _____ (Opera Software) C:\Programme\Opera_28.0.1750.51_Setup.exe
2014-05-03 10:26 - 2014-05-03 10:26 - 0644320 _____ (© 2014 ClientConnect Ltd.) C:\Programme\Opera_TSA12T9XJ.exe
2010-10-27 11:01 - 2010-10-27 11:01 - 2288616 _____ (ParetoLogic Inc.) C:\Programme\ParetoLogic FileCure.exe
2010-01-03 16:44 - 2010-01-03 16:44 - 2470416 _____ (ParetoLogic Inc.) C:\Programme\ParetoLogic FileCure_bup_.exe
2010-01-03 16:45 - 2010-01-03 16:45 - 2470416 _____ (ParetoLogic Inc.) C:\Programme\ParetoLogic FileCure_ifo_.exe
2009-05-15 19:51 - 2009-05-15 19:51 - 3485376 _____ (HDRsoft Sarl                                                ) C:\Programme\PhotomatixPro313de.exe
2009-03-06 21:35 - 2009-03-06 21:35 - 9934392 _____ (Google Inc.) C:\Programme\picasa3-setup.exe
2009-04-14 18:05 - 2009-04-14 18:05 - 8862548 _____ () C:\Programme\rawtherapee23.exe
2009-04-08 12:57 - 2009-04-08 12:57 - 11969419 _____ () C:\Programme\rawtherapee24rc2.exe
2009-04-16 17:14 - 2009-07-21 20:39 - 18699392 _____ () C:\Programme\setupDE.exe
2011-04-14 12:48 - 2011-04-14 12:48 - 1029000 _____ (Skype Technologies S.A.) C:\Programme\SkypeSetup.exe
2009-04-17 16:43 - 2009-04-17 16:43 - 18458240 _____ () C:\Programme\turbolister.exe
2009-03-07 12:17 - 2009-03-07 12:17 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\zoom browser ex.exe
2009-03-07 20:26 - 2009-03-07 20:26 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\zoombrowser2.exe
2009-03-07 12:36 - 2009-03-07 12:36 - 5055560 _____ (InstallShield Software Corporation) C:\Programme\zoombrw.exe
2013-03-24 10:31 - 2013-03-24 10:31 - 0030894 _____ () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\speedanalysis.ico
2009-03-05 17:32 - 2009-03-05 21:01 - 0000070 _____ () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\wklnhst.dat
2009-10-17 14:28 - 2009-10-22 17:38 - 2183680 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\cooliris-win-ie-release-1.10.1.25877.de-DE.msi
2009-07-29 15:09 - 2009-07-29 15:10 - 2119680 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\cooliris-win-ie-release-1.11.2.27471.en-US.msi
2009-10-14 11:43 - 2009-10-14 11:43 - 2124288 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\cooliris-win-ie-release-1.11.5.29501.en-US.msi
2014-01-05 18:26 - 2014-01-05 18:26 - 0000664 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2009-03-07 10:11 - 2013-12-31 11:49 - 0014336 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-05-15 19:54 - 2009-05-15 19:54 - 0000137 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-06-29 12:15 - 2014-06-29 12:15 - 0301608 _____ (VuuPC Limited) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\nsr30D.tmp
2014-07-19 19:58 - 2014-07-19 19:58 - 0003298 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\2gw1iv2_.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\3if7vj0d.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\4fmtwfyx.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\4zpnz038.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\5kgxuba4.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\6r0gcutt.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\6t6ewuvx.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\9peumtyi.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\9phlj3qn.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\AcDeltree.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\axvg7hny.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\ayeerq_z.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\btexvsjv.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\cdslbjbj.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\cf7sq8fl.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\cgh5hfki.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\coztbi18.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\cv6vfhgy.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\d6tuqkrk.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp4hennd.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\e-ovtz0c.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\e_02m-ok.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\f5zuvr4n.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\ffj_3up9.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\hbguapoy.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\hshx10ve.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\hzqkquis.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\h_43h5ka.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\i8cxncap.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\iuabsidc.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\j3qanixr.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\jkh8mspl.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\jvs_hgnf.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\Kraus.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\l555hazj.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\lkjha6i9.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\moy7ful1.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nkp4fgak.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nrhen0jm.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsc2E1.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsd27F.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsf2F0.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsg28D.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsg2EA.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsn2E4.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsn2ED.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsu2DE.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nw8n5-tg.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\o4cqd-dy.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\pfmv-jdx.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\puf6y9kt.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\qktqo28v.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\rb0k70vh.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\rxovqxcw.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\SHelp2.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\SPSetup.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\thcq60pd.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\u7o23chr.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\uninstall.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\uu31rlzn.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\vmcfxcwk.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\wl7ae3ea.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\ws2t7mck.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\x2zacksf.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\zbaf03kf.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 07.05.2015, 11:46   #4
evdust
 
alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

zweite datei



FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-05-2015 01
Ran by Dust at 2015-05-07 12:33:05
Running from C:\Programme
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-1275210071-926492609-682003330-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1275210071-926492609-682003330-1005 - Limited - Enabled)
Dust (S-1-5-21-1275210071-926492609-682003330-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Dust
eva (S-1-5-21-1275210071-926492609-682003330-1009 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\eva
Gast (S-1-5-21-1275210071-926492609-682003330-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1275210071-926492609-682003330-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1275210071-926492609-682003330-1002 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall (Disabled) {EDC10449-64D1-46c7-A59A-EC20D662F26D}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Able RAWer 1.4.8.30 (HKLM\...\Able RAWer_is1) (Version: 1.4.8.30 - GraphicRegion.com)
Adobe Dreamweaver CS3 (HKLM\...\Adobe_25db75244653b42cb93dc27939d1c0e) (Version: 9.0 - Adobe Systems Incorporated)
Adobe ExtendScript Toolkit 2 (HKLM\...\Adobe_3e054d2218e7aa282c2369d939e58ff) (Version: 2.0.2 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe GoLive CS2 Deutsch (HKLM\...\Adobe GoLive CS2 Deutsch) (Version: 8.0 - Ihr Firmenname)
Adobe Photoshop CS3 (HKLM\...\Adobe_5f143314a5d434c8511097393d17397) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 4.0 (HKLM\...\Adobe Photoshop Elements 4) (Version: 4.0 - Adobe Systems, Inc.)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Akamai NetSession Interface (HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\Akamai) (Version:  - Akamai Technologies, Inc)
Apple Application Support (HKLM\...\{3FA365DF-2D68-45ED-8F83-8C8A33E65143}) (Version: 1.1.0 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
ArtStudioPro (HKLM\...\ArtStudioPro_is1) (Version:  - Twisting Pixels, LLC)
Ashampoo Photo Commander 6.20 (HKLM\...\Ashampoo Photo Commander 6_is1) (Version: 6.2.0 - ashampoo GmbH & Co. KG)
ASUS nVidia Driver (Version: 5.00.0000 - Ihr Firmenname) Hidden
AutoCAD 2013 - Deutsch (German) (HKLM\...\AutoCAD 2013 - Deutsch (German)) (Version: 19.0.55.0 - Autodesk)
AutoCAD 2013 - Deutsch (German) (Version: 19.0.55.0 - Autodesk) Hidden
AutoCAD 2013 Language Pack - Deutsch (German) (Version: 19.0.55.0 - Autodesk) Hidden
Autodesk Content Service (HKLM\...\Autodesk Content Service) (Version: 3.0.84.0 - Autodesk)
Autodesk Content Service (Version: 3.0.84.0 - Autodesk) Hidden
Autodesk Content Service Language Pack (Version: 3.0.84.0 - Autodesk) Hidden
Autodesk DWF Viewer (HKLM\...\Autodesk DWF Viewer) (Version: 5.1 - Autodesk, Inc.)
Autodesk Material Library 2013 (HKLM\...\{117EBEEB-5DB0-43C8-9FD6-DD583DB152DD}) (Version: 3.0.13 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2013 (HKLM\...\{606E12B9-641F-4644-A22A-FF38AE980AFD}) (Version: 3.0.13 - Autodesk)
Autodesk Sync (HKLM\...\{EE5F74BC-5CD5-4EF2-86BA-81E6CF46A18F}) (Version: 3.5.24.0 - Autodesk, Inc.)
Avira (HKLM\...\{70e83cd8-4bd5-4039-ab5a-6b94a8abb641}) (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.21.25162 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.10.434 - Avira Operations GmbH & Co. KG)
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Cambridge TOEFL(R) Prep (HKLM\...\Cambridge TOEFL(R) Prep) (Version:  - )
Canon Camera WIA Driver (Version: 6.0.0 - Canon) Hidden
Canon Camera WIA Driver 6.0 (HKLM\...\InstallShield_{C777D229-86EC-4E42-AAC4-D44CF7EA4847}) (Version: 6.0.0 - Canon)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MX450 series Benutzerregistrierung (HKLM\...\Canon MX450 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.00 - Canon Inc.)
Canon MX450 series On-screen Manual (HKLM\...\Canon MX450 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon PhotoRecord (HKLM\...\{37A54340-6655-4FFC-BC4C-0B945764DA4B}) (Version: 02.02.04002 - Cisra)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.3.0 - Canon Inc.)
Canon Utilities Anleitung zum CP-Drucker (HKLM\...\InstallShield_{B4A6DE2E-5E84-4F1D-B26A-EAB0D42ED932}) (Version: 5.0.0 - Canon)
Canon Utilities Easy-PhotoPrint (HKLM\...\Easy-PhotoPrint) (Version:  - )
Canon Utilities PhotoStitch 3.1 (HKLM\...\InstallShield_{218BBBE3-FE63-4BB2-81A8-7435575A84FA}) (Version: 3.1.14 - Canon)
Chrome (HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\Chromium) (Version: 41.0.2231.0 - Chrome)
Computer Fürerschein (HKLM\...\{7015646C-C8C0-476C-86DC-B760E11E0738}_is1) (Version:  - SkillSoft)
Cooliris for Internet Explorer (HKLM\...\{35C46F42-371C-390B-AF19-80AC0482D5CD}) (Version: 1.10.0.25085 - Cooliris Inc.)
CP Printer Guide (Version: 5.0.0 - Canon) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
D1500 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
D1500_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DAZ Studio (HKLM\...\DAZ Studio 2.3) (Version: 2.3 - DAZ 3D)
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden
Dropbox (HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\Dropbox) (Version: 3.4.4 - Dropbox, Inc.)
EasyBits GO (HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\Game Organizer) (Version:  - EasyBits Media)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
FUJIFILM MyFinePix Studio 3.1 (HKLM\...\MyFinePix Studio_is1) (Version:  - )
GeoMedia Professional (HKLM\...\{0AB5B4AF-C095-4F99-BD15-DC49482D08B5}) (Version: 05.01.13.13 - Intergraph Corporation)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 39.0.2171.71 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet D1500 Printer Driver Software 10.0 Rel .3 (HKLM\...\{0CE5F45E-F6CC-4638-B0DD-BB7F6EF56713}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Product Detection (HKLM\...\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}) (Version: 4.0.0013 - Hewlett-Packard Company)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
INCENDIA EX V (HKLM\...\12031B46-075F-4028-A7B6-CA6218BB65E2_is1) (Version:  - Incendia.Net)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
LeapFTP 3.0 (HKLM\...\LeapFTP 3.0_is1) (Version: 3.0.0.43 - LeapWare)
LPT System Updater Service (Version: 1.0.0.0 - LPT) Hidden <==== ATTENTION
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.7969.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.30716.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{1D1D8ADC-BF08-4E61-9393-5FA305B16864}) (Version: 9.00.3042.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{5C759B74-34F4-43C6-A5D9-039CB754C5E9}) (Version: 9.00.3042.00 - Microsoft Corporation)
Microsoft Visual C++ 2008 Express Edition - DEU (HKLM\...\Microsoft Visual C++ 2008 Express Edition - DEU) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package) (Version:  - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework (HKLM\...\{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}) (Version: 3.5.21022 - Microsoft)
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32 (HKLM\...\{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}) (Version: 6.1.5288.17011 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries (HKLM\...\{842FAF7C-50EF-4463-9B8F-6222E1384D7D}) (Version: 6.1.5288.17011 - Microsoft Corporation)
Microsoft Works (HKLM\...\{B26E3B0D-C2FA-4370-B068-7C476766F029}) (Version: 08.04.0702 - Microsoft Corporation)
Microsoft XML Parser und SDK (HKLM\...\{3E908702-AF35-4611-9518-955DA24B7E07}) (Version: 4.10.9406.0 - Microsoft Corporation)
Mozilla Firefox 37.0.2 (x86 de) (HKLM\...\Mozilla Firefox 37.0.2 (x86 de)) (Version: 37.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
MSDN Library for Microsoft Visual Studio 2008 Express Editions (Version: 9.0.21022 - Microsoft Corporation) Hidden
MSDN Library für Microsoft Visual Studio 2008 Express Editions (HKLM\...\MSDN Library for Microsoft Visual Studio 2008 Express Editions) (Version:  - Microsoft Corporation)
Nero - Burning Rom (HKLM\...\{A4D7B764-4140-11D4-88EB-0050DA3579C0}) (Version: 5.5.9 - ahead software gmbh)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
NVIDIA ForceWare Network Access Manager (HKLM\...\InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}) (Version: 2.03.6523 - Ihr Firmenname)
Opera Stable 28.0.1750.51 (HKLM\...\Opera 28.0.1750.51) (Version: 28.0.1750.51 - Opera Software ASA)
PDF reDirect (remove only) (HKLM\...\PDF reDirect) (Version: v2.2.8 - EXP Systems LLC)
PDF Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
Photomatix Pro version 3.1.3 (HKLM\...\PhotomatixPro3_is1) (Version: 3.1.3 - HDRsoft Sarl)
PhotoStitch (Version: 3.1.14 - Canon) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
RAF (HKLM\...\{E6B43401-E818-4961-AFED-118DD8E87642}) (Version: 1.00.0001 - FUJIFILM Corporation)
RawTherapee Version 4.0.11 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.0.11 - rawtherapee.com)
RealPlayer Basic (HKLM\...\RealPlayer 6.0) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5506 - Realtek Semiconductor Corp.)
Shopping Helper Smartbar (HKLM\...\{C64BEB42-B25D-4674-BB55-4099CB720110}) (Version: 11.113.63.19229 - ReSoft Ltd.) <==== ATTENTION
Shopping Helper Smartbar Engine (HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\{b3b39107-431e-42cb-931d-2eb1b17f3a51}) (Version: 11.113.63.19229 - ReSoft Ltd.) <==== ATTENTION
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903) (HKLM\...\KB2834903_WM10L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903-v2) (HKLM\...\KB2834903-v2_WM10L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
SkillSoft Course Manager (HKLM\...\SkillSoft Course Manager) (Version:  - )
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 5.5 (HKLM\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.5.124 - Skype Technologies S.A.)
SmartStore.biz 5 (HKLM\...\{D91AB4D6-2CA1-4427-91B3-BB31D3C6D4EE}) (Version: 5.6.02 - SmartStore AG)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
Soft-Now bundle (HKLM\...\Soft-Now bundle) (Version: 2.0.0.5 - Soft-Now)
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.19045 - TeamViewer)
Tiled - Tiled Map Editor (HKLM\...\Tiled) (Version:  - )
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Turbo Lister 2 (HKLM\...\InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}) (Version: 2.0.0 - eBay)
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.3042.00 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB973874) (HKLM\...\KB973874-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
Vue11 32bit (HKLM\...\Vue11 32bit) (Version: 11 - e-on software)
Wajam (HKLM\...\Wajam) (Version: 2.7 (i1.9) - Wajam) <==== ATTENTION
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\ps (the data entry has 16 more characters).
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype Extras\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{04F93351-81D2-4484-9982-0D55DEFFFAE6}\InprocServer32 -> C:\Programme\PicLensIE\cooliris.dll (Cooliris Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\psu (the data entry has 15 more characters).
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.57\psu (the data entry has 15 more characters).
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{17764098-F985-44E2-93C3-DF9B49F1CC19}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\psu (the data entry has 15 more characters).
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\go (the data entry has 18 more characters).
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\psu (the data entry has 15 more characters).
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype Extras\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{51240B37-45D0-413C-BAE0-D8F3ACDC15E6}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{54BE6B6F-3056-470B-97E1-BB92E051B6C4}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\ps (the data entry has 16 more characters).
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{64CB8178-1A77-4443-BE13-30BE889B99BB}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Programme\Autodesk\AutoCAD 2013\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{6B75345B-AA36-438A-BBE6-4078B4C6984D}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{7D4CF499-32EC-4E8E-8714-7E74303869F0}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{7F902AD4-FC6A-4B2F-8B8D-B6DD4E329B76}\InprocServer32 -> C:\DOKUME~1\Dust\LOKALE~1\ANWEND~1\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL No File
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{8877F3CD-3C29-4E2D-B7DD-70B24DF4EBD1}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{9E1DDDD2-0638-4607-B266-13FE69EDFFD3}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{9E3A85FC-1E59-4C57-ACEA-17E7D61000F1}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}\InprocServer32 -> C:\DOKUME~1\Dust\LOKALE~1\ANWEND~1\ASKTOO~1\DOWNLO~1\AVIRAB~1.DLL No File
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Chrome\Application\41.0.2231.0\delegate_execute.exe (The Chromium Authors)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{AA6A5B54-2ACF-4FDB-A82B-E505A5E0B65E}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{AAFBE339-5BEE-417C-BE98-218DA8512B43}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{B2CD4730-67E7-401C-A2CB-D74715E05FA4}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Programme\Autodesk\AutoCAD 2013\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\ps (the data entry has 16 more characters).
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{CA171FED-4D7C-46b9-A201-4A11B3730942}\InprocServer32 -> C:\Programme\PicLensIE\cooliris.dll (Cooliris Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{D057CD8F-1469-4A41-B24C-7EED6B1DDCD2}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\psu (the data entry has 15 more characters).
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Programme\Autodesk\AutoCAD 2013\de-DE\acadficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{E975F61C-2C2B-4FE8-A4CD-24C52969CE12}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}\InprocServer32 -> C:\Programme\PicLensIE\cooliris.dll (Cooliris Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{FA9C5110-071C-4964-9DD0-610806FF0F81}\InprocServer32 -> C:\Programme\Hp\Common\HPDeviceDetection.dll (Hewlett-Packard)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-926492609-682003330-1004_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\ps (the data entry has 16 more characters).

