Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC wird immer lansamer (Windows XP) (https://www.trojaner-board.de/164802-pc-immer-lansamer-windows-xp.html)

Leibesriese 07.03.2015 03:19
PC wird immer lansamer (Windows XP)
 
Hallo Ihr Profis!

Mein PC wird immer langsamer. Ich habe Norton 360 installiert. Das sollte vielleicht Böses finden. Ich vermute aber, dass es selbst ein Teil des Problems ist (für fettere und schnellere Rechner geschrieben und verbraucht viele Resourcen).

Könnt Ihr mir weiterhelfen?


Windows XP Version 5.1.2600 Service Pack 3 Build 2600
Chrome
Norton 360
Verlauf gelöscht, Cookies gelöscht, Papierkorb entleert
Gesamter realer Speicher: 3.072 MB
Verfügbarer realer Speicher: 1,470 GB
Gesamter virtueller speicher: 2,00 GB
Verfügbarer virtueller Speicher: 1,96 GB
Größe der Auslagerungsdatei: 5,18 GB
Auslagerungsdatei: C:\pagefile.sys
Freier Speicherplatz auf C: 2,42 GB
Freier Speicherplatz, andere Partition 20,26 GB

Defogger erledigt

FRST

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-03-2015
Ran by Administrator (administrator) on FF5E0C997507445 on 07-03-2015 03:31:32
Running from e:\Daten\Downloads
Loaded Profiles: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Outertech) C:\Programme\Cacheman\CachemanServ.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.6.0.32\n360.exe
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2014.7.6.15\nst.exe
(Google Inc.) C:\Programme\Google\Update\1.3.26.9\GoogleCrashHandler.exe
(Deutsche Telekom AG) E:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.6.0.32\n360.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(OLYMPUS IMAGING CORP.) C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Outertech) C:\Programme\Linkman\Linkman.exe
(Outertech) C:\Programme\Cacheman\CachemanTray.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
() C:\Programme\ScanWizard 5\ScannerFinder.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(Deutsche Telekom AG) E:\Programme\Netzmanager\netzmanager.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2014.7.6.15\nst.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Farbar) E:\Daten\Downloads\FRST (1).exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288080 2009-07-17] (Microsoft Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-19\...\RunOnce: [nlpo_01] => cmd.exe /c md "c:\Temp"
HKU\S-1-5-19\...\RunOnce: [nlpo_02] => rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
HKU\S-1-5-19\...\RunOnce: [nlpo_03] => rundll32 advpack.dll,LaunchINFSection nlite.inf,S
HKU\S-1-5-19\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\...\RunOnce: [nlpo_01] => cmd.exe /c md "c:\Temp"
HKU\S-1-5-20\...\RunOnce: [nlpo_02] => rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg
HKU\S-1-5-20\...\RunOnce: [nlpo_03] => rundll32 advpack.dll,LaunchINFSection nlite.inf,S
HKU\S-1-5-20\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [OM2_Monitor] => C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95632 2009-11-25] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [0442E417B9395C396175B911B55ECFF8CD61958F._service_run] => C:\Programme\Google\Chrome\Application\chrome.exe [809288 2015-02-28] (Google Inc.)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-12-25] (Google Inc.)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [Linkman] => C:\Programme\Linkman\Linkman.exe [1584504 2012-11-04] (Outertech)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [CachemanTray] => C:\Programme\Cacheman\CachemanTray.exe [391520 2011-03-28] (Outertech)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\MountPoints2: {362bceae-05cd-11de-97ee-001fc6be9830} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\MountPoints2: {dd4677b4-faba-11de-9989-001fc6be9830} - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\windows32.exe
HKU\S-1-5-18\...\Run: [Nokia.PCSync] => C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe [1241088 2007-06-19] (Time Information Services Ltd.)
HKU\S-1-5-18\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll File Not Found
AppInit_DLLs:  C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll => C:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll [1236368 2011-12-06] (Bandoo Media, inc)
AppInit_DLLs:  C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll => C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll [1233816 2011-12-06] (Bandoo Media, inc)
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> E:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
ShellIconOverlayIdentifiers: [OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Programme\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Programme\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Programme\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1801674531-920026266-1177238915-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1801674531-920026266-1177238915-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKU\S-1-5-21-1801674531-920026266-1177238915-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
URLSearchHook: HKU\S-1-5-21-1801674531-920026266-1177238915-500 - ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {62E9626A-9EE4-4662-9EBF-D5DF458FE692} URL = hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {CE0013F3-896E-477C-BD57-3D2B29CB1A0F} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {DDD09051-5884-4028-9A4E-FB6EB7B30289} URL = hxxp://www.linguee.de/search?tool=opensearch&query={searchTerms}
BHO: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} ->  No File
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AskBar BHO -> {201f27d4-3704-41d6-89c1-aa35e39143ed} -> C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
BHO: mySecureSurfer -> {52EA1989-D16E-4560-9021-F0AD247DE4D1} -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mySecureSurfer\IE\mySecureSurfer.dll (Soft-Ware International Ltd.)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\DOWNLOAD Quarantäne\Ct-Helper\cthelper\Download\Säubern\SpybotSD_1.6.2\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Programme\Norton 360\Engine\21.6.0.32\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Programme\Norton 360\Engine\21.6.0.32\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.10.11023.1534\swg.dll (Google Inc.)
BHO: ST-de3 Toolbar -> {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} -> C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
BHO: MSN Toolbar BHO -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Programme\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
Toolbar: HKLM - ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
Toolbar: HKLM - &Linkman - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - C:\Programme\Linkman\LinkmanCom.dll (Outertech)
Toolbar: HKLM - MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll (Microsoft Corporation)
Toolbar: HKLM - WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\Programme\WikiSearch Toolbar\WikipediaBand.dll (www.mittermayr.com)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.6.0.32\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> No Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} -  No File
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> Ask Toolbar - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> ST-de3 Toolbar - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\Programme\WikiSearch Toolbar\WikipediaBand.dll (www.mittermayr.com)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.6.0.32\coIEPlg.dll (Symantec Corporation)
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://onlinedesigner.happyfoto.at/ips-opdata/layout/aspadmin/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://onlinedesigner.happyfoto.at/ips-opdata/objects/jordan.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL ()
Handler: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll ()
Handler: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL ()
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 212.33.36.155 212.33.55.5

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default
FF DefaultSearchEngine: Search Results
FF DefaultSearchUrl: hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q=
FF SearchEngineOrder.1: Search Results
FF SelectedSearchEngine: Google
FF Keyword.URL: hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> c:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
FF Plugin: @Microsoft.com/NpWinExt,version=4.0 -> C:\Programme\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2897 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2955 -> C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1675 -> C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\searchplugins\ask.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\searchplugins\Search_Results.xml
FF Extension: Media Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18} [2011-05-17]
FF Extension: Searchqu Toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-02-13]
FF Extension: ST-de3 Community Toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2013-10-05]
FF Extension: mySecureSurfer - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\{d64e478d-4dee-4bfb-afe4-30b84e6a3157} [2014-07-01]
FF Extension: GMX MailCheck - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\toolbar@gmx.net.xpi [2012-04-01]
FF Extension: Firefox Companion for eBay - C:\Programme\Mozilla Firefox\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088} [2013-11-02]
FF Extension: Eazel-DE Toolbar - C:\Programme\Mozilla Firefox\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} [2013-11-02]
FF HKLM\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.7.3.12\coFFPlgn
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.5.0.19\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.5.0.19\IPSFF [2014-09-19]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.5.0.19\coFFPlgn
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.5.0.19\coFFPlgn [2015-03-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-12]
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36} [Not Found]
FF Extension: No Name - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.orf.at/", "hxxp://www.trovi.com/?gd=&ctid=CT3314932&octid=EB_ORIGINAL_CTID&ISID=31dea25e-778a-4e9a-98ba-9836f9d06dce&SearchSource=55&CUI=&UM=6&UP=SPBDC43D4B-42C7-4E5F-8D5B-E4D869DCAB80&SSPV="
CHR DefaultSearchKeyword: Default -> google.com_
CHR DefaultSearchURL: Default -> hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
CHR DefaultSuggestURL: Default ->
CHR Profile: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (mySecureSurfer) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agabegcgoagbgcpiegohpamfdpcnmfba [2014-07-01]
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-02-05]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-02-05]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-02-05]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-02-05]
CHR Extension: (Norton Identity Safe) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-11-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-05]
CHR Extension: (Norton Security Toolbar) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2013-02-05]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Norton Security Toolbar) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob [2014-09-19]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-02-05]
CHR HKLM\...\Chrome\Extension: [agabegcgoagbgcpiegohpamfdpcnmfba] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mySecureSurfer\CHROME\mySecureSurfer.crx [2014-06-30]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton 360\Engine\21.6.0.32\Exts\Chrome.crx [2014-11-27]
CHR HKLM\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - C:\Programme\Norton Identity Safe\Engine\2014.7.6.15\Exts\Chrome.crx [2014-09-19]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CachemanService; C:\Programme\Cacheman\CachemanServ.exe [235872 2011-03-28] (Outertech)
S4 DiskDoctorService; C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [1029480 2010-11-30] (Symantec Corporation)
S4 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-03-02] (Macrovision Europe Ltd.) [File not signed]
S4 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-08-07] (Garmin Ltd or its subsidiaries)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [45816 2009-08-07] (NOS Microsystems Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-17] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-19] (Google)
S4 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [142336 2010-04-12] (HP) [File not signed]
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.) [File not signed]
S4 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2012-03-27] (Apple Inc.)
S3 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161776 2012-09-13] (Oracle Corporation)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2008-08-22] (Hewlett-Packard Company) [File not signed]
S4 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_3.EXE [3093872 2007-09-10] (Symantec Corporation)
S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360\Engine\21.6.0.32\N360.exe [265040 2014-09-21] (Symantec Corporation)
R2 NCO; C:\Programme\Norton Identity Safe\Engine\2014.7.6.15\NST.exe [130104 2014-07-31] (Symantec Corporation)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [869672 2007-12-03] (Nero AG)
R2 Netzmanager Service; E:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [File not signed]
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [447784 2007-12-13] (Nero AG)
S4 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [300544 2007-06-15] (Nokia.) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315488 2015-01-02] (Skype Technologies)
S4 SonicStage Back-End Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S4 SpeedDiskService; C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [1037672 2010-11-30] (Symantec Corporation)
S4 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
S4 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
S4 SSScsiSV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S4 ss_conn_service; E:\Z-Downloads\Samsung Kies\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S4 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [77824 2006-10-31] (TOSHIBA CORPORATION) [File not signed]
S4 TuneUp.Defrag; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2013-02-14] (TuneUp Software)
S4 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1051976 2010-05-10] (TuneUp Software)
S4 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.) [File not signed]
S4 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH)
R2 AegisP; C:\windows\System32\DRIVERS\AegisP.sys [21035 2010-02-08] (Meetinghouse Data Communications) [File not signed]
R3 AtcL002; C:\windows\System32\DRIVERS\l251x86.sys [30720 2007-10-17] (Atheros Communications, Inc.)
R1 BHDrvx86; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\BASHDefs\20150224.001\BHDrvx86.sys [1164504 2015-02-03] (Symantec Corporation)
S3 Camav; C:\windows\System32\Drivers\Camav.sys [54656 2007-01-26] (Samsung electronics, Inc)
S3 camflt; C:\windows\System32\DRIVERS\camflt.sys [12160 2007-01-26] (Devguru Corporation, Inc)
S3 CCDECODE; C:\windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccSet_N360; C:\windows\system32\drivers\N360\1506000.020\ccSetx86.sys [127064 2014-02-21] (Symantec Corporation)
R1 ccSet_NST; C:\windows\system32\drivers\NST\7DE07060.00F\ccSetx86.sys [127064 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [378672 2015-02-23] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [111408 2015-02-23] (Symantec Corporation)
S3 HPFXBULKLEDM; C:\windows\System32\drivers\hppcbulkio.sys [20792 2010-05-12] (Hewlett Packard)
R3 IDSxpx86; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\IPSDefs\20150304.001\IDSxpx86.sys [475792 2015-02-21] (Symantec Corporation)
R3 MTsensor; C:\windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\VirusDefs\20150304.001\NAVENG.SYS [95704 2015-02-23] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\VirusDefs\20150304.001\NAVEX15.SYS [1636696 2015-02-23] (Symantec Corporation)
S3 NdisIP; C:\windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NPF; C:\windows\System32\drivers\NPF.sys [50704 2010-07-24] (CACE Technologies, Inc.)
R3 pfc; C:\windows\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.) [File not signed]
S3 RTLWUSB; C:\windows\System32\DRIVERS\wg111v2.sys [272128 2007-12-26] (NETGEAR Inc.)
R3 SRTSP; C:\windows\System32\Drivers\N360\1506000.020\SRTSP.SYS [664792 2014-08-26] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\N360\1506000.020\SRTSPX.SYS [32984 2014-08-26] (Symantec Corporation)
R2 StarOpen; C:\windows\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [File not signed]
R0 SymDS; C:\windows\System32\drivers\N360\1506000.020\SYMDS.SYS [367704 2014-07-23] (Symantec Corporation)
S3 SymDSMon; C:\WINDOWS\system32\drivers\SymDSMon.sys [128248 2010-11-30] (Symantec Corporation)
R0 SymEFA; C:\windows\System32\drivers\N360\1506000.020\SYMEFA.SYS [936152 2014-07-23] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT.SYS [142936 2014-09-19] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\N360\1506000.020\Ironx86.SYS [209624 2014-08-06] (Symantec Corporation)
S3 SYMSpeedDisk; C:\WINDOWS\system32\drivers\SymSpeedDisk.sys [108800 2010-11-30] (Symantec Corporation)
R1 SYMTDI; C:\windows\System32\Drivers\N360\1506000.020\SYMTDI.SYS [423256 2014-07-23] (Symantec Corporation)
R3 TelekomNM3; E:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software)
R2 UMAXPCLS; C:\windows\System32\DRIVERS\umaxpcls.sys [22912 2001-08-17] (Microsoft Corporation)
S3 USBAAPL; C:\windows\System32\Drivers\usbaapl.sys [43520 2012-02-15] (Apple, Inc.) [File not signed]
S2 ASPI32; No ImagePath
S4 IntelIde; No ImagePath
S3 NTDETPCI; \??\D:\NTDETPCI.sys [X]
U4 WinDefend; No ImagePath
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-07 03:23 - 2015-03-07 03:23 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2015-03-07 02:50 - 2015-03-07 03:31 - 00000000 ____D () C:\FRST
2015-03-05 03:35 - 2015-03-05 05:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
2015-03-05 03:35 - 2015-03-05 03:35 - 00000659 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Netzmanager.lnk
2015-03-05 03:35 - 2015-03-05 03:35 - 00000659 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk
2015-03-05 03:35 - 2015-03-05 03:35 - 00000000 ____D () C:\Programme\Microsoft WSE
2015-03-05 03:35 - 2015-03-05 03:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Netzmanager
2015-03-05 03:34 - 2015-03-05 03:35 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BA58D0EE-89D1-4191-9F19-B6AD920B04F7}
2015-03-02 21:34 - 2015-03-02 21:34 - 00000000 ___RD () C:\Programme\Skype
2015-03-02 21:34 - 2015-03-02 21:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2015-03-02 21:34 - 2015-03-02 21:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2015-02-24 16:27 - 2015-02-24 16:27 - 00094208 _____ () C:\windows\Minidump\Mini022415-01.dmp
2015-02-24 16:24 - 2015-02-24 16:24 - 00000000 __HDC () C:\windows\$NtUninstallKB955704$
2015-02-24 16:22 - 2015-02-24 16:25 - 00009912 _____ () C:\windows\KB955704.log
2015-02-24 16:22 - 2008-09-30 07:19 - 00057344 ____N (Microsoft Corporation) C:\windows\system32\uexfat.dll
2015-02-24 16:22 - 2008-09-30 07:19 - 00057344 ____C (Microsoft Corporation) C:\windows\system32\dllcache\uexfat.dll
2015-02-24 16:22 - 2008-09-29 11:21 - 00133632 ____N (Microsoft Corporation) C:\windows\system32\Drivers\exfat.sys
2015-02-24 16:22 - 2008-09-29 11:21 - 00133632 ____C (Microsoft Corporation) C:\windows\system32\dllcache\exfat.sys
2015-02-24 15:31 - 2015-02-24 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
2015-02-24 15:28 - 2007-06-22 00:10 - 00501912 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\PICSDK2.dll
2015-02-24 15:28 - 2007-06-22 00:10 - 00000097 _____ () C:\windows\system32\PICSDK.ini
2015-02-24 15:28 - 2006-10-31 00:10 - 00120992 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\EpPicPrt.dll
2015-02-24 15:28 - 2006-10-31 00:10 - 00071840 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\EPPicMgr.dll
2015-02-24 15:28 - 2006-10-20 00:10 - 00108704 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\PICEntry.dll
2015-02-24 15:28 - 2006-10-20 00:10 - 00080024 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\PICSDK.dll
2015-02-24 15:28 - 2005-06-01 00:20 - 00111932 _____ () C:\windows\system32\EPPICPrinterDB.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00031053 _____ () C:\windows\system32\EPPICPattern131.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00027417 _____ () C:\windows\system32\EPPICPattern121.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00026154 _____ () C:\windows\system32\EPPICPattern1.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00024903 _____ () C:\windows\system32\EPPICPattern3.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00021390 _____ () C:\windows\system32\EPPICPattern5.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00020148 _____ () C:\windows\system32\EPPICPattern2.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00013732 _____ () C:\windows\system32\EPPICLocal_EN.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00011811 _____ () C:\windows\system32\EPPICPattern4.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00006442 _____ () C:\windows\system32\EPPICLocal_IT.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006347 _____ () C:\windows\system32\EPPICLocal_PT.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006347 _____ () C:\windows\system32\EPPICLocal_BP.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006335 _____ () C:\windows\system32\EPPICLocal_GE.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006195 _____ () C:\windows\system32\EPPICLocal_FR.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006195 _____ () C:\windows\system32\EPPICLocal_CF.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006122 _____ () C:\windows\system32\EPPICLocal_DU.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006103 _____ () C:\windows\system32\EPPICLocal_ES.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00005817 _____ () C:\windows\system32\EPPICLocal_KO.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00005436 _____ () C:\windows\system32\EPPICLocal_SC.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00004943 _____ () C:\windows\system32\EPPICPattern6.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00002889 _____ () C:\windows\system32\EPPICLocal_RU.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00002426 _____ () C:\windows\system32\EPPICLocal_TC.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00001146 _____ () C:\windows\system32\EPPICPresetData_DU.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001139 _____ () C:\windows\system32\EPPICPresetData_PT.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001139 _____ () C:\windows\system32\EPPICPresetData_BP.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001136 _____ () C:\windows\system32\EPPICPresetData_ES.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001129 _____ () C:\windows\system32\EPPICPresetData_FR.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001129 _____ () C:\windows\system32\EPPICPresetData_CF.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001120 _____ () C:\windows\system32\EPPICPresetData_IT.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001107 _____ () C:\windows\system32\EPPICPresetData_GE.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001104 _____ () C:\windows\system32\EPPICPresetData_EN.dat
2015-02-24 15:26 - 2015-03-02 19:23 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Panasonic

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-07 03:31 - 2008-11-14 19:53 - 00000000 ____D () C:\Temp
2015-03-07 03:23 - 2008-11-14 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-03-07 03:05 - 2004-08-04 13:00 - 00002206 ____C () C:\windows\system32\wpa.dbl
2015-03-07 02:48 - 2010-02-01 02:00 - 00001104 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-07 02:46 - 2013-11-03 01:58 - 00000884 ____C () C:\windows\Tasks\Adobe Flash Player Updater.job
2015-03-07 02:32 - 2013-04-15 12:39 - 01462616 ____C () C:\windows\WindowsUpdate.log
2015-03-07 02:30 - 2010-02-01 02:00 - 00001100 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-07 02:30 - 2008-11-14 19:52 - 00000006 ___HC () C:\windows\Tasks\SA.DAT
2015-03-07 02:30 - 2008-11-14 19:45 - 00000159 ____C () C:\windows\wiadebug.log
2015-03-07 02:30 - 2008-11-14 19:45 - 00000050 ____C () C:\windows\wiaservc.log
2015-03-07 02:24 - 2014-05-11 18:43 - 00033638 ____C () C:\windows\setupact.log
2015-03-07 02:15 - 2008-11-16 16:31 - 00007641 ____C () C:\windows\123R4.INI
2015-03-07 00:34 - 2009-02-07 10:40 - 00004592 ____C () C:\windows\AMIPRO.INI
2015-03-06 22:48 - 2008-11-14 19:52 - 00032552 _____ () C:\windows\SchedLgU.Txt
2015-03-06 22:04 - 2008-11-16 01:17 - 00000069 ____C () C:\windows\NeroDigital.ini
2015-03-06 08:17 - 2014-07-01 20:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Optimizer Pro v3.2
2015-03-06 07:00 - 2014-12-07 02:52 - 00000358 _____ () C:\windows\Tasks\Updater scan.job
2015-03-05 13:46 - 2008-11-14 19:42 - 00000000 ___RD () C:\Programme
2015-03-05 13:45 - 2013-02-05 21:46 - 00001775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-03-05 03:36 - 2008-11-14 19:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-03-05 03:35 - 2008-11-14 19:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-05 03:35 - 2008-11-14 19:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2015-03-04 03:35 - 2008-11-14 19:52 - 00000300 __SHC () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-03-04 00:00 - 2013-10-10 13:48 - 00000394 ____C () C:\windows\Tasks\Java(TM) Platform SE Auto Updater 2 0 (optimized).job
2015-03-04 00:00 - 2013-10-10 13:48 - 00000384 ____C () C:\windows\Tasks\Adobe Reader and Acrobat Manager (optimized).job
2015-03-03 22:55 - 2010-11-24 21:04 - 00002509 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Office Word 2003.lnk
2015-03-03 20:13 - 2010-10-17 14:37 - 00002537 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Office Excel 2003.lnk
2015-03-02 23:07 - 2008-12-14 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2015-03-02 21:34 - 2008-12-14 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2015-03-02 19:23 - 2008-11-14 12:46 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2015-03-01 23:57 - 2010-05-07 22:14 - 00000000 ____D () C:\windows\pss
2015-03-01 23:57 - 2008-11-14 19:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2015-03-01 23:57 - 2004-08-04 13:00 - 00000961 ____C () C:\windows\win.ini
2015-03-01 23:57 - 2004-08-04 13:00 - 00000227 ____C () C:\windows\system.ini
2015-02-24 16:27 - 2013-09-18 05:00 - 00000000 ____D () C:\windows\Minidump
2015-02-24 16:27 - 2008-11-14 19:39 - 00469048 ____C () C:\windows\system32\FNTCACHE.DAT
2015-02-24 16:25 - 2014-07-20 19:36 - 00043770 _____ () C:\windows\iis6.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00019718 _____ () C:\windows\FaxSetup.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00018536 _____ () C:\windows\ocgen.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00010980 _____ () C:\windows\msmqinst.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00009976 _____ () C:\windows\tsoc.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00005592 _____ () C:\windows\comsetup.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00004172 _____ () C:\windows\ntdtcsetup.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00002951 _____ () C:\windows\netfxocm.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00001486 _____ () C:\windows\MedCtrOC.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00001374 _____ () C:\windows\imsins.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00001087 _____ () C:\windows\ocmsn.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00000949 _____ () C:\windows\msgsocm.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00000622 _____ () C:\windows\tabletoc.log
2015-02-24 16:23 - 2008-12-21 22:11 - 00000000 ___HD () C:\windows\$hf_mig$
2015-02-24 16:16 - 2013-04-24 03:11 - 01469787 ____C () C:\windows\setupapi.log.0.old
2015-02-24 15:28 - 2010-02-08 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2015-02-24 11:02 - 2011-05-17 22:39 - 00000000 ____D () C:\Programme\Linkman
2015-02-22 04:53 - 2009-02-01 17:31 - 00000035 ____C () C:\windows\Ulead32.INI
2015-02-22 03:39 - 2014-12-25 14:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\.gimp-2.8
2015-02-21 13:37 - 2014-12-25 14:39 - 00000722 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk
2015-02-12 01:50 - 2008-11-20 00:23 - 00000000 ____D () C:\windows\Microsoft.NET
2015-02-12 00:19 - 2013-12-17 01:33 - 00001618 ____C () C:\windows\wmsetup.log
2015-02-12 00:13 - 2009-04-04 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
2015-02-11 19:07 - 2014-11-26 14:19 - 00000000 ____D () C:\Programme\WebSite X5 v11 - Professional