==================== Restore Points  =========================

31-10-2014 19:52:20 Systemprüfpunkt
01-11-2014 19:56:18 Systemprüfpunkt
13-11-2014 13:14:31 Software Distribution Service 3.0
25-11-2014 15:17:45 Systemprüfpunkt
10-12-2014 16:28:06 Software Distribution Service 3.0
26-12-2014 18:32:24 Wiederherstellungsvorgang
14-01-2015 10:41:21 Software Distribution Service 3.0
16-01-2015 14:52:39 Systemprüfpunkt
11-02-2015 14:29:36 Software Distribution Service 3.0
19-02-2015 12:47:00 Avira Free Antivirus - 19.02.2015 11:46
02-03-2015 19:03:56 Systemprüfpunkt
11-03-2015 13:50:33 Software Distribution Service 3.0
25-03-2015 11:42:21 Systemprüfpunkt
15-04-2015 10:15:54 Software Distribution Service 3.0

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 14:00 - 2013-07-08 11:00 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\18c748dd-243a-40a9-855a-b16e052bdeee-4.job => C:\Programme\video MediaPlayer\18c748dd-243a-40a9-855a-b16e052bdeee-4.exe´/lDWQQOd /TPTaMG='video MediaPlayer' /oHmyi C:\Programme\video MediaPlayer\59599.xpi' /JldKYiA=59599 /RmcONSwH='001673' /bKhtMWnFp='verticals-ads,intext,shopping' /hJLQsW='0' /cMtoTls=8CB8EBC8D4C54727ABD65976B5537D85IE /XhInIDmyc=402c4875978f0b4cd388495733ed9eec /YXdmpbGZ=1_34_06_10 /EQtcKpY=1.34.6.10 /xSedmcz=1403961453 /XqEjV=http:/stats.democlientnet.com /lusdVVlPq=http:/errors.democlientnet.com /RncdS=300 /AIFSOZGjv=ff806580-6db3-4c09-ba06-d6caf0e99172@8453cb25-7fef-4ed5-8934-b08be5605617.com /EppryKFFv=0.94 /QWpShJ=aff8065806db34c09ba06d6caf0e991728453cb257fef4ed58934b08be5605617com59599 /GSMSbeg=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/59599.rdf /lByVB='video MediaPlayer' /IoVZAXYj='MediaPlayerEnhance Extension' /RvoSkYDdH='enter' /jErFJ=ch /goRieE='{asw:[4, 549453893, 512]}' /WYMpmDaLv /NNvkxptg /fycTEsB /oLiSorhvq='http:/update.democlientnet.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\WINDOWS\Tasks\7af78693-eddd-484a-9d06-b6b7e8e5df74-4.job => C:\Programme\Fraven 1.1\7af78693-eddd-484a-9d06-b6b7e8e5df74-4.exeˆ/lDWQQOd /TPTaMG='Fraven 1.1' /oHmyi C:\Programme\Fraven 1.1\59603.xpi' /JldKYiA=59603 /RmcONSwH='001675' /bKhtMWnFp='verticals-' /hJLQsW='0' /cMtoTls=8CB8EBC8D4C54727ABD65976B5537D85IE /XhInIDmyc=402c4875978f0b4cd388495733ed9eec /YXdmpbGZ=1_34_06_10 /EQtcKpY=1.34.6.10 /xSedmcz=1403961453 /XqEjV=http:/stats.democlientnet.com /lusdVVlPq=http:/errors.democlientnet.com /RncdS=300 /AIFSOZGjv=6c78cab3-0311-420c-8cc8-d70d7c2e12d0@61a12377-7214-44f1-a183-c0827fed20fa.com /EppryKFFv=0.94 /QWpShJ=a6c78cab30311420c8cc8d70d7c2e12d061a12377721444f1a183c0827fed20facom59603 /GSMSbeg=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/59603.rdf /lByVB='Fraven 1.1' /IoVZAXYj='Feven Shopping Companion' /RvoSkYDdH='setup' /jErFJ=ch /goRieE='{asw:[4, 549453893, 512]}' /WYMpmDaLv /NNvkxptg /fycTEsB /oLiSorhvq='http:/update.democlientnet.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\f729de99-617d-4ab8-b05a-6d4d1ac3c67e-4.job => C:\Programme\HDV1.6\f729de99-617d-4ab8-b05a-6d4d1ac3c67e-4.exe/lDWQQOd /TPTaMG='HDV1.6' /oHmyi C:\Programme\HDV1.6\59564.xpi' /JldKYiA=59564 /RmcONSwH='001273' /bKhtMWnFp='0' /hJLQsW='0' /cMtoTls=8CB8EBC8D4C54727ABD65976B5537D85IE /XhInIDmyc=402c4875978f0b4cd388495733ed9eec /YXdmpbGZ=1_34_06_10 /EQtcKpY=1.34.6.10 /xSedmcz=1403940415 /XqEjV=http:/stats.democlientnet.com /lusdVVlPq=http:/errors.democlientnet.com /RncdS=300 /AIFSOZGjv=67af2835-79c3-420a-bc70-cd5399c4b726@5c23b6cf-f0cf-4ff9-89af-a3fb89311be5.com /EppryKFFv=0.94 /QWpShJ=a67af283579c3420abc70cd5399c4b7265c23b6cff0cf4ff989afa3fb89311be5com59564 /GSMSbeg=https:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/59564.rdf /lByVB='HDV1.6' /IoVZAXYj='Turn YouTube videos to High Definition by default' /RvoSkYDdH='PlusHDvb' /jErFJ=ff /goRieE='{asw:[4, 536870981, 512]}' /WYMpmDaLv /NNvkxptg /fycTEsB /oLiSorhvq='http:/update.democlientnet.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1430985333.job => C:\Programme\Opera\launcher.exe

==================== Loaded Modules (whitelisted) ==============

2008-08-05 08:07 - 2008-08-05 08:07 - 00065216 _____ () C:\WINDOWS\system32\PDFreDirectMonNT.dll
2005-10-03 12:04 - 2005-10-03 12:04 - 00102400 _____ () C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
2006-04-03 19:04 - 2006-04-03 19:04 - 00024691 _____ () C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so
2006-04-03 19:04 - 2006-04-03 19:04 - 00159744 _____ () C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\SSLEAY32.dll
2006-04-03 19:04 - 2006-04-03 19:04 - 00876544 _____ () C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\LIBEAY32.dll
2014-10-27 17:04 - 2014-10-27 17:04 - 00028160 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\RGMService\RGMUpdater.exe
2009-02-27 16:41 - 2009-02-27 16:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2014-08-27 15:00 - 2014-08-27 15:00 - 00139056 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-08-15 11:52 - 2014-08-27 15:00 - 00052472 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\avgnt.exe\Avira.OE.ExtApi.dll
2015-05-07 11:09 - 2015-05-07 11:09 - 00043008 _____ () c:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp4hennd.dll
2015-03-04 23:45 - 2015-03-04 23:45 - 00750080 _____ () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\libGLESv2.dll
2015-03-04 23:45 - 2015-03-04 23:45 - 00047616 _____ () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\libEGL.dll
2015-03-04 23:45 - 2015-03-04 23:45 - 00865280 _____ () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\plugins\platforms\qwindows.dll
2015-03-04 23:45 - 2015-03-04 23:45 - 00200704 _____ () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\plugins\imageformats\qjpeg.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, the associated entry will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\aol.com -> hxxps://mail.aol.com


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1275210071-926492609-682003330-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp
DNS Servers: 10.0.0.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk => C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Photo Downloader => "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: NeroCheck => C:\WINDOWS\system32\\NeroCheck.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: Vidalia => "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"

==================== FirewallRules (whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype 
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\Dropbox.exe] => Enabled:Dropbox
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe] => Enabled:Akamai NetSession Client
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Chrome\Application\chrome.exe] => Enabled:Chrome
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [50248:TCP] => Enabled:Autodesk Content Service
StandardProfile\GloballyOpenPorts: [1060:TCP] => Enabled:Akamai NetSession Interface
StandardProfile\GloballyOpenPorts: [5000:UDP] => Enabled:Akamai NetSession Interface

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/07/2015 11:05:01 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17204) (User: )
Description: FCB::Open failed: Die Datei c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf für die Dateinummer 2 konnte nicht geöffnet werden. Betriebssystemfehler: 5(Zugriff verweigert).

Error: (05/07/2015 11:05:01 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17207) (User: )
Description: FCB::Open: Betriebssystemfehler 5(Zugriff verweigert) beim Erstellen oder Öffnen der Datei 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf'. Diagnostizieren und korrigieren Sie den Betriebssystemfehler, und wiederholen Sie den Vorgang.

Error: (05/07/2015 11:05:01 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17204) (User: )
Description: FCB::Open failed: Die Datei c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf für die Dateinummer 1 konnte nicht geöffnet werden. Betriebssystemfehler: 5(Zugriff verweigert).

Error: (05/07/2015 11:05:01 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17207) (User: )
Description: FCB::Open: Betriebssystemfehler 5(Zugriff verweigert) beim Erstellen oder Öffnen der Datei 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf'. Diagnostizieren und korrigieren Sie den Betriebssystemfehler, und wiederholen Sie den Vorgang.

Error: (05/07/2015 11:04:58 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17049) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.1' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (05/07/2015 11:04:58 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17049) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.1' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.2' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (05/07/2015 11:04:58 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17049) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.2' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.3' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (05/07/2015 11:04:58 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17049) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.3' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.4' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (05/07/2015 11:04:58 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17049) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.4' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.5' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (05/07/2015 11:04:58 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17049) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.5' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.6' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.


System errors:
=============
Error: (05/07/2015 11:08:39 AM) (Source: System Error) (EventID: 1003) (User: )
Description: Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf85fc9e, 3. Parameter a9829ae4, 4. Parameter 00000000.

Error: (05/07/2015 11:06:56 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (05/07/2015 11:06:54 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (05/07/2015 11:06:54 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Autodesk Content Service" wurde nicht ordnungsgemäß gestartet.

Error: (05/07/2015 11:05:10 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "SQL Server (SQLEXPRESS)" wurde mit folgendem dienstspezifischem Fehler beendet: 3417 (0xD59).

Error: (05/07/2015 11:05:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/07/2015 10:27:31 AM) (Source: System Error) (EventID: 1003) (User: )
Description: Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf85fc9e, 3. Parameter a5e92ae4, 4. Parameter 00000000.

Error: (05/07/2015 10:26:26 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (05/07/2015 10:26:26 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (05/07/2015 10:26:24 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Autodesk Content Service" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================
Error: (05/07/2015 11:05:01 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17204) (User: )
Description: FCB::Open failedc:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf25(Zugriff verweigert)

Error: (05/07/2015 11:05:01 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17207) (User: )
Description: FCB::Open5(Zugriff verweigert)c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf

Error: (05/07/2015 11:05:01 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17204) (User: )
Description: FCB::Open failedc:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf15(Zugriff verweigert)

Error: (05/07/2015 11:05:01 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17207) (User: )
Description: FCB::Open5(Zugriff verweigert)c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf

Error: (05/07/2015 11:04:58 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17049) (User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOGc:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.15(Zugriff verweigert)

Error: (05/07/2015 11:04:58 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17049) (User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.1c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.25(Zugriff verweigert)

Error: (05/07/2015 11:04:58 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17049) (User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.2c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.35(Zugriff verweigert)

Error: (05/07/2015 11:04:58 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17049) (User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.3c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.45(Zugriff verweigert)

Error: (05/07/2015 11:04:58 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17049) (User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.4c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.55(Zugriff verweigert)

Error: (05/07/2015 11:04:58 AM) (Source: MSSQL$SQLEXPRESS) (EventID: 17049) (User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.5c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.65(Zugriff verweigert)


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Percentage of memory in use: 85%
Total physical RAM: 2047.23 MB
Available physical RAM: 295.14 MB
Total Pagefile: 3940.16 MB
Available Pagefile: 1836.71 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.68 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:369.22 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (USB DISK) (Removable) (Total:3.73 GB) (Free:0.05 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 2AD1C931)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
--- --- ---

Alt 08.05.2015, 08:52   #5
schrauber
/// the machine
/// TB-Ausbilder
 

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden



XP???? Wenn die Kiste bereinigt ist darf der Rechner nie mehr online!


Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    LPT System Updater Service

    Shopping Helper Smartbar

    Shopping Helper Smartbar Engine (HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\{b3b39107-431e-42cb-931d-2eb1b17f3a51}) (Version: 11.113.63.19229 - ReSoft Ltd.) <==== ATTENTION

    Wajam


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 






Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.05.2015, 09:44   #6
evdust
 
alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden



Hallo, irgendetwas stimmt nicht, das Deinstallieren hat zwar geklappt, aber zwei von den vier zu deinstallierenden Programmen gab es nicht, und jetzt Combofix: Ich habe Antivir deinstalliert, Rechner neu gestartet, dann combofix.exe gestartet, es wird was entpackt und dann erscheint gar nichts mehr, keine Bildschirmanweisung. Hab noch mal neugestartet, darauf hin hat Combofix erst Dateein gelöscht, dann entpackt und dann kam wieder nichts. Und nun??? Grüße, Eva

Alt 09.05.2015, 08:09   #7
schrauber
/// the machine
/// TB-Ausbilder
 

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden



Poste mal bitte ein frisches FRST log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.05.2015, 09:49   #8
evdust
 
alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-05-2015 01
Ran by Dust (administrator) on DUST on 09-05-2015 10:48:32
Running from C:\Programme
Loaded Profiles: Dust (Available profiles: Dust & eva)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Opera)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
(Autodesk, Inc.) C:\Programme\Autodesk\Content Service\Connect.Service.ContentService.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
(SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\RGMService\RGMUpdater.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(CANON INC.) C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(CANON INC.) C:\Programme\Canon\Quick Menu\CNQMUPDT.EXE
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16855552 2007-10-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] => C:\WINDOWS\SkyTel.EXE [1826816 2007-10-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Autodesk Sync] => C:\Programme\Autodesk\Autodesk Sync\AdSync.exe [383424 2012-02-06] (Autodesk, Inc.)
HKLM\...\Run: [CanonQuickMenu] => C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-07-23] (CANON INC.)
HKLM\...\Run: [fst_de_69] => [X]
HKLM\...\Run: [t4pc_en_7] => [X]
HKLM\...\Run: [upt4pc_en_7.exe] => C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\fst_de_69\upt4pc_en_7.exe -runhelper
HKLM\...\Run: [fst_de_173] => "C:\Programme\fst_de_173\fst_de_173.exe"
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17351304 2011-10-13] (Skype Technologies S.A.)
HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\Run: [Akamai NetSession Interface] => C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk [2009-03-06]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Dust\Startmenü\Programme\Autostart\Dropbox.lnk [2013-11-27]
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2012-02-07] (Autodesk, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1275210071-926492609-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:2602;https=127.0.0.1:2602;
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = omiga-plus
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403961490&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = omiga-plus
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1403961490&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = Search,,
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = Search,,
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = Search,,
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\S-1-5-21-1275210071-926492609-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = Search,,
HKU\S-1-5-21-1275210071-926492609-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
HKU\S-1-5-21-1275210071-926492609-682003330-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = omiga-plus
HKU\S-1-5-21-1275210071-926492609-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> {F81A849A-5230-46C3-97B6-E1155ABFD2AF} URL = https://www.google.com/search?q={searchTerms}
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06] (Hewlett-Packard Co.)
BHO: Fraven 1.1 -> {11111111-1111-1111-1111-110511961103} -> C:\Programme\Fraven 1.1\Fraven 1.1-bho.dll No File
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-07-09] (Oracle Corporation)
BHO: LeapFTP Internet Explorer Hook -> {A5479DA1-7843-43A7-B5C0-BE342C77B629} -> C:\Programme\LeapFTP 3.0\lftpie.dll [2008-07-14] (LeapWare)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-07-09] (Oracle Corporation)
BHO: No Name -> {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} -> C:\Programme\PicLensIE\cooliris.dll [2009-04-30] (Cooliris Inc.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.)
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll [2009-11-05] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} hxxp://www.cltnet.de/login/dplaunch.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2007-12-28] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2014-03-06] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2014-03-06] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208 2006-02-28] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default
FF NewTab: chrome://quick_start/content/index.html
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqPOovuSCMLtp0ZSf85L_LLzjTGwYRQPzAvjruKhthBl93Up1bKyWHwcXg8W1OIEw,,
FF Keyword.URL: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_Xmy1jzOTjU3bh2prfgUVUhrVlhkBVXjZ-GKoXMmq0ag1LsmouYbhvDUbKItSb7viBz9lqS3VmPIFcLxT-5BeEqDwd460muLJFyVhoy51W9m-1GeZwEgxOULu3j3yDQaS2iLivffpRfPz2mVgVrRBA,,&q=
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-17] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Programme\Google\Picasa3\npPicasa3.dll No File
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-07-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-07-09] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll [2008-07-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2012-07-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\searchplugins\Web Search.xml [2015-02-18]
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\omiga-plus.xml [2014-06-28]
FF Extension: Plus-HD-V1.6c - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\CUFCV96103896@VLCZ37079202.com [2015-03-19]
FF Extension: Fraven 1.1.1 - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\d5c23cb6-d0cf-4815-8acb-cf20d763e92f@gmail.com [2015-03-19]
FF Extension: video MediaPlayer - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\ff806580-6db3-4c09-ba06-d6caf0e99172@8453cb25-7fef-4ed5-8934-b08be5605617.com [2015-01-06]
FF Extension: Shopping Helper Smartbar - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{f8353751-55b8-4258-fd48-33ef1876eb2c} [2014-11-11]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2015-04-21]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2015-04-21]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-04-21]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2015-04-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-10-07]
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\extensions\faststartff@gmail.com

Chrome: 
=======
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1403961664&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ
CHR StartupUrls: Default -> "hxxp://www.stunde-des-hoechsten.de/de/gebet/gebetsanliegen-lesen.html", "hxxp://www.google.de/"
CHR DefaultSearchKeyword: Default -> omiga-plus
CHR DefaultSearchURL: Default -> hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1404045899&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ&q={searchTerms}
CHR DefaultSuggestURL: Default -> 
CHR Profile: C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-28]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-28]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-08]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-06-28]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-06-28]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-06-28]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-28]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-28]
CHR HKLM\...\Chrome\Extension: [aaaangmfdabjilefmognkgcebjgcojek] - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaangmfdabjilefmognkgcebjgcojek_7.14.1.0.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khialnikbocfgkohdegnebhmmaifoglp] - C:\Programme\LyricsMonkey\Chrome.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-10-10]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-06-28]
StartMenuInternet: Chrome.7PJGQCDPPEBVE77SFQGWOPEMSE - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Chrome\Application\chrome.exe

Opera: 
=======
OPR Extension: (video MediaPlayer) - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\dnaojefanpmakfgcaliphepgoiiafmpf [2014-06-28]
OPR Extension: (Fraven 1.1) - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\hcpdbkoonabfhfkeiaanphdfonombbpb [2014-06-28]
OPR Extension: (HDV1.6) - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\jgielablfighaafogapfgpnlieaajbgk [2014-06-28]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-06] (Adobe Systems) [File not signed]
R2 AdobeActiveFileMonitor4.0; C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [102400 2005-10-03] () [File not signed]
R2 Autodesk Content Service; C:\Programme\Autodesk\Content Service\Connect.Service.ContentService.exe [19232 2012-01-31] (Autodesk, Inc.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2014-03-29] (Flexera Software, Inc.)
R2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2006-04-03] (Apache Software Foundation) [File not signed]
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4609928 2013-08-09] (SafeNet Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-07-09] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-04-21] (Mozilla Foundation)
S2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131 2006-07-13] (NVIDIA Corporation) [File not signed]
R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599 2006-07-13] (NVIDIA Corporation) [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RGMUpdater; C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\RGMService\RGMUpdater.exe [28160 2014-10-27] () [File not signed]
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [242544 2007-02-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [89968 2007-02-10] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 gusvc; "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [376200 2013-08-09] (SafeNet Inc.)
S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [244040 2013-08-09] (SafeNet Inc.)
S3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [53192 2013-08-09] (SafeNet Inc.)
S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [296200 2013-08-09] (SafeNet Inc.)
R2 ASCTRM; C:\WINDOWS\system32\Drivers\ASCTRM.sys [8552 2009-03-05] (Windows (R) 2000 DDK provider)
S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2008-06-18] (Avanquest Software) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 DCamUSBSQTECH; C:\WINDOWS\System32\Drivers\SQcaptur.sys [29744 2003-10-28] (Service & Quality Technology.) [File not signed]
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [608648 2013-08-09] (SafeNet Inc.)
R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
R1 {e63d9559-e4c3-499e-867a-a3c9d0a21400}Gt; C:\WINDOWS\System32\drivers\{e63d9559-e4c3-499e-867a-a3c9d0a21400}Gt.sys [55232 2014-06-23] (StdLib)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-08 10:16 - 2015-05-08 10:16 - 00000587 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Verknüpfung mit ComboFix.exe.lnk
2015-05-08 10:15 - 2015-05-08 15:37 - 00000000 ___SD () C:\32788R22FWJFW
2015-05-08 10:14 - 2015-05-08 10:15 - 05621999 ____R (Swearware) C:\Programme\ComboFix.exe
2015-05-08 09:55 - 2015-05-08 09:55 - 00000931 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Revo Uninstaller.lnk
2015-05-08 09:55 - 2015-05-08 09:55 - 00000000 ____D () C:\Programme\VS Revo Group
2015-05-08 09:54 - 2015-05-08 09:54 - 02623656 _____ (VS Revo Group Ltd.) C:\Programme\revosetup95.exe
2015-05-07 12:33 - 2015-05-07 12:36 - 00084189 _____ () C:\Programme\Addition.txt
2015-05-07 12:29 - 2015-05-09 10:48 - 00027337 _____ () C:\Programme\FRST.txt
2015-05-07 12:12 - 2015-05-09 10:48 - 00000000 ____D () C:\FRST
2015-05-07 12:11 - 2015-05-07 12:11 - 01141248 _____ (Farbar) C:\Programme\FRST.exe
2015-05-07 11:04 - 2015-05-07 11:04 - 00090112 _____ () C:\WINDOWS\Minidump\Mini050715-02.dmp
2015-05-07 10:24 - 2015-05-07 10:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini050715-01.dmp
2015-05-07 09:55 - 2015-05-09 09:56 - 00000388 _____ () C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1430985333.job
2015-05-07 09:55 - 2015-05-07 09:55 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2015-05-07 09:55 - 2015-05-07 09:55 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2015-05-07 09:54 - 2015-05-07 09:54 - 32623176 _____ (Opera Software) C:\Programme\Opera_28.0.1750.51_Setup.exe
2015-05-01 12:10 - 2015-05-06 12:24 - 00000000 ____D () C:\video
2015-04-25 10:21 - 2015-05-07 13:32 - 00000000 ____D () C:\harzausflug0415
2015-04-21 17:54 - 2015-04-21 17:56 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-09 10:48 - 2013-07-08 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp
2015-05-09 10:48 - 2009-03-04 13:18 - 00000000 ___RD () C:\Programme
2015-05-09 10:32 - 2014-12-26 18:27 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-05-09 10:28 - 2015-02-15 13:40 - 00000000 ____D () C:\bilderpapa2
2015-05-09 10:27 - 2012-04-09 12:41 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-05-09 10:17 - 2009-07-23 16:51 - 00002607 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Microsoft Office Outlook 2003.lnk
2015-05-09 10:00 - 2009-03-04 13:20 - 00003220 _____ () C:\WINDOWS\wiadebug.log
2015-05-09 10:00 - 2008-04-14 14:00 - 00000766 _____ () C:\WINDOWS\win.ini
2015-05-09 09:59 - 2013-11-27 11:31 - 00001043 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Dropbox.lnk
2015-05-09 09:59 - 2013-11-27 11:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Dropbox
2015-05-09 09:59 - 2013-11-27 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Startmenü\Programme\Dropbox
2015-05-09 09:59 - 2013-11-27 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox
2015-05-09 09:59 - 2009-03-04 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dust\Startmenü\Programme\Autostart
2015-05-09 09:58 - 2009-03-04 13:42 - 00000000 _____ () C:\WINDOWS\system32\nmp.log
2015-05-09 09:57 - 2010-02-08 13:58 - 01747777 _____ () C:\WINDOWS\WindowsUpdate.log
2015-05-09 09:56 - 2014-12-26 18:27 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-05-09 09:56 - 2014-06-28 15:20 - 00002244 _____ () C:\WINDOWS\Tasks\18c748dd-243a-40a9-855a-b16e052bdeee-4.job
2015-05-09 09:56 - 2014-06-28 15:20 - 00002142 _____ () C:\WINDOWS\Tasks\7af78693-eddd-484a-9d06-b6b7e8e5df74-4.job
2015-05-09 09:56 - 2014-06-28 09:27 - 00002148 _____ () C:\WINDOWS\Tasks\f729de99-617d-4ab8-b05a-6d4d1ac3c67e-4.job
2015-05-09 09:56 - 2014-03-22 15:13 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-05-09 09:56 - 2013-07-09 19:25 - 00000000 ____D () C:\Programme\Opera
2015-05-09 09:56 - 2009-03-04 13:49 - 00182038 _____ () C:\WINDOWS\system32\nvapps.xml
2015-05-09 09:56 - 2009-03-04 13:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-05-09 09:56 - 2009-03-04 13:20 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-05-08 16:21 - 2013-12-02 19:26 - 08898664 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1275210071-926492609-682003330-1004-0.dat
2015-05-08 16:21 - 2013-12-02 19:26 - 00338438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-05-08 16:21 - 2009-03-04 13:37 - 00000300 ___SH () C:\Dokumente und Einstellungen\Dust\ntuser.ini
2015-05-08 16:21 - 2009-03-04 13:34 - 00032092 _____ () C:\WINDOWS\SchedLgU.Txt
2015-05-08 16:12 - 2011-12-29 17:37 - 00000000 ____D () C:\allewebprojekte
2015-05-08 16:04 - 2014-02-04 19:38 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-05-08 12:23 - 2013-07-08 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-05-08 10:23 - 2013-07-09 19:00 - 00000000 ____D () C:\Programme\Avira
2015-05-08 10:20 - 2013-07-09 19:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-05-08 10:20 - 2013-07-04 21:41 - 00529855 _____ () C:\WINDOWS\setupapi.log
2015-05-08 10:20 - 2012-03-11 18:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2015-05-08 10:15 - 2013-07-08 10:45 - 00000000 ____D () C:\WINDOWS\erdnt
2015-05-08 10:07 - 2009-03-04 13:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-05-08 09:55 - 2009-03-04 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dust\Startmenü\Programme
2015-05-07 18:12 - 2009-03-04 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust
2015-05-07 16:31 - 2013-07-05 12:55 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-05-07 15:57 - 2014-09-20 10:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\LPT
2015-05-07 15:31 - 2011-01-11 21:09 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-05-07 11:32 - 2009-03-04 13:29 - 00000000 ____D () C:\WINDOWS\Registration
2015-05-07 11:04 - 2009-10-02 15:33 - 00000000 ____D () C:\WINDOWS\Minidump
2015-04-26 18:00 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-04-22 12:48 - 2014-06-21 11:57 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-04-17 10:27 - 2012-04-09 12:41 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-04-17 10:27 - 2011-12-28 17:10 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-04-15 10:28 - 2013-07-11 11:56 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-04-15 10:16 - 2009-03-04 14:23 - 125832184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Files in the root of some directories =======

2009-04-14 17:30 - 2009-04-14 17:30 - 2063321 _____ (GraphicRegion.com                                           ) C:\Programme\ablerawer14_setup.exe
2009-10-17 13:31 - 2009-10-17 13:31 - 28565216 _____ (                                   ) C:\Programme\AdbeRdr920_de_DE.exe
2010-02-11 11:33 - 2010-07-07 11:27 - 28534656 _____ (                                   ) C:\Programme\AdbeRdr930_de_DE.exe
2015-05-07 12:33 - 2015-05-07 12:36 - 0084189 _____ () C:\Programme\Addition.txt
2009-03-06 19:10 - 2009-03-06 19:10 - 2708156 _____ () C:\Programme\Apo202.exe
2009-03-11 18:10 - 2009-03-11 18:10 - 2708156 _____ () C:\Programme\Apo202b.exe
2009-03-06 19:11 - 2009-03-06 19:11 - 0441748 _____ () C:\Programme\apo202src.zip
2009-03-06 19:11 - 2009-03-06 19:11 - 0393042 _____ () C:\Programme\Apomap1.exe
2009-03-11 18:09 - 2009-03-11 18:09 - 0393042 _____ () C:\Programme\Apomap1b.exe
2009-03-06 19:11 - 2009-03-06 19:11 - 0596860 _____ () C:\Programme\Apoph101.exe
2009-03-11 18:09 - 2009-03-11 18:09 - 0596860 _____ () C:\Programme\Apoph101b.exe
2009-03-06 21:36 - 2009-03-06 21:36 - 47828912 _____ (ashampoo GmbH & Co. KG                                      ) C:\Programme\ashampoo_photo_commander_7_710_sm.exe
2009-11-28 21:20 - 2009-11-28 21:20 - 31066056 _____ () C:\Programme\avira_antivir_personal415_de.exe
2009-11-28 21:23 - 2010-11-18 12:02 - 44151368 _____ () C:\Programme\avira_antivir_personal_de.exe
2013-07-08 12:20 - 2013-07-08 12:21 - 2092792 _____ () C:\Programme\avira_free_antivirus.exe
2010-10-07 12:17 - 2010-10-09 09:33 - 36589669 _____ () C:\Programme\cbuilder_xe_win_esd.zip
2015-05-08 10:14 - 2015-05-08 10:15 - 5621999 ____R (Swearware) C:\Programme\ComboFix.exe
2009-05-14 15:35 - 2009-05-14 15:36 - 2707968 _____ () C:\Programme\cooliris-win-iefull-release-1.10.0.25085.en-US.msi
2009-04-16 18:45 - 2009-04-16 18:45 - 0627297 _____ (Freshworx                                                   ) C:\Programme\etopelister-install.exe
2010-10-07 12:13 - 2010-10-07 12:14 - 0327168 _____ () C:\Programme\Facemoods.exe
2010-05-04 16:28 - 2010-05-04 16:28 - 4076719 _____ () C:\Programme\FileZilla_3.2.7.1_win32-setup.exe
2009-03-06 19:11 - 2009-03-06 19:11 - 0055452 _____ () C:\Programme\flame-chm.zip
2009-03-11 18:10 - 2009-03-11 18:10 - 0055452 _____ () C:\Programme\flame-chmb.zip
2009-03-06 19:15 - 2009-03-06 19:15 - 0039140 _____ () C:\Programme\flamepack7.zip
2009-03-06 21:29 - 2009-03-06 21:29 - 10473064 _____ (IN MEDIA KG                                                 ) C:\Programme\fotoworks_setup.exe
2015-05-07 12:11 - 2015-05-07 12:11 - 1141248 _____ (Farbar) C:\Programme\FRST.exe
2015-05-07 12:29 - 2015-05-09 10:49 - 0040383 _____ () C:\Programme\FRST.txt
2009-03-06 21:38 - 2009-03-06 21:38 - 16006800 _____ (                                                            ) C:\Programme\gimp-2.6.5-i686-setup.exe
2009-03-19 14:02 - 2009-03-19 14:02 - 6409944 _____ (EXP Systems LLC) C:\Programme\Install_PDFR_v228.exe
2011-04-16 18:22 - 2011-04-16 18:22 - 0885024 _____ (Sun Microsystems, Inc.) C:\Programme\jre-6u24-windows-i586-iftw.exe
2009-03-06 21:01 - 2009-03-06 21:01 - 0154846 _____ () C:\Programme\jubu-flames.rar
2009-03-07 12:09 - 2009-03-07 12:10 - 39235584 _____ () C:\Programme\k4b03dex.exe
2009-03-06 19:05 - 2009-03-06 19:05 - 5062814 _____ (InstallShield Software Corporation) C:\Programme\k620cdex.exe
2009-03-07 12:35 - 2009-03-07 12:35 - 5055560 _____ (InstallShield Software Corporation) C:\Programme\k620cenx.exe
2009-03-06 18:27 - 2009-03-06 18:27 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\K690adex.exe
2009-03-07 11:59 - 2009-03-07 11:59 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\K690adexb.exe
2009-03-07 12:37 - 2009-03-07 12:37 - 32440072 _____ (InstallShield Software Corporation) C:\Programme\K690aenx.exe
2009-03-06 18:32 - 2009-03-06 18:32 - 32440072 _____ (InstallShield Software Corporation) C:\Programme\K690aenxm.exe
2009-03-07 11:56 - 2009-03-07 11:56 - 78327355 _____ () C:\Programme\k8530dex.zip
2009-10-17 15:04 - 2009-10-17 15:04 - 2297244 _____ () C:\Programme\mapserver-5.6.0-beta3.tar.gz
2015-05-07 09:54 - 2015-05-07 09:54 - 32623176 _____ (Opera Software) C:\Programme\Opera_28.0.1750.51_Setup.exe
2014-05-03 10:26 - 2014-05-03 10:26 - 0644320 _____ (© 2014 ClientConnect Ltd.) C:\Programme\Opera_TSA12T9XJ.exe
2010-10-27 11:01 - 2010-10-27 11:01 - 2288616 _____ (ParetoLogic Inc.) C:\Programme\ParetoLogic FileCure.exe
2010-01-03 16:44 - 2010-01-03 16:44 - 2470416 _____ (ParetoLogic Inc.) C:\Programme\ParetoLogic FileCure_bup_.exe
2010-01-03 16:45 - 2010-01-03 16:45 - 2470416 _____ (ParetoLogic Inc.) C:\Programme\ParetoLogic FileCure_ifo_.exe
2009-05-15 19:51 - 2009-05-15 19:51 - 3485376 _____ (HDRsoft Sarl                                                ) C:\Programme\PhotomatixPro313de.exe
2009-03-06 21:35 - 2009-03-06 21:35 - 9934392 _____ (Google Inc.) C:\Programme\picasa3-setup.exe
2009-04-14 18:05 - 2009-04-14 18:05 - 8862548 _____ () C:\Programme\rawtherapee23.exe
2009-04-08 12:57 - 2009-04-08 12:57 - 11969419 _____ () C:\Programme\rawtherapee24rc2.exe
2015-05-08 09:54 - 2015-05-08 09:54 - 2623656 _____ (VS Revo Group Ltd.) C:\Programme\revosetup95.exe
2009-04-16 17:14 - 2009-07-21 20:39 - 18699392 _____ () C:\Programme\setupDE.exe
2011-04-14 12:48 - 2011-04-14 12:48 - 1029000 _____ (Skype Technologies S.A.) C:\Programme\SkypeSetup.exe
2009-04-17 16:43 - 2009-04-17 16:43 - 18458240 _____ () C:\Programme\turbolister.exe
2009-03-07 12:17 - 2009-03-07 12:17 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\zoom browser ex.exe
2009-03-07 20:26 - 2009-03-07 20:26 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\zoombrowser2.exe
2009-03-07 12:36 - 2009-03-07 12:36 - 5055560 _____ (InstallShield Software Corporation) C:\Programme\zoombrw.exe
2013-03-24 10:31 - 2013-03-24 10:31 - 0030894 _____ () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\speedanalysis.ico
2009-03-05 17:32 - 2009-03-05 21:01 - 0000070 _____ () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\wklnhst.dat
2009-10-17 14:28 - 2009-10-22 17:38 - 2183680 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\cooliris-win-ie-release-1.10.1.25877.de-DE.msi
2009-07-29 15:09 - 2009-07-29 15:10 - 2119680 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\cooliris-win-ie-release-1.11.2.27471.en-US.msi
2009-10-14 11:43 - 2009-10-14 11:43 - 2124288 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\cooliris-win-ie-release-1.11.5.29501.en-US.msi
2014-01-05 18:26 - 2014-01-05 18:26 - 0000664 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2009-03-07 10:11 - 2013-12-31 11:49 - 0014336 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-05-15 19:54 - 2009-05-15 19:54 - 0000137 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-07-19 19:58 - 2014-07-19 19:58 - 0003298 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\3if7vj0d.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\5kgxuba4.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\6t6ewuvx.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\AcDeltree.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\axvg7hny.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\cdslbjbj.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\cf7sq8fl.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\cgh5hfki.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbfqplt.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\e-ovtz0c.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\e_02m-ok.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\f5zuvr4n.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\h_43h5ka.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\jkh8mspl.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\lkjha6i9.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsc2E1.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsd27F.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsf2F0.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsg28D.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsg2EA.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsn2E4.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsn2ED.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\nsu2DE.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\qktqo28v.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\SHelp2.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\SPSetup.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\thcq60pd.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\uninstall.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\x2zacksf.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