==================== Files in the root of some directories =======

2009-01-01 18:11 - 2009-01-01 18:11 - 0130715 ____C () C:\Programme\AvidCodec_Win2k-XP.zip
2013-02-17 21:37 - 2013-02-17 21:37 - 2086240 ____C () C:\Programme\avira_free_antivirus.exe
2009-09-14 19:05 - 2009-09-14 19:05 - 7975752 ____C (Mozilla) C:\Programme\Firefox Setup 3.0.8.exe
2011-09-03 09:23 - 2011-09-03 09:23 - 81229680 ____C (Apple Inc.) C:\Programme\iTunesSetup.exe
2009-11-17 17:01 - 2009-11-17 17:01 - 3603912 ____C (Softplicity, Inc.                                          ) C:\Programme\PDFSplitter.exe
2010-05-02 21:11 - 2010-05-02 21:11 - 0256808 ____C () C:\Programme\SoftonicDownloader31829.exe
2014-09-07 12:34 - 2014-09-07 12:34 - 0000000 __RSH () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CoreWin7SP.dll
2009-08-07 07:11 - 2014-02-14 14:48 - 0009373 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (DOS).EML
2014-07-22 01:09 - 2014-07-22 01:09 - 0009338 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).EML
2009-05-06 15:18 - 2010-06-01 19:13 - 0205336 ____C () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NMM-MetaData.db
2008-11-14 14:56 - 2015-03-06 22:58 - 0223232 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-21 22:59 - 2015-02-21 22:59 - 0000888 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\windows\explorer.exe => File is digitally signed
C:\windows\system32\winlogon.exe => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\services.exe => File is digitally signed
C:\windows\system32\User32.dll => File is digitally signed
C:\windows\system32\userinit.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
C:\windows\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---


FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-03-2015
Ran by Administrator at 2015-03-07 03:32:18
Running from e:\Daten\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Norton 360 Premier Edition (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 Premier Edition (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.41 - NOS Microsystems Ltd.)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.01) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - )
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Ask Toolbar (HKLM\...\Ask Toolbar_is1) (Version: 4.1.0.2 - Ask.com) <==== ATTENTION
Atheros Communications Inc.(R) L2 Fast Ethernet Driver (HKLM\...\{0A755762-EED8-47AB-A446-505766F93D43}) (Version: 2.5.7.7 - Atheros Communications Inc.)
BILLA Fotoshop (HKLM\...\BILLA Fotoshop) (Version: 5.1.4 - CEWE Stiftung u Co. KGaA)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.02 - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Cacheman (HKLM\...\Cacheman) (Version: 7.10 - Outertech)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 5.7.0.74 - )
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3184 - CDBurnerXP)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Crazy Machines - Neues aus dem Labor (HKLM\...\Crazy Machines - Neues aus dem Labor) (Version:  - )
DateiCommander (HKLM\...\DateiCommander 11.1_is1) (Version:  - Christian Lütgens, Inc.)
DateiCommander14 (HKLM\...\DateiCommander 14.1_is1) (Version:  - Christian Lütgens)
DeviceDiscovery (Version: 90.0.146.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Direkt Foto System 3.x (HKLM\...\Direktfotosystem2_is1) (Version:  - )
Direkt Foto System 3.x (HKLM\...\Direktfotosystem3_is1) (Version:  - )
Dropbox (HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
Elevated Installer (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
FileASSASSIN (HKLM\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
Finale 2007 (HKLM\...\Finale 2007) (Version: Finale 2007 - MakeMusic)
Foto-Mosaik-Edda Standard V5.6.2 (HKLM\...\{BF962E1B-D17A-4713-A100-6531A132D83D}_is1) (Version:  - Steffen Schirmer)
Garmin Express (HKLM\...\{b43ffffb-1adc-4bcb-b277-7844ebff94da}) (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
getPlus(R) for Adobe (HKLM\...\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}) (Version: 1.5.2.35 - NOS Microsystems Ltd.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 41.0.2272.76 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
Hama Digital Software Suite (HKLM\...\{E3898C20-7186-499F-8CCC-A57C3F13B13C}) (Version:  - )
HappyFoto Bestellassistent (nur entfernen) (HKLM\...\HF_Bestellassistent) (Version:  - )
HappyFoto-Designer 5.3 (HKLM\...\HappyFoto-Designer_is1) (Version:  - )
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
HP Imaging Device Functions 9.0 (HKLM\...\HP Imaging Device Functions) (Version: 9.0 - HP)
HP LaserJet Professional CP1020 Series (HKLM\...\{F2918DE9-8F79-44c8-85D8-CAD1245B95D3}) (Version:  - Hewlett-Packard)
HP Photosmart Essential 2.01 (HKLM\...\HP Photosmart Essential) (Version: 2.01 - HP)
HP Solution Center 9.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 9.0 - HP)
HP Update (HKLM\...\{8C6027FD-53DC-446D-BB75-CACD7028A134}) (Version: 4.000.006.002 - Hewlett-Packard)
HPLaserJetHelp_LearnCenter (HKLM\...\{4E489FCF-FCE5-4347-A71E-3C5767832C95}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJUT (HKLM\...\{229D6185-BD7E-494B-A73B-C5215BE0690E}) (Version: 1.00.0008 - HP)
hppCP1020LaserJetService (Version: 001.007.00319 - Hewlett-Packard) Hidden
hppLaserJetService (Version: 002.007.00397 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 90.0.146.000 - Hewlett-Packard) Hidden
iLivid (Version: 1.92.0.118480 - Bandoo Media Inc.) Hidden <==== ATTENTION
Incomedia WebSite X5 v10 - Evolution (HKLM\...\{0A53AC6C-9E9D-451D-AB28-F5D1427C4D56}_is1) (Version: 10.1.6.50 - Incomedia s.r.l.)
Incomedia WebSite X5 v11 - Professional (HKLM\...\{43A1DFB2-540E-46A6-B41E-B5099368BF75}_is1) (Version: 11.0.2.13 - Incomedia s.r.l.)
Incomedia WebSite X5 v8 - Evolution (HKLM\...\Incomedia WebSite X5 v8 - Evolution) (Version:  - Incomedia s.r.l.)
InstantShareDevicesMFC (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Internet Software Pak (HKLM\...\{171D5A75-8CDE-11DC-AB11-000374890932}) (Version: 6.00.0000 - ViennaSoft)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java(TM) 6 Update 11 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216011FF}) (Version: 6.0.110 - Sun Microsystems, Inc.)
Java(TM) 7 Update 5 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
LightScribe System Software  1.14.25.1 (HKLM\...\{DA9DAC64-C947-47BA-B411-8A1959B177CF}) (Version: 1.14.25.1 - LightScribe)
LiveUpdate 3.3 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 3.3.0.61 - Symantec Corporation)
Lizard Safeguard - PDF Viewer 2.6.34 (HKLM\...\Lizard Safeguard - PDF Viewer_is1) (Version:  - )
Lotus SmartSuite Version 9.5 (HKLM\...\SmartSuite V99.0) (Version:  - )
MAGIX PC Live (HKLM\...\MAGIX_{ABD8F949-8707-466A-A727-14E703516133}) (Version: 1.1.4734.18600 - MAGIX AG)
MAGIX PC Live (Version: 1.1.4734.18600 - MAGIX AG) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Encarta Weltatlas 2001 (HKLM\...\{02008202-5D65-445A-B3B4-3DCE72BA0C6C}) (Version: 2001 - Microsoft Encarta)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Picture It! Foto 2001 (HKLM\...\{D28FDA7D-15C6-48A2-9868-6BCB28BE6254}) (Version: 5.0.0.0000 - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.10411.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{C91C4EF4-63E1-41EE-AE6A-5152628FDC21}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{7419AE1A-D1A5-4B24-BD78-C7ABCC26016F}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2008-Browser (HKLM\...\{4AF2248C-B3DF-46FB-9596-87F5DB193689}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 (Deutsch) (HKLM\...\{FA440BE8-EC2F-4478-A01A-077DA0606501}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch) (HKLM\...\{738B0934-6676-44F6-AB52-32F4E60DCA7F}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Database Publishing Wizard 1.3 (HKLM\...\{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{D074DC76-F6C9-440E-A1D0-1DE958417FDB}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.5 (HKLM\...\Wudf01005) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio Web Authoring Component (HKLM\...\VisualWebDeveloper) (Version: 12.0.4518.1066 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu (HKLM\...\{0E592C31-09EF-3CA1-A7DE-05D13DFCF791}) (Version: 3.5.30729 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - deu (HKLM\...\{38C7CB9E-1451-38D5-BB97-B7FC59E1A8B8}) (Version: 3.5.30729 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32 (HKLM\...\{044F9133-B8D7-4d11-BF39-803FA20F5C8B}) (Version: 6.1.5295.17011 - Microsoft Corporation)
Microsoft Works 2001-Setup-Start (HKLM\...\Works2001Setup) (Version:  - )
Microsoft Works 6.0 (HKLM\...\{D0AC6844-79D4-11D4-AFEE-00C04F443448}) (Version: 06.00.0000 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSN (HKLM\...\MSNINST) (Version:  - )
MSN Toolbar (HKLM\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 4.0.0357.1 - Microsoft Corporation)
MSN Toolbar Platform (Version: 4.0.0357.1 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{C4A230B7-518F-4224-A5A3-27F06CC57111}) (Version: 6.10.1200.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\MyFreeCodec) (Version:  - )
Nero 11 DiscSpeed (HKLM\...\{B8B03F99-F600-4D96-ADBD-2F384240FB9C}) (Version: 11.0.00400 - Nero AG)
Nero 8 (HKLM\...\{5FCCD531-1B38-4A94-924C-127F722F1031}) (Version: 8.2.87 - Nero AG)
Netzmanager (HKLM\...\Netzmanager) (Version: 1.081 - Deutsche Telekom AG)
Netzmanager (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Norton 360 (HKLM\...\N360) (Version: 21.6.0.32 - Symantec Corporation)
Norton Identity Safe (HKLM\...\NST) (Version: 2014.7.6.15 - Symantec Corporation)
Norton Utilities 15 (HKLM\...\Norton Utilities 15_is1) (Version: 15.0 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 5.6.8 - )
ODF Add-In für Microsoft Office (HKLM\...\{2BC21CD2-8053-406A-80F6-9AB61717B49D}) (Version: 4.0.5309.0 - OpenXML/ODF Translator Team)
OLYMPUS Master 2 (HKLM\...\{4CACE58A-BAE0-4815-AAEB-FDC335630EA9}) (Version: 1.0.14 - OLYMPUS IMAGING CORP.)
PanoStandAlone (Version: 90.0.146.000 - Hewlett-Packard) Hidden
PC Connectivity Solution (HKLM\...\{99A40651-0BC2-4095-8F9A-A40FAB224FEF}) (Version: 7.22.7.1 - Nokia)
PDF Splitter (HKLM\...\PDF Splitter_is1) (Version:  - Softplicity, Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery)
pdfforge Toolbar v6.2 (HKLM\...\{2511D82C-2688-41C2-ABF8-AF237795989B}) (Version: 6.2 - Spigot, Inc.) <==== ATTENTION
PHP 5.2.9-1 (HKLM\...\{68EF1191-9FE6-4D8E-8DBF-8C096B120759}) (Version: 5.2.9-1 - The PHP Group)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PostMe (HKLM\...\PostMe) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH)
PSSWCORE (Version: 2.01.0000 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 6.0) (Version:  - RealNetworks)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5506 - Realtek Semiconductor Corp.)
Registry System Wizard (HKLM\...\{280ED870-1DF3-4574-A679-E2C4A8163249}_is1) (Version: 1.8.7 - Frank Ullrich)
Rosegarden (HKLM\...\Rosegarden) (Version:  - )
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Samsung Video Codec 1.2.5006 Uninstall (HKLM\...\Samsung_SEDG) (Version:  - samsung)
ScanWizard 5 (HKLM\...\{B08D262E-D902-11D5-9C28-0080C85A0C2D}) (Version:  - )
SCHLECKER Foto Digital Service (HKLM\...\SCHLECKER Foto Digital Service) (Version:  - )
Seilbahn Simulator 2014 (HKLM\...\Seilbahn Simulator 2014) (Version: 1.0.4.232 - Z-Software GmbH)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Skype™ 7.2 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
SolutionCenter (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Spotify) (Version: 0.8.5.1356.gd1d40f3a - Spotify AB)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
SQL Server System CLR Types (HKLM\...\{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}) (Version: 10.0.1600.22 - Microsoft Corporation)
Status (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Stellar Phoenix Photo Recovery (HKLM\...\Stellar Phoenix Photo Recovery_is1) (Version: 6.0.0.1 - Stellar Information Technology Pvt Ltd.)
TrayApp (Version: 90.0.146.000 - Hewlett-Packard) Hidden
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.4100.36 - TuneUp Software)
TuneUp Utilities (Version: 9.0.4100.36 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4100.36 - TuneUp Software) Hidden
Ulead VideoStudio SE (HKLM\...\{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}) (Version: 10.0 - Ulead Systems)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB968220) (HKLM\...\KB968220-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955704) (HKLM\...\KB955704) (Version: 1 - Microsoft Corporation)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VideoToolkit01 (Version: 90.0.146.000 - Hewlett-Packard) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows iLivid Toolbar (HKLM\...\Windows Searchqu Toolbar) (Version: 3.0.0.118320 - Bandoo Media, Inc) <==== ATTENTION
Windows Installer Clean Up (HKLM\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Nokia (WUDFRd) WPD  (06/01/2007 6.84.33.0) (HKLM\...\4077F884D1BB007055BDB83B621D87220A73F30F) (Version: 06/01/2007 6.84.33.0 - Nokia)
Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1) (HKLM\...\0C5EDC3653FED5B121F464339EAC12534D253B25) (Version: 02/15/2007 3.1 - Nokia)
Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1) (HKLM\...\B726756F5B5A5AA9D798B399386FC6205A45F19E) (Version: 02/15/2007 3.1 - Nokia)
Windows-Treiberpaket - Nokia Modem  (05/24/2007 6.84.0.1) (HKLM\...\CD8424B9400BFF7D34AA18F816C71322AC4BDAA7) (Version: 05/24/2007 6.84.0.1 - Nokia)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Works Suite-Betriebssystem-Pack (Version: 1.0.0.0000 - Microsoft Corporation) Hidden
Works-Synchronisierung (Version: 1.0.0.0000 - Firmenname) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
ZTreeWin (remove only) (HKLM\...\ZTreeWin) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000010-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000011-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000013-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000014-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000015-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000016-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000017-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000018-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000019-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{39FDA070-61BA-11D2-AD84-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartFtp.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{3B7C8860-D78F-101B-B9B5-04021C009402}\InprocServer32 -> C:\windows\system32\RICHTX32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{4B78B5C8-D880-11D2-B296-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{5E71F04C-551F-11CF-8152-00AA00A40C25}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{5EBB68F5-3BF1-11CF-814C-00AA00A40C25}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{6262D3A0-531B-11CF-91F6-C2863C385E30}\InprocServer32 -> C:\WINDOWS\system32\MSFLXGRD.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{66EB4ABD-A720-11D2-A03B-004005405625}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{705EA566-4E56-11D3-B2F5-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartUtil.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7589A9FA-CBEB-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7589A9FE-CBEB-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7589AA00-CBEB-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7589AA02-CBEB-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{772645B0-4B63-11D3-B2F3-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartUtil.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7F459B4C-65F0-4D44-BB27-66C5FD3CA151}\InprocServer32 -> C:\Programme\OpenXML-ODF Translator\OdfPowerPointAddinShim.dll (DIaLOGIKa)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{9A8831F0-A263-11D1-8DCF-00A0C90FFFC2}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{9A8831F1-A263-11D1-8DCF-00A0C90FFFC2}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{9A8831F2-A263-11D1-8DCF-00A0C90FFFC2}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{A1EEDAA7-C4D8-11D2-AD9C-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartFtp.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{A7C7CD8D-D27D-11D2-9AAA-00C0F0058C75}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{ADEADBA1-CB21-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{BCBDDE0B-C5A6-11D2-AD9C-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartFtp.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{C8B8BAC2-9451-11D2-BA66-0040053687FE}\InprocServer32 -> C:\WINDOWS\system32\DartWeb.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{D0C0CC34-DADA-11D2-B297-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{D0C0CC35-DADA-11D2-B297-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> C:\windows\system32\MSVBVM60.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{E00C9EBB-F140-4E6F-8C7B-EED19AE33AEA}\InprocServer32 -> C:\Programme\OpenXML-ODF Translator\OdfExcelAddinShim.dll (Sonata)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{E791964C-208A-11CF-8146-00AA00A40C25}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{ED0F6000-3AAC-11D3-90C7-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{ED0F6002-3AAC-11D3-90C7-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{ED0F6004-3AAC-11D3-90C7-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{F030E811-CCAB-11D2-A03F-004005405625}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{F474D30D-3450-423E-AE62-BD3307544E86}\InprocServer32 -> C:\Programme\OpenXML-ODF Translator\OdfWordAddinShim.dll (DIaLOGIKa)

==================== Restore Points  =========================

06-03-2015 04:31:45 Systemprüfpunkt
06-03-2015 05:08:56 Systemprüfpunkt
06-03-2015 06:08:57 Systemprüfpunkt
06-03-2015 07:08:56 Systemprüfpunkt
06-03-2015 17:58:18 Systemprüfpunkt
06-03-2015 19:40:09 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____C C:\windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\Adobe Reader and Acrobat Manager (optimized).job => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\windows\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\Java(TM) Platform SE Auto Updater 2 0 (optimized).job => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
Task: C:\windows\Tasks\NUSchedule.job => C:\Programme\Norton Utilities 15\nu.exe
Task: C:\windows\Tasks\RealPlayer (32-bit)  (optimized).job => C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
Task: C:\windows\Tasks\Updater scan.job => C:\Programme\CHIP Updater\CHIPUpdater.exe
Task: C:\windows\Tasks\User_Feed_Synchronization-{CFDE157A-19D7-4282-BD84-28C29A73BDDD}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) ==============

2011-09-23 22:34 - 2010-05-12 17:33 - 00126264 ____R () C:\windows\system32\HPCP1020LM.DLL
2011-01-27 04:08 - 2001-10-28 16:42 - 00116224 _____ () C:\windows\system32\pdfcmnnt.dll
2010-10-19 08:31 - 2010-10-19 08:31 - 00159744 _____ () E:\Programme\Netzmanager\NMInfraIS2\driver\SoftplugLib.dll
2011-01-31 09:45 - 2011-01-31 09:45 - 00559244 _____ () C:\Programme\Linkman\sqlite3.dll
2005-07-22 20:30 - 2005-07-22 20:30 - 00065536 _____ () C:\windows\system32\TosCommAPI.dll
2009-02-01 16:37 - 2003-06-30 09:30 - 00315392 _____ () C:\Programme\ScanWizard 5\ScannerFinder.exe
2009-02-01 16:37 - 2004-07-26 11:03 - 00249856 _____ () C:\Programme\ScanWizard 5\SFRes.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00014336 ____C () C:\windows\system32\msdmo.dll
2015-03-05 13:44 - 2015-02-28 02:56 - 09279304 _____ () C:\Programme\Google\Chrome\Application\41.0.2272.76\pdf.dll
2007-04-19 13:53 - 2007-04-19 13:53 - 00109408 ____C () c:\Programme\Microsoft Office\OFFICE11\OUTLCTL.DLL
2015-03-05 13:44 - 2015-02-28 02:56 - 14965064 _____ () C:\Programme\Google\Chrome\Application\41.0.2272.76\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\ntuser.ini:l_encryption_d
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D287FACF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3A96964
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F0D7EE30

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1801674531-920026266-1177238915-500\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
DNS Servers: 212.33.36.155 - 212.33.55.5

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk => C:\windows\pss\Dropbox.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk => C:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Monitor.lnk => C:\windows\pss\Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO 5.0.lnk => C:\windows\pss\PHOTOfunSTUDIO 5.0.lnkCommon Startup
MSCONFIG\startupreg: DATAMNGR => C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
MSCONFIG\startupreg: HP CP1020 System Tray => "C:\Programme\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE"
MSCONFIG\startupreg: KiesPreload => E:\Z-Downloads\Samsung Kies\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => E:\Z-Downloads\Samsung Kies\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: OM2_Monitor => "C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
MSCONFIG\startupreg: PCLive => C:\Programme\MAGIX\PC Live\PCLive.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SkyTel => SkyTel.EXE
MSCONFIG\startupreg: sniffer =>
MSCONFIG\startupreg: Spotify Web Helper => "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe"

==================== Accounts: =============================

Administrator (S-1-5-21-1801674531-920026266-1177238915-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-1801674531-920026266-1177238915-1008 - Limited - Enabled)
Gast (S-1-5-21-1801674531-920026266-1177238915-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1801674531-920026266-1177238915-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1801674531-920026266-1177238915-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: Nokia 5310 XpressMusic
Description: Nokia 5310 XpressMusic
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/07/2015 02:23:23 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (03/05/2015 04:45:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020sm.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020sm.exe!ws!] wird verarbeitet.

Error: (03/05/2015 04:44:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020sm.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020sm.exe!ws!] wird verarbeitet.

Error: (03/05/2015 04:44:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020stray.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020stray.exe!ws!] wird verarbeitet.

Error: (03/05/2015 04:43:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020sm.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020sm.exe!ws!] wird verarbeitet.

Error: (03/05/2015 04:43:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020stray.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020stray.exe!ws!] wird verarbeitet.

Error: (03/05/2015 06:54:01 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: WebSiteX5.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Threading.ThreadAbortException
Stack:
  at ..(System.String[])

Error: (03/05/2015 06:51:26 AM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 websitex5.exe, P2 11.0.5.24, P3 54ef3f2c, P4 system.windows.forms, P5 4.0.0.0, P6 4ba1e14e, P7 9db, P8 41, P9 clr20r30, P10 clr20r31.

Error: (03/05/2015 05:16:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020stray.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020stray.exe!ws!] wird verarbeitet.

Error: (03/05/2015 04:18:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020stray.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020stray.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (03/01/2015 11:30:41 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/01/2015 11:30:39 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/01/2015 11:30:37 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/01/2015 11:30:35 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/01/2015 11:30:34 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/01/2015 11:30:32 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/01/2015 11:30:30 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/01/2015 11:30:28 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/01/2015 11:30:26 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/01/2015 11:30:25 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D


Microsoft Office Sessions:
=========================
Error: (03/07/2015 02:23:23 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (03/05/2015 04:45:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020sm.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/05/2015 04:44:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020sm.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/05/2015 04:44:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020stray.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/05/2015 04:43:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020sm.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/05/2015 04:43:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020stray.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/05/2015 06:54:01 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: WebSiteX5.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Threading.ThreadAbortException
Stack:
  at ..(System.String[])

Error: (03/05/2015 06:51:26 AM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: clr20r3websitex5.exe11.0.5.2454ef3f2csystem.windows.forms4.0.0.04ba1e14e9db41system.threading.threadabortNIL

Error: (03/05/2015 05:16:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020stray.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/05/2015 04:18:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020stray.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9


==================== Memory info ===========================

Processor: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Percentage of memory in use: 52%
Total physical RAM: 3063.17 MB
Available physical RAM: 1458.44 MB
Total Pagefile: 5301.89 MB
Available Pagefile: 3392.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1928.3 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:40 GB) (Free:2.42 GB) NTFS
Drive e: (Daten) (Fixed) (Total:109.04 GB) (Free:20.26 GB) NTFS
Drive g: (FPL 80 mB real Programme) (Fixed) (Total:19.53 GB) (Free:1.58 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive h: (FPL 80 mB DATEN) (Fixed) (Total:55.02 GB) (Free:0.8 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.6 GB) (Disk ID: 172F172E)
Partition 1: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 149.1 GB) (Disk ID: 128A1289)
Partition 1: (Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=109 GB) - (Type=OF Extended)

==================== End Of Log ============================
--- --- ---

schrauber 07.03.2015 10:15
Hi,

warum immer noch XP??? Lust deine Daten und dein Geld zu verschenken?


Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Ask Toolbar

    iLivid

    pdfforge Toolbar v6.2

    Windows iLivid Toolbar


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Leibesriese 07.03.2015 17:06
So. "MyPC Backup" und "Softonic toolbar" ließen sich manuell nicht löschen, das dürften die Tools erledigt haben.

Der PC läuft schneller als noch vor 3 Stunden, aber noch immer langsam. Zeitweilig rattert die Festplatte und Eingabe ist nicht möglich.

XP verwende/will ich, weil ein paar 16-Bit-Programme "mein täglich Brot" sind, die ich nicht missen möchte.

Hier die Logfiles:AdwCleaner Logfile:
Code:
# AdwCleaner v4.111 - Bericht erstellt 07/03/2015 um 09:53:38
# Aktualisiert 18/02/2015 von Xplode
# Datenbank : 2015-02-18.3 [Lokal]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Administrator - FF5E0C997507445
# Gestarted von : e:\Daten\Downloads\AdwCleaner_4.111.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iLivid
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Optimizer Pro v3.2
Ordner Gelöscht : C:\Programme\AskBarDis
Ordner Gelöscht : C:\Programme\iLivid
Ordner Gelöscht : C:\Programme\registry mechanic
Ordner Gelöscht : C:\Programme\softonic-de3
Ordner Gelöscht : C:\Programme\Windows iLivid Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mySecureSurfer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\registry mechanic
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uniblue
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\download Manager
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Favoriten\AGI
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\{d64e478d-4dee-4bfb-afe4-30b84e6a3157}
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agabegcgoagbgcpiegohpamfdpcnmfba
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob
Datei Gelöscht : C:\windows\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Goodgame Empire.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Desktop\Speed Test.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Desktop\Goodgame Empire.lnk
Datei Gelöscht : C:\Programme\Mozilla Firefox\Components\AskSearch.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\searchplugins\Ask.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\searchplugins\Search_Results.xml

***** [ Geplante Tasks ] *****

Task Gelöscht : Updater scan

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****
*****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\agabegcgoagbgcpiegohpamfdpcnmfba
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\nppllibpnmahfaklnpggkibhkapjkeob
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Optimizer Pro v3.2
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Launcher.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioFile3.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioFileWMA3.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BackgroundHost.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{756C097C-6BDB-45DE-A8F1-83E01AB86BA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{997E3BFB-F821-411C-8B96-D61D415EC8FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01AD9322-02FF-4F4F-AC52-92FDA5AE65F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44FC7A33-2E5C-48DC-B6F5-B81E8005D122}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{997E3BFB-F821-411C-8B96-D61D415EC8FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{27CE191D-733B-4450-AFCD-096D105288C3}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskBarDis
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\AskBarDis
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic
Schlüssel Gelöscht : HKLM\SOFTWARE\pdfforge
Schlüssel Gelöscht : HKLM\SOFTWARE\Search Settings
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchquMediabarTb
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\softonic-de3 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SaveSense
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SaveSense
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Internetbrowser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2096149.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2096149.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2096149.Server", "hxxp://users.conduit.com");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2096149.ToolbarName", "Eazel-DE");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.HomepageBeforeUnload", "hxxp://www.searchqu.com/406");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.SavedHomepage", "hxxp://www.ask.com/?o=13166&l=dis");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.SearchEngine", "Suchenhxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2431245&octid=EB_ORIGINAL_CTID&SearchSource=1");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2431245");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.backendstorage.autocompletepro_enable", "31");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.backendstorage.autocompletepro_enable_auto", "31");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CT2431245.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2431245/CT2431245", "\"dc3e58372066c4a8ff139acef954cfa63\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/AT", "\"0\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", "\"1334580802\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"80b45d28468cd1:0\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2431245", "\"f1c77625c0e9bd1c80a2fd6901845fa9\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"18fcb480dacd723e817c60a18786afcb\"");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\c8c0dpit.default\\conduitCommon\\modules\\3.13.0.6");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2096149,CT2431245");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2431245");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Jan 02 2012 02:27:13 GMT+0100");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.globalUserId", "4b01a203-7a05-40b9-b6f5-2e250dd37fae");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2431245");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jun 18 2012 22:12:46 GMT+0200");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jun 22 2012 14:09:50 GMT+0200");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jun 22 2012 14:09:42 GMT+0200");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.userId", "58c14f48-b1d7-4ecb-9fc1-1aefb3b6f5d6");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultenginename", "Search Results");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultthis.engineName", "softonic-de3 Customized Web Search");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Search Results");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.snipit.askTbInstalled", true);
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=101&systemid=406&sr=0&q=");
[c8c0dpit.default\prefs.js] - Zeile Gelöscht : user_pref("startup.homepage_override_url", "hxxp://www.ask.com/?o=13166&l=dis");