Alt 10.05.2015, 06:04   #9
schrauber
/// the machine
/// TB-Ausbilder
 

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.05.2015, 14:06   #10
evdust
 
alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

erste datei mbma



Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 10.05.2015 08:35:46, SYSTEM, DUST, Manual, Rootkit Database, 2015.2.25.1, 2015.4.21.1,
Update, 10.05.2015 08:35:46, SYSTEM, DUST, Manual, Remediation Database, 2015.3.9.1, 2015.5.9.1,
Protection, 10.05.2015 08:35:51, SYSTEM, DUST, Protection, Malware Protection, Starting,
Protection, 10.05.2015 08:35:51, SYSTEM, DUST, Protection, Malware Protection, Started,
Protection, 10.05.2015 08:35:51, SYSTEM, DUST, Protection, Malicious Website Protection, Starting,
Update, 10.05.2015 08:35:54, SYSTEM, DUST, Manual, Malware Database, 2015.3.9.5, 2015.5.10.2,
Protection, 10.05.2015 08:35:54, SYSTEM, DUST, Protection, Refresh, Starting,
Protection, 10.05.2015 08:36:14, SYSTEM, DUST, Protection, Malicious Website Protection, Started,
Protection, 10.05.2015 08:36:14, SYSTEM, DUST, Protection, Malicious Website Protection, Stopping,
Protection, 10.05.2015 08:36:14, SYSTEM, DUST, Protection, Malicious Website Protection, Stopped,
Protection, 10.05.2015 08:36:39, SYSTEM, DUST, Protection, Refresh, Success,
Protection, 10.05.2015 08:36:40, SYSTEM, DUST, Protection, Malicious Website Protection, Starting,
Protection, 10.05.2015 08:37:11, SYSTEM, DUST, Protection, Malicious Website Protection, Started,
Detection, 10.05.2015 08:38:09, SYSTEM, DUST, Protection, Malicious Website Protection, IP, 62.219.81.123, 0, Outbound,
Detection, 10.05.2015 08:38:12, SYSTEM, DUST, Protection, Malicious Website Protection, IP, 62.219.81.123, 0, Outbound,
Detection, 10.05.2015 08:38:18, SYSTEM, DUST, Protection, Malicious Website Protection, IP, 62.219.81.123, 0, Outbound,
Detection, 10.05.2015 08:40:15, SYSTEM, DUST, Protection, Malicious Website Protection, IP, 62.219.81.123, 0, Outbound,
Detection, 10.05.2015 08:40:18, SYSTEM, DUST, Protection, Malicious Website Protection, IP, 62.219.81.123, 0, Outbound,
Detection, 10.05.2015 08:40:24, SYSTEM, DUST, Protection, Malicious Website Protection, IP, 62.219.81.123, 0, Outbound,
Detection, 10.05.2015 08:51:36, SYSTEM, DUST, Protection, Malicious Website Protection, IP, 62.219.81.123, 0, Outbound,
Detection, 10.05.2015 08:51:39, SYSTEM, DUST, Protection, Malicious Website Protection, IP, 62.219.81.123, 0, Outbound,

(end)

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.203 - Logfile created 10/05/2015 at 14:43:46
# Updated 30/04/2015 by Xplode
# Database : 2015-05-09.1 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : Dust - DUST
# Running from : C:\Programme\AdwCleaner_4.203.exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Programme\predm
Folder Deleted : C:\DOKUME~1\Dust\LOKALE~1\Temp\raving reyven
Folder Deleted : C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\globalUpdate
Folder Deleted : C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\HPAppData
Folder Deleted : C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Updater
Folder Deleted : C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{f8353751-55b8-4258-fd48-33ef1876eb2c}
File Deleted : C:\END
File Deleted : C:\DOKUME~1\Dust\LOKALE~1\Temp\Uninstall.exe
File Deleted : C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
File Deleted : C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
File Deleted : C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage
File Deleted : C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Local Storage\hxxps_static.selectgo00.selectgo.net_0.localstorage-journal
File Deleted : C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Local Storage\hxxp_answers.softonic.de_0.localstorage
File Deleted : C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Local Storage\hxxp_answers.softonic.de_0.localstorage-journal

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****

Shortcut Disinfected : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Soft-Now bundle\Soft-Now bundle.lnk
Shortcut Disinfected : C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Search.lnk

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\khialnikbocfgkohdegnebhmmaifoglp
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{929801A8-4AEF-4D12-BE31-D85BF666452B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522962203}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{AD79BAD6-9504-4F09-ACEC-7B319584A4C1}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKCU\Software\GlobalUpdate
Key Deleted : HKCU\Software\IM
Key Deleted : HKCU\Software\Optimizer Pro
Key Deleted : HKCU\Software\systweak
Key Deleted : HKCU\Software\Tutorials
Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKU\.DEFAULT\Software\IBUpdaterService
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2D81E70-2A98-4A08-A628-94388B063C5E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NewPlayer
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft-Now bundle
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Data Deleted : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:2602;hxxps=127.0.0.1:2602;
Data Deleted : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Data Deleted : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Data Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>;<local>

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]

-\\ Mozilla Firefox v37.0.2 (x86 de)

[bq0opndw.default\prefs.js] - Line Deleted : user_pref("browser.search.selectedEngine", "Web Search");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.a67af283579c3420abc70cd5399c4b7265c23b6cff0cf4ff989afa3fb89311be5com59564.59564.cookie.previous_page.value", "%22hxxp%3A//search.safefinder.com/%3Fst%3Dhp%26q%3D%22");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.a67af283579c3420abc70cd5399c4b7265c23b6cff0cf4ff989afa3fb89311be5com59564.59564.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.c[...]
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.a67af283579c3420abc70cd5399c4b7265c23b6cff0cf4ff989afa3fb89311be5com59564.59564.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.a6c78cab30311420c8cc8d70d7c2e12d061a12377721444f1a183c0827fed20facom59603.59603.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.aCUFCV96103896VLCZ37079202com61768.61768.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anthrop[...]
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.aCUFCV96103896VLCZ37079202com61768.61768.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.com%22%2C%22www.easyjet.com%22%2C%22myp[...]
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.aCUFCV96103896VLCZ37079202com61768.61768.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%[...]
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.ad5c23cb6d0cf48158acbcf20d763e92fgmailcom62068.62068.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.aff8065806db34c09ba06d6caf0e991728453cb257fef4ed58934b08be5605617com59599.59599.internaldb.__ICM_LITE__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.c[...]
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.aff8065806db34c09ba06d6caf0e991728453cb257fef4ed58934b08be5605617com59599.59599.internaldb.__ICM_LITE__fifty_test_rules.value", "%7B%22DE%22%3A%7B%22ALL%22%3A%5B%22anastasiadate.[...]
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.aff8065806db34c09ba06d6caf0e991728453cb257fef4ed58934b08be5605617com59599.59599.internaldb.__ICM_TEN__blacklist_domain.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co[...]
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.aff8065806db34c09ba06d6caf0e991728453cb257fef4ed58934b08be5605617com59599.59599.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.enabledItems", "{f8353751-55b8-4258-fd48-33ef1876eb2c}:1.0,ffxtlbr@Facemoods.com:1.1.0,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}:6.0.34[...]
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.DockingPositionDown", false);
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.SmartbarDisabled", false);
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.Visibility", false);
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.backPageCapacity", 3);
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.backPageCounter", 0);
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.backPageDay", 11);
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.backPageLastEvent", "1415547175879");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.backPageMinInterval", 15);
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.barcodeid", "150872");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.countryiso", "de");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.downloadprovider", "ob_256");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.externalJsFiles", "");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.fromautoupdate", "false");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.installationid", "f8353751-55b8-4258-fd48-33ef1876eb2c");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.installdate", "20/09/2014");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.iswinxp", "true");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.keepAliveLastevent", "1415719960");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.lastExternalJsUpdate", "1417078781699");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.helperbar.publisher", "shoppinghelper");
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.quick_start.enable_search1", false);
[bq0opndw.default\prefs.js] - Line Deleted : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v39.0.2171.71

[C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1404045899&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ&q={searchTerms}
[C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1404045899&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ&q={searchTerms}
[C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://search.snapdo.com/?q={searchTerms}&category=Web&publisher=outbrowse&country=us&feedid=infospace&st=dn&dpid=us&lan=de&start=1
[C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Secure Preferences] - Deleted [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Secure Preferences] - Deleted [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Secure Preferences] - Deleted [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
[C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Secure Preferences] - Deleted [Default_Search_Provider_Data] : hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1404045899&from=tugs&uid=ST500DM002-1BC142_Z2AAWKAQXXXXZ2AAWKAQ&q={searchTerms}

-\\ Opera v28.0.1750.51


*************************

AdwCleaner[R0].txt - [13410 bytes] - [10/05/2015 14:41:56]
AdwCleaner[S0].txt - [13146 bytes] - [10/05/2015 14:43:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13206  bytes] ##########
         
--- --- ---


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-05-2015 01
Ran by Dust (administrator) on DUST on 10-05-2015 15:01:45
Running from C:\Programme
Loaded Profiles: Dust (Available profiles: Dust & eva)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Opera)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
(Autodesk, Inc.) C:\Programme\Autodesk\Content Service\Connect.Service.ContentService.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
(SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(CANON INC.) C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(CANON INC.) C:\Programme\Canon\Quick Menu\CNQMUPDT.EXE


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16855552 2007-10-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] => C:\WINDOWS\SkyTel.EXE [1826816 2007-10-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Autodesk Sync] => C:\Programme\Autodesk\Autodesk Sync\AdSync.exe [383424 2012-02-06] (Autodesk, Inc.)
HKLM\...\Run: [CanonQuickMenu] => C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-07-23] (CANON INC.)
HKLM\...\Run: [upt4pc_en_7.exe] => C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\fst_de_69\upt4pc_en_7.exe -runhelper
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17351304 2011-10-13] (Skype Technologies S.A.)
HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\Run: [Akamai NetSession Interface] => C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk [2009-03-06]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Dust\Startmenü\Programme\Autostart\Dropbox.lnk [2013-11-27]
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2012-02-07] (Autodesk, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1275210071-926492609-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:2602;https=127.0.0.1:2602;
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> DefaultScope {F81A849A-5230-46C3-97B6-E1155ABFD2AF} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> {F81A849A-5230-46C3-97B6-E1155ABFD2AF} URL = https://www.google.com/search?q={searchTerms}
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06] (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-07-09] (Oracle Corporation)
BHO: LeapFTP Internet Explorer Hook -> {A5479DA1-7843-43A7-B5C0-BE342C77B629} -> C:\Programme\LeapFTP 3.0\lftpie.dll [2008-07-14] (LeapWare)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-07-09] (Oracle Corporation)
BHO: No Name -> {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} -> C:\Programme\PicLensIE\cooliris.dll [2009-04-30] (Cooliris Inc.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.)
Toolbar: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} hxxp://www.cltnet.de/login/dplaunch.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2007-12-28] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2014-03-06] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2014-03-06] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208 2006-02-28] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-17] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Programme\Google\Picasa3\npPicasa3.dll No File
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-07-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-07-09] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll [2008-07-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2012-07-30] (Adobe Systems Inc.)
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2015-04-21]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2015-04-21]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-04-21]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2015-04-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-10-07]
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\extensions\{f8353751-55b8-4258-fd48-33ef1876eb2c} [Not Found]
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\extensions\CUFCV96103896@VLCZ37079202.com [Not Found]
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\extensions\d5c23cb6-d0cf-4815-8acb-cf20d763e92f@gmail.com [Not Found]
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\extensions\ff806580-6db3-4c09-ba06-d6caf0e99172@8453cb25-7fef-4ed5-8934-b08be5605617.com [Not Found]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.stunde-des-hoechsten.de/de/gebet/gebetsanliegen-lesen.html", "hxxp://www.google.de/"
CHR Profile: C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-28]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-28]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-08]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-06-28]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-06-28]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-06-28]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-28]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-28]
CHR HKLM\...\Chrome\Extension: [aaaangmfdabjilefmognkgcebjgcojek] - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaangmfdabjilefmognkgcebjgcojek_7.14.1.0.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-10-10]
StartMenuInternet: Chrome.7PJGQCDPPEBVE77SFQGWOPEMSE - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Chrome\Application\chrome.exe

Opera: 
=======
OPR Extension: (video MediaPlayer) - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\dnaojefanpmakfgcaliphepgoiiafmpf [2014-06-28]
OPR Extension: (Fraven 1.1) - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\hcpdbkoonabfhfkeiaanphdfonombbpb [2014-06-28]
OPR Extension: (HDV1.6) - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\jgielablfighaafogapfgpnlieaajbgk [2014-06-28]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-06] (Adobe Systems) [File not signed]
R2 AdobeActiveFileMonitor4.0; C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [102400 2005-10-03] () [File not signed]
R2 Autodesk Content Service; C:\Programme\Autodesk\Content Service\Connect.Service.ContentService.exe [19232 2012-01-31] (Autodesk, Inc.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2014-03-29] (Flexera Software, Inc.)
R2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2006-04-03] (Apache Software Foundation) [File not signed]
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4609928 2013-08-09] (SafeNet Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-07-09] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-04-21] (Mozilla Foundation)
S2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131 2006-07-13] (NVIDIA Corporation) [File not signed]
R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599 2006-07-13] (NVIDIA Corporation) [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [242544 2007-02-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [89968 2007-02-10] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 gusvc; "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [376200 2013-08-09] (SafeNet Inc.)
S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [244040 2013-08-09] (SafeNet Inc.)
S3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [53192 2013-08-09] (SafeNet Inc.)
S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [296200 2013-08-09] (SafeNet Inc.)
R2 ASCTRM; C:\WINDOWS\system32\Drivers\ASCTRM.sys [8552 2009-03-05] (Windows (R) 2000 DDK provider)
S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2008-06-18] (Avanquest Software) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 DCamUSBSQTECH; C:\WINDOWS\System32\Drivers\SQcaptur.sys [29744 2003-10-28] (Service & Quality Technology.) [File not signed]
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [608648 2013-08-09] (SafeNet Inc.)
R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [119512 2015-05-10] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-10 14:52 - 2015-05-10 14:52 - 00000000 ____D () C:\RegBackup
2015-05-10 14:51 - 2015-05-10 14:51 - 02720307 _____ (Thisisu) C:\Programme\JRT.exe
2015-05-10 14:40 - 2015-05-10 14:43 - 00000000 ____D () C:\AdwCleaner
2015-05-10 14:40 - 2015-05-10 14:40 - 02204160 _____ () C:\Programme\AdwCleaner_4.203.exe
2015-05-10 14:18 - 2015-05-10 14:19 - 00000000 ____D () C:\Avenger
2015-05-10 09:26 - 2015-05-10 09:26 - 00002271 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\mbam.txt
2015-05-10 08:35 - 2015-05-10 14:55 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-05-10 08:35 - 2015-05-10 08:35 - 00000791 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-05-10 08:35 - 2015-05-10 08:35 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-05-10 08:35 - 2015-05-10 08:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-05-10 08:35 - 2015-04-14 09:37 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-05-10 08:35 - 2015-04-14 09:37 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-05-10 08:34 - 2015-05-10 08:34 - 21546080 _____ (Malwarebytes Corporation ) C:\Programme\mbam-setup-2.1.6.1022.exe
2015-05-08 10:16 - 2015-05-08 10:16 - 00000587 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Verknüpfung mit ComboFix.exe.lnk
2015-05-08 10:15 - 2015-05-08 15:37 - 00000000 ___SD () C:\32788R22FWJFW
2015-05-08 10:14 - 2015-05-08 10:15 - 05621999 ____R (Swearware) C:\Programme\ComboFix.exe
2015-05-08 09:55 - 2015-05-08 09:55 - 00000931 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Revo Uninstaller.lnk
2015-05-08 09:55 - 2015-05-08 09:55 - 00000000 ____D () C:\Programme\VS Revo Group
2015-05-08 09:54 - 2015-05-08 09:54 - 02623656 _____ (VS Revo Group Ltd.) C:\Programme\revosetup95.exe
2015-05-07 12:33 - 2015-05-07 12:36 - 00084189 _____ () C:\Programme\Addition.txt
2015-05-07 12:29 - 2015-05-10 15:02 - 00024920 _____ () C:\Programme\FRST.txt
2015-05-07 12:12 - 2015-05-10 15:01 - 00000000 ____D () C:\FRST
2015-05-07 12:11 - 2015-05-07 12:11 - 01141248 _____ (Farbar) C:\Programme\FRST.exe
2015-05-07 11:04 - 2015-05-07 11:04 - 00090112 _____ () C:\WINDOWS\Minidump\Mini050715-02.dmp
2015-05-07 10:24 - 2015-05-07 10:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini050715-01.dmp
2015-05-07 09:55 - 2015-05-10 14:45 - 00000388 _____ () C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1430985333.job
2015-05-07 09:55 - 2015-05-07 09:55 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2015-05-07 09:55 - 2015-05-07 09:55 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2015-05-07 09:54 - 2015-05-07 09:54 - 32623176 _____ (Opera Software) C:\Programme\Opera_28.0.1750.51_Setup.exe
2015-05-01 12:10 - 2015-05-06 12:24 - 00000000 ____D () C:\video
2015-04-25 10:21 - 2015-05-07 13:32 - 00000000 ____D () C:\harzausflug0415
2015-04-21 17:54 - 2015-04-21 17:56 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-10 15:02 - 2013-07-08 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp
2015-05-10 15:01 - 2009-03-04 13:18 - 00000000 ___RD () C:\Programme
2015-05-10 14:48 - 2013-11-27 11:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Dropbox
2015-05-10 14:48 - 2013-11-27 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox
2015-05-10 14:48 - 2011-12-29 17:37 - 00000000 ____D () C:\allewebprojekte
2015-05-10 14:47 - 2009-03-04 13:42 - 00000000 _____ () C:\WINDOWS\system32\nmp.log
2015-05-10 14:46 - 2010-02-08 13:58 - 01779859 _____ () C:\WINDOWS\WindowsUpdate.log
2015-05-10 14:46 - 2009-03-04 13:49 - 00182038 _____ () C:\WINDOWS\system32\nvapps.xml
2015-05-10 14:45 - 2014-12-26 18:27 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-05-10 14:45 - 2014-03-22 15:13 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-05-10 14:45 - 2013-07-09 19:25 - 00000000 ____D () C:\Programme\Opera
2015-05-10 14:45 - 2013-07-08 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-05-10 14:45 - 2009-03-04 13:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-05-10 14:45 - 2009-03-04 13:20 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-05-10 14:45 - 2009-03-04 13:20 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-05-10 14:44 - 2013-12-02 19:26 - 00338438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-05-10 14:44 - 2009-03-04 13:37 - 00000300 ___SH () C:\Dokumente und Einstellungen\Dust\ntuser.ini
2015-05-10 14:44 - 2009-03-04 13:34 - 00032430 _____ () C:\WINDOWS\SchedLgU.Txt
2015-05-10 14:43 - 2014-05-03 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Soft-Now bundle
2015-05-10 14:32 - 2014-12-26 18:27 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-05-10 14:27 - 2012-04-09 12:41 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-05-10 09:29 - 2014-06-28 15:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\com
2015-05-10 09:29 - 2013-12-02 19:26 - 08898664 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1275210071-926492609-682003330-1004-0.dat
2015-05-10 08:35 - 2013-07-04 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-05-10 08:35 - 2009-03-04 13:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-05-10 08:21 - 2009-07-23 16:51 - 00002607 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Microsoft Office Outlook 2003.lnk
2015-05-09 13:07 - 2008-04-14 14:00 - 00000766 _____ () C:\WINDOWS\win.ini
2015-05-09 10:28 - 2015-02-15 13:40 - 00000000 ____D () C:\bilderpapa2
2015-05-09 09:59 - 2013-11-27 11:31 - 00001043 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Dropbox.lnk
2015-05-09 09:59 - 2013-11-27 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Startmenü\Programme\Dropbox
2015-05-09 09:59 - 2009-03-04 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dust\Startmenü\Programme\Autostart
2015-05-08 16:04 - 2014-02-04 19:38 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-05-08 10:23 - 2013-07-09 19:00 - 00000000 ____D () C:\Programme\Avira
2015-05-08 10:20 - 2013-07-09 19:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-05-08 10:20 - 2013-07-04 21:41 - 00529855 _____ () C:\WINDOWS\setupapi.log
2015-05-08 10:20 - 2012-03-11 18:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2015-05-08 10:15 - 2013-07-08 10:45 - 00000000 ____D () C:\WINDOWS\erdnt
2015-05-08 09:55 - 2009-03-04 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dust\Startmenü\Programme
2015-05-07 18:12 - 2009-03-04 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust
2015-05-07 16:31 - 2013-07-05 12:55 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-05-07 15:31 - 2011-01-11 21:09 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-05-07 11:32 - 2009-03-04 13:29 - 00000000 ____D () C:\WINDOWS\Registration
2015-05-07 11:04 - 2009-10-02 15:33 - 00000000 ____D () C:\WINDOWS\Minidump
2015-04-26 18:00 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-04-22 12:48 - 2014-06-21 11:57 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-04-17 10:27 - 2012-04-09 12:41 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-04-17 10:27 - 2011-12-28 17:10 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-04-15 10:28 - 2013-07-11 11:56 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-04-15 10:16 - 2009-03-04 14:23 - 125832184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Files in the root of some directories =======