-\\ Google Chrome v41.0.2272.76


*************************

AdwCleaner[R0].txt - [30775 Bytes] - [07/03/2015 09:49:09]
AdwCleaner[S0].txt - [31180 Bytes] - [07/03/2015 09:53:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [31240  Bytes] ##########
--- --- ---JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.3 (03.01.2015:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 07.03.2015 at 10:25:44,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}



~~~ Files

Successfully deleted: [File] C:\windows\Tasks\Adobe Reader and Acrobat Manager (optimized).job
Successfully deleted: [File] C:\windows\Tasks\Java(TM) Platform SE Auto Updater 2 0 (optimized).job
Successfully deleted: [File] C:\windows\Tasks\RealPlayer (32-bit)  (optimized).job
Successfully deleted: [File] "C:\windows\wininit.ini"



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\myfree codec"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.03.2015 at 10:30:48,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---
Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 07.03.2015
Suchlauf-Zeit: 10:42:39
Logdatei: antimalware.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.03.07.02
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 352356
Verstrichene Zeit: 2 Std, 45 Min, 39 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.Softonic.A, HKLM\SOFTWARE\softonic-de3, In Quarantäne, [efbf0b37c3c75bdb509a96168a7908f8],
PUP.Optional.Softonic.A, HKU\S-1-5-21-1801674531-920026266-1177238915-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\softonic-de3, In Quarantäne, [9e100b3719717cba1acf9b11c14203fd],

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 2
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3, In Quarantäne, [d0de2a183a50c373df3bbce14cb7827e],
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\Logs, In Quarantäne, [d0de2a183a50c373df3bbce14cb7827e],

Dateien: 5
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\ldrtbsof0.dll, In Quarantäne, [d0de2a183a50c373df3bbce14cb7827e],
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\ldrtbsof2.dll, In Quarantäne, [d0de2a183a50c373df3bbce14cb7827e],
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof0.dll, In Quarantäne, [d0de2a183a50c373df3bbce14cb7827e],
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof2.dll, In Quarantäne, [d0de2a183a50c373df3bbce14cb7827e],
PUP.Optional.Softonic.A, C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\toolbar.cfg, In Quarantäne, [d0de2a183a50c373df3bbce14cb7827e],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

FRST:
Fehler: Duplicate entry '86.56.188.42-2015-03-07 14:33:31' for key 'ip_date'

FRST ist unter "Programme" nicht aufgelistet und auch am Desktop nicht zu finden.
Combofix Logfile:
Code:
ComboFix 15-03-01.01 - Administrator 07.03.2015  15:17:10.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.43.1031.18.3063.1878 [GMT 1:00]
ausgeführt von:: e:\daten\Downloads\ComboFix.exe
AV: Norton 360 Premier Edition *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 Premier Edition *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\.#
c:\dokumente und einstellungen\Administrator\Favoriten\mxfilerelatedcache.mxc2
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\SoftonicDownloader31829.exe
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\system32\CddbCdda.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\is-057II.tmp
c:\windows\system32\is-KSHAA.tmp
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
e:\daten\~WRL0761.tmp
e:\daten\~WRL3123.tmp
e:\daten\~WRL3270.tmp
M:\AUTORUN.INF
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ACEDRV11
-------\Legacy_NPF
-------\Legacy_SAVESENSELIVE
-------\Service_acedrv11
-------\Service_NPF
.
.
(((((((((((((((((((((((  Dateien erstellt von 2015-02-07 bis 2015-03-07  ))))))))))))))))))))))))))))))
.
.
2015-03-07 14:12 . 2015-03-07 14:12        --------        d--h--w-        c:\dokumente und einstellungen\Administrator\Druckumgebung
2015-03-07 14:12 . 2015-03-07 14:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Favoriten
2015-03-07 09:41 . 2015-03-07 09:42        114904        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-03-07 09:38 . 2014-11-21 05:14        54360        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2015-03-07 09:38 . 2014-11-21 05:14        23256        ----a-w-        c:\windows\system32\drivers\mbam.sys
2015-03-07 09:38 . 2015-03-07 09:38        --------        d-----w-        c:\programme\Malwarebytes Anti-Malware
2015-03-07 08:47 . 2015-03-07 08:57        --------        d-----w-        C:\AdwCleaner
2015-03-07 08:27 . 2015-03-07 08:27        --------        d-----w-        c:\programme\VS Revo Group
2015-03-07 01:50 . 2015-03-07 02:32        --------        d-----w-        C:\FRST
2015-03-05 02:35 . 2015-03-05 02:35        --------        d-----w-        c:\programme\Microsoft WSE
2015-03-05 02:35 . 2015-03-05 04:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Netzmanager
2015-03-05 02:34 . 2015-03-05 02:35        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{BA58D0EE-89D1-4191-9F19-B6AD920B04F7}
2015-03-02 20:35 . 2015-03-02 20:35        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Skype
2015-03-02 20:34 . 2015-03-02 20:34        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2015-03-02 20:34 . 2015-03-02 20:34        --------        d-----r-        c:\programme\Skype
2015-02-24 15:22 . 2008-09-29 10:21        133632        -c----w-        c:\windows\system32\dllcache\exfat.sys
2015-02-24 15:22 . 2008-09-29 10:21        133632        ------w-        c:\windows\system32\drivers\exfat.sys
2015-02-24 15:22 . 2008-09-30 06:19        57344        -c----w-        c:\windows\system32\dllcache\uexfat.dll
2015-02-24 14:31 . 2015-02-24 14:31        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panasonic
2015-02-24 14:31 . 2015-03-02 18:23        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Panasonic
2015-02-24 14:28 . 2007-06-21 23:10        501912        ----a-w-        c:\windows\system32\PICSDK2.dll
2015-02-24 14:28 . 2006-10-30 23:10        120992        ----a-w-        c:\windows\system32\EpPicPrt.dll
2015-02-24 14:28 . 2006-10-19 23:10        80024        ----a-w-        c:\windows\system32\PICSDK.dll
2015-02-24 14:28 . 2006-10-19 23:10        108704        ----a-w-        c:\windows\system32\PICEntry.dll
2015-02-24 14:28 . 2006-10-30 23:10        71840        ----a-w-        c:\windows\system32\EPPicMgr.dll
2015-02-24 14:26 . 2015-03-02 18:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\Panasonic
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-17 20:37 . 2013-02-17 20:37        2086240        -c--a-w-        c:\programme\avira_free_antivirus.exe
2011-09-03 08:23 . 2011-09-03 08:23        81229680        -c--a-w-        c:\programme\iTunesSetup.exe
2009-11-17 16:01 . 2009-11-17 16:01        3603912        -c--a-w-        c:\programme\PDFSplitter.exe
2009-09-14 18:05 . 2009-09-14 18:05        7975752        -c--a-w-        c:\programme\Firefox Setup 3.0.8.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
"0442E417B9395C396175B911B55ECFF8CD61958F._service_run"="c:\programme\Google\Chrome\Application\chrome.exe" [2015-02-28 809288]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-25 68856]
"Linkman"="c:\programme\Linkman\Linkman.exe" [2012-11-03 1584504]
"CachemanTray"="c:\programme\Cacheman\CachemanTray.exe" [2011-03-28 391520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-11-08 166424]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Microsoft Default Manager"="c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
Netzmanager.lnk - e:\programme\Netzmanager\netzmanager.exe /Autostart [2014-1-24 14140416]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-18 2752512]
Scanner Finder.lnk - c:\programme\ScanWizard 5\ScannerFinder.exe [2009-2-1 315392]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Monitor.lnk
backup=c:\windows\pss\Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO 5.0.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 5.0.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO 5.0.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sniffer
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP CP1020 System Tray]
2010-05-12 16:33        2627384        ----a-r-        c:\programme\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2015-01-14 07:01        1565504        ----a-w-        e:\z-downloads\Samsung Kies\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2015-01-14 07:02        311616        ----a-w-        e:\z-downloads\Samsung Kies\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
2009-11-25 19:36        54672        -c--a-w-        c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLive]
2012-12-17 08:20        466328        -c--a-w-        c:\programme\MAGIX\PC Live\PCLive.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 02:59        421888        -c--a-w-        c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2015-02-26 11:16        31344744        ----a-r-        c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-10-11 03:04        1826816        -c----r-        c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-02-23 22:40        1199000        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MSSQL$SQLEXPRESS"=2 (0x2)
"TuneUp.UtilitiesSvc"=2 (0x2)
"SkypeUpdate"=2 (0x2)
"SQLWriter"=2 (0x2)
"SonicStage Back-End Service"=3 (0x3)
"ServiceLayer"=3 (0x3)
"SeaPort"=2 (0x2)
"ose"=3 (0x3)
"NMSAccess"=2 (0x2)
"NMIndexingService"=3 (0x3)
"MBAMService"=2 (0x2)
"MBAMScheduler"=2 (0x2)
"LiveUpdate"=3 (0x3)
"idsvc"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"UleadBurningHelper"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"SSScsiSV"=3 (0x3)
"savesenselivem"=3 (0x3)
"savesenselive"=2 (0x2)
"Nero BackItUp Scheduler 3"=2 (0x2)
"Bonjour Service"=3 (0x3)
"SpeedDiskService"=2 (0x2)
"NCO"=2 (0x2)
"LightScribeService"=3 (0x3)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"HP LaserJet Service"=2 (0x2)
"gusvc"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"Garmin Core Update Service"=3 (0x3)
"DiskDoctorService"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"wlidsvc"=2 (0x2)
"TOSHIBA Bluetooth Service"=2 (0x2)
"MDM"=2 (0x2)
"ss_conn_service"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"LightScribe Control Panel"=c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WorksFUD"=c:\programm\Microsoft Works\wkfud.exe
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"Net-It Launcher"=c:\windows\system32\NILaunch.exe
"UVS10 Preload"=c:\programme\Ulead Systems\Ulead VideoStudio SE\uvPL.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"Microsoft Works Portfolio"=c:\programm\Microsoft Works\WksSb.exe /AllUsers
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\1506000.020\symds.sys [27.11.2014 22:41 367704]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\1506000.020\symefa.sys [27.11.2014 22:41 936152]
R1 BHDrvx86;BHDrvx86;c:\programme\Norton 360\NortonData\21.5.0.19\Definitions\BASHDefs\20150224.001\BHDrvx86.sys [05.03.2015 04:25 1164504]
R1 ccSet_N360;N360 Settings Manager;c:\windows\system32\drivers\N360\1506000.020\ccsetx86.sys [27.11.2014 22:41 127064]
R1 ccSet_NST;Norton Identity Safe Settings Manager;c:\windows\system32\drivers\NST\7DE07060.00F\ccsetx86.sys [19.09.2014 05:25 127064]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\1506000.020\ironx86.sys [27.11.2014 22:41 209624]
R2 CachemanService;Cacheman Service;c:\programme\Cacheman\CachemanServ.exe [28.03.2011 15:47 235872]
R2 N360;Norton 360;c:\programme\Norton 360\Engine\21.6.0.32\n360.exe [27.11.2014 22:33 265040]
R2 NCO;Norton Identity Safe;c:\programme\Norton Identity Safe\Engine\2014.7.6.15\nst.exe [19.09.2014 05:25 130104]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;e:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [20.07.2012 13:00 2635776]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [23.02.2015 22:11 111408]
R3 IDSxpx86;IDSxpx86;c:\programme\Norton 360\NortonData\21.5.0.19\Definitions\IPSDefs\20150304.001\IDSXpx86.sys [05.03.2015 04:26 475792]
R3 TelekomNM3;Telekom Netzmanager Packet Filter Driver;e:\programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [16.09.2010 16:02 35040]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [02.01.2015 19:45 315488]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [19.11.2014 10:48 20032]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [13.09.2012 21:32 12400]
S3 HPFXBULKLEDM;HPFXBULKLEDM;c:\windows\system32\drivers\hppcbulkio.sys [23.09.2011 22:34 20792]
S3 NTDETPCI;NTDETPCI;\??\d:\ntdetpci.sys --> d:\NTDETPCI.sys [?]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [08.02.2010 10:13 272128]
S3 SymDSMon;SymDSMon;c:\windows\system32\drivers\SymDSMon.sys [06.12.2011 14:11 128248]
S3 SYMSpeedDisk;SYMSpeedDisk;c:\windows\system32\drivers\SymSpeedDisk.sys [06.12.2011 14:11 108800]
S4 DiskDoctorService;Norton Disk Doctor Service;c:\programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [06.12.2011 14:11 1029480]
S4 Garmin Core Update Service;Garmin Core Update Service;c:\programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [07.08.2014 07:52 438616]
S4 HP LaserJet Service;HP LaserJet Service;c:\programme\HP\HPLaserJetService\HPLaserJetService.exe [12.04.2010 08:13 142336]
S4 SpeedDiskService;Norton SpeedDisk Service;c:\programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [06.12.2011 14:11 1037672]
S4 ss_conn_service;SAMSUNG Mobile Connectivity Service;e:\z-downloads\Samsung Kies\USB Drivers\25_escape\conn\ss_conn_service.exe [12.02.2015 01:43 743688]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
getPlusHelper        REG_MULTI_SZ          getPlusHelper
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-08-22 12:11        451872        -c--a-w-        c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-03-05 12:44        1059656        ----a-w-        c:\programme\Google\Chrome\Application\41.0.2272.76\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02        114688        -c--a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-03-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-03 11:46]
.
2013-12-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2015-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 20:16]
.
2015-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 20:16]
.
2013-12-13 c:\windows\Tasks\NUSchedule.job
- c:\programme\Norton Utilities 15\nu.exe [2011-12-06 01:23]
.
2013-12-13 c:\windows\Tasks\User_Feed_Synchronization-{CFDE157A-19D7-4282-BD84-28C29A73BDDD}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: >Search in Linkman - file://c:\programme\Linkman\iescript_search.htm
IE: Add to Linkman - file://c:\programme\Linkman\iescript_add.htm
IE: Add to Linkman (all tabs) - file://c:\programme\Linkman\iescript_addall.htm
IE: Add to Linkman and Edit - file://c:\programme\Linkman\iescript_edit.htm
IE: Find on Wikipedia... - c:\programme\WikiSearch Toolbar\cm.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Show Linkman - file://c:\programme\Linkman\iescript_show.htm
TCP: DhcpNameServer = 212.33.36.155 212.33.55.5
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://onlinedesigner.happyfoto.at/ips-opdata/objects/jordan.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
AddRemove-01_Simmental - e:\z-downloads\Samsung Kies\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - e:\z-downloads\Samsung Kies\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - e:\z-downloads\Samsung Kies\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - e:\z-downloads\Samsung Kies\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - e:\z-downloads\Samsung Kies\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - e:\z-downloads\Samsung Kies\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - e:\z-downloads\Samsung Kies\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - e:\z-downloads\Samsung Kies\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - e:\z-downloads\Samsung Kies\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - e:\z-downloads\Samsung Kies\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - e:\z-downloads\Samsung Kies\USB Drivers\25_escape\Uninstall.exe
AddRemove-MyFreeCodec - c:\programme\MyFree Codec\1.0b beta\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2015-03-07 16:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\N360]
"ImagePath"="\"c:\programme\Norton 360\Engine\21.6.0.32\N360.exe\" /s \"N360\" /m \"c:\programme\Norton 360\Engine\21.6.0.32\diMaster.dll\" /prefetch:1"
--
.
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NCO]
"ImagePath"="\"c:\programme\Norton Identity Safe\Engine\2014.7.6.15\NST.exe\" /s \"NCO\" /m \"c:\programme\Norton Identity Safe\Engine\2014.7.6.15\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\N360\1506000.020\SYMTDI.SYS"
"TrustedImagePaths"="c:\programme\Norton 360\Engine\21.6.0.32"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1801674531-920026266-1177238915-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,16,88,1e,94,95,02,49,bd,7b,90,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b0,3c,53,06,18,b2,7d,47,bb,4f,3d,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="c?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2628)
c:\progra~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Google\Update\1.3.26.9\GoogleCrashHandler.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
e:\programme\Netzmanager\netzmanager.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-03-07  16:35:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-03-07 15:34
.
Vor Suchlauf: 2.637.828.096 Bytes frei
Nach Suchlauf: 2.534.645.760 Bytes frei
.
- - End Of File - - 821686B668AD41DEC44C4D4B603D9D9C
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

schrauber 08.03.2015 08:49
Frisches FRST log bitte noch.

Zitat:
XP verwende/will ich, weil ein paar 16-Bit-Programme "mein täglich Brot" sind, die ich nicht missen möchte.
UNd? Dafür alle Passwörter und Geldgeschäfte preisgeben? ODer andere Internetnutzer gefährden wegen einer unsicheren Kiste?

Aktuelles BS installieren, dann XP in einer VM (gibt es kostenlos bei MS) dort deine Programme nutzen und der VM das Internet kappen. Fertig ist die Lauge :)

Leibesriese 08.03.2015 10:49
"dann XP in einer VM" Heißt VM "Virtuelle Maschine?". Gibt's das auch für Windows 8 ?


Ergebnis der Müllentfernung:
Starten von Windows geht wesentlich schneller, der Startvorgang ist zwar noch "etwas" langsam, aber zum Kaffeemachen reicht's nicht mehr wie vorher.

Starten von Programmen:
Dauert noch länger als mit einem frisch aufgesetzten Windows, da geht sich zumindest Holen von Kaffee aus der Filterkaffeekanne aus. Der Programmstart ist noch zäh.

Programmabläufe selbst fetzen ganz gut dahin. Da dürften alle Bremsen beseitigt worden

VIIIIIIELEN DANK für die bisherige Lesearbeit und die Tipps.

Soll ich noch irgendwie weiter säubern?

Wie "fängt" man sich eigentlich die ganzen Toolbars ein?

Hier nochmals der aktuelle FRST-Scan (hab das Programm am Rechner gefunden):


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-03-2015
Ran by Administrator (administrator) on FF5E0C997507445 on 08-03-2015 10:13:15
Running from e:\Daten\Downloads
Loaded Profiles: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Outertech) C:\Programme\Cacheman\CachemanServ.exe
(Google Inc.) C:\Programme\Google\Update\1.3.26.9\GoogleCrashHandler.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.6.0.32\n360.exe
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2014.7.6.15\nst.exe
(Deutsche Telekom AG) E:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2014.7.6.15\nst.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.6.0.32\n360.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(OLYMPUS IMAGING CORP.) C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Outertech) C:\Programme\Linkman\Linkman.exe
(Outertech) C:\Programme\Cacheman\CachemanTray.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
() C:\Programme\ScanWizard 5\ScannerFinder.exe
(Deutsche Telekom AG) E:\Programme\Netzmanager\netzmanager.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288080 2009-07-17] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [OM2_Monitor] => C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95632 2009-11-25] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [0442E417B9395C396175B911B55ECFF8CD61958F._service_run] => C:\Programme\Google\Chrome\Application\chrome.exe [809288 2015-02-28] (Google Inc.)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-12-25] (Google Inc.)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [Linkman] => C:\Programme\Linkman\Linkman.exe [1584504 2012-11-04] (Outertech)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [CachemanTray] => C:\Programme\Cacheman\CachemanTray.exe [391520 2011-03-28] (Outertech)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Run: [Nokia.PCSync] => C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe [1241088 2007-06-19] (Time Information Services Ltd.)
HKU\S-1-5-18\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> E:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
ShellIconOverlayIdentifiers: [OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Programme\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Programme\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Programme\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1801674531-920026266-1177238915-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1801674531-920026266-1177238915-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\S-1-5-21-1801674531-920026266-1177238915-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {62E9626A-9EE4-4662-9EBF-D5DF458FE692} URL = hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {CE0013F3-896E-477C-BD57-3D2B29CB1A0F} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {DDD09051-5884-4028-9A4E-FB6EB7B30289} URL = hxxp://www.linguee.de/search?tool=opensearch&query={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\DOWNLOAD Quarantäne\Ct-Helper\cthelper\Download\Säubern\SpybotSD_1.6.2\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Programme\Norton 360\Engine\21.6.0.32\coIEPlg.dll [2014-09-20] (Symantec Corporation)
BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Programme\Norton 360\Engine\21.6.0.32\IPS\IPSBHO.DLL [2014-07-23] (Symantec Corporation)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2012-09-13] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.10.11023.1534\swg.dll [2015-03-05] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2012-09-13] (Oracle Corporation)
Toolbar: HKLM - &Linkman - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - C:\Programme\Linkman\LinkmanCom.dll [2011-12-20] (Outertech)
Toolbar: HKLM - WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\Programme\WikiSearch Toolbar\WikipediaBand.dll [2005-12-26] (www.mittermayr.com)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.6.0.32\coIEPlg.dll [2014-09-20] (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> No Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} -  No File
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\Programme\WikiSearch Toolbar\WikipediaBand.dll [2005-12-26] (www.mittermayr.com)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.6.0.32\coIEPlg.dll [2014-09-20] (Symantec Corporation)
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://onlinedesigner.happyfoto.at/ips-opdata/layout/aspadmin/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://onlinedesigner.happyfoto.at/ips-opdata/objects/jordan.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2008-07-30] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2000-06-27] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL [2000-08-08] ()
Handler: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll [2000-08-09] ()
Handler: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL [2000-08-08] ()
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default
FF DefaultSearchUrl: hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q=
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll [2014-09-09] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2010-10-22] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2011-07-29] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> c:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\windows\system32\npDeployJava1.dll [2012-09-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2012-09-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
FF Plugin: @Microsoft.com/NpWinExt,version=4.0 -> C:\Programme\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll [2009-11-16] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2897 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2955 -> C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1675 -> C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-05] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll [2009-08-07] (NOS Microsystems Ltd.)
FF Extension: Media Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18} [2011-05-17]
FF Extension: GMX MailCheck - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\@gmx.net.xpi [2012-04-01]
FF Extension: Firefox Companion for eBay - C:\Programme\Mozilla Firefox\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088} [2013-11-02]
FF Extension: Eazel-DE Toolbar - C:\Programme\Mozilla Firefox\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} [2013-11-02]
FF HKLM\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.7.3.12\coFFPlgn
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.5.0.19\coFFPlgn
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.5.0.19\coFFPlgn [2015-03-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-12]
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36} [Not Found]
FF Extension: No Name - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.orf.at/", "hxxp://www.trovi.com/?gd=&ctid=CT3314932&octid=EB_ORIGINAL_CTID&ISID=31dea25e-778a-4e9a-98ba-9836f9d06dce&SearchSource=55&CUI=&UM=6&UP=SPBDC43D4B-42C7-4E5F-8D5B-E4D869DCAB80&SSPV="
CHR DefaultSearchKeyword: Default -> google.com_
CHR DefaultSearchURL: Default -> hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
CHR DefaultSuggestURL: Default ->
CHR Profile: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-02-05]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-02-05]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-02-05]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-02-05]
CHR Extension: (Norton Identity Safe) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-11-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-05]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-02-05]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CachemanService; C:\Programme\Cacheman\CachemanServ.exe [235872 2011-03-28] (Outertech)
S4 DiskDoctorService; C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [1029480 2010-11-30] (Symantec Corporation)
S4 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-03-02] (Macrovision Europe Ltd.) [File not signed]
S4 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-08-07] (Garmin Ltd or its subsidiaries)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [45816 2009-08-07] (NOS Microsystems Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-17] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-19] (Google)
S4 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [142336 2010-04-12] (HP) [File not signed]
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.) [File not signed]
S4 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2012-03-27] (Apple Inc.)
S3 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161776 2012-09-13] (Oracle Corporation)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2008-08-22] (Hewlett-Packard Company) [File not signed]
S4 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_3.EXE [3093872 2007-09-10] (Symantec Corporation)
S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360\Engine\21.6.0.32\N360.exe [265040 2014-09-21] (Symantec Corporation)
R2 NCO; C:\Programme\Norton Identity Safe\Engine\2014.7.6.15\NST.exe [130104 2014-07-31] (Symantec Corporation)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [869672 2007-12-03] (Nero AG)
R2 Netzmanager Service; E:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [File not signed]
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [447784 2007-12-13] (Nero AG)
S4 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [300544 2007-06-15] (Nokia.) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315488 2015-01-02] (Skype Technologies)
S4 SonicStage Back-End Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S4 SpeedDiskService; C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [1037672 2010-11-30] (Symantec Corporation)
S4 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
S4 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
S4 SSScsiSV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S4 ss_conn_service; E:\Z-Downloads\Samsung Kies\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S4 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [77824 2006-10-31] (TOSHIBA CORPORATION) [File not signed]
S4 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.) [File not signed]
S4 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\windows\System32\DRIVERS\AegisP.sys [21035 2010-02-08] (Meetinghouse Data Communications) [File not signed]
R3 AtcL002; C:\windows\System32\DRIVERS\l251x86.sys [30720 2007-10-17] (Atheros Communications, Inc.)
R1 BHDrvx86; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\BASHDefs\20150224.001\BHDrvx86.sys [1164504 2015-02-03] (Symantec Corporation)
S3 Camav; C:\windows\System32\Drivers\Camav.sys [54656 2007-01-26] (Samsung electronics, Inc)
S3 camflt; C:\windows\System32\DRIVERS\camflt.sys [12160 2007-01-26] (Devguru Corporation, Inc)
S3 CCDECODE; C:\windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccSet_N360; C:\windows\system32\drivers\N360\1506000.020\ccSetx86.sys [127064 2014-02-21] (Symantec Corporation)
R1 ccSet_NST; C:\windows\system32\drivers\NST\7DE07060.00F\ccSetx86.sys [127064 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [378672 2015-02-23] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [111408 2015-02-23] (Symantec Corporation)
S3 HPFXBULKLEDM; C:\windows\System32\drivers\hppcbulkio.sys [20792 2010-05-12] (Hewlett Packard)
R3 IDSxpx86; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\IPSDefs\20150304.001\IDSxpx86.sys [475792 2015-02-21] (Symantec Corporation)
R3 MTsensor; C:\windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\VirusDefs\20150304.001\NAVENG.SYS [95704 2015-02-23] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\VirusDefs\20150304.001\NAVEX15.SYS [1636696 2015-02-23] (Symantec Corporation)
S3 NdisIP; C:\windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\windows\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.) [File not signed]
S3 RTLWUSB; C:\windows\System32\DRIVERS\wg111v2.sys [272128 2007-12-26] (NETGEAR Inc.)
R3 SRTSP; C:\windows\System32\Drivers\N360\1506000.020\SRTSP.SYS [664792 2014-08-26] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\N360\1506000.020\SRTSPX.SYS [32984 2014-08-26] (Symantec Corporation)
R2 StarOpen; C:\windows\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [File not signed]
R0 SymDS; C:\windows\System32\drivers\N360\1506000.020\SYMDS.SYS [367704 2014-07-23] (Symantec Corporation)
S3 SymDSMon; C:\WINDOWS\system32\drivers\SymDSMon.sys [128248 2010-11-30] (Symantec Corporation)
R0 SymEFA; C:\windows\System32\drivers\N360\1506000.020\SYMEFA.SYS [936152 2014-07-23] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT.SYS [142936 2014-09-19] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\N360\1506000.020\Ironx86.SYS [209624 2014-08-06] (Symantec Corporation)
S3 SYMSpeedDisk; C:\WINDOWS\system32\drivers\SymSpeedDisk.sys [108800 2010-11-30] (Symantec Corporation)
R1 SYMTDI; C:\windows\System32\Drivers\N360\1506000.020\SYMTDI.SYS [423256 2014-07-23] (Symantec Corporation)
R3 TelekomNM3; E:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R2 UMAXPCLS; C:\windows\System32\DRIVERS\umaxpcls.sys [22912 2001-08-17] (Microsoft Corporation)
S3 USBAAPL; C:\windows\System32\Drivers\usbaapl.sys [43520 2012-02-15] (Apple, Inc.) [File not signed]
S2 ASPI32; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 NTDETPCI; \??\D:\NTDETPCI.sys [X]
U4 WinDefend; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-07 16:35 - 2015-03-07 16:35 - 00023659 _____ () C:\ComboFix.txt
2015-03-07 16:14 - 2015-03-07 16:14 - 00000000 ____H () C:\windows\system32\config\system.tmp.LOG
2015-03-07 16:14 - 2015-03-07 16:14 - 00000000 ____H () C:\windows\system32\config\SAM.tmp.LOG
2015-03-07 16:14 - 2015-03-07 16:14 - 00000000 ____H () C:\windows\system32\config\default.tmp.LOG
2015-03-07 16:13 - 2015-03-07 16:13 - 00000000 ____H () C:\windows\system32\config\software.tmp.LOG
2015-03-07 16:12 - 2015-03-07 16:12 - 00008192 ____H () C:\windows\system32\config\SECURITY.tmp.LOG
2015-03-07 15:13 - 2011-06-26 07:45 - 00256000 _____ () C:\windows\PEV.exe
2015-03-07 15:13 - 2010-11-07 18:20 - 00208896 _____ () C:\windows\MBR.exe
2015-03-07 15:13 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\windows\SWXCACLS.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00098816 _____ () C:\windows\sed.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00080412 _____ () C:\windows\grep.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00068096 _____ () C:\windows\zip.exe
2015-03-07 15:12 - 2015-03-07 16:35 - 00000000 ____D () C:\Qoobox
2015-03-07 15:12 - 2015-03-07 15:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2015-03-07 15:12 - 2015-03-07 15:12 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2015-03-07 15:11 - 2015-03-07 16:32 - 00000000 ____D () C:\windows\erdnt
2015-03-07 10:41 - 2015-03-07 10:42 - 00114904 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-07 10:39 - 2015-03-07 10:39 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-03-07 10:39 - 2015-03-07 10:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-03-07 10:38 - 2015-03-07 10:38 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2015-03-07 10:38 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-03-07 10:38 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-03-07 10:30 - 2015-03-07 10:30 - 00001280 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2015-03-07 09:47 - 2015-03-07 09:57 - 00000000 ____D () C:\AdwCleaner