2009-04-14 17:30 - 2009-04-14 17:30 - 2063321 _____ (GraphicRegion.com                                           ) C:\Programme\ablerawer14_setup.exe
2009-10-17 13:31 - 2009-10-17 13:31 - 28565216 _____ (                                   ) C:\Programme\AdbeRdr920_de_DE.exe
2010-02-11 11:33 - 2010-07-07 11:27 - 28534656 _____ (                                   ) C:\Programme\AdbeRdr930_de_DE.exe
2015-05-07 12:33 - 2015-05-07 12:36 - 0084189 _____ () C:\Programme\Addition.txt
2015-05-10 14:40 - 2015-05-10 14:40 - 2204160 _____ () C:\Programme\AdwCleaner_4.203.exe
2009-03-06 19:10 - 2009-03-06 19:10 - 2708156 _____ () C:\Programme\Apo202.exe
2009-03-11 18:10 - 2009-03-11 18:10 - 2708156 _____ () C:\Programme\Apo202b.exe
2009-03-06 19:11 - 2009-03-06 19:11 - 0441748 _____ () C:\Programme\apo202src.zip
2009-03-06 19:11 - 2009-03-06 19:11 - 0393042 _____ () C:\Programme\Apomap1.exe
2009-03-11 18:09 - 2009-03-11 18:09 - 0393042 _____ () C:\Programme\Apomap1b.exe
2009-03-06 19:11 - 2009-03-06 19:11 - 0596860 _____ () C:\Programme\Apoph101.exe
2009-03-11 18:09 - 2009-03-11 18:09 - 0596860 _____ () C:\Programme\Apoph101b.exe
2009-03-06 21:36 - 2009-03-06 21:36 - 47828912 _____ (ashampoo GmbH & Co. KG                                      ) C:\Programme\ashampoo_photo_commander_7_710_sm.exe
2009-11-28 21:20 - 2009-11-28 21:20 - 31066056 _____ () C:\Programme\avira_antivir_personal415_de.exe
2009-11-28 21:23 - 2010-11-18 12:02 - 44151368 _____ () C:\Programme\avira_antivir_personal_de.exe
2013-07-08 12:20 - 2013-07-08 12:21 - 2092792 _____ () C:\Programme\avira_free_antivirus.exe
2010-10-07 12:17 - 2010-10-09 09:33 - 36589669 _____ () C:\Programme\cbuilder_xe_win_esd.zip
2015-05-08 10:14 - 2015-05-08 10:15 - 5621999 ____R (Swearware) C:\Programme\ComboFix.exe
2009-05-14 15:35 - 2009-05-14 15:36 - 2707968 _____ () C:\Programme\cooliris-win-iefull-release-1.10.0.25085.en-US.msi
2009-04-16 18:45 - 2009-04-16 18:45 - 0627297 _____ (Freshworx                                                   ) C:\Programme\etopelister-install.exe
2010-10-07 12:13 - 2010-10-07 12:14 - 0327168 _____ () C:\Programme\Facemoods.exe
2010-05-04 16:28 - 2010-05-04 16:28 - 4076719 _____ () C:\Programme\FileZilla_3.2.7.1_win32-setup.exe
2009-03-06 19:11 - 2009-03-06 19:11 - 0055452 _____ () C:\Programme\flame-chm.zip
2009-03-11 18:10 - 2009-03-11 18:10 - 0055452 _____ () C:\Programme\flame-chmb.zip
2009-03-06 19:15 - 2009-03-06 19:15 - 0039140 _____ () C:\Programme\flamepack7.zip
2009-03-06 21:29 - 2009-03-06 21:29 - 10473064 _____ (IN MEDIA KG                                                 ) C:\Programme\fotoworks_setup.exe
2015-05-07 12:11 - 2015-05-07 12:11 - 1141248 _____ (Farbar) C:\Programme\FRST.exe
2015-05-07 12:29 - 2015-05-10 15:02 - 0033523 _____ () C:\Programme\FRST.txt
2009-03-06 21:38 - 2009-03-06 21:38 - 16006800 _____ (                                                            ) C:\Programme\gimp-2.6.5-i686-setup.exe
2009-03-19 14:02 - 2009-03-19 14:02 - 6409944 _____ (EXP Systems LLC) C:\Programme\Install_PDFR_v228.exe
2011-04-16 18:22 - 2011-04-16 18:22 - 0885024 _____ (Sun Microsystems, Inc.) C:\Programme\jre-6u24-windows-i586-iftw.exe
2015-05-10 14:51 - 2015-05-10 14:51 - 2720307 _____ (Thisisu) C:\Programme\JRT.exe
2009-03-06 21:01 - 2009-03-06 21:01 - 0154846 _____ () C:\Programme\jubu-flames.rar
2009-03-07 12:09 - 2009-03-07 12:10 - 39235584 _____ () C:\Programme\k4b03dex.exe
2009-03-06 19:05 - 2009-03-06 19:05 - 5062814 _____ (InstallShield Software Corporation) C:\Programme\k620cdex.exe
2009-03-07 12:35 - 2009-03-07 12:35 - 5055560 _____ (InstallShield Software Corporation) C:\Programme\k620cenx.exe
2009-03-06 18:27 - 2009-03-06 18:27 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\K690adex.exe
2009-03-07 11:59 - 2009-03-07 11:59 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\K690adexb.exe
2009-03-07 12:37 - 2009-03-07 12:37 - 32440072 _____ (InstallShield Software Corporation) C:\Programme\K690aenx.exe
2009-03-06 18:32 - 2009-03-06 18:32 - 32440072 _____ (InstallShield Software Corporation) C:\Programme\K690aenxm.exe
2009-03-07 11:56 - 2009-03-07 11:56 - 78327355 _____ () C:\Programme\k8530dex.zip
2009-10-17 15:04 - 2009-10-17 15:04 - 2297244 _____ () C:\Programme\mapserver-5.6.0-beta3.tar.gz
2015-05-10 08:34 - 2015-05-10 08:34 - 21546080 _____ (Malwarebytes Corporation                                    ) C:\Programme\mbam-setup-2.1.6.1022.exe
2015-05-07 09:54 - 2015-05-07 09:54 - 32623176 _____ (Opera Software) C:\Programme\Opera_28.0.1750.51_Setup.exe
2010-10-27 11:01 - 2010-10-27 11:01 - 2288616 _____ (ParetoLogic Inc.) C:\Programme\ParetoLogic FileCure.exe
2010-01-03 16:44 - 2010-01-03 16:44 - 2470416 _____ (ParetoLogic Inc.) C:\Programme\ParetoLogic FileCure_bup_.exe
2010-01-03 16:45 - 2010-01-03 16:45 - 2470416 _____ (ParetoLogic Inc.) C:\Programme\ParetoLogic FileCure_ifo_.exe
2009-05-15 19:51 - 2009-05-15 19:51 - 3485376 _____ (HDRsoft Sarl                                                ) C:\Programme\PhotomatixPro313de.exe
2009-03-06 21:35 - 2009-03-06 21:35 - 9934392 _____ (Google Inc.) C:\Programme\picasa3-setup.exe
2009-04-14 18:05 - 2009-04-14 18:05 - 8862548 _____ () C:\Programme\rawtherapee23.exe
2009-04-08 12:57 - 2009-04-08 12:57 - 11969419 _____ () C:\Programme\rawtherapee24rc2.exe
2015-05-08 09:54 - 2015-05-08 09:54 - 2623656 _____ (VS Revo Group Ltd.) C:\Programme\revosetup95.exe
2009-04-16 17:14 - 2009-07-21 20:39 - 18699392 _____ () C:\Programme\setupDE.exe
2011-04-14 12:48 - 2011-04-14 12:48 - 1029000 _____ (Skype Technologies S.A.) C:\Programme\SkypeSetup.exe
2009-04-17 16:43 - 2009-04-17 16:43 - 18458240 _____ () C:\Programme\turbolister.exe
2009-03-07 12:17 - 2009-03-07 12:17 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\zoom browser ex.exe
2009-03-07 20:26 - 2009-03-07 20:26 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\zoombrowser2.exe
2009-03-07 12:36 - 2009-03-07 12:36 - 5055560 _____ (InstallShield Software Corporation) C:\Programme\zoombrw.exe
2009-03-05 17:32 - 2009-03-05 21:01 - 0000070 _____ () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\wklnhst.dat
2009-10-17 14:28 - 2009-10-22 17:38 - 2183680 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\cooliris-win-ie-release-1.10.1.25877.de-DE.msi
2009-07-29 15:09 - 2009-07-29 15:10 - 2119680 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\cooliris-win-ie-release-1.11.2.27471.en-US.msi
2009-10-14 11:43 - 2009-10-14 11:43 - 2124288 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\cooliris-win-ie-release-1.11.5.29501.en-US.msi
2014-01-05 18:26 - 2014-01-05 18:26 - 0000664 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2009-03-07 10:11 - 2013-12-31 11:49 - 0014336 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-05-15 19:54 - 2009-05-15 19:54 - 0000137 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-07-19 19:58 - 2014-07-19 19:58 - 0003298 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\5kgxuba4.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\AcDeltree.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\cf7sq8fl.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzrsclu.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\e-ovtz0c.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\lkjha6i9.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\sqlite3.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\x2zacksf.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Hallo, das mit jrt.exe h at nicht funktioniert, der Scandurchlauf lief an, dann hörte er aber einfach nach kurzer Zeit auf ohne eine Datei irgendwo zu hinterlassen, habe es drei mal probiert. Ich habe auch noch eine zweite Datei geschickt, aber ich weiß nicht wo die hier auf dem Trojanerbord gelandet ist, irgendwie ist sie im Moment nicht zu sehen, finden Sie die Antwort- ich habe vier Antworten geschickt, Grüße

Alt 11.05.2015, 09:38   #11
schrauber
/// the machine
/// TB-Ausbilder
 

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.05.2015, 11:55   #12
evdust
 
alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9500b7f924d91e4d8b829d0db454cf58
# engine=14292
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-06 01:36:10
# local_time=2013-07-06 03:36:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 100 63906 118884654 56691 0
# scanned=163423
# found=5
# cleaned=0
# scan_time=4654
sh=CF99771076FE249AA5BA434BAE3E33579C264910 ft=1 fh=8b1997061b0fab9f vn="Win32/Adware.PCFixCleaner application" ac=I fn="C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\pcfix-v302-de(2).exe"
sh=CF99771076FE249AA5BA434BAE3E33579C264910 ft=1 fh=8b1997061b0fab9f vn="Win32/Adware.PCFixCleaner application" ac=I fn="C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\pcfix-v302-de.exe"
sh=E08EF6298DB507FC55E944040ECBE7B5AA5CAA6A ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp\1.111_0\contentscript.js"
sh=ED1117C1320C353F7BE99A75ED96F44F7AC911F2 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Programme\LyricsMonkey\chrome.crx"
sh=F6078F840FA3B1A5A610E631C283545867A1C7B0 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Programme\LyricsMonkey\FF\chrome\content\main.js"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9500b7f924d91e4d8b829d0db454cf58
# engine=14325
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-09 10:38:28
# local_time=2013-07-09 12:38:28 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=161363
# found=9
# cleaned=0
# scan_time=4403
sh=42992270D76515844DB3670A57CE47C8A99EE752 ft=1 fh=c815e6f3f4f948f0 vn="Variante von Win32/Injector.AJBT Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61\54e5cf7d-285d954c"
sh=CF99771076FE249AA5BA434BAE3E33579C264910 ft=1 fh=8b1997061b0fab9f vn="Win32/Adware.PCFixCleaner Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\pcfix-v302-de(2).exe"
sh=CF99771076FE249AA5BA434BAE3E33579C264910 ft=1 fh=8b1997061b0fab9f vn="Win32/Adware.PCFixCleaner Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\pcfix-v302-de.exe"
sh=ED1117C1320C353F7BE99A75ED96F44F7AC911F2 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F Anwendung" ac=I fn="C:\FRST\Quarantine\LyricsMonkey\chrome.crx"
sh=F6078F840FA3B1A5A610E631C283545867A1C7B0 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F Anwendung" ac=I fn="C:\FRST\Quarantine\LyricsMonkey\FF\chrome\content\main.js"
sh=43DF1BCF776EACDFE2E6ACBBDD197B42D98C84C3 ft=1 fh=1ea5ad649d5f6757 vn="Variante von Win32/Kryptik.BFHQ Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\8ed1dc61-0202-0000-fb05-000087371d04\8ed1dc61-0202-0000-fb05-000087371d04.exe.vir"
sh=43DF1BCF776EACDFE2E6ACBBDD197B42D98C84C3 ft=1 fh=1ea5ad649d5f6757 vn="Variante von Win32/Kryptik.BFHQ Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dust\49572.exe.vir"
sh=85A473FED39B790D38D0450FDE4034A9D2CE71CD ft=1 fh=43ed01abd1adc807 vn="Win32/Pronny.MB Wurm" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dust\ceegaix.exe.vir"
sh=CC6B33625F46F020C931B634C75B5DAA0177B5ED ft=1 fh=ce20ac41f5660b11 vn="Variante von Win32/Injector.AJBM Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Dust\Anwendungsdaten\WMPRWISE.EXE.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=9500b7f924d91e4d8b829d0db454cf58
# engine=23804
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-05-12 10:45:39
# local_time=2015-05-12 12:45:39 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=274987
# found=90
# cleaned=52
# scan_time=8338
sh=697D1F17C9D6646D672761CD5B3B065A2685D8A4 ft=1 fh=2851bc036df63b5e vn="Variante von MSIL/Wajam.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP100\A0077817.exe"
sh=635129AA920D7127B9F077E8CC7C9701DC87285F ft=1 fh=b2b387c4e2a7e744 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP101\A0078717.dll"
sh=7C58E0A7972D33C09A117B06EE5193B91A4DC799 ft=1 fh=fc49b1c70eb544e9 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP101\A0078718.dll"
sh=6D903BDA4566B45F549850E3DDA523B448D81BA1 ft=1 fh=2ae00181873c6412 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP101\A0078719.dll"
sh=3DEFE97A557B5E282B7C075AC150AB74CDA9E5F7 ft=1 fh=177f9667ade719c6 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP101\A0078720.dll"
sh=8E566D673E2E81BB338638DA84F4EF3948644B00 ft=1 fh=43f1f4bf4e18ab75 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP101\A0078721.dll"
sh=37BBE9B0B4DC5BD81344132BC68EA2B0B79C8834 ft=1 fh=b774b1a108d5d917 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP101\A0078722.dll"
sh=635129AA920D7127B9F077E8CC7C9701DC87285F ft=1 fh=b2b387c4e2a7e744 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP85\A0060930.dll"
sh=7C58E0A7972D33C09A117B06EE5193B91A4DC799 ft=1 fh=fc49b1c70eb544e9 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP85\A0060931.dll"
sh=6D903BDA4566B45F549850E3DDA523B448D81BA1 ft=1 fh=2ae00181873c6412 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP85\A0060932.dll"
sh=3DEFE97A557B5E282B7C075AC150AB74CDA9E5F7 ft=1 fh=177f9667ade719c6 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP85\A0060933.dll"
sh=8E566D673E2E81BB338638DA84F4EF3948644B00 ft=1 fh=43f1f4bf4e18ab75 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP85\A0060934.dll"
sh=37BBE9B0B4DC5BD81344132BC68EA2B0B79C8834 ft=1 fh=b774b1a108d5d917 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP85\A0060935.dll"
sh=3BABC0FF0D4480F1E766CF3C5954F0784B09DB3B ft=1 fh=14fc2fa6494ab0af vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP88\A0064408.exe"
sh=35648CFDB3F4BAE6E276BDCB69A7A02D4DD50A14 ft=1 fh=c71c001115670a5f vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP88\A0064746.dll"
sh=DEF493B414D196E9819ED83C771DCB9F292B3D20 ft=1 fh=6bafd9f7d982dd86 vn="Variante von MSIL/Toolbar.Linkury.O evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP88\A0064752.exe"
sh=35648CFDB3F4BAE6E276BDCB69A7A02D4DD50A14 ft=1 fh=c71c001115670a5f vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP89\A0065252.dll"
sh=DEF493B414D196E9819ED83C771DCB9F292B3D20 ft=1 fh=6bafd9f7d982dd86 vn="Variante von MSIL/Toolbar.Linkury.O evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP89\A0065258.exe"
sh=E1A2C9DA921D9DA917ADE37B872D97E732A138BD ft=1 fh=a4119be6dfe53dd8 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0073614.exe"
sh=C78BA2EBBD8888DB9F04DFB96AD10E1FBC73D0E8 ft=1 fh=b8f9c094e549fa0f vn="Variante von Win32/ELEX.CP evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0073637.exe"
sh=CA4F51FE8CC58FE9D8697F3F678D7EDAC21AB950 ft=1 fh=70d45db082ca4461 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0073638.dll"
sh=A75AFA5AB8D4634FFF3295844BBF6EC1459C6F55 ft=1 fh=7b0226072ccef41f vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0073645.dll"
sh=FDF53261D30C1C9C06069C11AF0A8CC3D3E62EC5 ft=1 fh=29d8e0934b9db6f1 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0073646.dll"
sh=596FB63EABCD57772ABA73D8DD60103FBD64B7E4 ft=1 fh=95cb732eb72281bc vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0073650.dll"
sh=49887FC0794B6F1412A1740B777BA2A00CD728D3 ft=1 fh=68cbb9a65d5505fa vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0073651.dll"
sh=F8185B6453A18CD716AAF3003609F80AB20849B9 ft=1 fh=e41631ced4525243 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0073652.dll"
sh=DE6834CB97913254FD4866C6B5D422A887A35642 ft=1 fh=c488c27fcc8aca97 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0073653.dll"
sh=30415FAA4383C88CAA8C965D4000A0BF21513CD9 ft=1 fh=2a9319f6e1583dd6 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0073658.dll"
sh=49D28647AA4D3BCBB29CFC6528F6EE0643502C29 ft=1 fh=333cf92c3afbed2b vn="Variante von Win64/Toolbar.Linkury.A.gen evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0073666.dll"
sh=A0411B4B2C40AFDAFF23CD4408B767A78F1E6D27 ft=1 fh=a7a9581d9fc8cf84 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0073667.dll"
sh=157F663971AFF0555094DA499551177ACDBFAE19 ft=1 fh=1026b780119f0ba5 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0077740.exe"
sh=B43CFA9918C4D895BCEF825626FC7FE91499B447 ft=1 fh=0e801146cb094f0a vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0077742.dll"
sh=C7C7B806C4475ACFF7BBFF11409AAECF846771B8 ft=1 fh=ad9f2f65022175d9 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0077743.dll"
sh=C7C7B806C4475ACFF7BBFF11409AAECF846771B8 ft=1 fh=ad9f2f65022175d9 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0077744.dll"
sh=157F663971AFF0555094DA499551177ACDBFAE19 ft=1 fh=1026b780119f0ba5 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0077754.exe"
sh=2FF11A422081A2F93775163BDC3D94ACFF86DF5A ft=1 fh=e681b48bc6b0b60e vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0077755.exe"
sh=C5597D849D829123DCD7E87494A8AD4F46F6D3EF ft=1 fh=a60c1609e2138fa1 vn="Variante von MSIL/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0077760.exe"
sh=FEBE3DE29A1213E0D134887D2D4012B4FD70A477 ft=1 fh=7aad6633728345a0 vn="Variante von Win32/MyPCBackup.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP97\A0077761.dll"
sh=635129AA920D7127B9F077E8CC7C9701DC87285F ft=1 fh=b2b387c4e2a7e744 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{f8353751-55b8-4258-fd48-33ef1876eb2c}\components\SmartbarFireFoxRemotePlugin_26.dll.vir"
sh=7C58E0A7972D33C09A117B06EE5193B91A4DC799 ft=1 fh=fc49b1c70eb544e9 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{f8353751-55b8-4258-fd48-33ef1876eb2c}\components\SmartbarFireFoxRemotePlugin_27.dll.vir"
sh=6D903BDA4566B45F549850E3DDA523B448D81BA1 ft=1 fh=2ae00181873c6412 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{f8353751-55b8-4258-fd48-33ef1876eb2c}\components\SmartbarFireFoxRemotePlugin_28.dll.vir"
sh=3DEFE97A557B5E282B7C075AC150AB74CDA9E5F7 ft=1 fh=177f9667ade719c6 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{f8353751-55b8-4258-fd48-33ef1876eb2c}\components\SmartbarFireFoxRemotePlugin_29.dll.vir"
sh=8E566D673E2E81BB338638DA84F4EF3948644B00 ft=1 fh=43f1f4bf4e18ab75 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{f8353751-55b8-4258-fd48-33ef1876eb2c}\components\SmartbarFireFoxRemotePlugin_30.dll.vir"
sh=37BBE9B0B4DC5BD81344132BC68EA2B0B79C8834 ft=1 fh=b774b1a108d5d917 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{f8353751-55b8-4258-fd48-33ef1876eb2c}\components\SmartbarFireFoxRemotePlugin_31.dll.vir"
sh=B6416189314997F40D8AFACBEE26FDAF2E1BFBF5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\dnaojefanpmakfgcaliphepgoiiafmpf\1.26.24_0\extensionData\plugins\1.js"
sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\dnaojefanpmakfgcaliphepgoiiafmpf\1.26.24_0\extensionData\plugins\21.js"
sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\dnaojefanpmakfgcaliphepgoiiafmpf\1.26.24_0\extensionData\plugins\28.js"
sh=7A2589020E1532105EA0B3845BAEDA0271AA2F42 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\dnaojefanpmakfgcaliphepgoiiafmpf\1.26.24_0\extensionData\plugins\91.js"
sh=CCE2C38E8E351E54EF7624D60D5C8E8943A8C1D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\dnaojefanpmakfgcaliphepgoiiafmpf\1.26.24_0\js\lib\crossriderAPI.js"
sh=B6416189314997F40D8AFACBEE26FDAF2E1BFBF5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\hcpdbkoonabfhfkeiaanphdfonombbpb\1.26.26_0\extensionData\plugins\1.js"
sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\hcpdbkoonabfhfkeiaanphdfonombbpb\1.26.26_0\extensionData\plugins\21.js"
sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\hcpdbkoonabfhfkeiaanphdfonombbpb\1.26.26_0\extensionData\plugins\28.js"
sh=7A2589020E1532105EA0B3845BAEDA0271AA2F42 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\hcpdbkoonabfhfkeiaanphdfonombbpb\1.26.26_0\extensionData\plugins\91.js"
sh=CCE2C38E8E351E54EF7624D60D5C8E8943A8C1D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\hcpdbkoonabfhfkeiaanphdfonombbpb\1.26.26_0\js\lib\crossriderAPI.js"
sh=B6416189314997F40D8AFACBEE26FDAF2E1BFBF5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\jgielablfighaafogapfgpnlieaajbgk\1.26.40_0\extensionData\plugins\1.js"
sh=01D69135EE92DAC22B8061E1BDD909E2C88CEA69 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\jgielablfighaafogapfgpnlieaajbgk\1.26.40_0\extensionData\plugins\103.js"
sh=9D7E00EC736140394D5885417303D94D44553A41 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\jgielablfighaafogapfgpnlieaajbgk\1.26.40_0\extensionData\plugins\194.js"
sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\jgielablfighaafogapfgpnlieaajbgk\1.26.40_0\extensionData\plugins\21.js"
sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\jgielablfighaafogapfgpnlieaajbgk\1.26.40_0\extensionData\plugins\28.js"
sh=7A2589020E1532105EA0B3845BAEDA0271AA2F42 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\jgielablfighaafogapfgpnlieaajbgk\1.26.40_0\extensionData\plugins\91.js"
sh=CCE2C38E8E351E54EF7624D60D5C8E8943A8C1D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\jgielablfighaafogapfgpnlieaajbgk\1.26.40_0\js\lib\crossriderAPI.js"
sh=26590FB2BCD90BDE7F3C89B7AE4B684B24F74CD2 ft=1 fh=f46f5e2b9517bece vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Desktop\softonic-Deutsch.exe"
sh=40D202A651FC7C6AE8C6773B0CD3FA8B652BCE09 ft=1 fh=9e25b6ea9088c4c6 vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\cbsidlm-tr1_11-Vue_Pioneer-BP-10911057.exe"
sh=9B72604832B83A5508824184D19DF2E98B654EA4 ft=1 fh=29a0d2f607c0a043 vn="Win32/Conduit.SearchProtect.Q evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\305tmp\spidentifierimpl.exe"
sh=4CCFD8881EC408130C36D96D0D9C9911ABA66AF4 ft=1 fh=921deb979f24fcef vn="Variante von MSIL/NewPlayer.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\310tmp\newvideoplayersetup.exe"
sh=71E609CD670B83F65AFCF633AAD817BB7B2AD26E ft=1 fh=d4bd5f503dd46a5d vn="Win32/Adware.ConvertAd.AQ Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\315tmp\vopackage.exe"
sh=8F7AA3F92380BB5D920BABE1E95CF7E04CA3FD5E ft=1 fh=684ff1c05f2cd67a vn="Variante von Win32/ELEX.AL evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\317tmp\lly_omiga-plus.exe"
sh=641F787313D05F461466855B7C873F2852C1A1FD ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\12C161073F3B39F0E49C5DF0303572690BAFC2B1"
sh=181B6A8E596B797A6D4E4EF2A04F171532CAA17F ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\304F129AA04A40F62DBFE9A46F9493486EB8A798"
sh=C85E766065704C4F8F94ACAC8C0F511F2E1172CB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\347E182FF9845C0256656DA8EFB5DBA88C2CA817"
sh=37CD8B2F37AA09D232D95D921A8C41194C9D224E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\4847530817BB2948DFB51D28498C11088E02CC6C"
sh=9BFB23EF8A41B85F38BEBB52DB9E969AE31EBBF1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\573CC19FAFCCA819CF19DA6D5B259ADED36E8E7D"
sh=CE96F2BA5C75DBCE0BEBD358C0B2CED3E409FE23 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\57509666008D378BE011B3499EB123F0EEAD013A"
sh=1E9275DF1F4A7A5841F92B82BF1169366CD055F2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\862FF350900DE9FAA7068323B1062CA30B817203"
sh=FBF67A02ABD262B1C33C64EB52467F7CED9691CA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\995338134A152D71B8F020D3DD706EFE2495FE5C"
sh=402DFD865AABEFC561AEDB85CA9C84ECDA7D756B ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\A9EBE8AFDACC35982EC2EED2CE28F614B3040BAD"
sh=4F7AD4318BDFF728D1C0734A0A1795A6F865FE42 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\B265D0FFCB6A2A32583C78C6E2997B2DA53A953A"
sh=3576E7F448F8313A29DF950C813B206F63163EA0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\B84BD05DF526986C1843068962FC024764069FC8"
sh=260B04FA5375D413A5C92C729AB36339DE84F10E ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\BACB6407A836BC730638CEB646B8BA68126A3003"
sh=2492C647F0EB20F08CF884EAF5B4A8782F65D74C ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\C3E38ECBFDBC246CB652F2877CDF0D383FE5BC89"
sh=660F4DB0FA4308A409A5182AFFC36DD5075A9480 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\CA486EC20F41F20234D9713FC008DE30915F6C7C"
sh=0B7A8D0D45DA022AB194E8205ABA03C62A89376F ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen Virus (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\CEFA90D7C5B856B045D94EC430778BABD26B01FA"
sh=E86A6DD9495973412179A997700462B28EC06C8D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\E956B828737283629B8C00E658950F264A12BBE4"
sh=AB15756674B6D0731AF08E03DD671D6A67BDC9DC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\EB8B5B1B8BD1F762A5DDDEC7717196498F098C6C"
sh=936704021A49C37063ED38C6FBD669F79946DA72 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\cache2\entries\F0177B8F71F01C0AA7190F7928B76AB84E8126AD"
sh=DFF7B76894705E9979209C70ED1CD55104003F6B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Opera Software\Opera Stable\Cache\f_00018d"
sh=D0AEABACE19F25E6977CDAEF6F857FF5C2095505 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Opera Software\Opera Stable\Cache\f_00062b"
sh=DAFC7AB894734DAECA5549580909849212E7E3D2 ft=1 fh=b7314a5369a507ea vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\Rau\uninstall.exe"
sh=8F6874FBA42CAFE3B6CB4F47CBD14E6AB8633AA2 ft=1 fh=8499a1ee3a552add vn="Variante von Win32/SweetIM.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Programme\Facemoods.exe"
sh=12FC19BEA196CE3C2371A9FFE62113B64A53E516 ft=1 fh=95ae33a97df3ac34 vn="Win32/Wajam.K evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{CAAE37A3-829A-4C28-BA19-9058B1321CCA}\RP100\A0077811.exe"
         
Results of screen317's Security Check version 1.001
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira
ESET Online Scanner v3
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 25
Java version 32-bit out of Date!
Adobe Flash Player 17.0.0.169
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (37.0.2)
Google Chrome 39.0.2171.71 Google Chrome out of date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-05-2015 01
Ran by Dust (administrator) on DUST on 12-05-2015 12:54:11
Running from C:\Programme
Loaded Profiles: Dust (Available profiles: Dust & eva)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Opera)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
(Autodesk, Inc.) C:\Programme\Autodesk\Content Service\Connect.Service.ContentService.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
(SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(CANON INC.) C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(CANON INC.) C:\Programme\Canon\Quick Menu\CNQMUPDT.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16855552 2007-10-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] => C:\WINDOWS\SkyTel.EXE [1826816 2007-10-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Autodesk Sync] => C:\Programme\Autodesk\Autodesk Sync\AdSync.exe [383424 2012-02-06] (Autodesk, Inc.)
HKLM\...\Run: [CanonQuickMenu] => C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1282632 2013-07-23] (CANON INC.)
HKLM\...\Run: [upt4pc_en_7.exe] => C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\fst_de_69\upt4pc_en_7.exe -runhelper
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17351304 2011-10-13] (Skype Technologies S.A.)
HKU\S-1-5-21-1275210071-926492609-682003330-1004\...\Run: [Akamai NetSession Interface] => C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk [2009-03-06]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Dust\Startmenü\Programme\Autostart\Dropbox.lnk [2013-11-27]
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll [2015-02-11] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2012-02-07] (Autodesk, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1275210071-926492609-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:2602;https=127.0.0.1:2602;
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> DefaultScope {F81A849A-5230-46C3-97B6-E1155ABFD2AF} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> {F81A849A-5230-46C3-97B6-E1155ABFD2AF} URL = https://www.google.com/search?q={searchTerms}
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06] (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-07-09] (Oracle Corporation)
BHO: LeapFTP Internet Explorer Hook -> {A5479DA1-7843-43A7-B5C0-BE342C77B629} -> C:\Programme\LeapFTP 3.0\lftpie.dll [2008-07-14] (LeapWare)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-07-09] (Oracle Corporation)
BHO: No Name -> {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} -> C:\Programme\PicLensIE\cooliris.dll [2009-04-30] (Cooliris Inc.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06] (Hewlett-Packard Co.)
Toolbar: HKU\S-1-5-21-1275210071-926492609-682003330-1004 -> No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} hxxp://www.cltnet.de/login/dplaunch.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2007-12-28] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2014-03-06] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2014-03-06] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208 2006-02-28] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-17] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Programme\Google\Picasa3\npPicasa3.dll No File
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-07-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-07-09] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll [2008-07-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2012-07-30] (Adobe Systems Inc.)
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2015-04-21]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2015-04-21]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-04-21]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2015-04-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-10-07]
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\extensions\{f8353751-55b8-4258-fd48-33ef1876eb2c} [Not Found]
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\extensions\CUFCV96103896@VLCZ37079202.com [Not Found]
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\extensions\d5c23cb6-d0cf-4815-8acb-cf20d763e92f@gmail.com [Not Found]
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\extensions\ff806580-6db3-4c09-ba06-d6caf0e99172@8453cb25-7fef-4ed5-8934-b08be5605617.com [Not Found]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.stunde-des-hoechsten.de/de/gebet/gebetsanliegen-lesen.html", "hxxp://www.google.de/"
CHR Profile: C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-28]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-28]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-08]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-06-28]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-06-28]
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-06-28]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-28]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-28]
CHR HKLM\...\Chrome\Extension: [aaaangmfdabjilefmognkgcebjgcojek] - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaangmfdabjilefmognkgcebjgcojek_7.14.1.0.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-10-10]
StartMenuInternet: Chrome.7PJGQCDPPEBVE77SFQGWOPEMSE - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Chrome\Application\chrome.exe