2015-03-07 09:27 - 2015-03-07 09:27 - 00000895 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Revo Uninstaller.lnk
2015-03-07 09:27 - 2015-03-07 09:27 - 00000000 ____D () C:\Programme\VS Revo Group
2015-03-07 03:23 - 2015-03-07 03:23 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2015-03-07 02:50 - 2015-03-08 10:13 - 00000000 ____D () C:\FRST
2015-03-05 03:35 - 2015-03-05 05:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
2015-03-05 03:35 - 2015-03-05 03:35 - 00000659 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Netzmanager.lnk
2015-03-05 03:35 - 2015-03-05 03:35 - 00000659 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk
2015-03-05 03:35 - 2015-03-05 03:35 - 00000000 ____D () C:\Programme\Microsoft WSE
2015-03-05 03:35 - 2015-03-05 03:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Netzmanager
2015-03-05 03:34 - 2015-03-05 03:35 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BA58D0EE-89D1-4191-9F19-B6AD920B04F7}
2015-03-02 21:34 - 2015-03-02 21:34 - 00000000 ___RD () C:\Programme\Skype
2015-03-02 21:34 - 2015-03-02 21:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2015-03-02 21:34 - 2015-03-02 21:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2015-02-24 16:27 - 2015-02-24 16:27 - 00094208 _____ () C:\windows\Minidump\Mini022415-01.dmp
2015-02-24 16:24 - 2015-02-24 16:24 - 00000000 __HDC () C:\windows\$NtUninstallKB955704$
2015-02-24 16:22 - 2015-02-24 16:25 - 00009912 _____ () C:\windows\KB955704.log
2015-02-24 16:22 - 2008-09-30 07:19 - 00057344 ____N (Microsoft Corporation) C:\windows\system32\uexfat.dll
2015-02-24 16:22 - 2008-09-30 07:19 - 00057344 ____C (Microsoft Corporation) C:\windows\system32\dllcache\uexfat.dll
2015-02-24 16:22 - 2008-09-29 11:21 - 00133632 ____N (Microsoft Corporation) C:\windows\system32\Drivers\exfat.sys
2015-02-24 16:22 - 2008-09-29 11:21 - 00133632 ____C (Microsoft Corporation) C:\windows\system32\dllcache\exfat.sys
2015-02-24 15:31 - 2015-02-24 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
2015-02-24 15:28 - 2007-06-22 00:10 - 00501912 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\PICSDK2.dll
2015-02-24 15:28 - 2007-06-22 00:10 - 00000097 _____ () C:\windows\system32\PICSDK.ini
2015-02-24 15:28 - 2006-10-31 00:10 - 00120992 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\EpPicPrt.dll
2015-02-24 15:28 - 2006-10-31 00:10 - 00071840 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\EPPicMgr.dll
2015-02-24 15:28 - 2006-10-20 00:10 - 00108704 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\PICEntry.dll
2015-02-24 15:28 - 2006-10-20 00:10 - 00080024 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\PICSDK.dll
2015-02-24 15:28 - 2005-06-01 00:20 - 00111932 _____ () C:\windows\system32\EPPICPrinterDB.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00031053 _____ () C:\windows\system32\EPPICPattern131.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00027417 _____ () C:\windows\system32\EPPICPattern121.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00026154 _____ () C:\windows\system32\EPPICPattern1.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00024903 _____ () C:\windows\system32\EPPICPattern3.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00021390 _____ () C:\windows\system32\EPPICPattern5.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00020148 _____ () C:\windows\system32\EPPICPattern2.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00013732 _____ () C:\windows\system32\EPPICLocal_EN.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00011811 _____ () C:\windows\system32\EPPICPattern4.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00006442 _____ () C:\windows\system32\EPPICLocal_IT.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006347 _____ () C:\windows\system32\EPPICLocal_PT.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006347 _____ () C:\windows\system32\EPPICLocal_BP.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006335 _____ () C:\windows\system32\EPPICLocal_GE.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006195 _____ () C:\windows\system32\EPPICLocal_FR.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006195 _____ () C:\windows\system32\EPPICLocal_CF.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006122 _____ () C:\windows\system32\EPPICLocal_DU.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006103 _____ () C:\windows\system32\EPPICLocal_ES.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00005817 _____ () C:\windows\system32\EPPICLocal_KO.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00005436 _____ () C:\windows\system32\EPPICLocal_SC.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00004943 _____ () C:\windows\system32\EPPICPattern6.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00002889 _____ () C:\windows\system32\EPPICLocal_RU.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00002426 _____ () C:\windows\system32\EPPICLocal_TC.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00001146 _____ () C:\windows\system32\EPPICPresetData_DU.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001139 _____ () C:\windows\system32\EPPICPresetData_PT.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001139 _____ () C:\windows\system32\EPPICPresetData_BP.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001136 _____ () C:\windows\system32\EPPICPresetData_ES.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001129 _____ () C:\windows\system32\EPPICPresetData_FR.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001129 _____ () C:\windows\system32\EPPICPresetData_CF.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001120 _____ () C:\windows\system32\EPPICPresetData_IT.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001107 _____ () C:\windows\system32\EPPICPresetData_GE.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001104 _____ () C:\windows\system32\EPPICPresetData_EN.dat
2015-02-24 15:26 - 2015-03-02 19:23 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Panasonic

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-08 10:13 - 2008-11-14 19:53 - 00000000 ____D () C:\Temp
2015-03-08 09:54 - 2013-04-15 12:39 - 01479863 ____C () C:\windows\WindowsUpdate.log
2015-03-08 09:54 - 2008-11-14 19:45 - 00000159 ____C () C:\windows\wiadebug.log
2015-03-08 09:54 - 2008-11-14 19:45 - 00000050 ____C () C:\windows\wiaservc.log
2015-03-08 09:53 - 2010-02-01 02:00 - 00001100 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-08 09:53 - 2008-11-14 19:52 - 00000006 ___HC () C:\windows\Tasks\SA.DAT
2015-03-08 03:09 - 2008-11-14 19:52 - 00032556 _____ () C:\windows\SchedLgU.Txt
2015-03-08 03:09 - 2008-11-14 19:52 - 00000300 __SHC () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-03-08 03:07 - 2008-11-14 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-03-08 02:58 - 2008-11-16 16:31 - 00007641 ____C () C:\windows\123R4.INI
2015-03-08 02:48 - 2010-02-01 02:00 - 00001104 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-08 02:46 - 2013-11-03 01:58 - 00000884 ____C () C:\windows\Tasks\Adobe Flash Player Updater.job
2015-03-07 16:35 - 2008-11-14 19:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-03-07 16:25 - 2008-11-14 19:42 - 01231364 ____C () C:\windows\system32\PerfStringBackup.INI
2015-03-07 16:23 - 2004-08-04 13:00 - 00000227 _____ () C:\windows\system.ini
2015-03-07 16:17 - 2008-11-14 20:39 - 63700992 _____ () C:\windows\system32\config\software.bak
2015-03-07 16:17 - 2008-11-14 20:39 - 15466496 _____ () C:\windows\system32\config\system.bak
2015-03-07 16:17 - 2008-11-14 20:39 - 03145728 _____ () C:\windows\system32\config\default.bak
2015-03-07 16:17 - 2008-11-14 19:39 - 00262144 _____ () C:\windows\system32\config\SECURITY.bak
2015-03-07 16:17 - 2008-11-14 19:39 - 00262144 _____ () C:\windows\system32\config\SAM.bak
2015-03-07 15:52 - 2008-11-14 19:42 - 00000000 ___RD () C:\Programme
2015-03-07 15:12 - 2008-11-14 19:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2015-03-07 14:16 - 2008-11-14 20:34 - 00000000 ___RD () C:\windows\Web
2015-03-07 10:39 - 2008-11-14 19:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-07 03:05 - 2004-08-04 13:00 - 00002206 ____C () C:\windows\system32\wpa.dbl
2015-03-07 02:24 - 2014-05-11 18:43 - 00033638 ____C () C:\windows\setupact.log
2015-03-07 00:34 - 2009-02-07 10:40 - 00004592 ____C () C:\windows\AMIPRO.INI
2015-03-06 22:04 - 2008-11-16 01:17 - 00000069 ____C () C:\windows\NeroDigital.ini
2015-03-05 13:45 - 2013-02-05 21:46 - 00001775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-03-05 03:36 - 2008-11-14 19:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-03-05 03:35 - 2008-11-14 19:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2015-03-03 22:55 - 2010-11-24 21:04 - 00002509 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Office Word 2003.lnk
2015-03-03 20:13 - 2010-10-17 14:37 - 00002537 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Office Excel 2003.lnk
2015-03-02 23:07 - 2008-12-14 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2015-03-02 21:34 - 2008-12-14 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2015-03-02 19:23 - 2008-11-14 12:46 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2015-03-01 23:57 - 2010-05-07 22:14 - 00000000 ____D () C:\windows\pss
2015-03-01 23:57 - 2008-11-14 19:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2015-03-01 23:57 - 2004-08-04 13:00 - 00000961 ____C () C:\windows\win.ini
2015-02-24 16:27 - 2013-09-18 05:00 - 00000000 ____D () C:\windows\Minidump
2015-02-24 16:27 - 2008-11-14 19:39 - 00469048 ____C () C:\windows\system32\FNTCACHE.DAT
2015-02-24 16:25 - 2014-07-20 19:36 - 00043770 _____ () C:\windows\iis6.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00019718 _____ () C:\windows\FaxSetup.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00018536 _____ () C:\windows\ocgen.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00010980 _____ () C:\windows\msmqinst.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00009976 _____ () C:\windows\tsoc.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00005592 _____ () C:\windows\comsetup.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00004172 _____ () C:\windows\ntdtcsetup.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00002951 _____ () C:\windows\netfxocm.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00001486 _____ () C:\windows\MedCtrOC.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00001374 _____ () C:\windows\imsins.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00001087 _____ () C:\windows\ocmsn.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00000949 _____ () C:\windows\msgsocm.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00000622 _____ () C:\windows\tabletoc.log
2015-02-24 16:23 - 2008-12-21 22:11 - 00000000 ___HD () C:\windows\$hf_mig$
2015-02-24 16:16 - 2013-04-24 03:11 - 01469787 ____C () C:\windows\setupapi.log.0.old
2015-02-24 15:28 - 2010-02-08 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2015-02-24 11:02 - 2011-05-17 22:39 - 00000000 ____D () C:\Programme\Linkman
2015-02-22 04:53 - 2009-02-01 17:31 - 00000035 ____C () C:\windows\Ulead32.INI
2015-02-22 03:39 - 2014-12-25 14:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\.gimp-2.8
2015-02-21 13:37 - 2014-12-25 14:39 - 00000722 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk
2015-02-12 01:50 - 2008-11-20 00:23 - 00000000 ____D () C:\windows\Microsoft.NET
2015-02-12 00:19 - 2013-12-17 01:33 - 00001618 ____C () C:\windows\wmsetup.log
2015-02-12 00:13 - 2009-04-04 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
2015-02-11 19:07 - 2014-11-26 14:19 - 00000000 ____D () C:\Programme\WebSite X5 v11 - Professional

==================== Files in the root of some directories =======

2009-01-01 18:11 - 2009-01-01 18:11 - 0130715 ____C () C:\Programme\AvidCodec_Win2k-XP.zip
2013-02-17 21:37 - 2013-02-17 21:37 - 2086240 ____C () C:\Programme\avira_free_antivirus.exe
2009-09-14 19:05 - 2009-09-14 19:05 - 7975752 ____C (Mozilla) C:\Programme\Firefox Setup 3.0.8.exe
2011-09-03 09:23 - 2011-09-03 09:23 - 81229680 ____C (Apple Inc.) C:\Programme\iTunesSetup.exe
2009-11-17 17:01 - 2009-11-17 17:01 - 3603912 ____C (Softplicity, Inc.                                          ) C:\Programme\PDFSplitter.exe
2014-09-07 12:34 - 2014-09-07 12:34 - 0000000 __RSH () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CoreWin7SP.dll
2009-08-07 07:11 - 2014-02-14 14:48 - 0009373 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (DOS).EML
2014-07-22 01:09 - 2014-07-22 01:09 - 0009338 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).EML
2009-05-06 15:18 - 2010-06-01 19:13 - 0205336 ____C () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NMM-MetaData.db
2008-11-14 14:56 - 2015-03-06 22:58 - 0223232 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-21 22:59 - 2015-02-21 22:59 - 0000888 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\windows\explorer.exe => File is digitally signed
C:\windows\system32\winlogon.exe => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\services.exe => File is digitally signed
C:\windows\system32\User32.dll => File is digitally signed
C:\windows\system32\userinit.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
C:\windows\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

[/CODE]

FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-03-2015
Ran by Administrator at 2015-03-08 10:14:06
Running from e:\Daten\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Norton 360 Premier Edition (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 Premier Edition (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.41 - NOS Microsystems Ltd.)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.01) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - )
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Atheros Communications Inc.(R) L2 Fast Ethernet Driver (HKLM\...\{0A755762-EED8-47AB-A446-505766F93D43}) (Version: 2.5.7.7 - Atheros Communications Inc.)
BILLA Fotoshop (HKLM\...\BILLA Fotoshop) (Version: 5.1.4 - CEWE Stiftung u Co. KGaA)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.02 - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Cacheman (HKLM\...\Cacheman) (Version: 7.10 - Outertech)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 5.7.0.74 - )
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3184 - CDBurnerXP)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Crazy Machines - Neues aus dem Labor (HKLM\...\Crazy Machines - Neues aus dem Labor) (Version:  - )
DateiCommander (HKLM\...\DateiCommander 11.1_is1) (Version:  - Christian Lütgens, Inc.)
DateiCommander14 (HKLM\...\DateiCommander 14.1_is1) (Version:  - Christian Lütgens)
DeviceDiscovery (Version: 90.0.146.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Direkt Foto System 3.x (HKLM\...\Direktfotosystem2_is1) (Version:  - )
Direkt Foto System 3.x (HKLM\...\Direktfotosystem3_is1) (Version:  - )
Dropbox (HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
Elevated Installer (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
FileASSASSIN (HKLM\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
Finale 2007 (HKLM\...\Finale 2007) (Version: Finale 2007 - MakeMusic)
Foto-Mosaik-Edda Standard V5.6.2 (HKLM\...\{BF962E1B-D17A-4713-A100-6531A132D83D}_is1) (Version:  - Steffen Schirmer)
Garmin Express (HKLM\...\{b43ffffb-1adc-4bcb-b277-7844ebff94da}) (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
getPlus(R) for Adobe (HKLM\...\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}) (Version: 1.5.2.35 - NOS Microsystems Ltd.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 41.0.2272.76 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
Hama Digital Software Suite (HKLM\...\{E3898C20-7186-499F-8CCC-A57C3F13B13C}) (Version:  - )
HappyFoto Bestellassistent (nur entfernen) (HKLM\...\HF_Bestellassistent) (Version:  - )
HappyFoto-Designer 5.3 (HKLM\...\HappyFoto-Designer_is1) (Version:  - )
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
HP Imaging Device Functions 9.0 (HKLM\...\HP Imaging Device Functions) (Version: 9.0 - HP)
HP LaserJet Professional CP1020 Series (HKLM\...\{F2918DE9-8F79-44c8-85D8-CAD1245B95D3}) (Version:  - Hewlett-Packard)
HP Photosmart Essential 2.01 (HKLM\...\HP Photosmart Essential) (Version: 2.01 - HP)
HP Solution Center 9.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 9.0 - HP)
HP Update (HKLM\...\{8C6027FD-53DC-446D-BB75-CACD7028A134}) (Version: 4.000.006.002 - Hewlett-Packard)
HPLaserJetHelp_LearnCenter (HKLM\...\{4E489FCF-FCE5-4347-A71E-3C5767832C95}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJUT (HKLM\...\{229D6185-BD7E-494B-A73B-C5215BE0690E}) (Version: 1.00.0008 - HP)
hppCP1020LaserJetService (Version: 001.007.00319 - Hewlett-Packard) Hidden
hppLaserJetService (Version: 002.007.00397 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Incomedia WebSite X5 v10 - Evolution (HKLM\...\{0A53AC6C-9E9D-451D-AB28-F5D1427C4D56}_is1) (Version: 10.1.6.50 - Incomedia s.r.l.)
Incomedia WebSite X5 v11 - Professional (HKLM\...\{43A1DFB2-540E-46A6-B41E-B5099368BF75}_is1) (Version: 11.0.2.13 - Incomedia s.r.l.)
Incomedia WebSite X5 v8 - Evolution (HKLM\...\Incomedia WebSite X5 v8 - Evolution) (Version:  - Incomedia s.r.l.)
InstantShareDevicesMFC (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Internet Software Pak (HKLM\...\{171D5A75-8CDE-11DC-AB11-000374890932}) (Version: 6.00.0000 - ViennaSoft)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java(TM) 6 Update 11 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216011FF}) (Version: 6.0.110 - Sun Microsystems, Inc.)
Java(TM) 7 Update 5 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
LightScribe System Software  1.14.25.1 (HKLM\...\{DA9DAC64-C947-47BA-B411-8A1959B177CF}) (Version: 1.14.25.1 - LightScribe)
LiveUpdate 3.3 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 3.3.0.61 - Symantec Corporation)
Lizard Safeguard - PDF Viewer 2.6.34 (HKLM\...\Lizard Safeguard - PDF Viewer_is1) (Version:  - )
Lotus SmartSuite Version 9.5 (HKLM\...\SmartSuite V99.0) (Version:  - )
MAGIX PC Live (HKLM\...\MAGIX_{ABD8F949-8707-466A-A727-14E703516133}) (Version: 1.1.4734.18600 - MAGIX AG)
MAGIX PC Live (Version: 1.1.4734.18600 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Encarta Weltatlas 2001 (HKLM\...\{02008202-5D65-445A-B3B4-3DCE72BA0C6C}) (Version: 2001 - Microsoft Encarta)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Picture It! Foto 2001 (HKLM\...\{D28FDA7D-15C6-48A2-9868-6BCB28BE6254}) (Version: 5.0.0.0000 - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.10411.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{C91C4EF4-63E1-41EE-AE6A-5152628FDC21}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{7419AE1A-D1A5-4B24-BD78-C7ABCC26016F}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2008-Browser (HKLM\...\{4AF2248C-B3DF-46FB-9596-87F5DB193689}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 (Deutsch) (HKLM\...\{FA440BE8-EC2F-4478-A01A-077DA0606501}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch) (HKLM\...\{738B0934-6676-44F6-AB52-32F4E60DCA7F}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Database Publishing Wizard 1.3 (HKLM\...\{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{D074DC76-F6C9-440E-A1D0-1DE958417FDB}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.5 (HKLM\...\Wudf01005) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio Web Authoring Component (HKLM\...\VisualWebDeveloper) (Version: 12.0.4518.1066 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu (HKLM\...\{0E592C31-09EF-3CA1-A7DE-05D13DFCF791}) (Version: 3.5.30729 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - deu (HKLM\...\{38C7CB9E-1451-38D5-BB97-B7FC59E1A8B8}) (Version: 3.5.30729 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32 (HKLM\...\{044F9133-B8D7-4d11-BF39-803FA20F5C8B}) (Version: 6.1.5295.17011 - Microsoft Corporation)
Microsoft Works 2001-Setup-Start (HKLM\...\Works2001Setup) (Version:  - )
Microsoft Works 6.0 (HKLM\...\{D0AC6844-79D4-11D4-AFEE-00C04F443448}) (Version: 06.00.0000 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSN (HKLM\...\MSNINST) (Version:  - )
MSN Toolbar (HKLM\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 4.0.0357.1 - Microsoft Corporation)
MSN Toolbar Platform (Version: 4.0.0357.1 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{C4A230B7-518F-4224-A5A3-27F06CC57111}) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 11 DiscSpeed (HKLM\...\{B8B03F99-F600-4D96-ADBD-2F384240FB9C}) (Version: 11.0.00400 - Nero AG)
Nero 8 (HKLM\...\{5FCCD531-1B38-4A94-924C-127F722F1031}) (Version: 8.2.87 - Nero AG)
Netzmanager (HKLM\...\Netzmanager) (Version: 1.081 - Deutsche Telekom AG)
Netzmanager (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Norton 360 (HKLM\...\N360) (Version: 21.6.0.32 - Symantec Corporation)
Norton Identity Safe (HKLM\...\NST) (Version: 2014.7.6.15 - Symantec Corporation)
Norton Utilities 15 (HKLM\...\Norton Utilities 15_is1) (Version: 15.0 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 5.6.8 - )
ODF Add-In für Microsoft Office (HKLM\...\{2BC21CD2-8053-406A-80F6-9AB61717B49D}) (Version: 4.0.5309.0 - OpenXML/ODF Translator Team)
OLYMPUS Master 2 (HKLM\...\{4CACE58A-BAE0-4815-AAEB-FDC335630EA9}) (Version: 1.0.14 - OLYMPUS IMAGING CORP.)
PanoStandAlone (Version: 90.0.146.000 - Hewlett-Packard) Hidden
PC Connectivity Solution (HKLM\...\{99A40651-0BC2-4095-8F9A-A40FAB224FEF}) (Version: 7.22.7.1 - Nokia)
PDF Splitter (HKLM\...\PDF Splitter_is1) (Version:  - Softplicity, Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery)
PHP 5.2.9-1 (HKLM\...\{68EF1191-9FE6-4D8E-8DBF-8C096B120759}) (Version: 5.2.9-1 - The PHP Group)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PostMe (HKLM\...\PostMe) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH)
PSSWCORE (Version: 2.01.0000 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 6.0) (Version:  - RealNetworks)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5506 - Realtek Semiconductor Corp.)
Registry System Wizard (HKLM\...\{280ED870-1DF3-4574-A679-E2C4A8163249}_is1) (Version: 1.8.7 - Frank Ullrich)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rosegarden (HKLM\...\Rosegarden) (Version:  - )
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Samsung Video Codec 1.2.5006 Uninstall (HKLM\...\Samsung_SEDG) (Version:  - samsung)
ScanWizard 5 (HKLM\...\{B08D262E-D902-11D5-9C28-0080C85A0C2D}) (Version:  - )
SCHLECKER Foto Digital Service (HKLM\...\SCHLECKER Foto Digital Service) (Version:  - )
Seilbahn Simulator 2014 (HKLM\...\Seilbahn Simulator 2014) (Version: 1.0.4.232 - Z-Software GmbH)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Skype™ 7.2 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
SolutionCenter (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Spotify) (Version: 0.8.5.1356.gd1d40f3a - Spotify AB)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
SQL Server System CLR Types (HKLM\...\{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}) (Version: 10.0.1600.22 - Microsoft Corporation)
Status (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Stellar Phoenix Photo Recovery (HKLM\...\Stellar Phoenix Photo Recovery_is1) (Version: 6.0.0.1 - Stellar Information Technology Pvt Ltd.)
TrayApp (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Ulead VideoStudio SE (HKLM\...\{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}) (Version: 10.0 - Ulead Systems)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB968220) (HKLM\...\KB968220-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955704) (HKLM\...\KB955704) (Version: 1 - Microsoft Corporation)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VideoToolkit01 (Version: 90.0.146.000 - Hewlett-Packard) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Installer Clean Up (HKLM\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Nokia (WUDFRd) WPD  (06/01/2007 6.84.33.0) (HKLM\...\4077F884D1BB007055BDB83B621D87220A73F30F) (Version: 06/01/2007 6.84.33.0 - Nokia)
Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1) (HKLM\...\0C5EDC3653FED5B121F464339EAC12534D253B25) (Version: 02/15/2007 3.1 - Nokia)
Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1) (HKLM\...\B726756F5B5A5AA9D798B399386FC6205A45F19E) (Version: 02/15/2007 3.1 - Nokia)
Windows-Treiberpaket - Nokia Modem  (05/24/2007 6.84.0.1) (HKLM\...\CD8424B9400BFF7D34AA18F816C71322AC4BDAA7) (Version: 05/24/2007 6.84.0.1 - Nokia)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Works Suite-Betriebssystem-Pack (Version: 1.0.0.0000 - Microsoft Corporation) Hidden
Works-Synchronisierung (Version: 1.0.0.0000 - Firmenname) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
ZTreeWin (remove only) (HKLM\...\ZTreeWin) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000010-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000011-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000013-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000014-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000015-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000016-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000017-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000018-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000019-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{39FDA070-61BA-11D2-AD84-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartFtp.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{3B7C8860-D78F-101B-B9B5-04021C009402}\InprocServer32 -> C:\windows\system32\RICHTX32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{4B78B5C8-D880-11D2-B296-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{5E71F04C-551F-11CF-8152-00AA00A40C25}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{5EBB68F5-3BF1-11CF-814C-00AA00A40C25}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{6262D3A0-531B-11CF-91F6-C2863C385E30}\InprocServer32 -> C:\WINDOWS\system32\MSFLXGRD.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{66EB4ABD-A720-11D2-A03B-004005405625}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{705EA566-4E56-11D3-B2F5-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartUtil.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7589A9FA-CBEB-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7589A9FE-CBEB-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7589AA00-CBEB-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7589AA02-CBEB-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{772645B0-4B63-11D3-B2F3-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartUtil.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7F459B4C-65F0-4D44-BB27-66C5FD3CA151}\InprocServer32 -> C:\Programme\OpenXML-ODF Translator\OdfPowerPointAddinShim.dll (DIaLOGIKa)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{9A8831F0-A263-11D1-8DCF-00A0C90FFFC2}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{9A8831F1-A263-11D1-8DCF-00A0C90FFFC2}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{9A8831F2-A263-11D1-8DCF-00A0C90FFFC2}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{A1EEDAA7-C4D8-11D2-AD9C-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartFtp.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{A7C7CD8D-D27D-11D2-9AAA-00C0F0058C75}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{ADEADBA1-CB21-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{BCBDDE0B-C5A6-11D2-AD9C-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartFtp.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{C8B8BAC2-9451-11D2-BA66-0040053687FE}\InprocServer32 -> C:\WINDOWS\system32\DartWeb.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{D0C0CC34-DADA-11D2-B297-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{D0C0CC35-DADA-11D2-B297-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> C:\windows\system32\MSVBVM60.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{E00C9EBB-F140-4E6F-8C7B-EED19AE33AEA}\InprocServer32 -> C:\Programme\OpenXML-ODF Translator\OdfExcelAddinShim.dll (Sonata)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{E791964C-208A-11CF-8146-00AA00A40C25}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{ED0F6000-3AAC-11D3-90C7-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{ED0F6002-3AAC-11D3-90C7-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{ED0F6004-3AAC-11D3-90C7-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{F030E811-CCAB-11D2-A03F-004005405625}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{F474D30D-3450-423E-AE62-BD3307544E86}\InprocServer32 -> C:\Programme\OpenXML-ODF Translator\OdfWordAddinShim.dll (DIaLOGIKa)

==================== Restore Points  =========================

06-03-2015 17:58:18 Systemprüfpunkt
06-03-2015 19:40:09 Systemprüfpunkt
07-03-2015 09:19:10 TuneUp Utilities wird entfernt
07-03-2015 09:21:31 TuneUp Utilities Language Pack (de-DE) wird entfernt
07-03-2015 14:41:31 Revo Uninstaller's restore point - pdfforge Toolbar v6.2

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 13:00 - 2015-03-07 16:21 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\NUSchedule.job => C:\Programme\Norton Utilities 15\nu.exe
Task: C:\windows\Tasks\User_Feed_Synchronization-{CFDE157A-19D7-4282-BD84-28C29A73BDDD}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) ==============

2011-09-23 22:34 - 2010-05-12 17:33 - 00126264 ____R () C:\windows\system32\HPCP1020LM.DLL
2011-01-27 04:08 - 2001-10-28 16:42 - 00116224 _____ () C:\windows\system32\pdfcmnnt.dll
2010-10-19 08:31 - 2010-10-19 08:31 - 00159744 _____ () E:\Programme\Netzmanager\NMInfraIS2\driver\SoftplugLib.dll
2011-01-31 09:45 - 2011-01-31 09:45 - 00559244 _____ () C:\Programme\Linkman\sqlite3.dll
2005-07-22 20:30 - 2005-07-22 20:30 - 00065536 _____ () C:\windows\system32\TosCommAPI.dll
2009-02-01 16:37 - 2003-06-30 09:30 - 00315392 _____ () C:\Programme\ScanWizard 5\ScannerFinder.exe
2009-02-01 16:37 - 2004-07-26 11:03 - 00249856 _____ () C:\Programme\ScanWizard 5\SFRes.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\ntuser.ini:l_encryption_d

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1801674531-920026266-1177238915-500\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
DNS Servers: Media is not connected to internet.

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk => C:\windows\pss\Dropbox.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk => C:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Monitor.lnk => C:\windows\pss\Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO 5.0.lnk => C:\windows\pss\PHOTOfunSTUDIO 5.0.lnkCommon Startup
MSCONFIG\startupreg: HP CP1020 System Tray => "C:\Programme\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE"
MSCONFIG\startupreg: KiesPreload => E:\Z-Downloads\Samsung Kies\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => E:\Z-Downloads\Samsung Kies\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: OM2_Monitor => "C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
MSCONFIG\startupreg: PCLive => C:\Programme\MAGIX\PC Live\PCLive.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SkyTel => SkyTel.EXE
MSCONFIG\startupreg: Spotify Web Helper => "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe"

==================== Accounts: =============================

Administrator (S-1-5-21-1801674531-920026266-1177238915-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-1801674531-920026266-1177238915-1008 - Limited - Enabled)
Gast (S-1-5-21-1801674531-920026266-1177238915-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1801674531-920026266-1177238915-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1801674531-920026266-1177238915-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: Nokia 5310 XpressMusic
Description: Nokia 5310 XpressMusic
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/07/2015 05:11:52 PM) (Source: Microsoft Office 11) (EventID: 2001) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.

Error: (03/07/2015 10:14:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020stray.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020stray.exe!ws!] wird verarbeitet.

Error: (03/07/2015 09:43:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020sm.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020sm.exe!ws!] wird verarbeitet.

Error: (03/07/2015 09:02:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul datamngr.dll, Version 1.0.0.1, Fehleradresse 0x000631e9.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (03/07/2015 02:23:23 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (03/05/2015 04:45:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020sm.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020sm.exe!ws!] wird verarbeitet.

Error: (03/05/2015 04:44:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020sm.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020sm.exe!ws!] wird verarbeitet.

Error: (03/05/2015 04:44:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020stray.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020stray.exe!ws!] wird verarbeitet.

Error: (03/05/2015 04:43:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020sm.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020sm.exe!ws!] wird verarbeitet.

Error: (03/05/2015 04:43:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020stray.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020stray.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (03/08/2015 01:14:08 AM) (Source: DCOM) (EventID: 10005) (User: FF5E0C997507445)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "MDM" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{0C0A3666-30C9-11D0-8F20-00805F2CD064}

Error: (03/08/2015 00:36:25 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/08/2015 00:36:22 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/08/2015 00:36:20 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/08/2015 00:36:18 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/08/2015 00:36:16 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/08/2015 00:36:14 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/08/2015 00:36:12 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/08/2015 00:36:10 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/08/2015 00:36:08 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D


Microsoft Office Sessions:
=========================
Error: (03/07/2015 05:11:52 PM) (Source: Microsoft Office 11) (EventID: 2001) (User: )
Description: Microsoft Office OutlookOutlook konnte zuletzt nicht korrekt gestartet werden.  Das Starten von Outlook im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, so dass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.

Möchten Sie Outlook im abgesicherten Modus starten?

Error: (03/07/2015 10:14:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020stray.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/07/2015 09:43:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020sm.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/07/2015 09:02:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe8.0.6001.18702datamngr.dll1.0.0.1000631e9

Error: (03/07/2015 02:23:23 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (03/05/2015 04:45:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020sm.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/05/2015 04:44:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020sm.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/05/2015 04:44:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020stray.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/05/2015 04:43:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020sm.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/05/2015 04:43:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020stray.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9


==================== Memory info ===========================

Processor: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Percentage of memory in use: 25%
Total physical RAM: 3063.17 MB
Available physical RAM: 2275.79 MB
Total Pagefile: 5301.89 MB
Available Pagefile: 4613.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.46 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:40 GB) (Free:2.26 GB) NTFS
Drive e: (Daten) (Fixed) (Total:109.04 GB) (Free:20.18 GB) NTFS
Drive g: (FPL 80 mB real Programme) (Fixed) (Total:19.53 GB) (Free:1.58 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive h: (FPL 80 mB DATEN) (Fixed) (Total:55.02 GB) (Free:0.82 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.6 GB) (Disk ID: 172F172E)
Partition 1: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 149.1 GB) (Disk ID: 128A1289)
Partition 1: (Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=109 GB) - (Type=OF Extended)

==================== End Of Log ============================
--- --- ---

schrauber 08.03.2015 16:03
Zitat:
dann XP in einer VM" Heißt VM "Virtuelle Maschine?". Gibt's das auch für Windows 8 ?
Klar. geht auch unter Win8
Install and use Windows XP Mode in Windows 7

Du kannst auch einfach ne VM SOftware installieren und dort dann dein XP mit deinem Lizenzkey als vollwertiges XP installieren.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

felix1 08.03.2015 20:49
Zitat:
Zitat von schrauber (Beitrag 1437996)
Klar. geht auch unter Win8
Install and use Windows XP Mode in Windows 7

Du kannst auch einfach ne VM SOftware installieren und dort dann dein XP mit deinem Lizenzkey als vollwertiges XP installieren.
Mit der entsprechenden Software kann man auch eine existierende Win-XP-Maschine importieren. Das funktionert sogar. Man sollte ihr nur den Zugang zum WWW verwehren. Nur mal zur Wiederholung, falls Du den Hinweis vom Schrauber übersehen haben solltest.

Leibesriese 09.03.2015 15:06
Gefunden "Using Windows XP Mode, you can run programs that were designed for Windows XP on computers running Windows 7 Professional, Enterprise, or Ultimate editions. Windows XP Mode isn't supported on Windows 8. "

Heisst das, In Windows 7 gibt es einen eingebauten XP-Mode und in Windows 8 muss ich einfach eine Virtula Machine installieren... ? ! ?

Ich habe den ESET-Online-Scanner nach Anleitung laufen lassen.
Dazu schaltete ich das Modem aus.
Der Scanvorgang war gewohnt langsam.
Dann kam mir die Idee, man sollte beobachten, welche Programme gerade bearbeitet werden.
Ich habe das Programm "Cacheman" installiert und schaute damit nach.
Ein Programm alg.exe war da ziemlich aktiv, Im Internet fand ich, dass alg.exe für Windows nicht zwingend notwendig wäre und für den Datenverkehr ins Internet zuständig wäre.
Modem war ausgeschaltet, also kein Datenverkehr, darum beendete ich den Prozess alg.exe.

Der ESET-Scan dauerte 15 Stunden und fand/entfernte 56 Bedrohungen.
U.a. auch in Spybot.

Anbei die gewünschte ESET-txt-Datei.
Ich habe aber im Eset-Online Scanner die Ergebnisse angeschaut, un dabei öffnete sich ein Fenster bei dem man ein Protokoll ansehen konnte, drunter angehängt.


Vorläufig dieses Scan-Ergebnis, jetzt scanne ich noch mit SecurityCheck.

Die Programme laden jetzt deutlich schneller.

Also Security Check folgt noch. Und "frisches FRST".

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=10531b81e99e7c4ca71d352a80f59828
# engine=22803
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-09 08:59:51
# local_time=2015-03-09 09:59:51 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Norton 360'
# compatibility_mode=3598 16777213 100 100 200375 176554087 0 0
# scanned=1022328
# found=56
# cleaned=56
# scan_time=54348
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3\ldrtbsof0.dll.vir"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3\ldrtbsof2.dll.vir"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof0.dll.vir"
sh=41CDE566540E31CF556FFC948255F45D4A94EAF8 ft=1 fh=3fb8233a96c1e513 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof1.dll.vir"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof2.dll.vir"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir"
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\ldrtbsof0.dll.vir"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\ldrtbsof2.dll.vir"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\prxtbsof1.dll.vir"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\prxtbsof2.dll.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\softonic-de3ToolbarHelper.exe.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\softonic-de3ToolbarHelper1.exe.vir"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof0.dll.vir"
sh=20EE40EBA7A75EA3279FE13FC0FF53B9F867C0DE ft=1 fh=484522264b777714 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof1.dll.vir"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof2.dll.vir"
sh=4B75623989A8B915F9065F9EE196516E3C7C5619 ft=1 fh=256fc33b8da1e7b7 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsoft.dll.vir"
sh=DB4B67CD0978E05C6190A3370ADF9A2003E36753 ft=1 fh=082f1f6aee5cf08a vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll.vir"
sh=6505B4017A742332E933253F0F9EAB39CE266172 ft=1 fh=0216c665d26d87a6 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll.vir"
sh=A3026BF11E5DC3C126CD054DF0DBBC5A3C945D45 ft=1 fh=57ef4e77c6f4524f vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe.vir"
sh=80D690D6A5D57A883AAEE464BF35A9F5B8832737 ft=1 fh=3daa122aea2194bb vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\DnsBHO.dll.vir"
sh=51A425FAAA32618B3BEF813AE5AC0A6B10F00664 ft=1 fh=07dd38563461eeb1 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll.vir"
sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe.vir"
sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchquband.dll.vir"
sh=245C5D6AA77DC06BDE45EF37AD6A1C1797831D53 ft=1 fh=14bf317c03f7dc7f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Desktop\WOZU\SoftonicToolbar.exe"
sh=E63D3CDE80AF6CF864E190C971CABDB2C2F0CA92 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\USTechSupportMyCleanPC.zip"
sh=ECD8400C46BD9818E89C461B93D75A5833A6BB66 ft=1 fh=f87be7f257dd72ed vn="Win32/Toggle evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\DOWNLOAD Quarantäne\1-2-3-Viewer\installer_abc_amber_lotus_1-2-3_converter_3_01_Deutsch_Deutsch.exe"
sh=90F5B14E4A1B10DE224B964ED6C5947399860457 ft=1 fh=a43d699204e33871 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Qoobox\Quarantine\C\Programme\SoftonicDownloader31829.exe.vir"
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481387.dll"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481388.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481390.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481391.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481392.exe"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481393.exe"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481394.dll"
sh=20EE40EBA7A75EA3279FE13FC0FF53B9F867C0DE ft=1 fh=484522264b777714 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481395.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481396.dll"
sh=4B75623989A8B915F9065F9EE196516E3C7C5619 ft=1 fh=256fc33b8da1e7b7 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481397.dll"
sh=DB4B67CD0978E05C6190A3370ADF9A2003E36753 ft=1 fh=082f1f6aee5cf08a vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481404.dll"
sh=6505B4017A742332E933253F0F9EAB39CE266172 ft=1 fh=0216c665d26d87a6 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481405.dll"
sh=A3026BF11E5DC3C126CD054DF0DBBC5A3C945D45 ft=1 fh=57ef4e77c6f4524f vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481406.exe"
sh=80D690D6A5D57A883AAEE464BF35A9F5B8832737 ft=1 fh=3daa122aea2194bb vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481407.dll"
sh=51A425FAAA32618B3BEF813AE5AC0A6B10F00664 ft=1 fh=07dd38563461eeb1 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481408.dll"
sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481409.exe"
sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481410.dll"
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481424.dll"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481425.dll"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481426.dll"
sh=41CDE566540E31CF556FFC948255F45D4A94EAF8 ft=1 fh=3fb8233a96c1e513 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481427.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481428.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481430.dll"
sh=90F5B14E4A1B10DE224B964ED6C5947399860457 ft=1 fh=a43d699204e33871 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2732\A0481535.exe"
sh=1DC26BBEAFBAF69A274CAFE534156EACE3A49A8D ft=1 fh=07386e4897eae14b vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Daten\Downloads\PDFCreator-2_0_2-setup.exe"
sh=8DC274A08D4A91BF5B82484AB7F982AC37C8B0D9 ft=1 fh=ce13cecee7f958d5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Daten\Downloads\Windows Media Player - CHIP-Installer (1).exe"
sh=AEB2B10B444F1AC6E8DF2C725B3197791E8CB3C7 ft=1 fh=64b067532156036d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Daten\Downloads\Windows Media Player - CHIP-Installer.exe"
sh=14E2CD5BD24821685EEC0CE832A2175161A14E11 ft=1 fh=0beedd81d8719473 vn="Variante von Win32/UbSpyEraser evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="G:\Dokumente und Einstellungen\Fam. Ecker\Desktop\Sicherheit\spyeraseraff.exe"
sh=ECD8400C46BD9818E89C461B93D75A5833A6BB66 ft=1 fh=f87be7f257dd72ed vn="Win32/Toggle evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="M:\2013_Datensicherung nach PC-Absturz\von Laufwerk C\Download Quarantäne\1-2-3-Viewer\installer_abc_amber_lotus_1-2-3_converter_3_01_Deutsch_Deutsch.exe"
Code:
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3\ldrtbsof0.dll.vir        Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3\ldrtbsof2.dll.vir        Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof0.dll.vir        Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof1.dll.vir        Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof2.dll.vir        Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir        Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\ldrtbsof0.dll.vir        Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\ldrtbsof2.dll.vir        Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\prxtbsof1.dll.vir        Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\prxtbsof2.dll.vir        Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\softonic-de3ToolbarHelper.exe.vir        Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\softonic-de3ToolbarHelper1.exe.vir        Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof0.dll.vir        Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof1.dll.vir        Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof2.dll.vir        Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsoft.dll.vir        Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll.vir        Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll.vir        Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe.vir        Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\DnsBHO.dll.vir        Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll.vir        Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe.vir        Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchquband.dll.vir        Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\Administrator\Desktop\WOZU\SoftonicToolbar.exe        Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\USTechSupportMyCleanPC.zip        Win32/Bagle.gen.zip Wurm        Gesäubert durch Löschen - in Quarantäne kopiert
C:\DOWNLOAD Quarantäne\1-2-3-Viewer\installer_abc_amber_lotus_1-2-3_converter_3_01_Deutsch_Deutsch.exe        Win32/Toggle evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\Qoobox\Quarantine\C\Programme\SoftonicDownloader31829.exe.vir        Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481387.dll        Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481388.dll        Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481390.dll        Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481391.dll        Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481392.exe        Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481393.exe        Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481394.dll        Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481395.dll        Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481396.dll        Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481397.dll        Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481404.dll        Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481405.dll        Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481406.exe        Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481407.dll        Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481408.dll        Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481409.exe        Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481410.dll        Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481424.dll        Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481425.dll        Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481426.dll        Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481427.dll        Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481428.dll        Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481430.dll        Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2732\A0481535.exe        Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
E:\Daten\Downloads\PDFCreator-2_0_2-setup.exe        Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
E:\Daten\Downloads\Windows Media Player - CHIP-Installer (1).exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
E:\Daten\Downloads\Windows Media Player - CHIP-Installer.exe        Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
G:\Dokumente und Einstellungen\Fam. Ecker\Desktop\Sicherheit\spyeraseraff.exe        Variante von Win32/UbSpyEraser evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
M:\2013_Datensicherung nach PC-Absturz\von Laufwerk C\Download Quarantäne\1-2-3-Viewer\installer_abc_amber_lotus_1-2-3_converter_3_01_Deutsch_Deutsch.exe        Win32/Toggle evtl. unerwünschte Anwendung        gelöscht - in Quarantäne kopiert
So:

Habe C:\TEMP geleert
2 Dateien ließen sich nicht löschen:
C:\TEMP\om27.tmp 16.061 KB vom geändert am 17.03.2009
C:\TEMP\Marvell\mvhppcompiocommdll.log 0 KB geändert am 09.03.2015


Anbei der Logtext von SecurityCeck

Code:
Results of screen317's Security Check version 0.99.97 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
Norton 360 Premier Edition 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Spybot - Search & Destroy
 CCleaner   
 Java(TM) 6 Update 11 
 Java(TM) 7 Update 5 
 Java version 32-bit out of Date!
  Java 64-bit 8 Update 31 
  Adobe Flash Player        15.0.0.152 Flash Player out of Date! 
 Adobe Reader XI 
 Google Chrome 39.0.2171.95 Google Chrome out of date! 
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
FRST Scan, frischest:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-03-2015 03
Ran by Administrator (administrator) on FF5E0C997507445 on 09-03-2015 12:21:26
Running from E:\Daten\Downloads
Loaded Profiles: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Outertech) C:\Programme\Cacheman\CachemanServ.exe
(Google Inc.) C:\Programme\Google\Update\1.3.26.9\GoogleCrashHandler.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.6.0.32\n360.exe
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2014.7.6.15\nst.exe
(Deutsche Telekom AG) E:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2014.7.6.15\nst.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.6.0.32\n360.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(OLYMPUS IMAGING CORP.) C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Outertech) C:\Programme\Linkman\Linkman.exe
(Outertech) C:\Programme\Cacheman\CachemanTray.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
() C:\Programme\ScanWizard 5\ScannerFinder.exe
(Deutsche Telekom AG) E:\Programme\Netzmanager\netzmanager.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(HP) C:\Programme\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288080 2009-07-17] (Microsoft Corporation)
HKLM\...\Run: [HP CP1020 System Tray] => C:\Programme\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE [2627384 2010-05-12] (HP)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [OM2_Monitor] => C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95632 2009-11-25] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [0442E417B9395C396175B911B55ECFF8CD61958F._service_run] => C:\Programme\Google\Chrome\Application\chrome.exe [809288 2015-02-28] (Google Inc.)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-12-25] (Google Inc.)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [Linkman] => C:\Programme\Linkman\Linkman.exe [1584504 2012-11-04] (Outertech)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [CachemanTray] => C:\Programme\Cacheman\CachemanTray.exe [391520 2011-03-28] (Outertech)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\RunOnce: [FlashPlayerUpdate] => C:\windows\system32\Macromed\Flash\FlashUtil32_15_0_0_167_ActiveX.exe [854704 2014-09-25] (Adobe Systems Incorporated)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Run: [Nokia.PCSync] => C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe [1241088 2007-06-19] (Time Information Services Ltd.)
HKU\S-1-5-18\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> E:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
ShellIconOverlayIdentifiers: [OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Programme\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Programme\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Programme\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1801674531-920026266-1177238915-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1801674531-920026266-1177238915-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/
HKU\S-1-5-21-1801674531-920026266-1177238915-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {62E9626A-9EE4-4662-9EBF-D5DF458FE692} URL = hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {CE0013F3-896E-477C-BD57-3D2B29CB1A0F} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {DDD09051-5884-4028-9A4E-FB6EB7B30289} URL = hxxp://www.linguee.de/search?tool=opensearch&query={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\DOWNLOAD Quarantäne\Ct-Helper\cthelper\Download\Säubern\SpybotSD_1.6.2\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Programme\Norton 360\Engine\21.6.0.32\coIEPlg.dll [2014-09-20] (Symantec Corporation)
BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Programme\Norton 360\Engine\21.6.0.32\IPS\IPSBHO.DLL [2014-07-23] (Symantec Corporation)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2012-09-13] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.10.11023.1534\swg.dll [2015-03-05] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2012-09-13] (Oracle Corporation)
Toolbar: HKLM - &Linkman - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - C:\Programme\Linkman\LinkmanCom.dll [2011-12-20] (Outertech)
Toolbar: HKLM - WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\Programme\WikiSearch Toolbar\WikipediaBand.dll [2005-12-26] (www.mittermayr.com)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.6.0.32\coIEPlg.dll [2014-09-20] (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> No Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} -  No File
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\Programme\WikiSearch Toolbar\WikipediaBand.dll [2005-12-26] (www.mittermayr.com)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.6.0.32\coIEPlg.dll [2014-09-20] (Symantec Corporation)
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://onlinedesigner.happyfoto.at/ips-opdata/layout/aspadmin/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://onlinedesigner.happyfoto.at/ips-opdata/objects/jordan.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2008-07-30] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2000-06-27] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL [2000-08-08] ()
Handler: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll [2000-08-09] ()
Handler: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL [2000-08-08] ()
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 212.33.36.155 212.33.55.5

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default
FF DefaultSearchUrl: hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q=
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll [2014-09-09] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2010-10-22] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2011-07-29] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> c:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\windows\system32\npDeployJava1.dll [2012-09-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2012-09-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
FF Plugin: @Microsoft.com/NpWinExt,version=4.0 -> C:\Programme\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll [2009-11-16] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2897 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2955 -> C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1675 -> C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-05] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll [2009-08-07] (NOS Microsystems Ltd.)
FF Extension: Media Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18} [2011-05-17]
FF Extension: GMX MailCheck - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\toolbar@gmx.net.xpi [2012-04-01]
FF Extension: Firefox Companion for eBay - C:\Programme\Mozilla Firefox\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088} [2013-11-02]
FF Extension: Eazel-DE Toolbar - C:\Programme\Mozilla Firefox\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} [2013-11-02]
FF HKLM\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.7.3.12\coFFPlgn
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.5.0.19\coFFPlgn
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.5.0.19\coFFPlgn [2015-03-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-12]
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36} [Not Found]
FF Extension: No Name - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.orf.at/", "hxxp://www.trovi.com/?gd=&ctid=CT3314932&octid=EB_ORIGINAL_CTID&ISID=31dea25e-778a-4e9a-98ba-9836f9d06dce&SearchSource=55&CUI=&UM=6&UP=SPBDC43D4B-42C7-4E5F-8D5B-E4D869DCAB80&SSPV="
CHR DefaultSearchKeyword: Default -> google.com_
CHR DefaultSearchURL: Default -> hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
CHR DefaultSuggestURL: Default ->
CHR Profile: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-02-05]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-02-05]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-02-05]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-02-05]
CHR Extension: (Norton Identity Safe) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-11-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-05]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-02-05]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CachemanService; C:\Programme\Cacheman\CachemanServ.exe [235872 2011-03-28] (Outertech)
S4 DiskDoctorService; C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [1029480 2010-11-30] (Symantec Corporation)
S4 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-03-02] (Macrovision Europe Ltd.) [File not signed]
S4 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-08-07] (Garmin Ltd or its subsidiaries)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [45816 2009-08-07] (NOS Microsystems Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-17] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-19] (Google)
S4 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [142336 2010-04-12] (HP) [File not signed]
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.) [File not signed]
S4 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2012-03-27] (Apple Inc.)
S3 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161776 2012-09-13] (Oracle Corporation)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2008-08-22] (Hewlett-Packard Company) [File not signed]
S4 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_3.EXE [3093872 2007-09-10] (Symantec Corporation)
S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360\Engine\21.6.0.32\N360.exe [265040 2014-09-21] (Symantec Corporation)
R2 NCO; C:\Programme\Norton Identity Safe\Engine\2014.7.6.15\NST.exe [130104 2014-07-31] (Symantec Corporation)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [869672 2007-12-03] (Nero AG)
R2 Netzmanager Service; E:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [File not signed]
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [447784 2007-12-13] (Nero AG)
S4 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [300544 2007-06-15] (Nokia.) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315488 2015-01-02] (Skype Technologies)
S4 SonicStage Back-End Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S4 SpeedDiskService; C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [1037672 2010-11-30] (Symantec Corporation)
S4 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
S4 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
S4 SSScsiSV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S4 ss_conn_service; E:\Z-Downloads\Samsung Kies\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S4 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [77824 2006-10-31] (TOSHIBA CORPORATION) [File not signed]
S4 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.) [File not signed]
S4 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\windows\System32\DRIVERS\AegisP.sys [21035 2010-02-08] (Meetinghouse Data Communications) [File not signed]
R3 AtcL002; C:\windows\System32\DRIVERS\l251x86.sys [30720 2007-10-17] (Atheros Communications, Inc.)
R1 BHDrvx86; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\BASHDefs\20150224.001\BHDrvx86.sys [1164504 2015-02-03] (Symantec Corporation)
S3 Camav; C:\windows\System32\Drivers\Camav.sys [54656 2007-01-26] (Samsung electronics, Inc)
S3 camflt; C:\windows\System32\DRIVERS\camflt.sys [12160 2007-01-26] (Devguru Corporation, Inc)
S3 CCDECODE; C:\windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccSet_N360; C:\windows\system32\drivers\N360\1506000.020\ccSetx86.sys [127064 2014-02-21] (Symantec Corporation)
R1 ccSet_NST; C:\windows\system32\drivers\NST\7DE07060.00F\ccSetx86.sys [127064 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [378672 2015-02-23] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [111408 2015-02-23] (Symantec Corporation)
R3 HPFXBULKLEDM; C:\windows\System32\drivers\hppcbulkio.sys [20792 2010-05-12] (Hewlett Packard)
R3 IDSxpx86; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\IPSDefs\20150304.001\IDSxpx86.sys [475792 2015-02-21] (Symantec Corporation)
R3 MTsensor; C:\windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\VirusDefs\20150304.001\NAVENG.SYS [95704 2015-02-23] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\VirusDefs\20150304.001\NAVEX15.SYS [1636696 2015-02-23] (Symantec Corporation)
S3 NdisIP; C:\windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\windows\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.) [File not signed]
S3 RTLWUSB; C:\windows\System32\DRIVERS\wg111v2.sys [272128 2007-12-26] (NETGEAR Inc.)
R1 SRTSP; C:\windows\System32\Drivers\N360\1506000.020\SRTSP.SYS [664792 2014-08-26] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\N360\1506000.020\SRTSPX.SYS [32984 2014-08-26] (Symantec Corporation)
R2 StarOpen; C:\windows\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [File not signed]
R0 SymDS; C:\windows\System32\drivers\N360\1506000.020\SYMDS.SYS [367704 2014-07-23] (Symantec Corporation)
S3 SymDSMon; C:\WINDOWS\system32\drivers\SymDSMon.sys [128248 2010-11-30] (Symantec Corporation)
R0 SymEFA; C:\windows\System32\drivers\N360\1506000.020\SYMEFA.SYS [936152 2014-07-23] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT.SYS [142936 2014-09-19] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\N360\1506000.020\Ironx86.SYS [209624 2014-08-06] (Symantec Corporation)
S3 SYMSpeedDisk; C:\WINDOWS\system32\drivers\SymSpeedDisk.sys [108800 2010-11-30] (Symantec Corporation)
R1 SYMTDI; C:\windows\System32\Drivers\N360\1506000.020\SYMTDI.SYS [423256 2014-07-23] (Symantec Corporation)
R3 TelekomNM3; E:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R2 UMAXPCLS; C:\windows\System32\DRIVERS\umaxpcls.sys [22912 2001-08-17] (Microsoft Corporation)
S3 USBAAPL; C:\windows\System32\Drivers\usbaapl.sys [43520 2012-02-15] (Apple, Inc.) [File not signed]
S2 ASPI32; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 NTDETPCI; \??\D:\NTDETPCI.sys [X]
U4 WinDefend; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-07 16:35 - 2015-03-07 16:35 - 00023659 _____ () C:\ComboFix.txt
2015-03-07 16:14 - 2015-03-07 16:14 - 00000000 ____H () C:\windows\system32\config\system.tmp.LOG
2015-03-07 16:14 - 2015-03-07 16:14 - 00000000 ____H () C:\windows\system32\config\SAM.tmp.LOG
2015-03-07 16:14 - 2015-03-07 16:14 - 00000000 ____H () C:\windows\system32\config\default.tmp.LOG
2015-03-07 16:13 - 2015-03-07 16:13 - 00000000 ____H () C:\windows\system32\config\software.tmp.LOG
2015-03-07 16:12 - 2015-03-07 16:12 - 00008192 ____H () C:\windows\system32\config\SECURITY.tmp.LOG
2015-03-07 15:13 - 2011-06-26 07:45 - 00256000 _____ () C:\windows\PEV.exe
2015-03-07 15:13 - 2010-11-07 18:20 - 00208896 _____ () C:\windows\MBR.exe
2015-03-07 15:13 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\windows\SWXCACLS.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00098816 _____ () C:\windows\sed.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00080412 _____ () C:\windows\grep.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00068096 _____ () C:\windows\zip.exe
2015-03-07 15:12 - 2015-03-07 16:35 - 00000000 ____D () C:\Qoobox
2015-03-07 15:12 - 2015-03-07 15:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2015-03-07 15:12 - 2015-03-07 15:12 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2015-03-07 15:11 - 2015-03-07 16:32 - 00000000 ____D () C:\windows\erdnt
2015-03-07 10:41 - 2015-03-07 10:42 - 00114904 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-07 10:39 - 2015-03-07 10:39 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-03-07 10:39 - 2015-03-07 10:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-03-07 10:38 - 2015-03-07 10:38 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2015-03-07 10:38 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-03-07 10:38 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-03-07 10:30 - 2015-03-07 10:30 - 00001280 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2015-03-07 09:47 - 2015-03-07 09:57 - 00000000 ____D () C:\AdwCleaner
2015-03-07 09:27 - 2015-03-07 09:27 - 00000895 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Revo Uninstaller.lnk
2015-03-07 09:27 - 2015-03-07 09:27 - 00000000 ____D () C:\Programme\VS Revo Group
2015-03-07 03:23 - 2015-03-07 03:23 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2015-03-07 02:50 - 2015-03-09 12:21 - 00000000 ____D () C:\FRST
2015-03-05 03:35 - 2015-03-05 05:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
2015-03-05 03:35 - 2015-03-05 03:35 - 00000659 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Netzmanager.lnk
2015-03-05 03:35 - 2015-03-05 03:35 - 00000659 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk
2015-03-05 03:35 - 2015-03-05 03:35 - 00000000 ____D () C:\Programme\Microsoft WSE
2015-03-05 03:35 - 2015-03-05 03:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Netzmanager
2015-03-05 03:34 - 2015-03-05 03:35 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BA58D0EE-89D1-4191-9F19-B6AD920B04F7}
2015-03-02 21:34 - 2015-03-02 21:34 - 00000000 ___RD () C:\Programme\Skype