Opera: 
=======
OPR Extension: (video MediaPlayer) - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\dnaojefanpmakfgcaliphepgoiiafmpf [2014-06-28]
OPR Extension: (Fraven 1.1) - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\hcpdbkoonabfhfkeiaanphdfonombbpb [2014-06-28]
OPR Extension: (HDV1.6) - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera Software\Opera Stable\Extensions\jgielablfighaafogapfgpnlieaajbgk [2014-06-28]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-06] (Adobe Systems) [File not signed]
R2 AdobeActiveFileMonitor4.0; C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [102400 2005-10-03] () [File not signed]
R2 Autodesk Content Service; C:\Programme\Autodesk\Content Service\Connect.Service.ContentService.exe [19232 2012-01-31] (Autodesk, Inc.)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2014-03-29] (Flexera Software, Inc.)
R2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2006-04-03] (Apache Software Foundation) [File not signed]
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4609928 2013-08-09] (SafeNet Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed]
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-07-09] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-04-14] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-04-21] (Mozilla Foundation)
S2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131 2006-07-13] (NVIDIA Corporation) [File not signed]
R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599 2006-07-13] (NVIDIA Corporation) [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [242544 2007-02-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [89968 2007-02-10] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 gusvc; "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [376200 2013-08-09] (SafeNet Inc.)
S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [244040 2013-08-09] (SafeNet Inc.)
S3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [53192 2013-08-09] (SafeNet Inc.)
S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [296200 2013-08-09] (SafeNet Inc.)
R2 ASCTRM; C:\WINDOWS\system32\Drivers\ASCTRM.sys [8552 2009-03-05] (Windows (R) 2000 DDK provider)
S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2008-06-18] (Avanquest Software) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 DCamUSBSQTECH; C:\WINDOWS\System32\Drivers\SQcaptur.sys [29744 2003-10-28] (Service & Quality Technology.) [File not signed]
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [608648 2013-08-09] (SafeNet Inc.)
R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [119512 2015-05-12] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-12 12:52 - 2015-05-12 12:52 - 00852630 _____ () C:\Programme\SecurityCheck.exe
2015-05-12 10:24 - 2015-05-12 10:24 - 02347384 _____ (ESET) C:\Programme\esetsmartinstaller_deu.exe
2015-05-11 17:37 - 2015-05-11 17:41 - 00000000 ____D () C:\ebay
2015-05-11 17:37 - 2015-05-11 17:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Updater
2015-05-10 14:52 - 2015-05-10 14:52 - 00000000 ____D () C:\RegBackup
2015-05-10 14:51 - 2015-05-10 14:51 - 02720307 _____ (Thisisu) C:\Programme\JRT.exe
2015-05-10 14:40 - 2015-05-10 14:43 - 00000000 ____D () C:\AdwCleaner
2015-05-10 14:40 - 2015-05-10 14:40 - 02204160 _____ () C:\Programme\AdwCleaner_4.203.exe
2015-05-10 14:18 - 2015-05-10 14:19 - 00000000 ____D () C:\Avenger
2015-05-10 09:26 - 2015-05-10 09:26 - 00002271 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\mbam.txt
2015-05-10 08:35 - 2015-05-12 12:01 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-05-10 08:35 - 2015-05-10 08:35 - 00000791 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-05-10 08:35 - 2015-05-10 08:35 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-05-10 08:35 - 2015-05-10 08:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-05-10 08:35 - 2015-04-14 09:37 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-05-10 08:35 - 2015-04-14 09:37 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-05-10 08:34 - 2015-05-10 08:34 - 21546080 _____ (Malwarebytes Corporation ) C:\Programme\mbam-setup-2.1.6.1022.exe
2015-05-08 10:16 - 2015-05-08 10:16 - 00000587 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Verknüpfung mit ComboFix.exe.lnk
2015-05-08 10:15 - 2015-05-08 15:37 - 00000000 ___SD () C:\32788R22FWJFW
2015-05-08 10:14 - 2015-05-08 10:15 - 05621999 ____R (Swearware) C:\Programme\ComboFix.exe
2015-05-08 09:55 - 2015-05-08 09:55 - 00000931 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Revo Uninstaller.lnk
2015-05-08 09:55 - 2015-05-08 09:55 - 00000000 ____D () C:\Programme\VS Revo Group
2015-05-08 09:54 - 2015-05-08 09:54 - 02623656 _____ (VS Revo Group Ltd.) C:\Programme\revosetup95.exe
2015-05-07 12:33 - 2015-05-07 12:36 - 00084189 _____ () C:\Programme\Addition.txt
2015-05-07 12:29 - 2015-05-12 12:54 - 00025062 _____ () C:\Programme\FRST.txt
2015-05-07 12:12 - 2015-05-12 12:54 - 00000000 ____D () C:\FRST
2015-05-07 12:11 - 2015-05-07 12:11 - 01141248 _____ (Farbar) C:\Programme\FRST.exe
2015-05-07 11:04 - 2015-05-07 11:04 - 00090112 _____ () C:\WINDOWS\Minidump\Mini050715-02.dmp
2015-05-07 10:24 - 2015-05-07 10:24 - 00090112 _____ () C:\WINDOWS\Minidump\Mini050715-01.dmp
2015-05-07 09:55 - 2015-05-12 10:00 - 00000388 _____ () C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1430985333.job
2015-05-07 09:55 - 2015-05-07 09:55 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2015-05-07 09:55 - 2015-05-07 09:55 - 00000689 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2015-05-07 09:54 - 2015-05-07 09:54 - 32623176 _____ (Opera Software) C:\Programme\Opera_28.0.1750.51_Setup.exe
2015-05-01 12:10 - 2015-05-06 12:24 - 00000000 ____D () C:\video
2015-04-25 10:21 - 2015-05-07 13:32 - 00000000 ____D () C:\harzausflug0415
2015-04-21 17:54 - 2015-04-21 17:56 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-05-12 12:54 - 2013-07-08 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp
2015-05-12 12:54 - 2009-03-04 13:18 - 00000000 ___RD () C:\Programme
2015-05-12 12:32 - 2014-12-26 18:27 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-05-12 12:27 - 2012-04-09 12:41 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-05-12 12:21 - 2011-12-29 17:37 - 00000000 ____D () C:\allewebprojekte
2015-05-12 11:53 - 2013-07-05 12:55 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-05-12 10:04 - 2013-11-27 11:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Dropbox
2015-05-12 10:04 - 2013-11-27 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Dropbox
2015-05-12 10:03 - 2009-07-23 16:51 - 00002607 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Microsoft Office Outlook 2003.lnk
2015-05-12 10:02 - 2009-03-04 13:49 - 00182038 _____ () C:\WINDOWS\system32\nvapps.xml
2015-05-12 10:02 - 2009-03-04 13:42 - 00000000 _____ () C:\WINDOWS\system32\nmp.log
2015-05-12 10:01 - 2010-02-08 13:58 - 01812914 _____ () C:\WINDOWS\WindowsUpdate.log
2015-05-12 10:00 - 2014-12-26 18:27 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-05-12 10:00 - 2014-03-22 15:13 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-05-12 10:00 - 2013-07-09 19:25 - 00000000 ____D () C:\Programme\Opera
2015-05-12 10:00 - 2013-07-08 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-05-12 10:00 - 2009-03-04 13:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-05-12 10:00 - 2009-03-04 13:20 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-05-12 10:00 - 2009-03-04 13:20 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-05-11 18:14 - 2013-12-02 19:26 - 08898664 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1275210071-926492609-682003330-1004-0.dat
2015-05-11 18:14 - 2013-12-02 19:26 - 00338438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-05-11 18:14 - 2009-03-04 13:37 - 00000300 ___SH () C:\Dokumente und Einstellungen\Dust\ntuser.ini
2015-05-11 18:14 - 2009-03-04 13:34 - 00032314 _____ () C:\WINDOWS\SchedLgU.Txt
2015-05-11 17:38 - 2008-04-14 14:00 - 00000766 _____ () C:\WINDOWS\win.ini
2015-05-11 12:06 - 2009-03-04 13:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust
2015-05-10 14:43 - 2014-05-03 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Soft-Now bundle
2015-05-10 14:18 - 2011-03-28 11:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2524375$
2015-05-10 09:29 - 2014-06-28 15:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\com
2015-05-10 08:35 - 2013-07-04 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-05-10 08:35 - 2009-03-04 13:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-05-09 10:28 - 2015-02-15 13:40 - 00000000 ____D () C:\bilderpapa2
2015-05-09 09:59 - 2013-11-27 11:31 - 00001043 _____ () C:\Dokumente und Einstellungen\Dust\Desktop\Dropbox.lnk
2015-05-09 09:59 - 2013-11-27 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Dust\Startmenü\Programme\Dropbox
2015-05-09 09:59 - 2009-03-04 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dust\Startmenü\Programme\Autostart
2015-05-08 16:04 - 2014-02-04 19:38 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-05-08 10:23 - 2013-07-09 19:00 - 00000000 ____D () C:\Programme\Avira
2015-05-08 10:20 - 2013-07-09 19:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-05-08 10:20 - 2013-07-04 21:41 - 00529855 _____ () C:\WINDOWS\setupapi.log
2015-05-08 10:20 - 2012-03-11 18:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2015-05-08 10:15 - 2013-07-08 10:45 - 00000000 ____D () C:\WINDOWS\erdnt
2015-05-08 09:55 - 2009-03-04 13:37 - 00000000 ___RD () C:\Dokumente und Einstellungen\Dust\Startmenü\Programme
2015-05-07 15:31 - 2011-01-11 21:09 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-05-07 11:32 - 2009-03-04 13:29 - 00000000 ____D () C:\WINDOWS\Registration
2015-05-07 11:04 - 2009-10-02 15:33 - 00000000 ____D () C:\WINDOWS\Minidump
2015-04-26 18:00 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-04-22 12:48 - 2014-06-21 11:57 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-04-17 10:27 - 2012-04-09 12:41 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-04-17 10:27 - 2011-12-28 17:10 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-04-15 10:28 - 2013-07-11 11:56 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-04-15 10:16 - 2009-03-04 14:23 - 125832184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Files in the root of some directories =======

2009-04-14 17:30 - 2009-04-14 17:30 - 2063321 _____ (GraphicRegion.com                                           ) C:\Programme\ablerawer14_setup.exe
2009-10-17 13:31 - 2009-10-17 13:31 - 28565216 _____ (                                   ) C:\Programme\AdbeRdr920_de_DE.exe
2010-02-11 11:33 - 2010-07-07 11:27 - 28534656 _____ (                                   ) C:\Programme\AdbeRdr930_de_DE.exe
2015-05-07 12:33 - 2015-05-07 12:36 - 0084189 _____ () C:\Programme\Addition.txt
2015-05-10 14:40 - 2015-05-10 14:40 - 2204160 _____ () C:\Programme\AdwCleaner_4.203.exe
2009-03-06 19:10 - 2009-03-06 19:10 - 2708156 _____ () C:\Programme\Apo202.exe
2009-03-11 18:10 - 2009-03-11 18:10 - 2708156 _____ () C:\Programme\Apo202b.exe
2009-03-06 19:11 - 2009-03-06 19:11 - 0441748 _____ () C:\Programme\apo202src.zip
2009-03-06 19:11 - 2009-03-06 19:11 - 0393042 _____ () C:\Programme\Apomap1.exe
2009-03-11 18:09 - 2009-03-11 18:09 - 0393042 _____ () C:\Programme\Apomap1b.exe
2009-03-06 19:11 - 2009-03-06 19:11 - 0596860 _____ () C:\Programme\Apoph101.exe
2009-03-11 18:09 - 2009-03-11 18:09 - 0596860 _____ () C:\Programme\Apoph101b.exe
2009-03-06 21:36 - 2009-03-06 21:36 - 47828912 _____ (ashampoo GmbH & Co. KG                                      ) C:\Programme\ashampoo_photo_commander_7_710_sm.exe
2009-11-28 21:20 - 2009-11-28 21:20 - 31066056 _____ () C:\Programme\avira_antivir_personal415_de.exe
2009-11-28 21:23 - 2010-11-18 12:02 - 44151368 _____ () C:\Programme\avira_antivir_personal_de.exe
2013-07-08 12:20 - 2013-07-08 12:21 - 2092792 _____ () C:\Programme\avira_free_antivirus.exe
2010-10-07 12:17 - 2010-10-09 09:33 - 36589669 _____ () C:\Programme\cbuilder_xe_win_esd.zip
2015-05-08 10:14 - 2015-05-08 10:15 - 5621999 ____R (Swearware) C:\Programme\ComboFix.exe
2009-05-14 15:35 - 2009-05-14 15:36 - 2707968 _____ () C:\Programme\cooliris-win-iefull-release-1.10.0.25085.en-US.msi
2015-05-12 10:24 - 2015-05-12 10:24 - 2347384 _____ (ESET) C:\Programme\esetsmartinstaller_deu.exe
2009-04-16 18:45 - 2009-04-16 18:45 - 0627297 _____ (Freshworx                                                   ) C:\Programme\etopelister-install.exe
2010-05-04 16:28 - 2010-05-04 16:28 - 4076719 _____ () C:\Programme\FileZilla_3.2.7.1_win32-setup.exe
2009-03-06 19:11 - 2009-03-06 19:11 - 0055452 _____ () C:\Programme\flame-chm.zip
2009-03-11 18:10 - 2009-03-11 18:10 - 0055452 _____ () C:\Programme\flame-chmb.zip
2009-03-06 19:15 - 2009-03-06 19:15 - 0039140 _____ () C:\Programme\flamepack7.zip
2009-03-06 21:29 - 2009-03-06 21:29 - 10473064 _____ (IN MEDIA KG                                                 ) C:\Programme\fotoworks_setup.exe
2015-05-07 12:11 - 2015-05-07 12:11 - 1141248 _____ (Farbar) C:\Programme\FRST.exe
2015-05-07 12:29 - 2015-05-12 12:55 - 0028759 _____ () C:\Programme\FRST.txt
2009-03-06 21:38 - 2009-03-06 21:38 - 16006800 _____ (                                                            ) C:\Programme\gimp-2.6.5-i686-setup.exe
2009-03-19 14:02 - 2009-03-19 14:02 - 6409944 _____ (EXP Systems LLC) C:\Programme\Install_PDFR_v228.exe
2011-04-16 18:22 - 2011-04-16 18:22 - 0885024 _____ (Sun Microsystems, Inc.) C:\Programme\jre-6u24-windows-i586-iftw.exe
2015-05-10 14:51 - 2015-05-10 14:51 - 2720307 _____ (Thisisu) C:\Programme\JRT.exe
2009-03-06 21:01 - 2009-03-06 21:01 - 0154846 _____ () C:\Programme\jubu-flames.rar
2009-03-07 12:09 - 2009-03-07 12:10 - 39235584 _____ () C:\Programme\k4b03dex.exe
2009-03-06 19:05 - 2009-03-06 19:05 - 5062814 _____ (InstallShield Software Corporation) C:\Programme\k620cdex.exe
2009-03-07 12:35 - 2009-03-07 12:35 - 5055560 _____ (InstallShield Software Corporation) C:\Programme\k620cenx.exe
2009-03-06 18:27 - 2009-03-06 18:27 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\K690adex.exe
2009-03-07 11:59 - 2009-03-07 11:59 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\K690adexb.exe
2009-03-07 12:37 - 2009-03-07 12:37 - 32440072 _____ (InstallShield Software Corporation) C:\Programme\K690aenx.exe
2009-03-06 18:32 - 2009-03-06 18:32 - 32440072 _____ (InstallShield Software Corporation) C:\Programme\K690aenxm.exe
2009-03-07 11:56 - 2009-03-07 11:56 - 78327355 _____ () C:\Programme\k8530dex.zip
2009-10-17 15:04 - 2009-10-17 15:04 - 2297244 _____ () C:\Programme\mapserver-5.6.0-beta3.tar.gz
2015-05-10 08:34 - 2015-05-10 08:34 - 21546080 _____ (Malwarebytes Corporation                                    ) C:\Programme\mbam-setup-2.1.6.1022.exe
2015-05-07 09:54 - 2015-05-07 09:54 - 32623176 _____ (Opera Software) C:\Programme\Opera_28.0.1750.51_Setup.exe
2010-10-27 11:01 - 2010-10-27 11:01 - 2288616 _____ (ParetoLogic Inc.) C:\Programme\ParetoLogic FileCure.exe
2010-01-03 16:44 - 2010-01-03 16:44 - 2470416 _____ (ParetoLogic Inc.) C:\Programme\ParetoLogic FileCure_bup_.exe
2010-01-03 16:45 - 2010-01-03 16:45 - 2470416 _____ (ParetoLogic Inc.) C:\Programme\ParetoLogic FileCure_ifo_.exe
2009-05-15 19:51 - 2009-05-15 19:51 - 3485376 _____ (HDRsoft Sarl                                                ) C:\Programme\PhotomatixPro313de.exe
2009-03-06 21:35 - 2009-03-06 21:35 - 9934392 _____ (Google Inc.) C:\Programme\picasa3-setup.exe
2009-04-14 18:05 - 2009-04-14 18:05 - 8862548 _____ () C:\Programme\rawtherapee23.exe
2009-04-08 12:57 - 2009-04-08 12:57 - 11969419 _____ () C:\Programme\rawtherapee24rc2.exe
2015-05-08 09:54 - 2015-05-08 09:54 - 2623656 _____ (VS Revo Group Ltd.) C:\Programme\revosetup95.exe
2015-05-12 12:52 - 2015-05-12 12:52 - 0852630 _____ () C:\Programme\SecurityCheck.exe
2009-04-16 17:14 - 2009-07-21 20:39 - 18699392 _____ () C:\Programme\setupDE.exe
2011-04-14 12:48 - 2011-04-14 12:48 - 1029000 _____ (Skype Technologies S.A.) C:\Programme\SkypeSetup.exe
2009-04-17 16:43 - 2009-04-17 16:43 - 18458240 _____ () C:\Programme\turbolister.exe
2009-03-07 12:17 - 2009-03-07 12:17 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\zoom browser ex.exe
2009-03-07 20:26 - 2009-03-07 20:26 - 32453152 _____ (InstallShield Software Corporation) C:\Programme\zoombrowser2.exe
2009-03-07 12:36 - 2009-03-07 12:36 - 5055560 _____ (InstallShield Software Corporation) C:\Programme\zoombrw.exe
2009-03-05 17:32 - 2009-03-05 21:01 - 0000070 _____ () C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\wklnhst.dat
2009-10-17 14:28 - 2009-10-22 17:38 - 2183680 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\cooliris-win-ie-release-1.10.1.25877.de-DE.msi
2009-07-29 15:09 - 2009-07-29 15:10 - 2119680 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\cooliris-win-ie-release-1.11.2.27471.en-US.msi
2009-10-14 11:43 - 2009-10-14 11:43 - 2124288 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\cooliris-win-ie-release-1.11.5.29501.en-US.msi
2014-01-05 18:26 - 2014-01-05 18:26 - 0000664 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2009-03-07 10:11 - 2013-12-31 11:49 - 0014336 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-05-15 19:54 - 2009-05-15 19:54 - 0000137 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-07-19 19:58 - 2014-07-19 19:58 - 0003298 _____ () C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\5kgxuba4.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\AcDeltree.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\cf7sq8fl.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmprrvuic.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\e-ovtz0c.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\lkjha6i9.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\sqlite3.dll
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\temp\x2zacksf.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Geändert von schrauber (13.05.2015 um 06:57 Uhr)

Alt 13.05.2015, 06:58   #13
schrauber
/// the machine
/// TB-Ausbilder
 

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden



Java,Adobe und Chrome updaten.