2015-03-02 21:34 - 2015-03-02 21:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2015-03-02 21:34 - 2015-03-02 21:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2015-02-24 16:27 - 2015-02-24 16:27 - 00094208 _____ () C:\windows\Minidump\Mini022415-01.dmp
2015-02-24 16:24 - 2015-02-24 16:24 - 00000000 __HDC () C:\windows\$NtUninstallKB955704$
2015-02-24 16:22 - 2015-02-24 16:25 - 00009912 _____ () C:\windows\KB955704.log
2015-02-24 16:22 - 2008-09-30 07:19 - 00057344 ____N (Microsoft Corporation) C:\windows\system32\uexfat.dll
2015-02-24 16:22 - 2008-09-30 07:19 - 00057344 ____C (Microsoft Corporation) C:\windows\system32\dllcache\uexfat.dll
2015-02-24 16:22 - 2008-09-29 11:21 - 00133632 ____N (Microsoft Corporation) C:\windows\system32\Drivers\exfat.sys
2015-02-24 16:22 - 2008-09-29 11:21 - 00133632 ____C (Microsoft Corporation) C:\windows\system32\dllcache\exfat.sys
2015-02-24 15:31 - 2015-02-24 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
2015-02-24 15:28 - 2007-06-22 00:10 - 00501912 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\PICSDK2.dll
2015-02-24 15:28 - 2007-06-22 00:10 - 00000097 _____ () C:\windows\system32\PICSDK.ini
2015-02-24 15:28 - 2006-10-31 00:10 - 00120992 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\EpPicPrt.dll
2015-02-24 15:28 - 2006-10-31 00:10 - 00071840 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\EPPicMgr.dll
2015-02-24 15:28 - 2006-10-20 00:10 - 00108704 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\PICEntry.dll
2015-02-24 15:28 - 2006-10-20 00:10 - 00080024 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\PICSDK.dll
2015-02-24 15:28 - 2005-06-01 00:20 - 00111932 _____ () C:\windows\system32\EPPICPrinterDB.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00031053 _____ () C:\windows\system32\EPPICPattern131.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00027417 _____ () C:\windows\system32\EPPICPattern121.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00026154 _____ () C:\windows\system32\EPPICPattern1.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00024903 _____ () C:\windows\system32\EPPICPattern3.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00021390 _____ () C:\windows\system32\EPPICPattern5.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00020148 _____ () C:\windows\system32\EPPICPattern2.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00013732 _____ () C:\windows\system32\EPPICLocal_EN.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00011811 _____ () C:\windows\system32\EPPICPattern4.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00006442 _____ () C:\windows\system32\EPPICLocal_IT.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006347 _____ () C:\windows\system32\EPPICLocal_PT.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006347 _____ () C:\windows\system32\EPPICLocal_BP.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006335 _____ () C:\windows\system32\EPPICLocal_GE.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006195 _____ () C:\windows\system32\EPPICLocal_FR.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006195 _____ () C:\windows\system32\EPPICLocal_CF.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006122 _____ () C:\windows\system32\EPPICLocal_DU.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00006103 _____ () C:\windows\system32\EPPICLocal_ES.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00005817 _____ () C:\windows\system32\EPPICLocal_KO.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00005436 _____ () C:\windows\system32\EPPICLocal_SC.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00004943 _____ () C:\windows\system32\EPPICPattern6.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00002889 _____ () C:\windows\system32\EPPICLocal_RU.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00002426 _____ () C:\windows\system32\EPPICLocal_TC.cfg
2015-02-24 15:28 - 2004-03-03 06:10 - 00001146 _____ () C:\windows\system32\EPPICPresetData_DU.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001139 _____ () C:\windows\system32\EPPICPresetData_PT.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001139 _____ () C:\windows\system32\EPPICPresetData_BP.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001136 _____ () C:\windows\system32\EPPICPresetData_ES.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001129 _____ () C:\windows\system32\EPPICPresetData_FR.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001129 _____ () C:\windows\system32\EPPICPresetData_CF.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001120 _____ () C:\windows\system32\EPPICPresetData_IT.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001107 _____ () C:\windows\system32\EPPICPresetData_GE.dat
2015-02-24 15:28 - 2004-03-03 06:10 - 00001104 _____ () C:\windows\system32\EPPICPresetData_EN.dat
2015-02-24 15:26 - 2015-03-02 19:23 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Panasonic

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-09 12:22 - 2008-11-14 19:53 - 00000000 ____D () C:\Temp
2015-03-09 11:48 - 2010-11-24 21:04 - 00002509 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Office Word 2003.lnk
2015-03-09 11:48 - 2010-02-01 02:00 - 00001104 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-09 11:46 - 2013-11-03 01:58 - 00000884 ____C () C:\windows\Tasks\Adobe Flash Player Updater.job
2015-03-09 11:18 - 2008-11-14 19:45 - 00000393 ____C () C:\windows\wiadebug.log
2015-03-09 11:16 - 2008-11-16 16:31 - 00007641 ____C () C:\windows\123R4.INI
2015-03-09 10:58 - 2008-11-14 19:42 - 00000000 ___RD () C:\Programme
2015-03-09 10:56 - 2013-04-15 12:39 - 01481287 ____C () C:\windows\WindowsUpdate.log
2015-03-09 10:09 - 2008-11-14 19:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-03-09 09:48 - 2012-03-03 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\WOZU
2015-03-09 06:46 - 2008-11-14 19:52 - 00032180 _____ () C:\windows\SchedLgU.Txt
2015-03-08 21:49 - 2011-05-17 23:39 - 00000000 ____D () C:\Programme\Cacheman
2015-03-08 21:43 - 2008-11-16 17:07 - 00000000 ____D () C:\DOWNLOAD Quarantäne
2015-03-08 21:07 - 2004-08-04 13:00 - 00000227 _____ () C:\windows\system.ini
2015-03-08 13:48 - 2010-02-01 02:00 - 00001100 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-08 09:54 - 2008-11-14 19:45 - 00000050 ____C () C:\windows\wiaservc.log
2015-03-08 09:53 - 2008-11-14 19:52 - 00000006 ___HC () C:\windows\Tasks\SA.DAT
2015-03-08 03:09 - 2008-11-14 19:52 - 00000300 __SHC () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-03-08 03:07 - 2008-11-14 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-03-07 16:25 - 2008-11-14 19:42 - 01231364 ____C () C:\windows\system32\PerfStringBackup.INI
2015-03-07 16:17 - 2008-11-14 20:39 - 63700992 _____ () C:\windows\system32\config\software.bak
2015-03-07 16:17 - 2008-11-14 20:39 - 15466496 _____ () C:\windows\system32\config\system.bak
2015-03-07 16:17 - 2008-11-14 20:39 - 03145728 _____ () C:\windows\system32\config\default.bak
2015-03-07 16:17 - 2008-11-14 19:39 - 00262144 _____ () C:\windows\system32\config\SECURITY.bak
2015-03-07 16:17 - 2008-11-14 19:39 - 00262144 _____ () C:\windows\system32\config\SAM.bak
2015-03-07 15:12 - 2008-11-14 19:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2015-03-07 14:16 - 2008-11-14 20:34 - 00000000 ___RD () C:\windows\Web
2015-03-07 10:39 - 2008-11-14 19:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-07 03:05 - 2004-08-04 13:00 - 00002206 ____C () C:\windows\system32\wpa.dbl
2015-03-07 02:24 - 2014-05-11 18:43 - 00033638 ____C () C:\windows\setupact.log
2015-03-07 00:34 - 2009-02-07 10:40 - 00004592 ____C () C:\windows\AMIPRO.INI
2015-03-06 22:04 - 2008-11-16 01:17 - 00000069 ____C () C:\windows\NeroDigital.ini
2015-03-05 13:45 - 2013-02-05 21:46 - 00001775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-03-05 03:36 - 2008-11-14 19:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-03-05 03:35 - 2008-11-14 19:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2015-03-03 20:13 - 2010-10-17 14:37 - 00002537 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Office Excel 2003.lnk
2015-03-02 23:07 - 2008-12-14 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2015-03-02 21:34 - 2008-12-14 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2015-03-02 19:23 - 2008-11-14 12:46 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2015-03-01 23:57 - 2010-05-07 22:14 - 00000000 ____D () C:\windows\pss
2015-03-01 23:57 - 2008-11-14 19:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2015-03-01 23:57 - 2004-08-04 13:00 - 00000961 ____C () C:\windows\win.ini
2015-02-24 16:27 - 2013-09-18 05:00 - 00000000 ____D () C:\windows\Minidump
2015-02-24 16:27 - 2008-11-14 19:39 - 00469048 ____C () C:\windows\system32\FNTCACHE.DAT
2015-02-24 16:25 - 2014-07-20 19:36 - 00043770 _____ () C:\windows\iis6.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00019718 _____ () C:\windows\FaxSetup.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00018536 _____ () C:\windows\ocgen.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00010980 _____ () C:\windows\msmqinst.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00009976 _____ () C:\windows\tsoc.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00005592 _____ () C:\windows\comsetup.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00004172 _____ () C:\windows\ntdtcsetup.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00002951 _____ () C:\windows\netfxocm.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00001486 _____ () C:\windows\MedCtrOC.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00001374 _____ () C:\windows\imsins.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00001087 _____ () C:\windows\ocmsn.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00000949 _____ () C:\windows\msgsocm.log
2015-02-24 16:25 - 2014-07-20 19:36 - 00000622 _____ () C:\windows\tabletoc.log
2015-02-24 16:23 - 2008-12-21 22:11 - 00000000 ___HD () C:\windows\$hf_mig$
2015-02-24 16:16 - 2013-04-24 03:11 - 01469787 ____C () C:\windows\setupapi.log.0.old
2015-02-24 15:28 - 2010-02-08 10:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2015-02-24 11:02 - 2011-05-17 22:39 - 00000000 ____D () C:\Programme\Linkman
2015-02-22 04:53 - 2009-02-01 17:31 - 00000035 ____C () C:\windows\Ulead32.INI
2015-02-22 03:39 - 2014-12-25 14:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\.gimp-2.8
2015-02-21 13:37 - 2014-12-25 14:39 - 00000722 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk
2015-02-12 01:50 - 2008-11-20 00:23 - 00000000 ____D () C:\windows\Microsoft.NET
2015-02-12 00:19 - 2013-12-17 01:33 - 00001618 ____C () C:\windows\wmsetup.log
2015-02-12 00:13 - 2009-04-04 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
2015-02-11 19:07 - 2014-11-26 14:19 - 00000000 ____D () C:\Programme\WebSite X5 v11 - Professional

==================== Files in the root of some directories =======

2009-01-01 18:11 - 2009-01-01 18:11 - 0130715 ____C () C:\Programme\AvidCodec_Win2k-XP.zip
2013-02-17 21:37 - 2013-02-17 21:37 - 2086240 ____C () C:\Programme\avira_free_antivirus.exe
2009-09-14 19:05 - 2009-09-14 19:05 - 7975752 ____C (Mozilla) C:\Programme\Firefox Setup 3.0.8.exe
2011-09-03 09:23 - 2011-09-03 09:23 - 81229680 ____C (Apple Inc.) C:\Programme\iTunesSetup.exe
2009-11-17 17:01 - 2009-11-17 17:01 - 3603912 ____C (Softplicity, Inc.                                          ) C:\Programme\PDFSplitter.exe
2014-09-07 12:34 - 2014-09-07 12:34 - 0000000 __RSH () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CoreWin7SP.dll
2009-08-07 07:11 - 2014-02-14 14:48 - 0009373 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (DOS).EML
2014-07-22 01:09 - 2014-07-22 01:09 - 0009338 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).EML
2009-05-06 15:18 - 2010-06-01 19:13 - 0205336 ____C () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NMM-MetaData.db
2008-11-14 14:56 - 2015-03-06 22:58 - 0223232 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-21 22:59 - 2015-02-21 22:59 - 0000888 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\windows\explorer.exe => File is digitally signed
C:\windows\system32\winlogon.exe => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\services.exe => File is digitally signed
C:\windows\system32\User32.dll => File is digitally signed
C:\windows\system32\userinit.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
C:\windows\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Nachtrag:
"Ich habe das Programm "Cacheman" installiert und schaute damit nach."
heisst, es läuft bei mir schon seit einiger Zeit, ich habe es nicht erst jetzt zum Virensuchen installiert. Da vertraue ich Euch Profis.

schrauber 09.03.2015 19:07
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Dokumente und Einstellungen\Administrator\Desktop\WOZU\SoftonicToolbar.exe

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\USTechSupportMyCleanPC.zip

C:\DOWNLOAD Quarantäne\1-2-3-Viewer\installer_abc_amber_lotus_1-2-3_converter_3_01_Deutsch_Deutsch.exe

C:\Qoobox\Quarantine\C\Programme\SoftonicDownloader31829.exe.vir

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481387.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481388.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481390.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481391.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481392.exe

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481393.exe

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481394.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481395.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481396.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481397.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481404.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481405.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481406.exe

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481407.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481408.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481409.exe

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481410.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481424.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481425.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481426.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481427.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481428.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481430.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2732\A0481535.exe

E:\Daten\Downloads\PDFCreator-2_0_2-setup.exe

E:\Daten\Downloads\Windows Media Player - CHIP-Installer (1).exe

E:\Daten\Downloads\Windows Media Player - CHIP-Installer.exe

G:\Dokumente und Einstellungen\Fam. Ecker\Desktop\Sicherheit\spyeraseraff.exe

M:\2013_Datensicherung nach PC-Absturz\von Laufwerk C\Download Quarantäne\1-2-3-Viewer\installer_abc_amber_lotus_1-2-3_converter_3_01_Deutsch_Deutsch.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
CHR StartupUrls: Default -> "hxxp://www.orf.at/", "hxxp://www.trovi.com/?gd=&ctid=CT3314932&octid=EB_ORIGINAL_CTID&ISID=31dea25e-778a-4e9a-98ba-9836f9d06dce&SearchSource=55&CUI=&UM=6&UP=SPBDC43D4B-42C7-4E5F-8D5B-E4D869DCAB80&SSPV="
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Der sauberste Weg ist eine VM Software wie VirtualBox installieren, deine XP Scheibe mit deinem Code, dann XP in der VM installieren, deine Tools, Internet kappen, fertig :)


Noch Probleme?

Leibesriese 09.03.2015 21:22
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-03-2015 03
Ran by Administrator at 2015-03-09 19:43:23 Run:1
Running from E:\Daten\Downloads
Loaded Profiles: Administrator (Available profiles: Administrator)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Dokumente und Einstellungen\Administrator\Desktop\WOZU\SoftonicToolbar.exe

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\USTechSupportMyCleanPC.zip

C:\DOWNLOAD Quarantäne\1-2-3-Viewer\installer_abc_amber_lotus_1-2-3_converter_3_01_Deutsch_Deutsch.exe

C:\Qoobox\Quarantine\C\Programme\SoftonicDownloader31829.exe.vir

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481387.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481388.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481390.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481391.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481392.exe

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481393.exe

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481394.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481395.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481396.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481397.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481404.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481405.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481406.exe

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481407.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481408.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481409.exe

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481410.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481424.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481425.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481426.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481427.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481428.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2731\A0481430.dll

C:\System Volume Information\_restore{95FA552A-47DC-4214-871C-45C60FCD9020}\RP2732\A0481535.exe

E:\Daten\Downloads\PDFCreator-2_0_2-setup.exe

E:\Daten\Downloads\Windows Media Player - CHIP-Installer (1).exe

E:\Daten\Downloads\Windows Media Player - CHIP-Installer.exe

G:\Dokumente und Einstellungen\Fam. Ecker\Desktop\Sicherheit\spyeraseraff.exe

M:\2013_Datensicherung nach PC-Absturz\von Laufwerk C\Download Quarantäne\1-2-3-Viewer\installer_abc_amber_lotus_1-2-3_converter_3_01_Deutsch_Deutsch.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
CHR StartupUrls: Default -> "hxxp://www.orf.at/", "hxxp://www.trovi.com/?gd=&ctid=CT3314932&octid=EB_ORIGINAL_CTID&ISID=31dea25e-778a-4e9a-98ba-9836f9d06dce&SearchSource=55&CUI=&UM=6&UP=SPBDC43D4B-42C7-4E5F-8D5B-E4D869DCAB80&SSPV="
Emptytemp:
*****************
Soll ich Spybot nicht mehr installieren?

Oder pdf-Creator?

Erhalten blieben außerdem:

C:\TEMP\Perflib_Perfdata-c14.dat 16 KB Video-CD-Movie 09.03.2015 20:00
C:\TEMP\om25.tmp 16.061 KB TMP-Datei 17.03.2009 16:37

Bezüglich "pdf-Creator" habe ich mich schon schlau gemacht. Das Programm installiert ungefragt Adware und Toolbars... (laut engl. Wikipedia PDFCreator - Wikipedia, the free encyclopedia ). Kann jetzt darauf verzichten. Wird wohl Alternativen geben.

"Spybot" wird in englischen Veröffentlichungen "zerrissen" (Spybot Search & Destroy 1.5 Review & Rating | PCMag.com) und hat bei meinem System auch nicht viel bewirkt, als dass ich es für so wichtig empfinde. Anscheinend gaukelt es mehr Schutz/Scan vor, als es bietet.

schrauber 10.03.2015 13:35
Empfehlen wir schon lange nicth mehr. Text zur Absicherung kommt jetzt.


http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:
http://filepony.de/icon/emsisoft_anti_malware.png
Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

schrauber 10.03.2015 13:35
Empfehlen wir schon lange nicth mehr. Text zur Absicherung kommt jetzt.


http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:
http://filepony.de/icon/emsisoft_anti_malware.png
Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Leibesriese 25.03.2015 07:01
Habe Cleanup noch nicht durchgeführt.

PC wurd wieder zäh und zäher langsamer und ist hauptsächlich im Leerlaufprozess.

Soll ich noch einen Scan machen?

schrauber 25.03.2015 18:32
poste mal ein frisches FRST log mit Haken bei Addition.

Leibesriese 27.03.2015 00:40

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Administrator (administrator) on FF5E0C997507445 on 27-03-2015 00:14:31
Running from E:\Daten\Downloads\FRST-OlderVersion
Loaded Profiles: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Google Inc.) C:\Programme\Google\Update\1.3.26.9\GoogleCrashHandler.exe
(Outertech) C:\Programme\Cacheman\CachemanServ.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.6.0.32\n360.exe
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2014.7.11.42\nst.exe
(Deutsche Telekom AG) E:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(Symantec Corporation) C:\Programme\Norton Identity Safe\Engine\2014.7.11.42\nst.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(OLYMPUS IMAGING CORP.) C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Outertech) C:\Programme\Linkman\Linkman.exe
(Outertech) C:\Programme\Cacheman\CachemanTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
() C:\Programme\ScanWizard 5\ScannerFinder.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\21.6.0.32\n360.exe
(Deutsche Telekom AG) E:\Programme\Netzmanager\netzmanager.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288080 2009-07-17] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-19\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [OM2_Monitor] => C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [95632 2009-11-25] (OLYMPUS IMAGING CORP.)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [0442E417B9395C396175B911B55ECFF8CD61958F._service_run] => C:\Programme\Google\Chrome\Application\chrome.exe [809288 2015-03-14] (Google Inc.)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-12-25] (Google Inc.)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [Linkman] => C:\Programme\Linkman\Linkman.exe [1584504 2012-11-04] (Outertech)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Run: [CachemanTray] => C:\Programme\Cacheman\CachemanTray.exe [391520 2011-03-28] (Outertech)
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-18\...\Run: [Nokia.PCSync] => C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe [1241088 2007-06-19] (Time Information Services Ltd.)
HKU\S-1-5-18\...\Policies\Explorer: [NoInstrumentation] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoStartMenuMFUprogramsList] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoSMMyPictures] 1
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> E:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
ShellIconOverlayIdentifiers: [OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Programme\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Programme\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Programme\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1801674531-920026266-1177238915-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1801674531-920026266-1177238915-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/
HKU\S-1-5-21-1801674531-920026266-1177238915-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {62E9626A-9EE4-4662-9EBF-D5DF458FE692} URL = hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {CE0013F3-896E-477C-BD57-3D2B29CB1A0F} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> {DDD09051-5884-4028-9A4E-FB6EB7B30289} URL = hxxp://www.linguee.de/search?tool=opensearch&query={searchTerms}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\DOWNLOAD Quarantäne\Ct-Helper\cthelper\Download\Säubern\SpybotSD_1.6.2\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Programme\Norton 360\Engine\21.6.0.32\coIEPlg.dll [2014-09-20] (Symantec Corporation)
BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Programme\Norton 360\Engine\21.6.0.32\IPS\IPSBHO.DLL [2014-07-23] (Symantec Corporation)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2012-09-13] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.10.11023.1534\swg.dll [2015-03-05] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2012-09-13] (Oracle Corporation)
Toolbar: HKLM - &Linkman - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - C:\Programme\Linkman\LinkmanCom.dll [2011-12-20] (Outertech)
Toolbar: HKLM - WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\Programme\WikiSearch Toolbar\WikipediaBand.dll [2005-12-26] (www.mittermayr.com)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.6.0.32\coIEPlg.dll [2014-09-20] (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> No Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} -  No File
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\Programme\WikiSearch Toolbar\WikipediaBand.dll [2005-12-26] (www.mittermayr.com)
Toolbar: HKU\S-1-5-21-1801674531-920026266-1177238915-500 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\21.6.0.32\coIEPlg.dll [2014-09-20] (Symantec Corporation)
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://onlinedesigner.happyfoto.at/ips-opdata/layout/aspadmin/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://onlinedesigner.happyfoto.at/ips-opdata/objects/jordan.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2008-07-30] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2000-06-27] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msencarta - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL [2000-08-08] ()
Handler: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\msero.dll [2000-08-09] ()
Handler: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\MSREF.DLL [2000-08-08] ()
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 212.33.36.155 212.33.55.5

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default
FF DefaultSearchUrl: hxxp://www.bing.com/search?FORM=IP2TDF&PC=IP2TDF&q=
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll [2014-09-09] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2010-10-22] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2011-07-29] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> c:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\windows\system32\npDeployJava1.dll [2012-09-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2012-09-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
FF Plugin: @Microsoft.com/NpWinExt,version=4.0 -> C:\Programme\MSN Toolbar\Platform\4.0.0357.1\npwinext.dll [2009-11-16] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2897 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2955 -> C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1675 -> C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-03-05] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-04-26] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll [2008-12-26] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll [2009-08-07] (NOS Microsystems Ltd.)
FF Extension: Media Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18} [2011-05-17]
FF Extension: GMX MailCheck - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\Extensions\toolbar@gmx.net.xpi [2012-04-01]
FF Extension: Firefox Companion for eBay - C:\Programme\Mozilla Firefox\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088} [2013-11-02]
FF Extension: Eazel-DE Toolbar - C:\Programme\Mozilla Firefox\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} [2013-11-02]
FF HKLM\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.7.3.12\coFFPlgn
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.5.0.19\coFFPlgn
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.5.0.19\coFFPlgn [2015-03-25]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-12]
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\c8c0dpit.default\extensions\{8b337819-d1e8-48d3-8178-168ae8c99c36} [Not Found]
FF Extension: No Name - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-05]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Norton Security Toolbar) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob [2015-03-24]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - C:\Programme\Norton Identity Safe\Engine\2014.7.11.42\Exts\Chrome.crx [2015-03-24]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 CachemanService; C:\Programme\Cacheman\CachemanServ.exe [235872 2011-03-28] (Outertech)
S4 DiskDoctorService; C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [1029480 2010-11-30] (Symantec Corporation)
S4 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-03-02] (Macrovision Europe Ltd.) [File not signed]
S4 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [438616 2014-08-07] (Garmin Ltd or its subsidiaries)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [45816 2009-08-07] (NOS Microsystems Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-17] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-19] (Google)
S4 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [142336 2010-04-12] (HP) [File not signed]
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.) [File not signed]
S4 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2012-03-27] (Apple Inc.)
S3 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161776 2012-09-13] (Oracle Corporation)
S4 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2008-08-22] (Hewlett-Packard Company) [File not signed]
S4 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_3.EXE [3093872 2007-09-10] (Symantec Corporation)
S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2015-02-23] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\21.7.0.11\N360.exe [265000 2015-03-07] (Symantec Corporation)
R2 NCO; C:\Programme\Norton Identity Safe\Engine\2014.7.11.42\NST.exe [131144 2015-03-05] (Symantec Corporation)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [869672 2007-12-03] (Nero AG)
R2 Netzmanager Service; E:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG) [File not signed]
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [447784 2007-12-13] (Nero AG)
S4 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [300544 2007-06-15] (Nokia.) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315488 2015-01-02] (Skype Technologies)
S4 SonicStage Back-End Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe [112184 2007-02-05] (Sony Corporation)
S4 SpeedDiskService; C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [1037672 2010-11-30] (Symantec Corporation)
S4 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
S4 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
S4 SSScsiSV; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe [75320 2007-02-05] (Sony Corporation)
S4 ss_conn_service; E:\Z-Downloads\Samsung Kies\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S4 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [77824 2006-10-31] (TOSHIBA CORPORATION) [File not signed]
S4 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.) [File not signed]
S4 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AegisP; C:\windows\System32\DRIVERS\AegisP.sys [21035 2010-02-08] (Meetinghouse Data Communications) [File not signed]
R3 AtcL002; C:\windows\System32\DRIVERS\l251x86.sys [30720 2007-10-17] (Atheros Communications, Inc.)
R1 BHDrvx86; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\BASHDefs\20150321.001\BHDrvx86.sys [1164504 2015-02-03] (Symantec Corporation)
S3 Camav; C:\windows\System32\Drivers\Camav.sys [54656 2007-01-26] (Samsung electronics, Inc)
S3 camflt; C:\windows\System32\DRIVERS\camflt.sys [12160 2007-01-26] (Devguru Corporation, Inc)
S3 CCDECODE; C:\windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccSet_N360; C:\windows\system32\drivers\N360\1507000.00B\ccSetx86.sys [127064 2014-02-21] (Symantec Corporation)
R1 ccSet_NST; C:\windows\system32\drivers\NST\7DE070B0.02A\ccSetx86.sys [127064 2013-09-27] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [378672 2015-02-23] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [111408 2015-02-23] (Symantec Corporation)
S3 HPFXBULKLEDM; C:\windows\System32\drivers\hppcbulkio.sys [20792 2010-05-12] (Hewlett Packard)
R3 IDSxpx86; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\IPSDefs\20150324.005\IDSxpx86.sys [478352 2015-03-24] (Symantec Corporation)
R3 MTsensor; C:\windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\VirusDefs\20150326.002\NAVENG.SYS [95704 2015-02-23] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton 360\NortonData\21.5.0.19\Definitions\VirusDefs\20150326.002\NAVEX15.SYS [1636696 2015-02-23] (Symantec Corporation)
S3 NdisIP; C:\windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\windows\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.) [File not signed]
S3 RTLWUSB; C:\windows\System32\DRIVERS\wg111v2.sys [272128 2007-12-26] (NETGEAR Inc.)
R3 SRTSP; C:\windows\System32\Drivers\N360\1506000.020\SRTSP.SYS [664792 2014-08-26] (Symantec Corporation)
R1 SRTSPX; C:\windows\system32\drivers\N360\1507000.00B\SRTSPX.SYS [32984 2014-08-26] (Symantec Corporation)
R2 StarOpen; C:\windows\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [File not signed]
R0 SymDS; C:\windows\System32\drivers\N360\1507000.00B\SYMDS.SYS [367704 2014-07-23] (Symantec Corporation)
S3 SymDSMon; C:\WINDOWS\system32\drivers\SymDSMon.sys [128248 2010-11-30] (Symantec Corporation)
R0 SymEFA; C:\windows\System32\drivers\N360\1507000.00B\SYMEFA.SYS [936152 2014-07-23] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT.SYS [142936 2014-09-19] (Symantec Corporation)
R1 SymIRON; C:\windows\system32\drivers\N360\1507000.00B\Ironx86.SYS [209624 2014-08-06] (Symantec Corporation)
S3 SYMSpeedDisk; C:\WINDOWS\system32\drivers\SymSpeedDisk.sys [108800 2010-11-30] (Symantec Corporation)
R3 SYMTDI; C:\windows\System32\Drivers\N360\1506000.020\SYMTDI.SYS [423256 2014-07-23] (Symantec Corporation)
R3 TelekomNM3; E:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R2 UMAXPCLS; C:\windows\System32\DRIVERS\umaxpcls.sys [22912 2001-08-17] (Microsoft Corporation)
S3 USBAAPL; C:\windows\System32\Drivers\usbaapl.sys [43520 2012-02-15] (Apple, Inc.) [File not signed]
S2 ASPI32; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 NTDETPCI; \??\D:\NTDETPCI.sys [X]
U4 WinDefend; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-10 15:18 - 2015-03-10 15:18 - 00001644 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2015-03-10 15:18 - 2015-03-10 15:18 - 00001638 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
2015-03-10 15:18 - 2015-03-10 15:18 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-10 15:18 - 2015-03-10 15:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
2015-03-10 15:17 - 2015-03-10 15:18 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2015-03-07 16:35 - 2015-03-07 16:35 - 00023659 _____ () C:\ComboFix.txt