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
RemoveProxy:
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.05.2015, 08:39   #14
evdust
 
alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden



Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-07-2013
Ran by Dust at 2015-05-13 09:34:11 Run:1
Running from C:\allewebprojekte
Boot Mode: Normal

==============================================


==== End of Fixlog ====

Hallo, wie kann man denn Adobe updaten? Ich habe dazu gegoogelt und auch Treffer gehabt, aber es ist mir trotzdem nicht geglückt.

FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-07-2013
Ran by Dust at 2015-05-13 09:36:28
Running from C:\allewebprojekte
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Able RAWer 1.4.8.30 (Version: 1.4.8.30)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge 1.0 (Version: 001.000.001)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Common File Installer (Version: 1.00.001)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe Dreamweaver CS3 (Version: 9)
Adobe Dreamweaver CS3 (Version: 9.0)
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Flash Player 17 ActiveX (Version: 17.0.0.169)
Adobe Flash Player 17 NPAPI (Version: 17.0.0.169)
Adobe Fonts All (Version: 1.0)
Adobe GoLive CS2 (Version: 8.0)
Adobe GoLive CS2 Deutsch (Version: 8.0)
Adobe Help Center 2.0 (Version: 2.0.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Photoshop CS3 (Version: 10.0)
Adobe Photoshop Elements 4.0 (Version: 4.0)
Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5)
Adobe Setup (Version: 1.0)
Adobe Stock Photos 1.0 (Version: 1.0.1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe SVG Viewer 3.0 (Version:  3.0)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
Akamai NetSession Interface
Apple Application Support (Version: 1.1.0)
Apple Software Update (Version: 2.1.1.116)
ArtStudioPro
Ashampoo Photo Commander 6.20 (Version: 6.2.0)
ASUS nVidia Driver (Version: 5.00.0000)
AutoCAD 2013 - Deutsch (German) (Version: 19.0.55.0)
AutoCAD 2013 Language Pack - Deutsch (German) (Version: 19.0.55.0)
Autodesk Content Service (Version: 3.0.84.0)
Autodesk Content Service Language Pack (Version: 3.0.84.0)
Autodesk DWF Viewer (Version: 5.1)
Autodesk Material Library 2013 (Version: 3.0.13)
Autodesk Material Library Base Resolution Image Library 2013 (Version: 3.0.13)
Autodesk Sync (Version: 3.5.24.0)
Avira (Version: 1.1.21.25162)
BufferChm (Version: 100.0.170.000)
Cambridge TOEFL(R) Prep
Canon Camera WIA Driver (Version: 6.0.0)
Canon Camera WIA Driver 6.0 (Version: 6.0.0)
Canon IJ Scan Utility
Canon MX450 series Benutzerregistrierung
Canon MX450 series MP Drivers (Version: 1.00)
Canon MX450 series On-screen Manual (Version: 7.6.0)
Canon PhotoRecord (Version: 02.02.04002)
Canon Quick Menu (Version: 2.3.0)
Canon Utilities Anleitung zum CP-Drucker (Version: 5.0.0)
Canon Utilities Easy-PhotoPrint
Canon Utilities PhotoStitch 3.1 (Version: 3.1.14)
Chrome (HKCU Version: 41.0.2231.0)
Computer Fürerschein
Cooliris for Internet Explorer (Version: 1.10.0.25085)
CP Printer Guide (Version: 5.0.0)
CustomerResearchQFolder (Version: 1.00.0000)
D1500 (Version: 100.0.206.000)
D1500_Help (Version: 100.0.206.000)
DAZ Studio (Version: 2.3)
DeviceDiscovery (Version: 100.0.190.000)
DeviceManagementQFolder (Version: 1.00.0000)
DJ_SF_03_D1500_ProductContext (Version: 100.0.215.000)
DJ_SF_03_D1500_Software (Version: 100.0.206.000)
DJ_SF_03_D1500_Software_Min (Version: 100.0.239.000)
Dropbox (HKCU Version: 3.4.6)
EasyBits GO
ESET Online Scanner v3
FUJIFILM MyFinePix Studio 3.1
GeoMedia Professional (Version: 05.01.13.13)
GIMP 2.8.10 (Version: 2.8.10)
Google Chrome (Version: 39.0.2171.71)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 10.0 (Version: 10.0)
HP Deskjet D1500 Printer Driver Software 10.0 Rel .3 (Version: 10.0)
HP Imaging Device Functions 10.0 (Version: 10.0)
HP Photosmart Essential 2.5 (Version: 1.02.0000)
HP Photosmart Essential 2.5 (Version: 2.5)
HP Product Detection (Version: 4.0.0013)
HP Smart Web Printing (Version: 3.5)
HP Update (Version: 4.000.007.003)
INCENDIA EX V
IrfanView (remove only) (Version: 4.36)
Java 8 Update 45 (Version: 8.0.450)
Java Auto Updater (Version: 2.8.45.15)
LeapFTP 3.0 (Version: 3.0.0.43)
Malwarebytes Anti-Malware Version 2.1.6.1022 (Version: 2.1.6.1022)
MarketResearch (Version: 100.0.170.000)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003 (Version: 11.0.7969.0)
Microsoft Silverlight (Version: 1.0.30716.0)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) (Version: 9.2.3042.00)
Microsoft SQL Server Native Client (Version: 9.00.3042.00)
Microsoft SQL Server VSS Writer (Version: 9.00.3042.00)
Microsoft Visual C++ 2008 Express Edition - DEU
Microsoft Visual C++ 2008 Express Edition - DEU (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package
Microsoft Visual J# 2.0 Redistributable Package (Version: 2.0.50727)
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework (Version: 3.5.21022)
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32 (Version: 6.1.5288.17011)
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries (Version: 6.1.5288.17011)
Microsoft Works (Version: 08.04.0702)
Microsoft XML Parser und SDK (Version: 4.10.9406.0)
MSDN Library for Microsoft Visual Studio 2008 Express Editions (Version: 9.0.21022)
MSDN Library für Microsoft Visual Studio 2008 Express Editions
Nero - Burning Rom (Version: 5.5.9)
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager (Version: 2.03.6523)
Opera Stable 28.0.1750.51 (Version: 28.0.1750.51)
PDF reDirect (remove only) (Version: v2.2.8)
PDF Settings (Version: 1.0)
Photomatix Pro version 3.1.3 (Version: 3.1.3)
PhotoStitch (Version: 3.1.14)
Picasa 3 (Version: 3.9)
PSSWCORE (Version: 2.02.0000)
RAF (Version: 1.00.0001)
RawTherapee Version 4.0.11 (Version: 4.0.11)
RealPlayer Basic
Realtek High Definition Audio Driver (Version: 5.10.0.5506)
Revo Uninstaller 1.95 (Version: 1.95)
Search App by Ask (Version: 12.24.1.51)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834903)
Sicherheitsupdate für Windows Media Player (KB2834903-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1)
Sicherheitsupdate für Windows XP (KB2916036) (Version: 1)
Sicherheitsupdate für Windows XP (KB2922229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2929961) (Version: 1)
Sicherheitsupdate für Windows XP (KB2930275) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SkillSoft Course Manager
Skype Click to Call (Version: 5.6.8442)
Skype™ 5.5 (Version: 5.5.124)
SmartStore.biz 5 (Version: 5.6.02)
SmartWebPrintingOC (Version: 100.0.189.000)
Status (Version: 100.0.175.000)
TeamViewer 8 (Version: 8.0.19045)
Tiled - Tiled Map Editor
Toolbox (Version: 100.0.170.000)
Tools für Microsoft SQL Server 2005 Express Edition (Version: 9.2.3042.00)
TrayApp (Version: 100.0.170.000)
Turbo Lister 2 (Version: 2.0.0)
UnloadSupport (Version: 10.0.0)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.3042.00)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB2904266) (Version: 1)
Update für Windows XP (KB2934207) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VideoToolkit01 (Version: 100.0.128.000)
Vue11 32bit (Version: 11)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 100.0.170.000)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

31-10-2014 17:52:20 Systemprüfpunkt
01-11-2014 17:56:18 Systemprüfpunkt
13-11-2014 11:14:31 Software Distribution Service 3.0
25-11-2014 13:17:45 Systemprüfpunkt
10-12-2014 14:28:06 Software Distribution Service 3.0
26-12-2014 16:32:24 Wiederherstellungsvorgang
14-01-2015 08:41:21 Software Distribution Service 3.0
16-01-2015 12:52:39 Systemprüfpunkt
11-02-2015 12:29:36 Software Distribution Service 3.0
19-02-2015 10:47:00 Avira Free Antivirus - 19.02.2015 11:46
02-03-2015 17:03:56 Systemprüfpunkt
11-03-2015 11:50:33 Software Distribution Service 3.0
25-03-2015 09:42:21 Systemprüfpunkt
15-04-2015 08:15:54 Software Distribution Service 3.0
07-05-2015 14:26:59 Systemprüfpunkt
08-05-2015 07:57:28 Revo Uninstaller's restore point - Shopping Helper Smartbar Engine
08-05-2015 08:07:13 Revo Uninstaller's restore point - Wajam
08-05-2015 08:09:09 Revo Uninstaller's restore point - Shopping Helper Smartbar
12-05-2015 09:44:21 Systemprüfpunkt
13-05-2015 07:08:53 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 14:00 - 2013-07-08 11:00 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1430985333.job => C:\Programme\Opera\launcher.exe

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/13/2015 09:24:25 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: FCB::Open failed: Die Datei c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf für die Dateinummer 2 konnte nicht geöffnet werden. Betriebssystemfehler: 5(Zugriff verweigert).

Error: (05/13/2015 09:24:25 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: FCB::Open: Betriebssystemfehler 5(Zugriff verweigert) beim Erstellen oder Öffnen der Datei 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf'. Diagnostizieren und korrigieren Sie den Betriebssystemfehler, und wiederholen Sie den Vorgang.

Error: (05/13/2015 09:24:25 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: FCB::Open failed: Die Datei c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf für die Dateinummer 1 konnte nicht geöffnet werden. Betriebssystemfehler: 5(Zugriff verweigert).

Error: (05/13/2015 09:24:25 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: FCB::Open: Betriebssystemfehler 5(Zugriff verweigert) beim Erstellen oder Öffnen der Datei 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf'. Diagnostizieren und korrigieren Sie den Betriebssystemfehler, und wiederholen Sie den Vorgang.

Error: (05/13/2015 09:24:23 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.1' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (05/13/2015 09:24:23 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.1' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.2' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (05/13/2015 09:24:23 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.2' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.3' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (05/13/2015 09:24:23 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.3' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.4' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (05/13/2015 09:24:23 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.4' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.5' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (05/13/2015 09:24:23 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.5' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.6' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.


System errors:
=============
Error: (05/13/2015 09:25:49 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (05/13/2015 09:25:49 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (05/13/2015 09:25:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Autodesk Content Service" wurde nicht ordnungsgemäß gestartet.

Error: (05/13/2015 09:24:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SQL Server (SQLEXPRESS)" wurde mit folgendem dienstspezifischem Fehler beendet: 3417 (0xD59).

Error: (05/13/2015 09:24:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/13/2015 09:22:21 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800706be fehlgeschlagen: Windows-Tool zum Entfernen bösartiger Software - Mai 2015 (KB890830)

Error: (05/13/2015 08:17:23 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (05/13/2015 08:17:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (05/13/2015 08:17:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Autodesk Content Service" wurde nicht ordnungsgemäß gestartet.

Error: (05/13/2015 08:15:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SQL Server (SQLEXPRESS)" wurde mit folgendem dienstspezifischem Fehler beendet: 3417 (0xD59).


Microsoft Office Sessions:
=========================
Error: (05/13/2015 09:24:25 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: FCB::Open failedc:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf25(Zugriff verweigert)

Error: (05/13/2015 09:24:25 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: FCB::Open5(Zugriff verweigert)c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf

Error: (05/13/2015 09:24:25 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: FCB::Open failedc:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf15(Zugriff verweigert)

Error: (05/13/2015 09:24:25 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: FCB::Open5(Zugriff verweigert)c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf

Error: (05/13/2015 09:24:23 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOGc:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.15(Zugriff verweigert)

Error: (05/13/2015 09:24:23 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.1c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.25(Zugriff verweigert)

Error: (05/13/2015 09:24:23 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.2c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.35(Zugriff verweigert)

Error: (05/13/2015 09:24:23 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.3c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.45(Zugriff verweigert)

Error: (05/13/2015 09:24:23 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.4c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.55(Zugriff verweigert)

Error: (05/13/2015 09:24:23 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.5c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.65(Zugriff verweigert)


==================== Memory info =========================== 

Percentage of memory in use: 60%
Total physical RAM: 2047.23 MB
Available physical RAM: 802.66 MB
Total Pagefile: 3940.16 MB
Available Pagefile: 2705.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.18 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:369.1 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 2AD1C931)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---

Hallo, ich habe eben Google Chrome aufgerufen und rumprobiert, da scheint endlich das Problem gelöst. Auf dem Internetexplorer öffent sich jetzt als Startseite Ask statt Google obwohl ich das nicht angeklickt habe, aber damit kann ich leben, ist jetzt alles fertig? Grüße, Eva

Alt 13.05.2015, 19:12   #15
schrauber
/// the machine
/// TB-Ausbilder
 

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Standard

alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden



Frisches FRST log bitte, nicht Addition

Java einfach deinstallieren, dann die aktuelle Version installieren.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden
antivir, ausnahmen, browser, browser virus entfernen, dateien, deinstallation, emails, explorer, heute, inter, interne, internetexplorer, jedesmal, leute, liebe, minute, minuten, nicht mehr, ordner, outlook, outlook persönlicher ordner muß überprüft werden, verseucht, versuch, versucht, webseite, webseiten, überprüft



Ähnliche Themen: alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden


  1. Außer dem Browser hat nichts eine Internet Verbindung.
    Alles rund um Windows - 06.09.2015 (58)
  2. Windows 7: Outlook: Sämtliche bisherigen Ordner verloren
    Log-Analyse und Auswertung - 11.04.2015 (13)
  3. digitale Signatur kann nicht überprüft werden bei Gmer-evtl. Rootkit?
    Log-Analyse und Auswertung - 06.04.2015 (7)
  4. AVAST Free Antivirus findet ständig schädliche Websites, Dateien können nicht überprüft werden
    Log-Analyse und Auswertung - 21.01.2015 (10)
  5. Win 7 - Geräusche im Hintergrund, obwohl KEIN Browser aktiv + fährt eigenständig runter + alle Aktionen werden verlangsamt durchgeführt
    Log-Analyse und Auswertung - 20.01.2015 (11)
  6. Win7.32bit: Im Browser werden alle LINKS auf Werbeseiten umgeleitet
    Log-Analyse und Auswertung - 08.11.2013 (9)
  7. Ordner im USB vom Typ Anwendung(Ordner werden als Anwendungen angezeigt)
    Log-Analyse und Auswertung - 30.08.2012 (1)
  8. Dateien könne wohl nicht überprüft werden... Was ist das?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (0)
  9. Ordner auf USB-Stick werden zu Verknüpfungen - zusätzliche Ordner werden erstellt - iuewiu.scr
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (5)
  10. SYSTIM32 Problem. Ordner sind verschwunden und alle Ordner EXE sind 6.56MB ?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (2)
  11. Kein Browser außer Internet Explorer benutzbar
    Log-Analyse und Auswertung - 23.12.2009 (17)
  12. Antivir hängt, Datenträger C muss überprüft werden
    Mülltonne - 13.09.2009 (2)
  13. Ständig erscheinende Pop-Ups mit dem Internetexplorer (O_o)
    Mülltonne - 14.12.2008 (1)
  14. HTML/Spoofing.Gen im Outlook PST Ordner
    Log-Analyse und Auswertung - 21.09.2008 (1)
  15. setup40.exe im Outlook Express Ordner ein Invader?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (24)
  16. Virenverseucht? Antivir zeigt lauter Viren im /Temp ordner!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2007 (1)

Zum Thema alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden - Hallo liebe Leute, ich habe gleich zwei Probleme. Alle Browser auch nach Deinstallation und Neudownloaden sind virenversucht, nur der Internetexplorer nicht, aber da gehen viele Webseiten nicht mehr drauf. Was - alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden...
Archiv
Du betrachtest: alle Browser außer Internetexplorer virenverseucht und Outlook Ordner muß ständig überprüft werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.