2015-03-07 16:14 - 2015-03-07 16:14 - 00000000 ____H () C:\windows\system32\config\system.tmp.LOG
2015-03-07 16:14 - 2015-03-07 16:14 - 00000000 ____H () C:\windows\system32\config\SAM.tmp.LOG
2015-03-07 16:14 - 2015-03-07 16:14 - 00000000 ____H () C:\windows\system32\config\default.tmp.LOG
2015-03-07 16:13 - 2015-03-07 16:13 - 00000000 ____H () C:\windows\system32\config\software.tmp.LOG
2015-03-07 16:12 - 2015-03-07 16:12 - 00008192 ____H () C:\windows\system32\config\SECURITY.tmp.LOG
2015-03-07 15:13 - 2011-06-26 07:45 - 00256000 _____ () C:\windows\PEV.exe
2015-03-07 15:13 - 2010-11-07 18:20 - 00208896 _____ () C:\windows\MBR.exe
2015-03-07 15:13 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\windows\SWXCACLS.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00098816 _____ () C:\windows\sed.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00080412 _____ () C:\windows\grep.exe
2015-03-07 15:13 - 2000-08-31 01:00 - 00068096 _____ () C:\windows\zip.exe
2015-03-07 15:12 - 2015-03-07 16:35 - 00000000 ____D () C:\Qoobox
2015-03-07 15:12 - 2015-03-07 15:12 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2015-03-07 15:12 - 2015-03-07 15:12 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2015-03-07 15:11 - 2015-03-07 16:32 - 00000000 ____D () C:\windows\erdnt
2015-03-07 10:41 - 2015-03-07 10:42 - 00114904 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-03-07 10:39 - 2015-03-07 10:39 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-03-07 10:39 - 2015-03-07 10:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-03-07 10:38 - 2015-03-07 10:38 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2015-03-07 10:38 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-03-07 10:38 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-03-07 10:30 - 2015-03-07 10:30 - 00001280 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2015-03-07 09:47 - 2015-03-07 09:57 - 00000000 ____D () C:\AdwCleaner
2015-03-07 09:27 - 2015-03-07 09:27 - 00000895 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Revo Uninstaller.lnk
2015-03-07 09:27 - 2015-03-07 09:27 - 00000000 ____D () C:\Programme\VS Revo Group
2015-03-07 03:23 - 2015-03-07 03:23 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2015-03-07 02:50 - 2015-03-27 00:14 - 00000000 ____D () C:\FRST
2015-03-05 03:35 - 2015-03-05 05:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
2015-03-05 03:35 - 2015-03-05 03:35 - 00000659 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Netzmanager.lnk
2015-03-05 03:35 - 2015-03-05 03:35 - 00000659 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Netzmanager.lnk
2015-03-05 03:35 - 2015-03-05 03:35 - 00000000 ____D () C:\Programme\Microsoft WSE
2015-03-05 03:35 - 2015-03-05 03:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Netzmanager
2015-03-05 03:34 - 2015-03-05 03:35 - 00000000 __HDC () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BA58D0EE-89D1-4191-9F19-B6AD920B04F7}
2015-03-02 21:34 - 2015-03-02 21:34 - 00000000 ___RD () C:\Programme\Skype
2015-03-02 21:34 - 2015-03-02 21:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2015-03-02 21:34 - 2015-03-02 21:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-27 00:15 - 2008-11-14 19:53 - 00000000 ____D () C:\Temp
2015-03-27 00:01 - 2014-09-19 04:42 - 00000000 ____D () C:\windows\system32\Drivers\N360
2015-03-26 23:52 - 2008-11-16 16:31 - 00007641 ____C () C:\windows\123R4.INI
2015-03-26 23:48 - 2010-02-01 02:00 - 00001104 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-26 23:46 - 2013-11-03 01:58 - 00000884 ____C () C:\windows\Tasks\Adobe Flash Player Updater.job
2015-03-26 19:30 - 2011-05-17 23:39 - 00000000 ____D () C:\Programme\Cacheman
2015-03-26 15:56 - 2008-11-14 19:45 - 00001095 ____C () C:\windows\wiadebug.log
2015-03-26 13:48 - 2010-02-01 02:00 - 00001100 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-26 07:21 - 2010-11-24 21:04 - 00002509 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Office Word 2003.lnk
2015-03-26 07:20 - 2008-11-23 11:35 - 00007993 ____C () C:\windows\FLW2.INI
2015-03-26 03:48 - 2008-11-14 19:52 - 00032460 _____ () C:\windows\SchedLgU.Txt
2015-03-25 23:08 - 2013-04-15 12:39 - 01530770 ____C () C:\windows\WindowsUpdate.log
2015-03-25 23:04 - 2008-11-14 19:45 - 00000050 ____C () C:\windows\wiaservc.log
2015-03-25 23:03 - 2008-11-14 19:52 - 00000006 ___HC () C:\windows\Tasks\SA.DAT
2015-03-25 23:01 - 2008-11-14 19:52 - 00000300 __SHC () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-03-25 22:55 - 2009-02-07 10:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Lotus SmartSuite
2015-03-24 19:23 - 2014-09-19 00:44 - 00000000 ____D () C:\windows\system32\Drivers\NST
2015-03-24 19:23 - 2014-09-19 00:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Identity Safe
2015-03-24 19:20 - 2004-08-04 13:00 - 00002206 ____C () C:\windows\system32\wpa.dbl
2015-03-21 08:55 - 2013-02-05 21:46 - 00001775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-03-19 13:56 - 2004-08-04 13:00 - 00000961 ____C () C:\windows\win.ini
2015-03-17 15:26 - 2010-11-24 21:05 - 00002607 ____C () C:\Dokumente und Einstellungen\Administrator\Startmenü\Microsoft Office Outlook 2003.lnk
2015-03-14 19:28 - 2008-11-16 01:17 - 00000069 ____C () C:\windows\NeroDigital.ini
2015-03-13 17:01 - 2014-12-17 18:57 - 00000000 ____D () C:\Programme\IrfanView
2015-03-10 15:18 - 2008-11-14 19:42 - 00000000 ___RD () C:\Programme
2015-03-10 15:18 - 2008-11-14 19:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-09 20:00 - 2013-11-03 01:58 - 00701616 ____C (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-03-09 19:59 - 2011-09-28 03:52 - 00071344 ____C (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-03-09 19:46 - 2008-11-14 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-03-09 10:09 - 2008-11-14 19:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-03-09 09:48 - 2012-03-03 18:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\WOZU
2015-03-08 21:43 - 2008-11-16 17:07 - 00000000 ____D () C:\DOWNLOAD Quarantäne
2015-03-08 21:07 - 2004-08-04 13:00 - 00000227 _____ () C:\windows\system.ini
2015-03-07 16:25 - 2008-11-14 19:42 - 01231364 ____C () C:\windows\system32\PerfStringBackup.INI
2015-03-07 16:17 - 2008-11-14 20:39 - 63700992 _____ () C:\windows\system32\config\software.bak
2015-03-07 16:17 - 2008-11-14 20:39 - 15466496 _____ () C:\windows\system32\config\system.bak
2015-03-07 16:17 - 2008-11-14 20:39 - 03145728 _____ () C:\windows\system32\config\default.bak
2015-03-07 16:17 - 2008-11-14 19:39 - 00262144 _____ () C:\windows\system32\config\SECURITY.bak
2015-03-07 16:17 - 2008-11-14 19:39 - 00262144 _____ () C:\windows\system32\config\SAM.bak
2015-03-07 15:12 - 2008-11-14 19:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2015-03-07 14:16 - 2008-11-14 20:34 - 00000000 ___RD () C:\windows\Web
2015-03-07 02:24 - 2014-05-11 18:43 - 00033638 ____C () C:\windows\setupact.log
2015-03-07 00:34 - 2009-02-07 10:40 - 00004592 ____C () C:\windows\AMIPRO.INI
2015-03-05 03:36 - 2008-11-14 19:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-03-05 03:35 - 2008-11-14 19:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2015-03-03 20:13 - 2010-10-17 14:37 - 00002537 ____C () C:\Dokumente und Einstellungen\All Users\Startmenü\Microsoft Office Excel 2003.lnk
2015-03-02 23:07 - 2008-12-14 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2015-03-02 21:34 - 2008-12-14 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2015-03-02 19:23 - 2015-02-24 15:26 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Panasonic
2015-03-02 19:23 - 2008-11-14 12:46 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2015-03-01 23:57 - 2010-05-07 22:14 - 00000000 ____D () C:\windows\pss
2015-03-01 23:57 - 2008-11-14 19:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

==================== Files in the root of some directories =======

2009-01-01 18:11 - 2009-01-01 18:11 - 0130715 ____C () C:\Programme\AvidCodec_Win2k-XP.zip
2013-02-17 21:37 - 2013-02-17 21:37 - 2086240 ____C () C:\Programme\avira_free_antivirus.exe
2009-09-14 19:05 - 2009-09-14 19:05 - 7975752 ____C (Mozilla) C:\Programme\Firefox Setup 3.0.8.exe
2011-09-03 09:23 - 2011-09-03 09:23 - 81229680 ____C (Apple Inc.) C:\Programme\iTunesSetup.exe
2009-11-17 17:01 - 2009-11-17 17:01 - 3603912 ____C (Softplicity, Inc.                                          ) C:\Programme\PDFSplitter.exe
2014-09-07 12:34 - 2014-09-07 12:34 - 0000000 __RSH () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CoreWin7SP.dll
2009-08-07 07:11 - 2014-02-14 14:48 - 0009373 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (DOS).EML
2014-07-22 01:09 - 2014-07-22 01:09 - 0009338 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).EML
2009-05-06 15:18 - 2010-06-01 19:13 - 0205336 ____C () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NMM-MetaData.db
2008-11-14 14:56 - 2015-03-14 19:27 - 0226304 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-21 22:59 - 2015-02-21 22:59 - 0000888 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\windows\explorer.exe => File is digitally signed
C:\windows\system32\winlogon.exe => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\services.exe => File is digitally signed
C:\windows\system32\User32.dll => File is digitally signed
C:\windows\system32\userinit.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
C:\windows\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---





Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Administrator at 2015-03-27 00:17:10
Running from E:\Daten\Downloads\FRST-OlderVersion
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Norton 360 Premier Edition (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 Premier Edition (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.41 - NOS Microsystems Ltd.)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.01) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.01 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - )
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Atheros Communications Inc.(R) L2 Fast Ethernet Driver (HKLM\...\{0A755762-EED8-47AB-A446-505766F93D43}) (Version: 2.5.7.7 - Atheros Communications Inc.)
BILLA Fotoshop (HKLM\...\BILLA Fotoshop) (Version: 5.1.4 - CEWE Stiftung u Co. KGaA)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.02 - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Cacheman (HKLM\...\Cacheman) (Version: 7.10 - Outertech)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 5.7.0.74 - )
CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3184 - CDBurnerXP)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Crazy Machines - Neues aus dem Labor (HKLM\...\Crazy Machines - Neues aus dem Labor) (Version:  - )
DateiCommander (HKLM\...\DateiCommander 11.1_is1) (Version:  - Christian Lütgens, Inc.)
DateiCommander14 (HKLM\...\DateiCommander 14.1_is1) (Version:  - Christian Lütgens)
DeviceDiscovery (Version: 90.0.146.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Direkt Foto System 3.x (HKLM\...\Direktfotosystem2_is1) (Version:  - )
Direkt Foto System 3.x (HKLM\...\Direktfotosystem3_is1) (Version:  - )
Dropbox (HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
Elevated Installer (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
FileASSASSIN (HKLM\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
Finale 2007 (HKLM\...\Finale 2007) (Version: Finale 2007 - MakeMusic)
Foto-Mosaik-Edda Standard V5.6.2 (HKLM\...\{BF962E1B-D17A-4713-A100-6531A132D83D}_is1) (Version:  - Steffen Schirmer)
Garmin Express (HKLM\...\{b43ffffb-1adc-4bcb-b277-7844ebff94da}) (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 3.2.17.0 - Garmin Ltd or its subsidiaries) Hidden
getPlus(R) for Adobe (HKLM\...\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}) (Version: 1.5.2.35 - NOS Microsystems Ltd.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
Hama Digital Software Suite (HKLM\...\{E3898C20-7186-499F-8CCC-A57C3F13B13C}) (Version:  - )
HappyFoto Bestellassistent (nur entfernen) (HKLM\...\HF_Bestellassistent) (Version:  - )
HappyFoto-Designer 5.3 (HKLM\...\HappyFoto-Designer_is1) (Version:  - )
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
HP Imaging Device Functions 9.0 (HKLM\...\HP Imaging Device Functions) (Version: 9.0 - HP)
HP LaserJet Professional CP1020 Series (HKLM\...\{F2918DE9-8F79-44c8-85D8-CAD1245B95D3}) (Version:  - Hewlett-Packard)
HP Photosmart Essential 2.01 (HKLM\...\HP Photosmart Essential) (Version: 2.01 - HP)
HP Solution Center 9.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 9.0 - HP)
HP Update (HKLM\...\{8C6027FD-53DC-446D-BB75-CACD7028A134}) (Version: 4.000.006.002 - Hewlett-Packard)
HPLaserJetHelp_LearnCenter (HKLM\...\{4E489FCF-FCE5-4347-A71E-3C5767832C95}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJUT (HKLM\...\{229D6185-BD7E-494B-A73B-C5215BE0690E}) (Version: 1.00.0008 - HP)
hppCP1020LaserJetService (Version: 001.007.00319 - Hewlett-Packard) Hidden
hppLaserJetService (Version: 002.007.00397 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Incomedia WebSite X5 v10 - Evolution (HKLM\...\{0A53AC6C-9E9D-451D-AB28-F5D1427C4D56}_is1) (Version: 10.1.6.50 - Incomedia s.r.l.)
Incomedia WebSite X5 v11 - Professional (HKLM\...\{43A1DFB2-540E-46A6-B41E-B5099368BF75}_is1) (Version: 11.0.2.13 - Incomedia s.r.l.)
Incomedia WebSite X5 v8 - Evolution (HKLM\...\Incomedia WebSite X5 v8 - Evolution) (Version:  - Incomedia s.r.l.)
InstantShareDevicesMFC (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Internet Software Pak (HKLM\...\{171D5A75-8CDE-11DC-AB11-000374890932}) (Version: 6.00.0000 - ViennaSoft)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java(TM) 6 Update 11 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216011FF}) (Version: 6.0.110 - Sun Microsystems, Inc.)
Java(TM) 7 Update 5 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
LightScribe System Software  1.14.25.1 (HKLM\...\{DA9DAC64-C947-47BA-B411-8A1959B177CF}) (Version: 1.14.25.1 - LightScribe)
LiveUpdate 3.3 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 3.3.0.61 - Symantec Corporation)
Lizard Safeguard - PDF Viewer 2.6.34 (HKLM\...\Lizard Safeguard - PDF Viewer_is1) (Version:  - )
Lotus SmartSuite Version 9.5 (HKLM\...\SmartSuite V99.0) (Version:  - )
MAGIX PC Live (HKLM\...\MAGIX_{ABD8F949-8707-466A-A727-14E703516133}) (Version: 1.1.4734.18600 - MAGIX AG)
MAGIX PC Live (Version: 1.1.4734.18600 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Encarta Weltatlas 2001 (HKLM\...\{02008202-5D65-445A-B3B4-3DCE72BA0C6C}) (Version: 2001 - Microsoft Encarta)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Picture It! Foto 2001 (HKLM\...\{D28FDA7D-15C6-48A2-9868-6BCB28BE6254}) (Version: 5.0.0.0000 - Microsoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.10411.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{C91C4EF4-63E1-41EE-AE6A-5152628FDC21}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{7419AE1A-D1A5-4B24-BD78-C7ABCC26016F}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2008-Browser (HKLM\...\{4AF2248C-B3DF-46FB-9596-87F5DB193689}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 (Deutsch) (HKLM\...\{FA440BE8-EC2F-4478-A01A-077DA0606501}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch) (HKLM\...\{738B0934-6676-44F6-AB52-32F4E60DCA7F}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Database Publishing Wizard 1.3 (HKLM\...\{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{D074DC76-F6C9-440E-A1D0-1DE958417FDB}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.5 (HKLM\...\Wudf01005) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio Web Authoring Component (HKLM\...\VisualWebDeveloper) (Version: 12.0.4518.1066 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu (HKLM\...\{0E592C31-09EF-3CA1-A7DE-05D13DFCF791}) (Version: 3.5.30729 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - deu (HKLM\...\{38C7CB9E-1451-38D5-BB97-B7FC59E1A8B8}) (Version: 3.5.30729 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32 (HKLM\...\{044F9133-B8D7-4d11-BF39-803FA20F5C8B}) (Version: 6.1.5295.17011 - Microsoft Corporation)
Microsoft Works 2001-Setup-Start (HKLM\...\Works2001Setup) (Version:  - )
Microsoft Works 6.0 (HKLM\...\{D0AC6844-79D4-11D4-AFEE-00C04F443448}) (Version: 06.00.0000 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.5.0 - Mozilla)
Mozilla Thunderbird 31.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.5.0 (x86 de)) (Version: 31.5.0 - Mozilla)
MSN (HKLM\...\MSNINST) (Version:  - )
MSN Toolbar (HKLM\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 4.0.0357.1 - Microsoft Corporation)
MSN Toolbar Platform (Version: 4.0.0357.1 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{C4A230B7-518F-4224-A5A3-27F06CC57111}) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 11 DiscSpeed (HKLM\...\{B8B03F99-F600-4D96-ADBD-2F384240FB9C}) (Version: 11.0.00400 - Nero AG)
Nero 8 (HKLM\...\{5FCCD531-1B38-4A94-924C-127F722F1031}) (Version: 8.2.87 - Nero AG)
Netzmanager (HKLM\...\Netzmanager) (Version: 1.081 - Deutsche Telekom AG)
Netzmanager (Version: 1.081 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Norton 360 (HKLM\...\N360) (Version: 21.6.0.32 - Symantec Corporation)
Norton Identity Safe (HKLM\...\NST) (Version: 2014.7.11.42 - Symantec Corporation)
Norton Utilities 15 (HKLM\...\Norton Utilities 15_is1) (Version: 15.0 - Symantec Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 5.6.8 - )
ODF Add-In für Microsoft Office (HKLM\...\{2BC21CD2-8053-406A-80F6-9AB61717B49D}) (Version: 4.0.5309.0 - OpenXML/ODF Translator Team)
OLYMPUS Master 2 (HKLM\...\{4CACE58A-BAE0-4815-AAEB-FDC335630EA9}) (Version: 1.0.14 - OLYMPUS IMAGING CORP.)
PanoStandAlone (Version: 90.0.146.000 - Hewlett-Packard) Hidden
PC Connectivity Solution (HKLM\...\{99A40651-0BC2-4095-8F9A-A40FAB224FEF}) (Version: 7.22.7.1 - Nokia)
PDF Splitter (HKLM\...\PDF Splitter_is1) (Version:  - Softplicity, Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery)
PHP 5.2.9-1 (HKLM\...\{68EF1191-9FE6-4D8E-8DBF-8C096B120759}) (Version: 5.2.9-1 - The PHP Group)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
PostMe (HKLM\...\PostMe) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH)
PSSWCORE (Version: 2.01.0000 - Hewlett-Packard) Hidden
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
RealPlayer (HKLM\...\RealPlayer 6.0) (Version:  - RealNetworks)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5506 - Realtek Semiconductor Corp.)
Registry System Wizard (HKLM\...\{280ED870-1DF3-4574-A679-E2C4A8163249}_is1) (Version: 1.8.7 - Frank Ullrich)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rosegarden (HKLM\...\Rosegarden) (Version:  - )
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Samsung Video Codec 1.2.5006 Uninstall (HKLM\...\Samsung_SEDG) (Version:  - samsung)
ScanWizard 5 (HKLM\...\{B08D262E-D902-11D5-9C28-0080C85A0C2D}) (Version:  - )
SCHLECKER Foto Digital Service (HKLM\...\SCHLECKER Foto Digital Service) (Version:  - )
Seilbahn Simulator 2014 (HKLM\...\Seilbahn Simulator 2014) (Version: 1.0.4.232 - Z-Software GmbH)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Skype™ 7.2 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
SolutionCenter (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-1801674531-920026266-1177238915-500\...\Spotify) (Version: 0.8.5.1356.gd1d40f3a - Spotify AB)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
SQL Server System CLR Types (HKLM\...\{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}) (Version: 10.0.1600.22 - Microsoft Corporation)
Status (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Stellar Phoenix Photo Recovery (HKLM\...\Stellar Phoenix Photo Recovery_is1) (Version: 6.0.0.1 - Stellar Information Technology Pvt Ltd.)
TrayApp (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Ulead VideoStudio SE (HKLM\...\{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}) (Version: 10.0 - Ulead Systems)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB968220) (HKLM\...\KB968220-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955704) (HKLM\...\KB955704) (Version: 1 - Microsoft Corporation)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VideoToolkit01 (Version: 90.0.146.000 - Hewlett-Packard) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Installer Clean Up (HKLM\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Nokia (WUDFRd) WPD  (06/01/2007 6.84.33.0) (HKLM\...\4077F884D1BB007055BDB83B621D87220A73F30F) (Version: 06/01/2007 6.84.33.0 - Nokia)
Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1) (HKLM\...\0C5EDC3653FED5B121F464339EAC12534D253B25) (Version: 02/15/2007 3.1 - Nokia)
Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1) (HKLM\...\B726756F5B5A5AA9D798B399386FC6205A45F19E) (Version: 02/15/2007 3.1 - Nokia)
Windows-Treiberpaket - Nokia Modem  (05/24/2007 6.84.0.1) (HKLM\...\CD8424B9400BFF7D34AA18F816C71322AC4BDAA7) (Version: 05/24/2007 6.84.0.1 - Nokia)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Works Suite-Betriebssystem-Pack (Version: 1.0.0.0000 - Microsoft Corporation) Hidden
Works-Synchronisierung (Version: 1.0.0.0000 - Firmenname) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
ZTreeWin (remove only) (HKLM\...\ZTreeWin) (Version:  - )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000010-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000011-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000013-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000014-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000015-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000016-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000017-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000018-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00000019-0000-0010-8000-00AA006D2EA4}\InprocServer32 -> C:\Programme\Gemeinsame Dateien\MICROSOFT SHARED\DAO\DAO350.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{1EFB6596-857C-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{39FDA070-61BA-11D2-AD84-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartFtp.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{3B7C8860-D78F-101B-B9B5-04021C009402}\InprocServer32 -> C:\windows\system32\RICHTX32.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{4B78B5C8-D880-11D2-B296-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{5E71F04C-551F-11CF-8152-00AA00A40C25}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{5EBB68F5-3BF1-11CF-814C-00AA00A40C25}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{6262D3A0-531B-11CF-91F6-C2863C385E30}\InprocServer32 -> C:\WINDOWS\system32\MSFLXGRD.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{66EB4ABD-A720-11D2-A03B-004005405625}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{705EA566-4E56-11D3-B2F5-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartUtil.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7589A9FA-CBEB-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7589A9FE-CBEB-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7589AA00-CBEB-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7589AA02-CBEB-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{772645B0-4B63-11D3-B2F3-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartUtil.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{7F459B4C-65F0-4D44-BB27-66C5FD3CA151}\InprocServer32 -> C:\Programme\OpenXML-ODF Translator\OdfPowerPointAddinShim.dll (DIaLOGIKa)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{9A8831F0-A263-11D1-8DCF-00A0C90FFFC2}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{9A8831F1-A263-11D1-8DCF-00A0C90FFFC2}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{9A8831F2-A263-11D1-8DCF-00A0C90FFFC2}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{A1EEDAA7-C4D8-11D2-AD9C-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartFtp.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{A7C7CD8D-D27D-11D2-9AAA-00C0F0058C75}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{ADEADBA1-CB21-11D2-B293-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{BCBDDE0B-C5A6-11D2-AD9C-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartFtp.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{C8B8BAC2-9451-11D2-BA66-0040053687FE}\InprocServer32 -> C:\WINDOWS\system32\DartWeb.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{D0C0CC34-DADA-11D2-B297-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{D0C0CC35-DADA-11D2-B297-00C04F79563A}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> C:\windows\system32\MSVBVM60.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{E00C9EBB-F140-4E6F-8C7B-EED19AE33AEA}\InprocServer32 -> C:\Programme\OpenXML-ODF Translator\OdfExcelAddinShim.dll (Sonata)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{E791964C-208A-11CF-8146-00AA00A40C25}\InprocServer32 -> C:\WINDOWS\system32\msrdo20.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 -> C:\WINDOWS\system32\DARTSOCK.DLL (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{ED0F6000-3AAC-11D3-90C7-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{ED0F6002-3AAC-11D3-90C7-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{ED0F6004-3AAC-11D3-90C7-00105A17B608}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{F030E811-CCAB-11D2-A03F-004005405625}\InprocServer32 -> C:\WINDOWS\system32\DartMail.dll (Dart Communications)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}\InprocServer32 -> C:\windows\system32\MSCOMCTL.OCX (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-920026266-1177238915-500_Classes\CLSID\{F474D30D-3450-423E-AE62-BD3307544E86}\InprocServer32 -> C:\Programme\OpenXML-ODF Translator\OdfWordAddinShim.dll (DIaLOGIKa)

==================== Restore Points  =========================

25-03-2015 05:48:53 Systemprüfpunkt
25-03-2015 11:36:19 Systemprüfpunkt
25-03-2015 12:51:22 Systemprüfpunkt
25-03-2015 13:38:19 Systemprüfpunkt
26-03-2015 01:20:16 Systemprüfpunkt
26-03-2015 03:15:33 Systemprüfpunkt
26-03-2015 10:11:04 Systemprüfpunkt
26-03-2015 22:01:12 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 13:00 - 2015-03-07 16:21 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\NUSchedule.job => C:\Programme\Norton Utilities 15\nu.exe
Task: C:\windows\Tasks\User_Feed_Synchronization-{CFDE157A-19D7-4282-BD84-28C29A73BDDD}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) ==============

2011-09-23 22:34 - 2010-05-12 17:33 - 00126264 ____R () C:\windows\system32\HPCP1020LM.DLL
2011-01-27 04:08 - 2001-10-28 16:42 - 00116224 _____ () C:\windows\system32\pdfcmnnt.dll
2010-10-19 08:31 - 2010-10-19 08:31 - 00159744 _____ () E:\Programme\Netzmanager\NMInfraIS2\driver\SoftplugLib.dll
2011-01-31 09:45 - 2011-01-31 09:45 - 00559244 _____ () C:\Programme\Linkman\sqlite3.dll
2005-07-22 20:30 - 2005-07-22 20:30 - 00065536 _____ () C:\windows\system32\TosCommAPI.dll
2009-02-01 16:37 - 2003-06-30 09:30 - 00315392 _____ () C:\Programme\ScanWizard 5\ScannerFinder.exe
2009-02-01 16:37 - 2004-07-26 11:03 - 00249856 _____ () C:\Programme\ScanWizard 5\SFRes.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\windows\system.ini:c1_encryption_d
AlternateDataStreams: C:\Dokumente und Einstellungen\Administrator\ntuser.ini:l_encryption_d

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1801674531-920026266-1177238915-500\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 212.33.36.155 - 212.33.55.5

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk => C:\windows\pss\Dropbox.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk => C:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Monitor.lnk => C:\windows\pss\Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PHOTOfunSTUDIO 5.0.lnk => C:\windows\pss\PHOTOfunSTUDIO 5.0.lnkCommon Startup
MSCONFIG\startupreg: HP CP1020 System Tray => "C:\Programme\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE"
MSCONFIG\startupreg: KiesPreload => E:\Z-Downloads\Samsung Kies\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => E:\Z-Downloads\Samsung Kies\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: OM2_Monitor => "C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
MSCONFIG\startupreg: PCLive => C:\Programme\MAGIX\PC Live\PCLive.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SkyTel => SkyTel.EXE
MSCONFIG\startupreg: Spotify Web Helper => "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe"

==================== Accounts: =============================

Administrator (S-1-5-21-1801674531-920026266-1177238915-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-1801674531-920026266-1177238915-1008 - Limited - Enabled)
Gast (S-1-5-21-1801674531-920026266-1177238915-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1801674531-920026266-1177238915-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1801674531-920026266-1177238915-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: Nokia 5310 XpressMusic
Description: Nokia 5310 XpressMusic
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/25/2015 11:05:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020stray.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020stray.exe!ws!] wird verarbeitet.

Error: (03/25/2015 10:28:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020stray.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020stray.exe!ws!] wird verarbeitet.

Error: (03/25/2015 09:46:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020sm.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020sm.exe!ws!] wird verarbeitet.

Error: (03/25/2015 06:24:33 AM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (03/23/2015 02:47:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020stray.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020stray.exe!ws!] wird verarbeitet.

Error: (03/22/2015 11:32:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020sm.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020sm.exe!ws!] wird verarbeitet.

Error: (03/22/2015 11:32:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020sm.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020sm.exe!ws!] wird verarbeitet.

Error: (03/22/2015 11:32:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020stray.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020stray.exe!ws!] wird verarbeitet.

Error: (03/22/2015 04:48:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020stray.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020stray.exe!ws!] wird verarbeitet.

Error: (03/22/2015 10:47:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hpcp1020sm.exe, Version 2010.415.1.19892, fehlgeschlagenes Modul hppccompio.dll, Version 1.2.0.19, Fehleradresse 0x000058a9.
Das medienspezifische Ereignis für [hpcp1020sm.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (03/22/2015 05:42:07 PM) (Source: DCOM) (EventID: 10005) (User: FF5E0C997507445)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "MDM" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{0C0A3666-30C9-11D0-8F20-00805F2CD064}

Error: (03/22/2015 11:52:38 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/22/2015 11:52:36 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/22/2015 11:52:34 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/22/2015 11:52:32 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/22/2015 11:52:30 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/22/2015 11:52:28 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/22/2015 11:52:27 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/22/2015 11:47:25 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D

Error: (03/22/2015 11:47:23 AM) (Source: 0) (EventID: 7) (User: )
Description: \Device\Harddisk1\D


Microsoft Office Sessions:
=========================
Error: (03/25/2015 11:05:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020stray.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/25/2015 10:28:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020stray.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/25/2015 09:46:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020sm.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/25/2015 06:24:33 AM) (Source: crypt32) (EventID: 8) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (03/23/2015 02:47:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020stray.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/22/2015 11:32:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020sm.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/22/2015 11:32:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020sm.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/22/2015 11:32:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020stray.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/22/2015 04:48:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020stray.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9

Error: (03/22/2015 10:47:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: hpcp1020sm.exe2010.415.1.19892hppccompio.dll1.2.0.19000058a9


==================== Memory info ===========================

Processor: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Percentage of memory in use: 27%
Total physical RAM: 3063.17 MB
Available physical RAM: 2215.46 MB
Total Pagefile: 5301.89 MB
Available Pagefile: 4454.65 MB
Total Virtual: 2047.88 MB
Available Virtual: 1929.89 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:40 GB) (Free:2.24 GB) NTFS
Drive e: (Daten) (Fixed) (Total:109.04 GB) (Free:18.82 GB) NTFS
Drive g: (FPL 80 mB real Programme) (Fixed) (Total:19.53 GB) (Free:1.6 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive h: (FPL 80 mB DATEN) (Fixed) (Total:55.02 GB) (Free:0.82 GB) NTFS
Drive m: (FESTPLATTE) (Fixed) (Total:931.28 GB) (Free:233.24 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.6 GB) (Disk ID: 172F172E)
Partition 1: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 149.1 GB) (Disk ID: 128A1289)
Partition 1: (Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=109 GB) - (Type=OF Extended)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: E8900690)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0C)

==================== End Of Log ============================


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:46 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131